12
Freigabebrechtigungen sichern und wiederherstellen
Hallo und Guten Morgen,
ich bin dabei einen Serverumzug zu planen.
Ich habe auf dem jetzigen Server auf unterschiedlichen RAID-Platten Verzeichnisse als Netzlaufwerke freigegeben.
Ich möchte im ersten Schritt die ganzen Daten auf iSCSI-LUNs kopieren (mit robocoy) dann möchte ich den
Server migrieren und dann dort die iSCSI-LUNs mounten und die Netzlaufwerke wieder freigeben.
ABER...
Ich habe ja die Freigabeberechtigungen, habe ich eine Möglichkeit diese zu sichern und dann auf den neuen Laufwerken
diese Freigabe wieder einzuspielen?
Klar, ich könnte je Freigabe anklicken und mir die Berechtigungen abschreiben, aber Admins sind ja ein faules Volk
Ich möchte mich nicht im Nachhinein ärgern wenn dann jemand zu mir sagt "Mensch, das geht viel einfacher" ... wenn es nichts
gibt, dann muss ich es zu Fuss machen.
Danke ...
Gruß Alex
ich bin dabei einen Serverumzug zu planen.
Ich habe auf dem jetzigen Server auf unterschiedlichen RAID-Platten Verzeichnisse als Netzlaufwerke freigegeben.
Ich möchte im ersten Schritt die ganzen Daten auf iSCSI-LUNs kopieren (mit robocoy) dann möchte ich den
Server migrieren und dann dort die iSCSI-LUNs mounten und die Netzlaufwerke wieder freigeben.
ABER...
Ich habe ja die Freigabeberechtigungen, habe ich eine Möglichkeit diese zu sichern und dann auf den neuen Laufwerken
diese Freigabe wieder einzuspielen?
Klar, ich könnte je Freigabe anklicken und mir die Berechtigungen abschreiben, aber Admins sind ja ein faules Volk
Ich möchte mich nicht im Nachhinein ärgern wenn dann jemand zu mir sagt "Mensch, das geht viel einfacher" ... wenn es nichts
gibt, dann muss ich es zu Fuss machen.
Danke ...
Gruß Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143465
Url: https://administrator.de/contentid/143465
Printed on: April 23, 2024 at 06:04 o'clock
12 Comments
Latest comment
Hi Alex
du müßtest zwei Wege gehen:
a) die Gruppen via Registry duplizieren (export+import mit exakt gleicher SSID)
b) die Shares (dort sind die Gruppen mit der SSID aufgeführt) dann auch via Registry kopieren, Pfade evtl anpassen (ich erledige dies in dem ich Volumen im NTFS mounte) fertig.
Der Vorteil ist dann auch das wenn du mit robocopy die NTFS ACLs mitgenommen hast (Das finde ich eher den springenden Punkt) auch wieder zu der SSID passen.
Tools die dies erledigen sind mir leider nicht bekannt. Hyena, Dameware und IDEAL admin können immer nur Teile davon...
Gruß
Sam
du müßtest zwei Wege gehen:
a) die Gruppen via Registry duplizieren (export+import mit exakt gleicher SSID)
b) die Shares (dort sind die Gruppen mit der SSID aufgeführt) dann auch via Registry kopieren, Pfade evtl anpassen (ich erledige dies in dem ich Volumen im NTFS mounte) fertig.
Der Vorteil ist dann auch das wenn du mit robocopy die NTFS ACLs mitgenommen hast (Das finde ich eher den springenden Punkt) auch wieder zu der SSID passen.
Tools die dies erledigen sind mir leider nicht bekannt. Hyena, Dameware und IDEAL admin können immer nur Teile davon...
Gruß
Sam
Hi Sam,
danke für die Antwort.
Eine dumme Frage habe ich: wo finde ich die Gruppen & die Shares in der Registry?
Klar ich kann danach suchen, aber ich will nix vergessen.
