Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Robocopy bei Datenmigration

Frage Microsoft Windows Server

Mitglied: hexhex

hexhex (Level 1) - Jetzt verbinden

09.10.2007, aktualisiert 11.10.2007, 7277 Aufrufe, 5 Kommentare

Wir haben in unserer Windows 2003 Domäne einen Netapp Fileserver.
Eine Freigabe ist für die Servergespeicherten Profile, eine andere für die Homeverzeichnisse.

Nun haben wir einen neuen Fileserver von Sun bekommen und möchten die Daten per Robocopy von dem alten auf den neuen Fileserver kopieren.

Ich habe als Domänenadmin Vollzugriff auf alle Daten.
Das Kopieren der Profile (über 50.000) klappt ohne Probleme

Bei Kopieren der Homeverzeichnisse bekomme ich Fehler.

robocopy.exe \\server_alt\home$ \\server_neu\home$ /ndl /mon:5 /NP /E /ZB /xo /purge /copy:datso /R:0 /W:0

2007/10/09 10:37:54 ERROR 1338 (0x0000053A) Copying NTFS Security to Destination
\\server_alt\home$\dir1\beispieldir
The security descriptor structure is invalid.

Ersetze ich im robocopy "/copy:datso" durch "/copy:dat" - also reines Kopieren ohne Rechte klappts ohne probleme. Rechte auf der Quelle lesen ODER Rechte auf dem Ziel schreiben verursacht den Fehler 1338.
Kann mir das aber nicht so recht erklären, da ich auf der Quelle UND dem Ziel Vollzugriff habe.
Mitglied: Biber
09.10.2007 um 21:18 Uhr
Moin hexhex,

dieses Phänomen ist durchaus logisch erklärlich - es passiert konsequenterweise genau dann, wenn Du die Folder Redirecton über GPO machst.
Denn dabei bekommt ja jeder User erstmal exklusiven Zugriff auf "sein" %username%-Verzeichnis. "Exklusiv" ist neudeutscher M$-Slang und heißt soviel wie "nur der (oder die)".

Windows works as designed....... [um deutsche Formulierungen wie "selbst verschuldetes Elend" zu vermeiden].

Abhilfe siehe hier JSI 3471.

Oder kürzer ausdrückt:

Minimal: Dem SYSTEM-Account "FULL CONTROL"/Vollzugriff auf den jeweiligen %username%-Ordner (inherited, also auch auf alle Unterordner) geben.
Pragmatischer: Dem System-Account, der Gruppe "Admistratoren" und dem Owner/Creator Vollzugriff auf <bla, s.o.> geben.

Grüße
Biber

P.S. Ja, ich weiß - dadurch wird die GPO natürlich wieder verwässert bzw. ad absurdum geführt - aber anders bekommst Du Windows nicht zum Fliegen.
Bitte warten ..
Mitglied: hexhex
10.10.2007 um 09:51 Uhr
Ich werde es nun mal Testen.
Ändere gerade mein script um die Rechte der Homedirs anzupassen. SYSTEM kommt nun hinzu.
Die Gruppe der Domänenadmins hatte schon Vollzugriff - vererbt nach unten!! Dachte das reicht.
Bitte warten ..
Mitglied: hexhex
10.10.2007 um 13:26 Uhr
Hmmm- hab mal die GPO's gescheckt - wir haben keine Ordnerumleitung.
Bitte warten ..
Mitglied: Biber
10.10.2007 um 22:23 Uhr
Hm, hexhex,

das versteh ich nicht ..haben die User kein Homeverzeichnis \users\%username%\ auf dem Server?
Und sind sie dort nicht der exklusiv berechtigte User?
Du hast doch geschrieben "Bei Kopieren der Homeverzeichnisse bekomme ich Fehler."

Wo kommen denn die Home-Verzeichnisse her?
Hast Du das JSI überflogen?
Ich versuchs mal mit einfachen Worten:
Wenn Du Ordner des Users kopierst (=neu anlegst) und gleichzeitig dem neuen Ordner die Eigenschaft vererben sollst, dass darin ausschließlich dieser User irgendwelche Rechte hat, dann zeigt Dir Windows einen Vogel. Spätestens wenn Du kurz danach Unterverzeichnisse in Users Exklusivordner anlegen willst.
Und selbst richtige Betriebssysteme würden das tun.

Grüße
Biber
Bitte warten ..
Mitglied: hexhex
11.10.2007 um 08:24 Uhr
Moin Biber,
Jeder User hat ein Homeverzeichnis \\servername\username
Jedoch haben wir keine GPO's für Folder Direktion (hat historische Gründe).

Normalerweise ist es so, da nur der User exklusive Rechte hat. Aber wenn ich als Domönenadmin keine rechte habe, kann aich die daten auch nicht auf den neuen Fileserver migrieren.
Ich habe jedoch ein script geschrieben (bei 50.000 Usern kann man nur noch mit scripen arbeiten), das erst den Besitz des Homeverzeichnis übernimmt, dann der Gruppe Domänenadministratoren Vollzugriff gibt und anschliessend den Besitz wieder an den User übergibt.

Das JSI habe ich überflogen - mein script noch geändert und "Creator Owner" und "System" vollzugriff gegeben.

Komischerweise kann ich ca. 95% der Daten inzwischen kopieren - bekomme aber immer noch die gleiche Fehlermeldung bei den restlichen 5%.
z.B. bei \\server\user\eigene bilder\desktop.ini - Ordner wird angelegt, aber die ini nicht geschrieben, obwohl ich Vollzugriff habe.

Gruß
Hexhex
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Robocopy XF und die Probleme mit der Dateiendung
gelöst Frage von EbisumaruBatch & Shell2 Kommentare

Hallo zusammen, ich musste mich nun hier registrieren und euch mit einer Frage belästigen, weil ich sonst nirgends was ...

Microsoft Office
Datenmigration zu Office 365
gelöst Frage von geipingMicrosoft Office2 Kommentare

Hallo zusammen, ich habe lange überlegt ob ich zu Office 365 wechseln soll, um letztendlich meinen Kollegen das gleiche ...

Windows Tools
Datenmigration von 2003 zu 2012 R2
gelöst Frage von obliteratorWindows Tools6 Kommentare

Hallo zusammen, ich weiß ihr seid das Thema leid :D trotzdem benötige ich kurz eine Rückmeldung ob ich richtig ...

Windows Tools
Probleme mit Robocopy Verzeichnispfad mit "Leerzeichen" im Namen lässt sich nicht Kopieren
gelöst Frage von tomeknfrWindows Tools7 Kommentare

Hi zusammen, Wie der Titel schon zeigt habe ich grade das Problem das Robocopy mir ein Verzeichnis nicht kopieren ...

Neue Wissensbeiträge
Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 12 MinutenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 14 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 18 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 18 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...