14
Schnelle Hilfe gefragt - Active Directory Rechte übertragen (von Server zu Server)
Hallo zusammen,
ich habe folgendes Problem :
Es soll ein Server incl. Platten ersetzt werden.
alter Server : Windows2008R2, Domaincontroller
neuer Server : Windows 2012R2, Domaincontroller
Beide Server sind online, in der gleichen Domain und gleichberechtigte Domaincontroller.
Die Daten von Server-alt sollen auf den Server neu kopiert werden und alle Rechte 1:1 erhalten bleiben.
Leider hat das mit der Methode kopieren (Explorer) nicht so ganz funktioniert. Einige Nutzerrechte sind nicht da.
Da es sich um einen regelrechten Wildwuchs mit vielen Verzeichnissen und Netzern/Gruppen handelt, brauche ich eine Lösung, das zu automatisieren, da die Zeit drängt.
Die Daten sind schon kopiert und können nicht noch einmal kopiert werden, da sie schon in Benutzung sind.
Ist Zustand :
\\Server-Alt\* - alle Verzeichnisrechte ok
\\Server-neu\* - Verzeichnisrechte nicht korrekt , Daten alle schon vorhanden
Ich hoffe, es hat jemand eine schnelle komfortable Lösung.
Vielen Dank schonmal !
Mike
ich habe folgendes Problem :
Es soll ein Server incl. Platten ersetzt werden.
alter Server : Windows2008R2, Domaincontroller
neuer Server : Windows 2012R2, Domaincontroller
Beide Server sind online, in der gleichen Domain und gleichberechtigte Domaincontroller.
Die Daten von Server-alt sollen auf den Server neu kopiert werden und alle Rechte 1:1 erhalten bleiben.
Leider hat das mit der Methode kopieren (Explorer) nicht so ganz funktioniert. Einige Nutzerrechte sind nicht da.
Da es sich um einen regelrechten Wildwuchs mit vielen Verzeichnissen und Netzern/Gruppen handelt, brauche ich eine Lösung, das zu automatisieren, da die Zeit drängt.
Die Daten sind schon kopiert und können nicht noch einmal kopiert werden, da sie schon in Benutzung sind.
Ist Zustand :
\\Server-Alt\* - alle Verzeichnisrechte ok
\\Server-neu\* - Verzeichnisrechte nicht korrekt , Daten alle schon vorhanden
Ich hoffe, es hat jemand eine schnelle komfortable Lösung.
Vielen Dank schonmal !
Mike
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 314736
Url: https://administrator.de/contentid/314736
Ausgedruckt am: 21.11.2024 um 10:11 Uhr
14 Kommentare
Neuester Kommentar
HI
Geht es um Freigaben und deren Berechtigungen?
Da wäre es doch besser das neu zu machen.
Ein Ansatz wäre, die Daten dennoch neu zu kopieren, mit xcopy und Dateiberechtigungen oder mit dem Fileservermigration tool, was mein Favorit wäre.
So hättest du die Ordnerstruktur mit Rechten und Freigaben.
Anschliessend die aktuellen Files wieder drüber kopieren.
Ist jetzt nicht sonderlich elegant, vielleicht hat jemand noch eine bessere Idee...
Pab
Geht es um Freigaben und deren Berechtigungen?
Da es sich um einen regelrechten Wildwuchs mit vielen Verzeichnissen und Netzern/Gruppen handelt, brauche ich eine Lösung, das zu automatisieren, da die Zeit drängt.
Da wäre es doch besser das neu zu machen.
Die Daten sind schon kopiert und können nicht noch einmal kopiert werden, da sie schon in Benutzung sind.
Ein Ansatz wäre, die Daten dennoch neu zu kopieren, mit xcopy und Dateiberechtigungen oder mit dem Fileservermigration tool, was mein Favorit wäre.
So hättest du die Ordnerstruktur mit Rechten und Freigaben.
