miscmike
Goto Top

Schnelle Hilfe gefragt - Active Directory Rechte übertragen (von Server zu Server)

Hallo zusammen,

ich habe folgendes Problem :

Es soll ein Server incl. Platten ersetzt werden.

alter Server : Windows2008R2, Domaincontroller
neuer Server : Windows 2012R2, Domaincontroller

Beide Server sind online, in der gleichen Domain und gleichberechtigte Domaincontroller.

Die Daten von Server-alt sollen auf den Server neu kopiert werden und alle Rechte 1:1 erhalten bleiben.

Leider hat das mit der Methode kopieren (Explorer) nicht so ganz funktioniert. Einige Nutzerrechte sind nicht da.
Da es sich um einen regelrechten Wildwuchs mit vielen Verzeichnissen und Netzern/Gruppen handelt, brauche ich eine Lösung, das zu automatisieren, da die Zeit drängt.

Die Daten sind schon kopiert und können nicht noch einmal kopiert werden, da sie schon in Benutzung sind.

Ist Zustand :

\\Server-Alt\* - alle Verzeichnisrechte ok

\\Server-neu\* - Verzeichnisrechte nicht korrekt , Daten alle schon vorhanden


Ich hoffe, es hat jemand eine schnelle komfortable Lösung.
Vielen Dank schonmal !

Mike

Content-ID: 314736

Url: https://administrator.de/forum/schnelle-hilfe-gefragt-active-directory-rechte-uebertragen-von-server-zu-server-314736.html

Ausgedruckt am: 22.12.2024 um 03:12 Uhr

pablovic
pablovic 08.09.2016 um 13:04:51 Uhr
Goto Top
HI

Geht es um Freigaben und deren Berechtigungen?

Da es sich um einen regelrechten Wildwuchs mit vielen Verzeichnissen und Netzern/Gruppen handelt, brauche ich eine Lösung, das zu automatisieren, da die Zeit drängt.

Da wäre es doch besser das neu zu machen.

Die Daten sind schon kopiert und können nicht noch einmal kopiert werden, da sie schon in Benutzung sind.

Ein Ansatz wäre, die Daten dennoch neu zu kopieren, mit xcopy und Dateiberechtigungen oder mit dem Fileservermigration tool, was mein Favorit wäre.
So hättest du die Ordnerstruktur mit Rechten und Freigaben.

Anschliessend die aktuellen Files wieder drüber kopieren.

Ist jetzt nicht sonderlich elegant, vielleicht hat jemand noch eine bessere Idee...

Pab
Chonta
Chonta 08.09.2016 um 13:07:11 Uhr
Goto Top
Hallo,

robocopy mit verwenden und die richtigen Schalter setzen.
Wichtig mit einem Benutzer/Admin machen der auch Backuprechte hat (weis die genaue Bezeichnung nicht)
Damit kann man auch Dateien mitsichern, auf die mann keine Rechte hat.

Oder mit dem verwendeten Backupprogram die Dateien wiederherstellen auf dem neuen Server.

Migrationstools für Dateiserver gibts auch welche.

Gruß

Chonta
sabines
sabines 08.09.2016 um 13:07:26 Uhr
Goto Top
Moin,

das ist die Gelegenheit den Wildwuchs zu beseitigen.
Oder mit Robocpoy zu arbeiten, das geht auch bei schon kopierten Daten.

robocopy <source> <destination> /secfix /xo /xn /xc /copy:sou

Lies Dich da mal ein und teste es.

Gruss
emeriks
emeriks 08.09.2016 um 13:28:00 Uhr
Goto Top
Hi,
Die Daten sind schon kopiert und können nicht noch einmal kopiert werden, da sie schon in Benutzung sind.
Das ist doof.

Wir erfolgt denn jetzt der Zugriff auf die kopierten Daten? Hast Du alle Netzlaufwerke und/oder Verküpfungen bereits auf den neuen Server umgestellt?

Teste es vorher!
Mit
robocopy Quelle Ziel /s /copy:s
sollten nur die Berechtigungen vorhandener Elemente kopiert werden.

