Verschieben einer File Services Disk auf einen anderen Computer

für die Migration bzw. Umzug von File Services Daten gibt es eine Hand voll Ansätze für die Umsetzung. Neben beliebten Tools wie dem File Server Migration Toolkit oder Robocopy, hat sich auch der Einsatz der DFS Replikation bewährt. Erfolgt eine 1:1 Übernahme der Daten, gibt es eine sehr einfache Möglichkeit. Hierbei wird die Daten Disk am alten System getrennt, und in das neue System verbunden. Dies lässt sich mit VMs sowie physikalischer Hardware bewerkstelligen. 

File Services Metadaten und Berechtigungen

Metadaten von File Services Features, wie z.B. Deduplication oder Klassifizierungen von Dateien gehen dabei nicht verloren. Diese Daten werden auf der jeweiligen Partition gespeichert, und werden nicht von den Bezugsdaten getrennt.

Die beiden Beispiele wurden in folgenden Artikeln beschrieben; Classification Information, Deep Dive into Data Deduplication

NTFS Berechtigungen sind an die jeweiligen Files und Ordner gebunden, und bleiben erhalten. Die Domain basierten SIDs funktionieren dann, wenn der Server wieder in der selben Domain eingesetzt wird, oder die SIDs durch einen Trust aufgelöst werden können. Sind NTFS Rechte allerdings auf lokale Benutzer gesetzt, entstehen nach der Disk Übernahme SID Leichen.

um Beispielsweise die persönlichen SIDs (SID: S-1-5-21-Domäne-500) von Local und Domain Administrator abzurufen, lassen sich folgende Befehle absetzen:

 

die lokalen Gruppen haben immer die gleichen SIDs. Deshalb ersetzt z.B. die lokale Gruppe der Administratoren von Server2 die ursprüngliche Gruppe der Administratoren von Server1.. Die englischen „Administrators“ sind somit gleich zu den deutschen „Administratoren“. Prüfen lassen sich die Gruppen mit dem Sysínternals Tool PsGetSID


 


Share Config

Die Config der Shares und derren Berechtigung liegt in der Registry. Diese Daten müssen am Quellserver exportiert werden. Falls alle Shares übernommen werden sollen, kann dies unverändert in den Zielserver, in dem später die Disk eingehangen wird, importiert werden. Sind Einträge in der Registry, aber nicht die passenden Ordner/Partitionen vorhanden, hat dies keine Auswirkung!

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares\Security]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares\Security]

Der Knoten Shares mit dem darunter liegenden Ordner Security wird exportiert

registry export

edit share security In dem Registry File sind nun alle Shares und freigegeben Drucker gelistet. Pro Share gibt es einen Eintrag unter Share und Security. Was am neuen Server nicht gebraucht wird, kann gelöscht werden. Der Eintrag Share hält wie im Screenshot unten ersichtlich die Share Optionen. Security enthält die Share Berechtigungen.

mit einem Doppelklick kann das File am neuen Server importiert werden.

registry share value

nach dem Import sind die Einträge in der Registry vorhanden. In den Eigenschaften des einzelnen Values lassen sich bei Bedarf noch der Pfad anpassen.

Vorsicht ist geboten, wenn ein Security Eintrag fehlerhaft ist, oder im Import File gelöscht wurde. Das Share hat keine Freigabeberechtigung und gewährt keinen Zugriff

 

hc_179

Hinweis in den Ordnereigenschaften, dass keine Objekte zugeordnet sind

 

missing share tab öffnet man die Berechtigungen in den Eigenschaften des Shares im Server Manager, fehlt hier was. Sobald keine Rechte am Share gesetzt sind, wird der Reiter „Freigabe“ ausgeblendet.

Ein erneutes Einlesen der Daten erfolgt mit dem Neustart des Services „Server“. Dieser stellt die Shares für Ordner sowie Drucker bereit.

 

NTFS Version

Des Weiteren darf auch die Version des NTFS nicht ausser Acht gelassen werden. Seit 2003/XP liegt diese in der Version 3.1 vor. Die Version ist zwar in Server 2012R2 dieselbe, trotzdem werden immer wieder kleine Änderungen eingebaut.

http://technet.microsoft.com/en-us/library/dn466520.aspx

Ein Auslesen kann mit dem Tool fsutil durchgeführt werden:

 

Holger Wache

Holger Wache