File Server Migration Tool

Alle Antworten

• 

  

  0

  Anmelden

  Hallo Dennis,

  Microsoft baut immer  tolle Tools aber das ist eines mit dem ich schon richtig auf die Schnauze gefallen bin.

  Meine Emfehlung:

  robocopy

  robocopy <quelle> <ziel> /R:1 /W:1 /MIR /COPYALL /ZB /DCOPY:T /LOG:%HOMEPATH%\Desktop\robocopy.log

  Freigaben sichern und wiederherstelleHKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares 
  Right-click the Shares registry key and select Export. Give it a file name such as shareperms.reg.

  Dann hast du schonmal alle Daten und Freigaben drüben. Nun müssen ggf. die Rechte angepasst werden aber das kann ich bei deiner beschriebenen Ausgangslage nicht beurteilen.

  Viele Grüße

  ---

  Philipp Halbedel

  MCP 2003,MCITP EA Server 2008,MCITP EA Windows 7,MCSA2008,MCSA2012 

  Meine Antwort war hilfreich? ich freu mich über eine Bewertung. If my answer was helpful, I'm glad about a rating! 

  I do not represent the organisation I work for, all the opinions expressed here are my own.

  Mittwoch, 5. Juni 2013 14:45

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 05.06.2013 schrieb HaschkeD:

  2. An den migrieten Freigabenamen hängt er mir immer noch ein _Quellservernamen an. Kann man das auch irgendwie abstellen?
  Sonst müsste ich ja jede Freigabe wieder anpassen.

  Die Freigaben exportierst Du besser und importierst sie anschließend
  wieder auf dem Zielsystem. Da hat dir Philipp schon den richtigen Tipp
  gegeben.

  Kopieren kannst Du die Daten mit Hilfe von XCOPY. Schau dir die
  passenden Parameter an, damit bekommst Du auch die NTFS-Berechtigungen
  auf das neue System. Anschließend einmal den Server durchstarten,
  schon sollte alles in Ordnung sein.

  Servus
  Winfried

  ---

  WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
  GPO's: http://www.gruppenrichtlinien.de
  Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

  Mittwoch, 5. Juni 2013 16:41

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Hallo Winfried,

  Der oben beschriebene Robocpy Befehl übernimmt die Daten 1zu1. Zeitstempel, Berechtigung, Ordnerstruktur alles bleibt gleich.

  Meine Aussage bezüglich Rechte ist auf SID-History und neue SID´s der Domain ausgelegt.

  Viele Grüße,

  ---

  Philipp Halbedel

  MCP 2003,MCITP EA Server 2008,MCITP EA Windows 7,MCSA2008,MCSA2012 

  Meine Antwort war hilfreich? ich freu mich über eine Bewertung. If my answer was helpful, I'm glad about a rating! 

  I do not represent the organisation I work for, all the opinions expressed here are my own.

  Donnerstag, 6. Juni 2013 08:13

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  OK. Auf diesem Weg habe ich das schonmal bei einer FS Migration gemacht, allerdings waren dort beide Server in der gleichen Domäne.
  Dort hatte ich die Daten inkl. Rechte mit Total Commander kopiert/verschoben und die Shares auch über Reg.-Export/Import wiederhergestellt.
  
  Aber hier befindet sich der Server ja in einer anderen Domäne.
  Wie verhält sich das dann?
  Ich möchte zuerst mit ADMT die Benutzer/Gruppen in die neue Domäne migrieren und anschl. dann die FS-Migration machen.
  Geht das trotzdem? Übernimmt er dann die Rechte und passt Sie der neuen Domäne dank SID History an?

  Donnerstag, 6. Juni 2013 08:19

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 06.06.2013 schrieb Philipp Halbedel:

  Der oben beschriebene Robocpy Befehl übernimmt die Daten 1zu1. Zeitstempel, Berechtigung, Ordnerstruktur alles bleibt gleich.

  Das glaube ich dir, ich wollte den Weg nur als zusätzlichen Weg
  aufzeigen. ;)

  Servus
  Winfried

  ---

  WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
  GPO's: http://www.gruppenrichtlinien.de
  Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

  Donnerstag, 6. Juni 2013 18:10

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Ich habe jetzt mal einige Test mit Robocopy und Registry Ex/Import gemacht.
  Fakt ist das ich es so nicht nutzen kann.
  