E.
Kraemer
Kraemer 08.09.2016 um 13:32:37 Uhr
Goto Top
Moin,
Zitat von @miscmike:
Die Daten sind schon kopiert und können nicht noch einmal kopiert werden, da sie schon in Benutzung sind.
und so lange die das sind kannst du das auch nicht ändern :---)
miscmike
miscmike 08.09.2016 um 13:35:58 Uhr
Goto Top
Hallo ,

also leider sind die Daten schon in Benutzung. Die unterschiedlichen Rechte sind erst später aufgefallen - leider.
Ich bin leider nicht der Einzige, der bei diesem Kunden Adminrechte hat und die Kommunikation war offensichtlich etwas dünn.
Also muss ich jetzt irgendwie damit klarkommen....
Soviel zu dem Thema - vorher kümmern. Mache ich eigentlich immer, habe aber eben nur die oberen Verzeichnisse berücksichtigt und wusste nicht, dass in unteren Ebenen noch weitere Rechte versteckt sind.


So, also Robocopy klingt gut.

Welche Schalter muss man denn setzen, um z.B. von Server alt nach Server neu alles zu kopieren, ABER : vorhandene Dateien, egal wie alt, nicht anfasst, wohl aber die Rechte der (vorhandenen) Verzeichnisse/Dateien überträgt.
Geht das ?
pablovic
pablovic 08.09.2016 aktualisiert um 13:38:41 Uhr
Goto Top
Ich meinte die Daten nochmals neu auf einen anderen Ort, vielleicht auf einen anderen neu-neu-Serverzu kopieren, mit Migration tool oder xcopy.
So stellst du die Berechtiungsgeschichte sicher.
Dann von deinem neu-Server holst du die aktuellen Daten und kopierst diese auf den neu-neu-Server, so hast du die Aktualität.

So inetwa hab ich mir das gedacht
miscmike
miscmike 08.09.2016 um 13:43:15 Uhr
Goto Top
Das wird leider nix mehr, da der Server ein 24h Dauerbrenner ist face-smile

Nochmal zu Robocopy :

Wäre der Aufruf ROBOCOPY \\server-alt\DIR \\Server-neu\DIR /E /SECFIX eine Lösung ?

Vorhandene Files dürfen, egal ob älter oder neuer nicht verändert werden. Nur die Rechte interessieren.
emeriks
Lösung emeriks 08.09.2016 aktualisiert um 13:48:08 Uhr
Goto Top
Welche Schalter muss man denn setzen, um z.B. von Server alt nach Server neu alles zu kopieren
Habe ich so undeutlich geschrieben?

/copy:s
Kopiert nur die ACL. Da er keine Daten kopiert, und auch nicht /MIR angegeben ist (werden darf) kopiert er nur die ACL von vorhandenen Elementen.

E.

Edit:
Führe "...als Admin..." aus und verwende noch Schalter /B
miscmike
miscmike 08.09.2016 um 13:49:50 Uhr
Goto Top
AAhh, jetzt hab ichs kapiert. Ich hatte robocopy /? aufgerufen und nach dem /s Schalter gesucht statt nach dem /copy:s

Das könnte helfen face-smile

Ich teste es und melde hier den Erfolg (hoffentlich).

Vielen Dank emeriks !
miscmike
miscmike 08.09.2016 um 13:50:31 Uhr
Goto Top
/B heißt Sicherungsmodus - was bedeutet das genau ?
emeriks
Lösung emeriks 08.09.2016 um 14:01:07 Uhr
Goto Top
/B bedeutet, dass der Prozess robocopy.exe versucht, die Privilegien eines Bakup-Operators zu aktivieren (SE_BACKUP, SE_RESTORE, usw.) sofern der Benutzer diese hat.
Falls das funktioniert, kann der Benutzer auch auf ACL's zugreifen, auf welche er im Normalfall keinen Zugriff hätte. Bedenke: Auch Admins müssen nicht überall Vollzugriff haben.
miscmike
miscmike 08.09.2016 um 14:09:02 Uhr
Goto Top
Erster Test mit kleinem Unterverzeichnis hat funktioniert.
Ich bin jetzt guter Hoffnung

Danke
miscmike
miscmike 08.09.2016 um 14:57:17 Uhr
Goto Top
Yes - hat funktioniert, und mit ca. 3 Mio Dateien in weniger als 5min auch super schnell.

Danke nochmal !!