Deploy Groups im Migration Client

Beim Design & Work wurde auf der Grundlage der gelesenen Berechtigungsstruktur entsprechend den Best Practice von Microsoft eine neue Berechtigungsstruktur berechnet.  Diese besteht
– aus neuen Berechtigungs- und Listgruppen,
– in der Verschachtelung vorhandener Gruppen und Accounts in die neuen Gruppen, sowie der Verschachtelung der neuen Gruppen ineinander, und
– aus Zugriffsrechten, die die Gruppen auf die Verzeichnisse erhalten sollen.

1. Aufgabe dieser Funktion.

Beim Deploy Groups werden die neuen Berechtigungs- und Listgruppen in das AD geschrieben. In diese werden die  vorgesehenen Gruppen und Accounts verschachtelt.  Sie benötigen dazu Schreibrechte auf das AD, z.B. als Domänen-Admin.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/deploy-groups-6/

Projektart „Tabellen-Import“ im Migration Client

In einer xlsx-Tabelle erstellte NTFS-Berechtigungen werden eingelesen.

1. Funktion.

Beim Tabellen-Import können Sie die in einer Tabellenkalkulation vorbereiteten Berechtigungen in migRaven einfügen und Berechtigungs- und Listgruppen erstellen lassen. Abschließend werden die Gruppen ins AD und Verzeichnisse und ACLs in einen dafür vorgesehenen Share geschrieben . Auch eine beim Redesign-Projekt ausgegebene CSV-Datei kann als Grundlage genutzt, entsprechend bearbeitet und als xlsx hier eingelesen werden.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/projektart-tabellen-import-6/

Projektart „Redesign“ im Migration Client

Beim Redesign-Projekt wird ein Share oder ein Share-Unterverzeichnis eingelesen. Die Berechtigungen können Sie sich in der Baumstruktur anzeigen lassen. Im Tabellen- und im Drag&Drop-Modus können Sie die Berechtigungen Ihren Vorstellungen entsprechend aufbauen. Abschließend wird ein Berechtigungs-Sollzustand mit von migRaven erstellten Berechtigungs- und Listgruppen aufgebaut. Diesen können Sie in den Deploy-Pfad schreiben, das kann ein leerer Share oder auch ein DFS sein.

1. Voraussetzungen

Bevor ein Projekt gestartet werden kann, muss ein Resource Scan Service in der Konfiguration angelegt werden.
Notwendig ist auch, zuvor die Berechtigunsggruppen zu konfigurieren.
Sie benötigen Lese-Rechte auf den zu lesenden Share.
Es muss ein Ziel-Share vorhanden sein, auf den Sie Schreibrechte haben. Sie werden dort Verzeichnisse anlegen und Gruppen und Nutzer berechtigen.
Sie müssen Administratorrechte auf die Domäne haben, in der Sie die Berechtigungsgruppen anlegen wollen.

2. Für einen Share oder ein Share-Unterverzeichnis ein Projekt anlegen.

2.1. Verzeichnisse und Berechtigungen einlesen

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/projektart-redesign-6/

Gruppen-Name (Migration Client)

Unter dem Reiter „Name“ wird der Namensaufbau der von migRaven zu erstellenden berechtigungsgruppen konfiguriert. Hier sind für die Berechtigungsgruppen das Präfix, die Bestandteile des Namens, die Reihenfolge dieser und das Trennzeichen zwischen den Bestandteilen anzugeben.

Innerhalb gewisser Parameter sind die Namen der von migRaven erstellten Gruppen frei definierbar. Sollen die von migRaven erstellten Berechtigungsgruppen später durch 8MAN genutzt werden, sind die Gruppennamen schon hier mit den Möglichkeiten von 8MAN abzustimmen.

1. Eingaben.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/gruppen-name-6/

Gruppen-Typ im Migration Client

In der Gruppenkonfiguration wird der Gruppentyp und die Namensgestaltung der zu erstellenden Berechtigungsgruppen, die Erstellungstiefe der Listgruppen sowie für die neuen Gruppen der Ablageort im AD festgelegt.

Die Gruppenkonfiguration muss vor dem ersten Projektaufruf erfolgen, da im Projektablauf die Berechtigungsgruppen entsprechend dieser Konfiguration angelegt werden.

Beim Reiter Type ist der Gruppentyp für die Berechtigunsggruppen und der Ablageort für diese im AD einzutragen.

Der Reiter Type.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/gruppen-typ-6/

Tabellen-Modus im Migration Client

Sie füllen die Tabelle mit Ihren Berechtigungsdaten, egal ob aus einem gescannten Share, ob Novell-Berechtigungen oder aus einer selbst erstellten Excel-Tabelle. Sie können die Berechtigungen Ihren Notwendigkeiten und Vorstellungen entsprechend bearbeiten und verändern. Sie können Verzeichnisse entfernen und hinzufügen. Auf diese Verzeichnisse können Sie Nutzer und Gruppen mit den fünf Standardrechten berechtigen. Sie können Vererbungsunterbrechungen veranlassen und beim Redesign-Projekt Verzeichnisse umlegen.

1. Rechte-Mapping.

Bei einem Redesign-Projekt ist der erste Schritt im Tabellen-Modus das Rechte-Mapping. Dabei müssen die vorhandenen Rechte auf die fünf Standardrechte geändert werden.