Danke
Gruss Alex
danke für die Antwort.
Eine dumme Frage habe ich: wo finde ich die Gruppen & die Shares in der Registry?
Klar ich kann danach suchen, aber ich will nix vergessen.
Danke
Gruss Alex
Die Gruppen kopierst du am besten mit Hyena o.ä. Tools da diese die SID auf der gegenseite an die diesseitige anpassen können; das können aber sicher andere Tools auch.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
ist der Shareordner und der darunterliegende Security ist für dich interessant; wenn du nicht die selbe SID hast dann siehst du es daran das ein beliebiger Share beim editieren streikt und unbekannte Gruppen anzeigt
Gruß
Sam
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
ist der Shareordner und der darunterliegende Security ist für dich interessant; wenn du nicht die selbe SID hast dann siehst du es daran das ein beliebiger Share beim editieren streikt und unbekannte Gruppen anzeigt
Gruß
Sam
...und über die Gruppen/SIDs brauchst Du Dir eh nur Gedanken machen, falls es lokale Konten sind.
Nach dem Importieren der Registyeinträge muss übrigens nur der Serverdienst neu gestartet werden, will man nicht neu starten.
Nach dem Importieren der Registyeinträge muss übrigens nur der Serverdienst neu gestartet werden, will man nicht neu starten.
Hi
ich hoffe mal stark das lokale Gruppen anstatt Dom Gruppen oder gar Einzeluser benutzt wurden! Der PDC kann sich ja sonst vor Anfragen nicht mehr retten
Gruß
Sam
ich hoffe mal stark das lokale Gruppen anstatt Dom Gruppen oder gar Einzeluser benutzt wurden! Der PDC kann sich ja sonst vor Anfragen nicht mehr retten
Gruß
Sam
Hallo,
danke für die vielen Antworten.
Ich habe mir das mal angesehen und eine Lösung gefunden.
Ich habe das "Migrieren" nicht weiter erläutert, ich möchte die Daten vorher auf die LUNs kopieren, dann den Server ohne Daten
per VMware-Converter in eine virtuelle Maschine konvertieren und dann die LUNs per Raw Device Mapping dann mit dem virtuellen
Server verbinden.
Ich weiß, es hört sich zu einfach an, eventuelle Fallstricke werde ich dann schon haben *leider*
Aber wenn ich das so mache, bräuchte ich doch nur unter :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
Die Pfade anpassen, alles andere bleibt doch gleich?
Oder ist die Idee zu einfach?
Danke und Gruß Alex
danke für die vielen Antworten.
Ich habe mir das mal angesehen und eine Lösung gefunden.
Ich habe das "Migrieren" nicht weiter erläutert, ich möchte die Daten vorher auf die LUNs kopieren, dann den Server ohne Daten
per VMware-Converter in eine virtuelle Maschine konvertieren und dann die LUNs per Raw Device Mapping dann mit dem virtuellen
Server verbinden.
Ich weiß, es hört sich zu einfach an, eventuelle Fallstricke werde ich dann schon haben *leider*
Aber wenn ich das so mache, bräuchte ich doch nur unter :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
Die Pfade anpassen, alles andere bleibt doch gleich?
Oder ist die Idee zu einfach?
Danke und Gruß Alex
Hi
sofern du beim kopieren die DATS Option genommen hast (oder gleich COPYALL) geht das so UND du darfst keine SID ändern (also kein NewSID verwenden). Dann sollte es gehen da die Zuordnung ACLs/USER+Group/Share passt.
Da du ja die ganze Maschine mitnimmst sind auch die Shares/Security dabei; da gilt es dann nur die Pfade anzupassen (wie gesagt ich mounte mir lieber die Devices wo sie vorher auch waren)
Gruß
Sam
sofern du beim kopieren die DATS Option genommen hast (oder gleich COPYALL) geht das so UND du darfst keine SID ändern (also kein NewSID verwenden). Dann sollte es gehen da die Zuordnung ACLs/USER+Group/Share passt.