  Meine Vorgehensweise:
  1. Export der Shares inkl. Security über Registry
  2. Migration der Benutzerkonten von Domäne B nach Domäne A
  3. Kopieren mit Robocopy
  
  Ergebnis:
  Er kann die migrierten Benutzerkonten nicht auf die Shares/NFTS Rechte mit übertragen.
  Nicht migriete Konten gehen ohne Probs, was mir abeer nichts bringt da diese Domäne aufgelöst werden soll.
  
  Jemand noch eine Idee wie das gehen kann oder wie ich die Migration am besten anstelle?
  Mit dem MS Tool setzt er mir auch die Rechte der migrierten Konten um, allerdings habe ich die o. g. Abstriche.

  Mittwoch, 12. Juni 2013 13:34

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

   

  > Er kann die migrierten Benutzerkonten nicht auf die Shares/NFTS Rechte

  > mit übertragen.

  >

   

  Ja, klar - Robocopy macht kein SID Mapping. FSMT sollte das mit

  erledigen können, alternativ kannst Du User mit ADMT migrieren, dann

  haben sie eine SID History. Oder Du schaust Dir mal icacls oder subinacl

  genauer an, die können SID-Mapping.

   

  Bei icacls: Erst mit /save speichern, dann mit /substitute /restore

  wiederherstellen.

   

  ---

  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

  Mittwoch, 12. Juni 2013 14:29

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Martin,
  danke für die Info.
  
  Mit Robocopy das hatte ich mir fast schon gedacht.
  
  FSMT kann das. Hab ich ja auch geschrieben. Aber dann habe ich halt das Problem, das er mir bei jeder migrierten Freigabe den Servernamen anhängt und auch am Root-Dateiordner. Kann man das abstellen?
  
  Die User hatte ich ja mit ADMT migriert. Und dann? Wie die NTFS Rechte und Shares übertragen?
  
  ICACLS und SUBINACL schaue ich mir dann mal an.
  Damit können auch die Shares inkl. Berechtigungen übertragen werden?

  Donnerstag, 13. Juni 2013 06:59

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  Also entweder wie Martin gesagt hat ADMT mit SID History oder ADMT und anschließend 

  http://technet.microsoft.com/en-us/library/cc974389(v=ws.10).aspx

  Den Rest mache ich genau so, 

  1. Export der Shares inkl. Security über Registry
  2. Migration der Benutzerkonten von Domäne B nach Domäne A
  3. Kopieren mit Robocopy
  4. SID Translation

  aber bitte add und nicht replace ;) weg nehmen kannst immer noch wenn alles funktioniert...Alternativ einfach den ganzen Server mittels ADMT in die neue Domain und dann SID Translation

  Skripten kann man des alles auch, nur warum das Rad neu erfinden?

  Viele Grüße,

  ---

  Philipp Halbedel

  MCP 2003,MCITP EA Server 2008,MCITP EA Windows 7,MCSA2008,MCSA2012 

  Meine Antwort war hilfreich? ich freu mich über eine Bewertung. If my answer was helpful, I'm glad about a rating! 

  I do not represent the organisation I work for, all the opinions expressed here are my own.

  
  

  • Bearbeitet Philipp Halbedel Donnerstag, 13. Juni 2013 09:23

  Donnerstag, 13. Juni 2013 09:21

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  OK.
  Leider noch nicht so ganz klar.
  
  1. Mit ADMT die Benutzer migrieren. -> OK. Aber wo kann ich da sagen das er mir die SID mit nimmt?
  2. Export der Shares inkl. Security über Registry -> OK Wenn ich von den Shares die Security mit nehme, ist die dann nicht an die andere Domäne gebunden?
  3. Migration der Benutzer mit ADMT-> OK
  4. Kopieren der Daten mit Robocopy -> OK Ohne Rechte usw.? Einfach normales kopieren?
  5. SID Translation? Ist das der Sicherheitskonvertierunggsassistent im ADMT? Bleiben auf dem Quellserver die Rechte erhalten? Will das erstmal testen....
   