Erst danach gelangen Sie für die Berechtigungsvergabe in den Tabellenmodus.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/tabellen-modus-6/

Der View im Migration Client

Der View ist die visuelle Darstellung der Berechtigungsstruktur,  einerseits der eingelesenen (Ausgangszustand) und nach dem „Design & Work“ der geplanten Berechtigungsstruktur (Sollzustand).

1. Ausgangszustand  –  die gelesene Berechtigungsstruktur.

Der „View Ausgangszustand“ ist nur Bestandteil der Projektart „Ressourcen scannen“. Er zeigt die Berechtigungsstruktur eines gelesenen Windows-Shares.

Nach dem Einlesen des Ausgangsverzeichnisses landet migRaven im View – Ausgangszustand.
Links können Sie sich durch die Verzeichnisstruktur bewegen. Rechts sehen Sie zu dem links ausgewählten Verzeichnis die berechtigten Gruppen und Accounts und deren Rechte. Darunter können Sie sich die Mitglieder der Gruppen, die Accounts, die ändern dürfen, oder alle Berechtigten auf dieses Verzeichnis anzeigen lassen.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/der-view-6/

Deploy GPO (Migration Client)

Durch das „Deploy GPO“ werden die geplanten NTFS Berechtigungen über Microsoft Gruppenrichtlinien in das Quellverzeichnis geschrieben.

1. Deploy GPO in migRaven.one

1.1. Automatisches Erstellen der Microsoft GPO durch migRaven.

Beim „Deploy GPO“ wird ein Gruppenrichtlinienobjekt angelegt, das die zu setzenden Berechtigungen enthält. Diese GPO muss nach der Erzeugung dem entsprechenden Server zugordnet werden. Die GPO kann hunderte von Einträgen enthalten. Da beim Setzen der Berechtigungen über GPO nicht die Standard API genutzt wird, die Berechtigungen nur der Reihe nach bearbeiten kann, werden die neuen Berechtigungen über GPO parallel über den Verzeichnisbaum gesetzt. Dieses Verfahren ist rasend schnell und macht es überhaupt möglich die Rechte auf einem produktiven System ohne Einfluss auf die Nutzer zu setzen.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/deploy-gpo-6/

GPO-Projekt (Migration Client)

Für einen Quell-Share werden NTFS-Berechtigungen berechnet und per Gruppenrichtlinien in den Quell-Share geschrieben, und das sehr schnell!

Neu ab migRaven-Version 5.0:        Share-Migration über Gruppenrichtlinien

Dabei werden die Berechtigungen direkt auf dem Quell-Share über Gruppenrichtlinien migriert ohne die Verzeichnisse und Daten zu verändern oder zu kopieren. Es wird kein Ziel-Share angelegt. Der Vorteil dieser Projektart ist, dass die Vergabe der Berechtigungen sehr schnell erfolgt.

Im Unterschied zur Projektart „ReDesign / Ressource scannen“ wird anstelle des „Deploy ACL“ in der Gruppenrichtlinienverwaltung ein Gruppenrichtlinienobjekt angelegt, das die neuen Berechtigungen für den gescannten Share enthält. Um dieses Objekt zu aktivieren, muss der Nutzer es über AD und Gruppenrichtlinienverwaltung mit dem zu migrierenden Server verlinken.

1. Vorteile, Beschränkungen und Funktionen.

1.1. Vorteile

Bei dieser Herangehensweise ergeben sich folgende Vorteile:

  • Die Berechtigungen werden über windowseigene systemnahe Funktionen realisiert, die Gruppenrichtlinien.
  • Daher erfolgt die Berechtigungsvergabe sehr schnell. Z.B. ein Windows Filer mit 100.000 Verzeichnissen, 10 Mio Dateien und 300 neuen Berechtigungen =  zwischen 10 und 60 Minuten.
  • Da dies auf dem physikalischen Pfad des Shares (c:\Verzeichnis) erfolgt, entfällt der Prozessschritt über die „Grüne Wiese“.
  • Der für das Kopieren der Daten vorzuhaltender Speicherplatz ist nicht erforderlich!
  • Es erfolgt direkt auf dem produktiven Laufwerk.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/gpo-projekt-6/

Drag & Drop im Migration Client

Beim Drag & Drop werden die gescannten NTFS-Berechtigungen in einem Verzeichnis-Baum visuell dargestellt und können vorrangig mit der Maus verändert werden..

Diese Funktion zeichnet sich besonders dadurch aus, dass Benutzer- und Gruppennamen nicht mehr geschrieben werden müssen. Man kann Objekte im AD suchen, in einer Zwischenablage parken und von dort oder aus einem Verzeichnis des Ausgangszustandes zu einem Zielverzeichnis ziehen und dort ablegen, daher auch “Drag and Drop”.

1.  Verzeichnisse anlegen für den Sollzustand.

Es gibt zwei Möglichkeiten, die Verzeichnisse für den Sollzustand zu erstellen:

1.1. Tabellen-Modus

Am einfachsten werden die Verzeichnisse im Tabellen-Modus angelegt. Dabei können Sie die gescannten Verzeichnisse als auch Daten aus einer Tabellenkalkulation (xlsx-Format) einlesen. Es können auch zusätzliche Verzeichnisse, die im Ausgangszustand nicht vorhanden sind, angelegt werden.

1.2. Drag & Drop-Modus

Dieser Modus kann bei den Projektarten „Ressourcen scannen“ und „Tabelle importieren“ genutzt werden. Für Projekte zur Novell-Migration ist der Drag & Drop-Modus nicht nutzbar.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/drag-drop-6/

Load more