Da du ja die ganze Maschine mitnimmst sind auch die Shares/Security dabei; da gilt es dann nur die Pfade anzupassen (wie gesagt ich mounte mir lieber die Devices wo sie vorher auch waren)
Gruß
Sam
Hi Sam,
ich nutze Robocopy und kopiere die Berechtigungen mit.
Ja ich würde auch lieber die Devices wieder dort mounten wo sie waren, ABER das ganze ist historisch
gewachsen und als die Platten langsam voll wurden, hat mein Vorgänger die neuen Daten/Freigaben dort
angelegt, wo Platz war, somit sind auch Daten auf die System (C
Partition gelangt, weil einfach woanders kein
Platz war.
Das will ich bei dieser Umstellung gleich bereinigen und habe die Daten auch LUNs aufgeteilt, die logisch sind, z.B.
Archiv, Projekt-Daten, etc.pp.
Ich glaube wenn ich das alles so lasse wie es ist und migriere einfach den Server, könnte ich die Daten direkt in der
virtuellen Maschine lassen (alles in einer großen vdmk-Datei). Aber das wäre engstirnig und fahrlässig, deshalb die Arbeit.
Danke Euch für die Tipps!
Gruss Alex
ich nutze Robocopy und kopiere die Berechtigungen mit.
Ja ich würde auch lieber die Devices wieder dort mounten wo sie waren, ABER das ganze ist historisch
gewachsen und als die Platten langsam voll wurden, hat mein Vorgänger die neuen Daten/Freigaben dort
angelegt, wo Platz war, somit sind auch Daten auf die System (C
Partition gelangt, weil einfach woanders keinPlatz war.
Das will ich bei dieser Umstellung gleich bereinigen und habe die Daten auch LUNs aufgeteilt, die logisch sind, z.B.
Archiv, Projekt-Daten, etc.pp.
Ich glaube wenn ich das alles so lasse wie es ist und migriere einfach den Server, könnte ich die Daten direkt in der
virtuellen Maschine lassen (alles in einer großen vdmk-Datei). Aber das wäre engstirnig und fahrlässig, deshalb die Arbeit.
Danke Euch für die Tipps!
Gruss Alex
Hi
VMware hat eine Größenempfehlung bis 256GB je Volumen; darüber bleiben nur der Weg zu physical Devices wie du vorhast. Habe ein 700GB VM amlaufen und die Performance nach mehreren Wochen Laufzeit geht auf wenige MB/s zurück (von rund 150MB/s beim Start)
Das Ordnen macht schon sinn
Gruß
Sam
VMware hat eine Größenempfehlung bis 256GB je Volumen; darüber bleiben nur der Weg zu physical Devices wie du vorhast. Habe ein 700GB VM amlaufen und die Performance nach mehreren Wochen Laufzeit geht auf wenige MB/s zurück (von rund 150MB/s beim Start)
Das Ordnen macht schon sinn
Gruß
Sam
Hi Sam,
ich habe auch schon in einem VMware-Forum gehört, dass ich es ohne Probleme (800GB) den kompletten Server performant in einer
VDMK-Datei laufen lassen könnte, aber ich traue dem Frieden nicht.
1.) lieber habe ich die physisch auf einer LUN anstatt in einer VMDK-Datei versteckt
2.) somit kann ich auch Features meiner SAN nutzen, mein Plan Snapshots machen und diese zum sichern an einen anderen physischen Server mounten.
Was sein könnte, VMware fragt ja beim anlegen des Storage für die VDMKs mit welcher Blockgröße man formatieren will, z.B. 1MB Blocksize für VMs bis 256GB, YY für VMs mit 512GB, könnte da bei Dir das Problem liegen? Das dein Blockgröße zu klein ist?
Eine andere Frage, hast du deine o.g. Maschine per VMware Converter virtualisiert?
