Sowohl zum Auslesen bestehender Ressourcen als auch für die Ausführung von Änderungen im Dateisystem und im Active Directory (AD) werden Service Accounts, zum Ausführen von Diensten, mit entsprechenden Rechten benötigt.
Diese Service Accounts werden sowohl bei einer Neuinstallation als auch bei einem Update vom migRaven.24/7 Setup abgefragt. Sollte es erforderlich sein, einen Service Account zu ändern, muss das über das Setup, im Zuge eines Updates, erfolgen.
Ändern sie diese Service Accounts bitte niemals einfach so in den Windows Diensten, wenden sie sich in diesen Fällen gerne an unseren Support.
Beachten Sie beim Erstellen der Service Accounts, dass die Benutzeranmeldenamen die Länge von 20 nicht überschreiten dürfen.
Für die Funktion / Dienste sollten die Rechte entsprechend aufgeteilt werden:
- Windows AD Benutzer mit lokalen Administratorrechten zur Ausführung des Admin-Clients auf dem migRaven.24/7 Server.
Wird hier ein lokaler Benutzer verwendet, werden auch die Scans der Ressourcen fehlschlagen. - migRavenDBServiceHost Service Account: Domänenkonto mit lokalen Adminrechten.
Beispiel: Ihre Namenskonvention gefolgt von migRavenDBSH - migRavenADScanServiceHost Service Account: Domänenkonto mit lokalen Adminrechten.AD Service Account mit lesenden Rechten auf das Active Directory. Wenn der migRaven.24/7 Analyzer mit migRaven Data Retention eingesetzt wird, dann werden keine Änderungen im AD vorgenommen. AD Service Account mit schreibenden Rechten. Wenn Berechtigungen über den migRaven.24/7 Access Manager verwaltet werden, dann benötigt dieser Account mindestens Schreibrechte in der OU, in der die Berechtigungsgruppen erzeugt werden, und er braucht schreibenden Rechte auf die Accounts, die Mitglieder dieser Gruppen werden sollen.
Beispiel: Ihre Namenskonvention gefolgt von migRavenADSH - migRavenResourceScanServiceHost Service Account: Domänenkonto mit lokalen Adminrechten.
Benutzerkonto mit Vollzugriffsberechtigungen auf den zu scannenden Freigaben und deren NTFS Berechtigungen. Der Dienst erzeugt mit der Data Retention Symlinks, setzt Berechtigungen und verschiebt Daten.
Beispiel: Ihre Namenskonvention gefolgt von migRavenRSSH
Der ResourceScanService wird nach der Installation als Teil der Konfiguration eingerichet.