für die Migration bzw. Umzug von File Services Daten gibt es eine Hand voll Ansätze für die Umsetzung. Neben beliebten Tools wie dem File Server Migration Toolkit oder Robocopy, hat sich auch der Einsatz der DFS Replikation bewährt. Erfolgt eine 1:1 Übernahme der Daten, gibt es eine sehr einfache Möglichkeit. Hierbei wird die Daten Disk am alten System getrennt, und in das neue System verbunden. Dies lässt sich mit VMs sowie physikalischer Hardware bewerkstelligen.
File Services Metadaten und Berechtigungen
Metadaten von File Services Features, wie z.B. Deduplication oder Klassifizierungen von Dateien gehen dabei nicht verloren. Diese Daten werden auf der jeweiligen Partition gespeichert, und werden nicht von den Bezugsdaten getrennt.
Die beiden Beispiele wurden in folgenden Artikeln beschrieben; Classification Information, Deep Dive into Data Deduplication
NTFS Berechtigungen sind an die jeweiligen Files und Ordner gebunden, und bleiben erhalten. Die Domain basierten SIDs funktionieren dann, wenn der Server wieder in der selben Domain eingesetzt wird, oder die SIDs durch einen Trust aufgelöst werden können. Sind NTFS Rechte allerdings auf lokale Benutzer gesetzt, entstehen nach der Disk Übernahme SID Leichen.
um Beispielsweise die persönlichen SIDs (SID: S-1-5-21-Domäne-500) von Local und Domain Administrator abzurufen, lassen sich folgende Befehle absetzen:
1
2
3
4
|
wmic useraccount where (name='administrator' and domain='%computername%') get name,sid
wmic useraccount where (name='administrator' and domain='%userdomain%') get name,sid
|
die lokalen Gruppen haben immer die gleichen SIDs. Deshalb ersetzt z.B. die lokale Gruppe der Administratoren von Server2 die ursprüngliche Gruppe der Administratoren von Server1.. Die englischen „Administrators“ sind somit gleich zu den deutschen „Administratoren“. Prüfen lassen sich die Gruppen mit dem Sysínternals Tool PsGetSID
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
C:\PsGetsid.exe Administrators
PsGetSid v1.44 - Translates SIDs to names and vice versa
Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com
SID for BUILTIN\administrators:
S-1-5-32-544
---------------------------------------------------------------
C:\PsGetsid.exe users
PsGetSid v1.44 - Translates SIDs to names and vice versa
Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com
SID for BUILTIN\users:
S-1-5-32-545
|
Share Config
Die Config der Shares und derren Berechtigung liegt in der Registry. Diese Daten müssen am Quellserver exportiert werden. Falls alle Shares übernommen werden sollen, kann dies unverändert in den Zielserver, in dem später die Disk eingehangen wird, importiert werden. Sind Einträge in der Registry, aber nicht die passenden Ordner/Partitionen vorhanden, hat dies keine Auswirkung!
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares\Security]Der Knoten Shares mit dem darunter liegenden Ordner Security wird exportiert
In dem Registry File sind nun alle Shares und freigegeben Drucker gelistet. Pro Share gibt es einen Eintrag unter Share und Security. Was am neuen Server nicht gebraucht wird, kann gelöscht werden. Der Eintrag Share hält wie im Screenshot unten ersichtlich die Share Optionen. Security enthält die Share Berechtigungen.
mit einem Doppelklick kann das File am neuen Server importiert werden.
nach dem Import sind die Einträge in der Registry vorhanden. In den Eigenschaften des einzelnen Values lassen sich bei Bedarf noch der Pfad anpassen.
Vorsicht ist geboten, wenn ein Security Eintrag fehlerhaft ist, oder im Import File gelöscht wurde. Das Share hat keine Freigabeberechtigung und gewährt keinen Zugriff
Hinweis in den Ordnereigenschaften, dass keine Objekte zugeordnet sind
öffnet man die Berechtigungen in den Eigenschaften des Shares im Server Manager, fehlt hier was. Sobald keine Rechte am Share gesetzt sind, wird der Reiter „Freigabe“ ausgeblendet.
Ein erneutes Einlesen der Daten erfolgt mit dem Neustart des Services „Server“. Dieser stellt die Shares für Ordner sowie Drucker bereit.
NTFS Version
Des Weiteren darf auch die Version des NTFS nicht ausser Acht gelassen werden. Seit 2003/XP liegt diese in der Version 3.1 vor. Die Version ist zwar in Server 2012R2 dieselbe, trotzdem werden immer wieder kleine Änderungen eingebaut.
http://technet.microsoft.com/en-us/library/dn466520.aspx
Ein Auslesen kann mit dem Tool fsutil durchgeführt werden:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
fsutil fsinfo ntfsinfo c:
NTFS Volume Serial Number : 0x2894c74694c7156a
NTFS Version : 3.1
LFS Version : 2.0
Number Sectors : 0x0000000004ef77ff
Total Clusters : 0x00000000009deeff
Free Clusters : 0x00000000007a637b
Total Reserved : 0x000000000001ce00
Bytes Per Sector : 512
Bytes Per Physical Sector : 4096
Bytes Per Cluster : 4096
Bytes Per FileRecord Segment : 1024
Clusters Per FileRecord Segment : 0
Mft Valid Data Length : 0x0000000005b40000
Mft Start Lcn : 0x00000000000c0000
Mft2 Start Lcn : 0x0000000000000002
Mft Zone Start : 0x00000000000c5b40
Mft Zone End : 0x00000000000d1080
Resource Manager Identifier : C7597DD8-87AD-11E3-8DB0-8337FFB10E83
|