  Donnerstag, 13. Juni 2013 09:38

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Ich nochmal :)

  Sieh dir folgenden Blog zu ADMT an

  http://blog.thesysadmins.co.uk/admt-series-1-preparing-active-directory.html

  Punkt 9 beschreibt wie die Translation durchgeführt wird.

  Ich nehme an das das im Deutsch Sicherheitskonvertierunggsassistent heißt... leider arbeite ich nur auf englischen Systemen aber wenn ich diese Übersetzung so sehe... Zum Glück :)

  Wenn du nur die Translation durchführst wird diese anhand der migrierten Objekte durchgeführt, dein Quellsystem wird überhaupt nicht betrachtet. Ich glaube der Blog beschreibt das ganz gut.

  Viele Grüße, 

  ---

  Philipp Halbedel

  MCP 2003,MCITP EA Server 2008,MCITP EA Windows 7,MCSA2008,MCSA2012 

  Meine Antwort war hilfreich? ich freu mich über eine Bewertung. If my answer was helpful, I'm glad about a rating! 

  I do not represent the organisation I work for, all the opinions expressed here are my own.

  
  

  • Bearbeitet Philipp Halbedel Donnerstag, 13. Juni 2013 10:45

  Donnerstag, 13. Juni 2013 10:43

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Zusätzlicher Tipp für den OP: Mach Dich mal schlau wie Rechte in Windows vergeben werden.

  Stichworte: Access Control, ACL und SIDs

  S.a.: http://technet.microsoft.com/en-us/library/cc961978.aspx

  Dann kannst Du einige der von Dir gestellten Fragen selbst beantworten.. ;)

  --

  Tobias Redelberger

  StarNET Services (HomeOffice)

  Frankfurter Allee 193

  D-10365 Berlin

  Tel: +49 (30) 86 87 02 678

  Mobil: +49 (163) 84 74 421

  Email: T.Redelberger@starnet-services.net

  Web: http://www.starnet-services.net

  Donnerstag, 13. Juni 2013 11:42

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  bist Du hier weitergekommen?

  Gruss,
  Raul

  ---

  Raul Talmaciu, MICROSOFT 
  Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

  Montag, 17. Juni 2013 06:55

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Leider noch nicht.

  Ich bekomme im ADMT bei der Benutzerkontenmigration nicht die Möglichkeit, auszuwählen das er mir die SID mitnehmen soll.
  
  SID Filtering ist aber deaktiviert:
  

  C:\>netdom trust oensingen.ssishop.net /domain:ssishop.net /quarantine
  SID-Filterung ist für diese Vertrauensstellung nicht aktiviert. Alle in einer
  Authentifizierungsanforderung von dieser Domäne aufgeführten SIDs werden berücks
  ichtigt.

  Der Befehl wurde ausgeführt.

  Montag, 17. Juni 2013 09:43

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Endlich weiter gekommen.
  Migration der Benutzerkonten mit ADMT, anschl. mit FSMT die Freigaben und NTFS Rechte migriert.
  Mit FSMT die Freigaben kann man in dem xml File anpassen. Dann kann man das _alter Servername raus löschen.
  Mit Robocopy geht auch.
  
  Problem war scheinbar, dass das Zielsystem ein RODC ist/war.
  Ich habe dann die Rolle enrfernt und das ganze nochmal versucht.
  Ging immer noch nicht.
  Dann das System neu aufgesetzt.

  Jetzt geht es.

  • Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Dienstag, 25. Juni 2013 07:07

  Freitag, 21. Juni 2013 11:31

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Leider zu früh gefreut.
  Ich migriere einen Benutzer mit ADMT.
  Sid History ist vorhanden.
  
  Anschl. mache ich eine Fileservermigration mit FSMT/Robocopy.
  Alles gut. Ich sehe die Berechtigungen inkl. der richtigen Domänenzugehörigkeit.
  
  Wenn ich dann warte (scheinbar bis zwischen den DC's repliziert wird) sind irgendwann die Berechtigungseinstellungen des migrierten Benutzers weg!!
  
  Jemand ne Idee was das sein könnte?

  Dienstag, 25. Juni 2013 07:56

  Antworten

  |

  Zitieren