Gruss Alex
ich habe auch schon in einem VMware-Forum gehört, dass ich es ohne Probleme (800GB) den kompletten Server performant in einer
VDMK-Datei laufen lassen könnte, aber ich traue dem Frieden nicht.
1.) lieber habe ich die physisch auf einer LUN anstatt in einer VMDK-Datei versteckt
2.) somit kann ich auch Features meiner SAN nutzen, mein Plan Snapshots machen und diese zum sichern an einen anderen physischen Server mounten.
Was sein könnte, VMware fragt ja beim anlegen des Storage für die VDMKs mit welcher Blockgröße man formatieren will, z.B. 1MB Blocksize für VMs bis 256GB, YY für VMs mit 512GB, könnte da bei Dir das Problem liegen? Das dein Blockgröße zu klein ist?
Eine andere Frage, hast du deine o.g. Maschine per VMware Converter virtualisiert?
Gruss Alex
Hi
ja nahezu alle Maschinen habe ich entweder direkt via Vsphere Oder InfraSC installiert; zum VMC habe ich nur bereits bestehende Systeme evtl virtualisiert, meist eher um Migartionsplanungen/tests zu machen. Die Blockgröße hat nur einen Einfluß auf die kleinsten Zuwachseinheiten (thin prov) und max Größe je Volumen (ich habe meist SAN LUNs angeschlossen >16TB je ESX, sprich max Blockgröße). Die Größenempfehlung stammt von meiner letzten Schulung zu ESX4. Leider deckt sich die Erfahrung auch mit meiner Erfahrung von anderen VMs die ich betreuen darf. Alle unsere 2003 VM Server mit mehr als 250GB Volumen (egal welche Blockgröße) hat nach mehreren Wochen eine dermaßen schlechte Performance (etwa 1:20 gegenüber Start) das es regelmäßige Neustarts bedarf; bei einer devirtualisierung (selbe Maschine, selbe Hardware) ist der Effekt in etwa 2.5 Monaten nicht mehr aufgetreten.
Gruß
Sam
ja nahezu alle Maschinen habe ich entweder direkt via Vsphere Oder InfraSC installiert; zum VMC habe ich nur bereits bestehende Systeme evtl virtualisiert, meist eher um Migartionsplanungen/tests zu machen. Die Blockgröße hat nur einen Einfluß auf die kleinsten Zuwachseinheiten (thin prov) und max Größe je Volumen (ich habe meist SAN LUNs angeschlossen >16TB je ESX, sprich max Blockgröße). Die Größenempfehlung stammt von meiner letzten Schulung zu ESX4. Leider deckt sich die Erfahrung auch mit meiner Erfahrung von anderen VMs die ich betreuen darf. Alle unsere 2003 VM Server mit mehr als 250GB Volumen (egal welche Blockgröße) hat nach mehreren Wochen eine dermaßen schlechte Performance (etwa 1:20 gegenüber Start) das es regelmäßige Neustarts bedarf; bei einer devirtualisierung (selbe Maschine, selbe Hardware) ist der Effekt in etwa 2.5 Monaten nicht mehr aufgetreten.
Gruß
Sam
Hallo Leute,
es hand wunderbar geklappt, habe die LUNs als Raw-Device-Mapping im VMware eingerichtet, die Festplatten in Windows mit den neuen Laufwerksbuchstaben gemountet.
Dannach habe ich in der Registry die Pfade der Shares geändert, Server - Dienst neugestartet: Voilà
Es hat funktioniert!!!
Danke für Eure Hilfe!!!
Gruss Alex
es hand wunderbar geklappt, habe die LUNs als Raw-Device-Mapping im VMware eingerichtet, die Festplatten in Windows mit den neuen Laufwerksbuchstaben gemountet.
Dannach habe ich in der Registry die Pfade der Shares geändert, Server - Dienst neugestartet: Voilà
Es hat funktioniert!!!
Danke für Eure Hilfe!!!
Gruss Alex
