Schnelle Hilfe gefragt - Active Directory Rechte übertragen (von Server zu Server)
Hallo zusammen,
ich habe folgendes Problem :
Es soll ein Server incl. Platten ersetzt werden.
alter Server : Windows2008R2, Domaincontroller
neuer Server : Windows 2012R2, Domaincontroller
Beide Server sind online, in der gleichen Domain und gleichberechtigte Domaincontroller.
Die Daten von Server-alt sollen auf den Server neu kopiert werden und alle Rechte 1:1 erhalten bleiben.
Leider hat das mit der Methode kopieren (Explorer) nicht so ganz funktioniert. Einige Nutzerrechte sind nicht da.
Da es sich um einen regelrechten Wildwuchs mit vielen Verzeichnissen und Netzern/Gruppen handelt, brauche ich eine Lösung, das zu automatisieren, da die Zeit drängt.
Die Daten sind schon kopiert und können nicht noch einmal kopiert werden, da sie schon in Benutzung sind.
Ist Zustand :
\\Server-Alt\* - alle Verzeichnisrechte ok
\\Server-neu\* - Verzeichnisrechte nicht korrekt , Daten alle schon vorhanden
Ich hoffe, es hat jemand eine schnelle komfortable Lösung.
Vielen Dank schonmal !
Mike
ich habe folgendes Problem :
Es soll ein Server incl. Platten ersetzt werden.
alter Server : Windows2008R2, Domaincontroller
neuer Server : Windows 2012R2, Domaincontroller
Beide Server sind online, in der gleichen Domain und gleichberechtigte Domaincontroller.
Die Daten von Server-alt sollen auf den Server neu kopiert werden und alle Rechte 1:1 erhalten bleiben.
Leider hat das mit der Methode kopieren (Explorer) nicht so ganz funktioniert. Einige Nutzerrechte sind nicht da.
Da es sich um einen regelrechten Wildwuchs mit vielen Verzeichnissen und Netzern/Gruppen handelt, brauche ich eine Lösung, das zu automatisieren, da die Zeit drängt.
Die Daten sind schon kopiert und können nicht noch einmal kopiert werden, da sie schon in Benutzung sind.
Ist Zustand :
\\Server-Alt\* - alle Verzeichnisrechte ok
\\Server-neu\* - Verzeichnisrechte nicht korrekt , Daten alle schon vorhanden
Ich hoffe, es hat jemand eine schnelle komfortable Lösung.
Vielen Dank schonmal !
Mike
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 314736
Url: https://administrator.de/forum/schnelle-hilfe-gefragt-active-directory-rechte-uebertragen-von-server-zu-server-314736.html
Ausgedruckt am: 22.12.2024 um 03:12 Uhr
14 Kommentare
Neuester Kommentar
HI
Geht es um Freigaben und deren Berechtigungen?
Da wäre es doch besser das neu zu machen.
Ein Ansatz wäre, die Daten dennoch neu zu kopieren, mit xcopy und Dateiberechtigungen oder mit dem Fileservermigration tool, was mein Favorit wäre.
So hättest du die Ordnerstruktur mit Rechten und Freigaben.
Anschliessend die aktuellen Files wieder drüber kopieren.
Ist jetzt nicht sonderlich elegant, vielleicht hat jemand noch eine bessere Idee...
Pab
Geht es um Freigaben und deren Berechtigungen?
Da es sich um einen regelrechten Wildwuchs mit vielen Verzeichnissen und Netzern/Gruppen handelt, brauche ich eine Lösung, das zu automatisieren, da die Zeit drängt.
Da wäre es doch besser das neu zu machen.
Die Daten sind schon kopiert und können nicht noch einmal kopiert werden, da sie schon in Benutzung sind.
Ein Ansatz wäre, die Daten dennoch neu zu kopieren, mit xcopy und Dateiberechtigungen oder mit dem Fileservermigration tool, was mein Favorit wäre.
