Novell --> 2003 Server Migratie - Serversoftware en clouddiensten

woensdag 18 oktober 2006 10:31

Acties:

Topicstarter

Hallo,

Ik ben bezig met een fileserver migratie van Novell 4.11 naar Windows 2003 Server. Ik zit met het volgende probleem.
Ik wil de data incl rechten verplaatsen van de Novell naar de Windows Server. Hier zijn talloze tools voor maar het probleem is nu dat het domein incl gebruikers bestaat al tbv Exchange 2003. Ik kan dus geen user migratie doen en daarna een data migratie omdat gebruikers al bestaan en al mailboxen e.d. hebben. Heeft iemand hier ervaring mee? Zoals het er nu voor staat zal ik op alle mappen de rechten handmatig moeten zetten. Alle tips zijn welkom.

Met gestrekt been.

woensdag 18 oktober 2006 10:33

Acties:

Verwijderd

is het niet zo dat er nu een bepaalde rechten aan een map hangen? en als je deze 1 op 1 kopeieert naar de nieuwe FS dat de rechten hetzelfde blijven staan?

je geeft tenslote zelf aan dat alleen de locatie van de mappen veranderd.

woensdag 18 oktober 2006 10:39

Acties:

Artbij

Topicstarter

Ik ga van een Novell naar een Windows Server, de gebruikers gaan daarna ook inloggen onder andere accounts(AD). Dus de accounts verandere ook.

Ik zou eigenlijk op de een of andere manier Novell accounts met Windows accounts moeten koppelen en de data daarna incl rechten copieren.

Met gestrekt been.

woensdag 18 oktober 2006 10:42

Acties:

Verwijderd

owh sorry ik dacht te lezen dat je users al in de AD zaten.

maar kijk of er een mogelijkheid is om die acounts te koppelen.

woensdag 18 oktober 2006 10:54

Acties:

Artbij

Topicstarter

Er is zitten al users in AD, maar die worden nog niet gebruikt om in te loggen, alleen voor exchange.

Met gestrekt been.

woensdag 18 oktober 2006 14:06

Acties:

alt-92

ye olde farte

Wat is het probleem dan?
Gebruik dezelfde userIDs voor je windows logon, ze zijn immers toch al gekoppeld.
Daarnaast kan je dus ook subinacl gebruiken om ACLs te dumpen en opnieuw te schrijven (replace functie) zodat ook dat niet echt meer een issue zou moeten zijn.

Als je userID opzet voor Exchange doeleinden in de AD totaal afwijkt heb je die sowieso al verkeerd opgezet'/voorbereid...

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 19 oktober 2006 08:57

Acties:

Artbij

Topicstarter

Hoe zijn ze dan gekoppeld, mijn voorganger hier heeft handmatig containers user e.d. aangemaakt in AD. De gebruikersnamen zijn meestal gelijk, maar soms ook niet. Deze kan ik toch niet zomaar koppelen?

Met gestrekt been.

donderdag 19 oktober 2006 14:00

Acties:

alt-92

ye olde farte

Ik zie het probleem niet zo...

Je hebt nu al een AD in gebruik met alle users er al in (ook al kloppen de usernames niet allemaal).

Je kan usernames e.d. wijzigen in AD.
Ze zijn immers toch gekoppeld aan de AD domain SID, en dat is de echte UserID.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 19 oktober 2006 14:37

Acties:

sanfranjake

Computers can do that?

Je zou allicht kunnen proberen om met een script op overeenkomstige gegevens te koppelen?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 19 oktober 2006 19:26

Acties:

Verwijderd

Ik ben geen expert, maar aan de reacties te zien begrijpen jullie er niet zo veel van.
Waarschijnlijk staan op de NetWare server op alle mappen rechten vanuit NDS ipv AD. SID's kopieeren of wat dan ook gaat dan niet zomaar lukken, aangezien users en groepen ietwat anders zijn opgebouwd in NDS dan in AD.

ik zou hier eens kijken als ik jou was:
http://www.microsoft.com/...erop/netware/default.mspx

Maar ik ben bang dat 't nog wel veel handwerk wordt.. wanneer je een lege AD had gehad, had je waarschijnlijk gewoon alle groups/users/files kunnen migraten.

donderdag 19 oktober 2006 20:59

Acties:

alt-92

ye olde farte

Verwijderd schreef op donderdag 19 oktober 2006 @ 19:26:
Ik ben geen expert, maar aan de reacties te zien begrijpen jullie er niet zo veel van.
Waarschijnlijk staan op de NetWare server op alle mappen rechten vanuit NDS ipv AD. SID's kopieeren of wat dan ook gaat dan niet zomaar lukken, aangezien users en groepen ietwat anders zijn opgebouwd in NDS dan in AD.

Ja, het is anders ingericht. Maar afhankelijk van de hoeveelheid users (die al in de AD staan) is het dupliceren van FileAccess rollen en groepen niet zo ingewikkeld toch?

Bovendien kun je met dumpacl prima rechten uitlezen en deze integreren in je Windows omgeving.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 20 oktober 2006 09:01

Acties:

Artbij

Topicstarter

JohanH bedankt voor je hulp. Eindelijk iemand die mijn probleem snapt. Bij het handmatig copieren van Novell (via Netware Services) naar Server 2003 verdwijnen alle rechten.

Bs32 ik zou dus van alle file`s en mappen acl dump`s moeten maken? Dan kan ik net zo goed alle rechten met de hand zetten. In principe is dat wel te doen. Het enige probleem is als je iets over het hoofd ziet, bv iedereen rechten geeft op een map met iets persoonlijks.

