Data Migration
Die einfachste Art und Weise Daten auf einen anderen Server zu bringen, weil z.B. ein Server-Upgrade ansteht wäre folgendes Vorgehen:
- Root-Berechtigungen des Laufwerks auf das Ziellaufwerk überführen
- Ordner Struktur auf dem Ziellaufwerk anlegen inkl. der NTFS Berechtigungen (verbessert die Performance)
- Shares von der Quelle exportieren und auf dem Ziel importieren
- Kopiervorgang starten mittels RoboCopy
- Synchronisation starten mittels RoboCopy
Zu 1)
Zu 2)
robocopy “\\ServerAlt\d$” “\\ServerNeu\d$” /e /z /SEC /xf *
robocopy “D:\DATA\DESKTOP” “S:\DATA\DESKTOP” /e /z /SEC /xf *
Zu 3)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
Zu 4)
start robocopy “\\ServerAlt\d$\_Vorlagen_Serienbriefe” “\\ServerNeu\d$\_Vorlagen_Serienbriefe” /LOG:”C:\Migration\2020_01_10_Vorlagen_Serienbriefe_Copy.log” /COPY:DAT /DCOPY:T /PURGE /UNICODE /E /V /MT:16 /XO /ZB /TEE /R:0 /W:0 /XF “~$*” “thumbs.db” “~DFSINFO*”
Zu 5)
start robocopy “\\ServerAlt\d$\_Vorlagen_Serienbriefe” \\ServerNeu\d$\_Vorlagen_Serienbriefe” /LOG:”C:\Migration\2020_01_10_Vorlagen_Serienbriefe_Sync.log” /MIR /R:10 /W:5 /V /ETA /XF “~$*” “thumbs.db” “~DFSINFO*”
Optional Nur NTFS-Berechtigungen kopieren
robocopy “\\ServerAlt\d$\_Vorlagen_Serienbriefe” “\\ServerNeu\d$\_Vorlagen_Serienbriefe” /COPY:S /SECFIX
Begrifflichkeiten
DACL – Discretionary Access Control List
DACL ist der Satz an NTFS-Berechtigungen der angibt, welches Konto oder Gruppe über welche Berechtigungen verfügt.
SACL – System access control List
SACL ist der Satz an Überwachungsregeln (Auditing), die für eine Datei oder einen Ordner bestimmt sind
ACL – Access control list
Diese Tabelle enthält alle Sicherheitseigenschaften für eine Datei oder einen Ordner einschließlich der DACL und SACL, Eigentümer usw.
Read, Execute, Write, Full Access
ACE – Access control entry
Steht für einen Regeleintrag (allow or deny) in der DACL und SACL
Dateirecht
Dateirechte sind Sicherheitseinstellungen die auf einem Dateiobjekt vergeben werden
Freigaberechte
Freigaberechte sind Berechtigungen die auf eine Freigabe vergeben werden
Zugangstoken
Meldet sich ein Benutzer an ein System an, erhält er vom System ein Access Token. Das Access Token enthält Informationen über das Benutzerkonto, die Default ACL, Benutzergruppen, Privilegien etc. Damit weist sich der Benutzer in einem Netzwerk gegen andere Ressourcen aus.
AGLP – Account-Global-Local-Permission
Steht für das Grundprinzip bei der Verwaltung (Management) von Ressourcenzugriffen. Ein Account ist Member einer Global Group, diese wiederum ist Member einer Local Group und für diese wird das zu vergebene Recht gesetzt. Es gibt weitere Strategien wie z.B.
- A G P
- A DL P
- A G DL P
- A G U DL P
NTFS (New Technology File System) Eigenschaften
- Dateieinträge werden in einer Baumstruktur gespeichert
- NTFS loggt Änderungen in Real-Time und minimiert so den Verlust von Daten
- Sicherheitsattribute sind vererbbar
- UNICODE wird in Dateinamen unterstützt
- Das MFT ist zentriert#
- Daten werden so abgespeichert um eine unnötige Fragmentierung zu vermeiden
- Unterstützt Alternative Datenströme
- Kontingent Management
- Überwachung von Zugriffen (Dateisystem-Journaling)
- Unterstützt Verschlüsselung
- Unterstützt die Komprimierung
- Setzen von Sicherheitsattributen
- NTFS Dateireparatur
- Maximale Festplattengröße 256 TB
- Maximale Dateigröße 256 TB
- Maximale Anzahl an Dateien 4.294.967.295
- Maximale Anzahl an Ordnern 4.294.967.295
https://www.der-windows-papst.de/2020/02/09/dateiserver-einrichten-und-absichern-mit-der-powershell/
https://www.der-windows-papst.de/2016/05/23/server-2012-r2-fileserver-migration/