none
Umzug eines Fileservers in eine neue Domäne mit neuem Forest - Umgebeung MS Server 2008 R2 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Zusammen,

    ich habe die Aufgabe einen Fileserver (Datendienst) des MS Server 2008 R2 von einer Domäne mit eigenem Forest in eine neue Domäne mit wieder eigenem Forest umzuziehen...

    Dafür soll ich ein kostenpflichtiges Tool suchen oder ein kostenlosen direkt von Microsoft

    Kennt ihr ein sollches Tool oder könnt mir einen Tipp geben für einen passenden Zubegriff für Google o.ä. ?

    Gruß Lars

    Dienstag, 22. Januar 2013 11:24
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Da wirste nix finden. Die USer musst du bei sowas immer, oder zumindest die Gruppen anpassen. In den NTFS und Freigabeberechtigungen stehen ja immer die SIDs drin. Das dir der Klarname der Gruppen und User angezeigt werden ist nur ein Service des Betriebssystems.

    Die User könnte man, zumindest deren Bezeichnung, per csvde auslesen und wieder importieren.

    Ansonsten kommst du nicht drumherum eine Vertrauensstellung zwischen alter und neuer Domäne zu erstellen und alle rumzuheben.

    Dienstag, 22. Januar 2013 12:14
    |
  • Question
    Anmelden
    0
    Anmelden
     
    > Auserdem gibt es ca. 5000 User auf dem Server, die einen neuen
    > Usernamen erhalten müssen. Die werden sicherlich nicht hänisch
    > umgepflegt. Eine Liste der
     Dann schau Dir mal subinacl genauer an. Das kann SIDs ersetzen.
     
    icacls ginge übrigens auch, ist halt nicht ganz so komfortabel - da
    müßte man mit /save erst die ACL sichern, dann im gesicherten File
    ersetzen und mit /restore wieder schreiben.
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 22. Januar 2013 12:31
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Also wenn es nur die Freigaben sind, und aus den Infos die du zur Verfügung stellst:

    1. Fileserver aus alter Domäne entfernen
    2. Fileserver in neue Domäne aufnehmen
    3. Freigaben auf User und Gruppen der neuen Domäne anpassen
    4. Datei/Ordner Sicherheitseinstellungen auf neue Domäne anpassen

    Ein Tool gibts dafür wohl nicht, da das die leichtesten out of the box Aufgaben sind.

    Dienstag, 22. Januar 2013 11:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Naja Aufgabe ist es mit geringem Ausfall zu erledigen...

    Auserdem gibt es ca. 5000 User auf dem Server, die einen neuen Usernamen erhalten müssen. Die werden sicherlich nicht hänisch umgepflegt. Eine Liste der jeweiligen Partner gibt es und kann je nach input angepasst werden

    Also suche ich immer noch nach einem Programm...?!

    Dienstag, 22. Januar 2013 12:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Da wirste nix finden. Die USer musst du bei sowas immer, oder zumindest die Gruppen anpassen. In den NTFS und Freigabeberechtigungen stehen ja immer die SIDs drin. Das dir der Klarname der Gruppen und User angezeigt werden ist nur ein Service des Betriebssystems.

    Die User könnte man, zumindest deren Bezeichnung, per csvde auslesen und wieder importieren.

    Ansonsten kommst du nicht drumherum eine Vertrauensstellung zwischen alter und neuer Domäne zu erstellen und alle rumzuheben.

    Dienstag, 22. Januar 2013 12:14
    |
  • Question
    Anmelden
    0
    Anmelden
     
    > Auserdem gibt es ca. 5000 User auf dem Server, die einen neuen
    > Usernamen erhalten müssen. Die werden sicherlich nicht hänisch
    > umgepflegt. Eine Liste der
     Dann schau Dir mal subinacl genauer an. Das kann SIDs ersetzen.
     
    icacls ginge übrigens auch, ist halt nicht ganz so komfortabel - da
    müßte man mit /save erst die ACL sichern, dann im gesicherten File
    ersetzen und mit /restore wieder schreiben.
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 22. Januar 2013 12:31
    |
  • Question
    Anmelden
    0
    Anmelden

    Hier müssen m.E. zwei Schritte umgesetzt werden:

    Teilweise findest Du u.a. bei Quest Tools und Whitepapers dafür: http://www.quest.com/migration-consolidation/#all-products

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    Dienstag, 22. Januar 2013 12:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    bist Du inzwischen weitergekommen?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 24. Januar 2013 08:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Man könnte auch nach der AD-Migration mit migRaven die alte Struktur einlesen, die Berechtigungen dann mit dem GUI so bearbeiten wie man möchte und dann gleich Ordnerstruktur und Berechtigungen inklusive der Listeberechtigungen, die nötig sind um in den richtigen Ordner zu kommen ins neue Share schreiben lassen. Danach dann per robocopy die Dateien synchronisieren. Wenn man einfach nur die alten Berechtigungen übernimmt gibt es häufig Probleme. Außerdem nehme ich evtl. auch Berechtigungen mit, die ich gar nicht mehr haben will, von z.B. ausgeschiedenen Mitarbeitern.

    Lieber die neuen Berechtigungen mittels migRaven neu setzen (angepasst an die alten Berechtigungen) und ein sauberes neues System haben. Hat den Vorteil, daß man auch gleich Altlasten los wird.

    Montag, 24. Juni 2013 12:45
    |