Anschliessend die aktuellen Files wieder drüber kopieren.
Ist jetzt nicht sonderlich elegant, vielleicht hat jemand noch eine bessere Idee...
Pab
Hallo,
robocopy mit verwenden und die richtigen Schalter setzen.
Wichtig mit einem Benutzer/Admin machen der auch Backuprechte hat (weis die genaue Bezeichnung nicht)
Damit kann man auch Dateien mitsichern, auf die mann keine Rechte hat.
Oder mit dem verwendeten Backupprogram die Dateien wiederherstellen auf dem neuen Server.
Migrationstools für Dateiserver gibts auch welche.
Gruß
Chonta
robocopy mit verwenden und die richtigen Schalter setzen.
Wichtig mit einem Benutzer/Admin machen der auch Backuprechte hat (weis die genaue Bezeichnung nicht)
Damit kann man auch Dateien mitsichern, auf die mann keine Rechte hat.
Oder mit dem verwendeten Backupprogram die Dateien wiederherstellen auf dem neuen Server.
Migrationstools für Dateiserver gibts auch welche.
Gruß
Chonta
Moin,
das ist die Gelegenheit den Wildwuchs zu beseitigen.
Oder mit Robocpoy zu arbeiten, das geht auch bei schon kopierten Daten.
robocopy <source> <destination> /secfix /xo /xn /xc /copy:sou
Lies Dich da mal ein und teste es.
Gruss
das ist die Gelegenheit den Wildwuchs zu beseitigen.
Oder mit Robocpoy zu arbeiten, das geht auch bei schon kopierten Daten.
robocopy <source> <destination> /secfix /xo /xn /xc /copy:sou
Lies Dich da mal ein und teste es.
Gruss
Hi,
Wir erfolgt denn jetzt der Zugriff auf die kopierten Daten? Hast Du alle Netzlaufwerke und/oder Verküpfungen bereits auf den neuen Server umgestellt?
Teste es vorher!
Mit
sollten nur die Berechtigungen vorhandener Elemente kopiert werden.
E.
Die Daten sind schon kopiert und können nicht noch einmal kopiert werden, da sie schon in Benutzung sind.
Das ist doof.Wir erfolgt denn jetzt der Zugriff auf die kopierten Daten? Hast Du alle Netzlaufwerke und/oder Verküpfungen bereits auf den neuen Server umgestellt?
Teste es vorher!
Mit
robocopy Quelle Ziel /s /copy:sE.
Moin,
Zitat von @miscmike:
Die Daten sind schon kopiert und können nicht noch einmal kopiert werden, da sie schon in Benutzung sind.
und so lange die das sind kannst du das auch nicht ändern :---)Die Daten sind schon kopiert und können nicht noch einmal kopiert werden, da sie schon in Benutzung sind.
Hallo ,
also leider sind die Daten schon in Benutzung. Die unterschiedlichen Rechte sind erst später aufgefallen - leider.
Ich bin leider nicht der Einzige, der bei diesem Kunden Adminrechte hat und die Kommunikation war offensichtlich etwas dünn.
Also muss ich jetzt irgendwie damit klarkommen....
Soviel zu dem Thema - vorher kümmern. Mache ich eigentlich immer, habe aber eben nur die oberen Verzeichnisse berücksichtigt und wusste nicht, dass in unteren Ebenen noch weitere Rechte versteckt sind.
So, also Robocopy klingt gut.
Welche Schalter muss man denn setzen, um z.B. von Server alt nach Server neu alles zu kopieren, ABER : vorhandene Dateien, egal wie alt, nicht anfasst, wohl aber die Rechte der (vorhandenen) Verzeichnisse/Dateien überträgt.
Geht das ?
also leider sind die Daten schon in Benutzung. Die unterschiedlichen Rechte sind erst später aufgefallen - leider.
Ich bin leider nicht der Einzige, der bei diesem Kunden Adminrechte hat und die Kommunikation war offensichtlich etwas dünn.