Met gestrekt been.

vrijdag 20 oktober 2006 22:00

Acties:

alt-92

ye olde farte

artbij schreef op vrijdag 20 oktober 2006 @ 09:01:
Ik zou dus van alle file`s en mappen acl dump`s moeten maken? Dan kan ik net zo goed alle rechten met de hand zetten. In principe is dat wel te doen.

Je moet niks

Ik geef het aan als 'een' methode.

Het enige probleem is als je iets over het hoofd ziet, bv iedereen rechten geeft op een map met iets persoonlijks.

...en daar komt het maken van de dumps weer aan te pas, want daar kan je bijvoorbeeld een controle mee uitvoeren.
Kloppen de huidige ACLs en group/rolmemberships nog wel?

Of je gebruikt de output om via Excel of whatever met een xcacls script de rechten te zetten.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 22 oktober 2006 16:32

Acties:

drexciya

artbij schreef op vrijdag 20 oktober 2006 @ 09:01:
JohanH bedankt voor je hulp. Eindelijk iemand die mijn probleem snapt. Bij het handmatig copieren van Novell (via Netware Services) naar Server 2003 verdwijnen alle rechten.

Bs32 ik zou dus van alle file`s en mappen acl dump`s moeten maken? Dan kan ik net zo goed alle rechten met de hand zetten. In principe is dat wel te doen. Het enige probleem is als je iets over het hoofd ziet, bv iedereen rechten geeft op een map met iets persoonlijks.

Dit kun je ook gedeeltelijk automatiseren; je hebt het commandoregelprogramma cacls standaard in Windows tot je beschikking. Verder kun je het gratis programma dumpsec toepassen om de situatie op je Windows Server te inventariseren. Dit programma dumpt ACLs in een overzichtelijk formaat.

Qua indeling zou ik kijken hoe je het nu hebt geregeld, met name qua overerving van rechten. Wanneer je een directorystructuur zodanig kunt ontwerpen dat je weinig rechten in hoeft te stellen dan scheelt dat enorm.

Vergeet verder Access-Based Enumeration niet, dat is los te downloaden en werkt vanaf W2k3 SP1; dan kunnen gebruikers bestanden niet meer zien als ze er geen rechten op hebben. Dat zijn ze tenslotte gewend in Novell.

maandag 23 oktober 2006 13:02

Acties:

Thc_Nbl

ik zou gewoon de Microsoft Windows Services for NetWare 5.03 gebruiken.

deze kan alle gebruikers/groepen uit de NDS halen en in de AD zetten.
daarnaast kan je ook alle bestanden en directories hiermee overnemen.

Rechten worden ook overgenomen alleen loop ze wel even na.
ik zo een novell 5 voor een windows 2003 server vervangen en deze tool scheelde me
echt veel werk.

hier wat over het plannen: http://www.microsoft.com/windowsserver2003/techinfo/overview/sfnmig.mspx

en hier nog wat extra info.
Solution for Migrating File, Print, and Directory Services from Novell NetWare to Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?familyid=19BE5289-37A8-469C-B03A-70A189E8314F&displaylang=en
Microsoft Services for Netware 5.03 SP2 and FPNW
http://www.microsoft.com/downloads/details.aspx?FamilyID=a819838d-acb2-4794-87eb-82a6a3af4be8&DisplayLang=en

Suc6 hiermee moet het zo gedaan zijn.

ehhh.. noppes

dinsdag 24 oktober 2006 15:13

Acties:

Artbij

Topicstarter

drexciya schreef op zondag 22 oktober 2006 @ 16:32:
[...]

Dit kun je ook gedeeltelijk automatiseren; je hebt het commandoregelprogramma cacls standaard in Windows tot je beschikking. Verder kun je het gratis programma dumpsec toepassen om de situatie op je Windows Server te inventariseren. Dit programma dumpt ACLs in een overzichtelijk formaat.

Qua indeling zou ik kijken hoe je het nu hebt geregeld, met name qua overerving van rechten. Wanneer je een directorystructuur zodanig kunt ontwerpen dat je weinig rechten in hoeft te stellen dan scheelt dat enorm.

Vergeet verder Access-Based Enumeration niet, dat is los te downloaden en werkt vanaf W2k3 SP1; dan kunnen gebruikers bestanden niet meer zien als ze er geen rechten op hebben. Dat zijn ze tenslotte gewend in Novell.

Acces Based Enumeration heb ik al gedownload, maar is een goede tip voor anderen die dit topic eventueel lezen.

Met gestrekt been.

dinsdag 24 oktober 2006 15:14

Acties:

Artbij

Topicstarter

Thc_Nbl schreef op maandag 23 oktober 2006 @ 13:02:
ik zou gewoon de Microsoft Windows Services for NetWare 5.03 gebruiken.

deze kan alle gebruikers/groepen uit de NDS halen en in de AD zetten.
daarnaast kan je ook alle bestanden en directories hiermee overnemen.

Rechten worden ook overgenomen alleen loop ze wel even na.
ik zo een novell 5 voor een windows 2003 server vervangen en deze tool scheelde me
echt veel werk.

hier wat over het plannen: http://www.microsoft.com/windowsserver2003/techinfo/overview/sfnmig.mspx

en hier nog wat extra info.
Solution for Migrating File, Print, and Directory Services from Novell NetWare to Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?familyid=19BE5289-37A8-469C-B03A-70A189E8314F&displaylang=en
Microsoft Services for Netware 5.03 SP2 and FPNW
http://www.microsoft.com/downloads/details.aspx?FamilyID=a819838d-acb2-4794-87eb-82a6a3af4be8&DisplayLang=en

Suc6 hiermee moet het zo gedaan zijn.

Thc_Nbl bedankt voor je lange post, maar als je het topic goed gelezen had zou je weten dat bovenstaand niet opgaat in deze situatie.

Met gestrekt been.

Pagina: 1

Reageer