So hättest du die Ordnerstruktur mit Rechten und Freigaben.
Anschliessend die aktuellen Files wieder drüber kopieren.
Ist jetzt nicht sonderlich elegant, vielleicht hat jemand noch eine bessere Idee...
Pab
Hallo,
robocopy mit verwenden und die richtigen Schalter setzen.
Wichtig mit einem Benutzer/Admin machen der auch Backuprechte hat (weis die genaue Bezeichnung nicht)
Damit kann man auch Dateien mitsichern, auf die mann keine Rechte hat.
Oder mit dem verwendeten Backupprogram die Dateien wiederherstellen auf dem neuen Server.
Migrationstools für Dateiserver gibts auch welche.
Gruß
Chonta
robocopy mit verwenden und die richtigen Schalter setzen.
Wichtig mit einem Benutzer/Admin machen der auch Backuprechte hat (weis die genaue Bezeichnung nicht)
Damit kann man auch Dateien mitsichern, auf die mann keine Rechte hat.
Oder mit dem verwendeten Backupprogram die Dateien wiederherstellen auf dem neuen Server.
Migrationstools für Dateiserver gibts auch welche.
Gruß
Chonta
Hi,
Wir erfolgt denn jetzt der Zugriff auf die kopierten Daten? Hast Du alle Netzlaufwerke und/oder Verküpfungen bereits auf den neuen Server umgestellt?
Teste es vorher!
Mit
sollten nur die Berechtigungen vorhandener Elemente kopiert werden.
E.
Die Daten sind schon kopiert und können nicht noch einmal kopiert werden, da sie schon in Benutzung sind.
Das ist doof.Wir erfolgt denn jetzt der Zugriff auf die kopierten Daten? Hast Du alle Netzlaufwerke und/oder Verküpfungen bereits auf den neuen Server umgestellt?
Teste es vorher!
Mit
robocopy Quelle Ziel /s /copy:s
E.
Moin,
Zitat von @miscmike:
Die Daten sind schon kopiert und können nicht noch einmal kopiert werden, da sie schon in Benutzung sind.
und so lange die das sind kannst du das auch nicht ändern :---)Die Daten sind schon kopiert und können nicht noch einmal kopiert werden, da sie schon in Benutzung sind.
Ich meinte die Daten nochmals neu auf einen anderen Ort, vielleicht auf einen anderen neu-neu-Serverzu kopieren, mit Migration tool oder xcopy.
So stellst du die Berechtiungsgeschichte sicher.
Dann von deinem neu-Server holst du die aktuellen Daten und kopierst diese auf den neu-neu-Server, so hast du die Aktualität.
So inetwa hab ich mir das gedacht
So stellst du die Berechtiungsgeschichte sicher.
Dann von deinem neu-Server holst du die aktuellen Daten und kopierst diese auf den neu-neu-Server, so hast du die Aktualität.
So inetwa hab ich mir das gedacht
Welche Schalter muss man denn setzen, um z.B. von Server alt nach Server neu alles zu kopieren
Habe ich so undeutlich geschrieben?/copy:s
Kopiert nur die ACL. Da er keine Daten kopiert, und auch nicht /MIR angegeben ist (werden darf) kopiert er nur die ACL von vorhandenen Elementen.
E.
Edit:
Führe "...als Admin..." aus und verwende noch Schalter /B
/B bedeutet, dass der Prozess robocopy.exe versucht, die Privilegien eines Bakup-Operators zu aktivieren (SE_BACKUP, SE_RESTORE, usw.) sofern der Benutzer diese hat.
Falls das funktioniert, kann der Benutzer auch auf ACL's zugreifen, auf welche er im Normalfall keinen Zugriff hätte. Bedenke: Auch Admins müssen nicht überall Vollzugriff haben.
Falls das funktioniert, kann der Benutzer auch auf ACL's zugreifen, auf welche er im Normalfall keinen Zugriff hätte. Bedenke: Auch Admins müssen nicht überall Vollzugriff haben.