Also muss ich jetzt irgendwie damit klarkommen....
Soviel zu dem Thema - vorher kümmern. Mache ich eigentlich immer, habe aber eben nur die oberen Verzeichnisse berücksichtigt und wusste nicht, dass in unteren Ebenen noch weitere Rechte versteckt sind.
So, also Robocopy klingt gut.
Welche Schalter muss man denn setzen, um z.B. von Server alt nach Server neu alles zu kopieren, ABER : vorhandene Dateien, egal wie alt, nicht anfasst, wohl aber die Rechte der (vorhandenen) Verzeichnisse/Dateien überträgt.
Geht das ?
Ich meinte die Daten nochmals neu auf einen anderen Ort, vielleicht auf einen anderen neu-neu-Serverzu kopieren, mit Migration tool oder xcopy.
So stellst du die Berechtiungsgeschichte sicher.
Dann von deinem neu-Server holst du die aktuellen Daten und kopierst diese auf den neu-neu-Server, so hast du die Aktualität.
So inetwa hab ich mir das gedacht
So stellst du die Berechtiungsgeschichte sicher.
Dann von deinem neu-Server holst du die aktuellen Daten und kopierst diese auf den neu-neu-Server, so hast du die Aktualität.
So inetwa hab ich mir das gedacht
Das wird leider nix mehr, da der Server ein 24h Dauerbrenner ist 
Nochmal zu Robocopy :
Wäre der Aufruf ROBOCOPY \\server-alt\DIR \\Server-neu\DIR /E /SECFIX eine Lösung ?
Vorhandene Files dürfen, egal ob älter oder neuer nicht verändert werden. Nur die Rechte interessieren.
Nochmal zu Robocopy :
Wäre der Aufruf ROBOCOPY \\server-alt\DIR \\Server-neu\DIR /E /SECFIX eine Lösung ?
Vorhandene Files dürfen, egal ob älter oder neuer nicht verändert werden. Nur die Rechte interessieren.
Welche Schalter muss man denn setzen, um z.B. von Server alt nach Server neu alles zu kopieren
Habe ich so undeutlich geschrieben?/copy:s
Kopiert nur die ACL. Da er keine Daten kopiert, und auch nicht /MIR angegeben ist (werden darf) kopiert er nur die ACL von vorhandenen Elementen.
E.
Edit:
Führe "...als Admin..." aus und verwende noch Schalter /B
AAhh, jetzt hab ichs kapiert. Ich hatte robocopy /? aufgerufen und nach dem /s Schalter gesucht statt nach dem /copy:s
Das könnte helfen
Ich teste es und melde hier den Erfolg (hoffentlich).
Vielen Dank emeriks !
Das könnte helfen
Ich teste es und melde hier den Erfolg (hoffentlich).
Vielen Dank emeriks !
/B heißt Sicherungsmodus - was bedeutet das genau ?
/B bedeutet, dass der Prozess robocopy.exe versucht, die Privilegien eines Bakup-Operators zu aktivieren (SE_BACKUP, SE_RESTORE, usw.) sofern der Benutzer diese hat.
Falls das funktioniert, kann der Benutzer auch auf ACL's zugreifen, auf welche er im Normalfall keinen Zugriff hätte. Bedenke: Auch Admins müssen nicht überall Vollzugriff haben.
Falls das funktioniert, kann der Benutzer auch auf ACL's zugreifen, auf welche er im Normalfall keinen Zugriff hätte. Bedenke: Auch Admins müssen nicht überall Vollzugriff haben.
Erster Test mit kleinem Unterverzeichnis hat funktioniert.
Ich bin jetzt guter Hoffnung
Danke
Ich bin jetzt guter Hoffnung
Danke
Yes - hat funktioniert, und mit ca. 3 Mio Dateien in weniger als 5min auch super schnell.
Danke nochmal !!
Danke nochmal !!
