Daten auf einen anderen Server kopieren inkl. NTFS Berechtigungen

Daten auf einen anderen Server kopieren inkl. NTFS Berechtigungen

Allgemein, Windows Server 2019

Data Migration

Die einfachste Art und Weise Daten auf einen anderen Server zu bringen, weil z.B. ein Server-Upgrade ansteht wäre folgendes Vorgehen:

  1. Root-Berechtigungen des Laufwerks auf das Ziellaufwerk überführen
  2. Ordner Struktur auf dem Ziellaufwerk anlegen inkl. der NTFS Berechtigungen (verbessert die Performance)
  3. Shares von der Quelle exportieren und auf dem Ziel importieren
  4. Kopiervorgang starten mittels RoboCopy
  5. Synchronisation starten mittels RoboCopy

Zu 1)

Root-Berechtigungen des Laufwerks auf das Ziellaufwerk überführen

Zu 2)

robocopy “\\ServerAlt\d$” “\\ServerNeu\d$” /e /z /SEC /xf *
robocopy “D:\DATA\DESKTOP” “S:\DATA\DESKTOP” /e /z /SEC /xf *

Zu 3)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares

Shares von der Quelle exportieren und auf dem Ziel importieren

Zu 4)

start robocopy “\\ServerAlt\d$\_Vorlagen_Serienbriefe” “\\ServerNeu\d$\_Vorlagen_Serienbriefe” /LOG:”C:\Migration\2020_01_10_Vorlagen_Serienbriefe_Copy.log” /COPY:DAT /DCOPY:T /PURGE /UNICODE /E /V /MT:16 /XO /ZB /TEE /R:0 /W:0 /XF “~$*” “thumbs.db” “~DFSINFO*”

Zu 5)

start robocopy “\\ServerAlt\d$\_Vorlagen_Serienbriefe” \\ServerNeu\d$\_Vorlagen_Serienbriefe” /LOG:”C:\Migration\2020_01_10_Vorlagen_Serienbriefe_Sync.log” /MIR /R:10 /W:5 /V /ETA /XF “~$*” “thumbs.db” “~DFSINFO*”

Optional Nur NTFS-Berechtigungen kopieren

robocopy “\\ServerAlt\d$\_Vorlagen_Serienbriefe” “\\ServerNeu\d$\_Vorlagen_Serienbriefe” /COPY:S /SECFIX

Begrifflichkeiten

DACL – Discretionary Access Control List

DACL ist der Satz an NTFS-Berechtigungen der angibt, welches Konto oder Gruppe über welche Berechtigungen verfügt.

SACL – System access control List

SACL ist der Satz an Überwachungsregeln (Auditing), die für eine Datei oder einen Ordner bestimmt sind

ACL – Access control list

Diese Tabelle enthält alle Sicherheitseigenschaften für eine Datei oder einen Ordner einschließlich der DACL und SACL, Eigentümer usw.
Read, Execute, Write, Full Access

ACE – Access control entry

Steht für einen Regeleintrag (allow or deny) in der DACL und SACL

Dateirecht

Dateirechte sind Sicherheitseinstellungen die auf einem Dateiobjekt vergeben werden

Freigaberechte

Freigaberechte sind Berechtigungen die auf eine Freigabe vergeben werden

Zugangstoken

Meldet sich ein Benutzer an ein System an, erhält er vom System ein Access Token. Das Access Token enthält Informationen über das Benutzerkonto, die Default ACL, Benutzergruppen, Privilegien etc. Damit weist sich der Benutzer in einem Netzwerk gegen andere Ressourcen aus.

AGLP – Account-Global-Local-Permission

Steht für das Grundprinzip bei der Verwaltung (Management) von Ressourcenzugriffen. Ein Account ist Member einer Global Group, diese wiederum ist Member einer Local Group und für diese wird das zu vergebene Recht gesetzt. Es gibt weitere Strategien wie z.B.

  • A G P
  • A DL P
  • A G DL P
  • A G U DL P

NTFS (New Technology File System) Eigenschaften

  • Dateieinträge werden in einer Baumstruktur gespeichert
  • NTFS loggt Änderungen in Real-Time und minimiert so den Verlust von Daten
  • Sicherheitsattribute sind vererbbar
  • UNICODE wird in Dateinamen unterstützt
  • Das MFT ist zentriert#
  • Daten werden so abgespeichert um eine unnötige Fragmentierung zu vermeiden
  • Unterstützt Alternative Datenströme
  • Kontingent Management
  • Überwachung von Zugriffen (Dateisystem-Journaling)
  • Unterstützt Verschlüsselung
  • Unterstützt die Komprimierung
  • Setzen von Sicherheitsattributen
  • NTFS Dateireparatur
  • Maximale Festplattengröße 256 TB
  • Maximale Dateigröße 256 TB
  • Maximale Anzahl an Dateien 4.294.967.295
  • Maximale Anzahl an Ordnern 4.294.967.295

https://www.der-windows-papst.de/2020/02/09/dateiserver-einrichten-und-absichern-mit-der-powershell/

https://www.der-windows-papst.de/2016/05/23/server-2012-r2-fileserver-migration/