Guten Tag,
ich habe mal eine verständnisfrage im Bezug von Ordnerberechtigungen in einer AD.
der Server, auf dem alle Ordner freigegeben sind, soll auf Server 2022 geupdatet werden.
Wie verhalten sich dann die Berechtigungen die unter "Sicherheit" usw. angegeben wurden?
Wenn man nicht in der Domäne ist, sieht man ja nur die ID des entsprechenden Benutzers/Gruppe für die Regeln erstellt wurden.
Funktionieren diese wieder einwandfrei, nachdem man den Server in die Domäne eingebunden hat?
Ich hoffe, ihr wisst ungefähr, was ich meine.
mit freundlichen Grüßen
Wird das ein In-Place Upgrade oder ein Serverumzug? Die Informationen bzgl. Freigaben und Sicherheit befinden sich auf dem Server mit den Freigaben in der Registry. Die kann man exportieren und am neuen Server entsprechend wieder importieren. Voraussetzung ist nur, dass die lokalen Pfade gleich bleiben.
Wir haben das bei uns damals mit dieser Anleitung gemacht: https://team-debold.de/2014/08/09/windows-freigaben-umziehen/
Das kopieren der Dateien auf den neuen Server haben wir mittels robocopy gemacht, da das deutlich schneller geht als über den Windows Explorer.
Das Blecht bleibt, es wird nur geupgradet und dann kommt ein neues Server System drauf.
Das Hilft mir ja schon etwas weiter.
Frage ist, damit werden ja nur die Sicherheitseinstellungen für die Freigaben gesichert.
Wie sieht es denn aus mit den Ordnern die unter den Freigaben zu finden sind.
Z.B in der Freigabe "Firmendaten" auf die jeder zugreifen kann, sind Ordner auf die nur bestimmte Leute Zugriff haben, wo wird sowas denn hinterlegt?
mit freundlichen Grüßen
Nochmal die Frage, In-Place Upgrade oder Neuinstallation auf dem Blech? Das ist wichtig, denn die Daten müssen bei einer Neuinstallation ja woanders hin kopiert werden, bei einem In-Place Upgrade bleibt das erhalten (zumindest in der Theorie, ich habe das selbst noch nie benutzt).
Wir haben damals alles auf eine neue VM kopiert. In der Registry steht der Schlüssel "Shares" für die Info über die Freigaben und der Unterschlüssel "Security" hat die zugehörigen Sicherheitseinstellungen dieser Freigaben, aber nicht die NTFS-Berechtigungen. Diese sind im Dateisystem hinterlegt. Die werden beim normalen kopieren über den Explorer nicht mit kopiert. Dafür müsstest du dann z.Bsp. robocopy bemühen, mit den entsprechenden Schaltern zieht der die Berechtigungen mit. Wir haben das mit den Paramtern /MIR /COPYALL gemacht. Microsoft erklärt hier die Optionen von robocopy: https://learn.microsoft.com/de-de/windows-server/administration/windows-commands/robocopy
Ach sorry, es wird eine Neuinstallation.
Die freigegebenen Dateien befinden sich aber auf anderen Festplatten. Die werden ja theoretisch bei einer Neuinstallation nicht angefasst. Dann sollten ja auch die NTFS Berechtigungen beibehalten werden oder?
Dann sollten ja auch die NTFS Berechtigungen beibehalten werden oder?
ja, aber da es eine Neuinstallation ist, kann die mit den sids/Gruppen der alten Installation nichts anfangen. Das würde nur funktionieren, wenn das Gruppen eines ad wären. ;)
Das sind alles Benutzer, die in in der Domäne vorhanden sind, keine lokalen Benutzer auf dem alten Server.
Das war ja meine Frage, sorry wenn ich mich missverständlich ausgedrückt habe. Also würde es wieder funktionieren, nachdem der neue Server wieder in der Domäne ist. Dann sollte er dieses Sids ja eigentlich wieder den entsprechendenen Benutzer zuordnen können oder?
Ieh du vergibst Berechtigungen an Benutzer? :/ sollte man nicht, sondern immer mit Gruppen. Aber ja, wenn das Berechtigungen für Domänenbenutzer sind, sind die nach der Aufnahme des Servers in dieselbe Domäne wieder alle da.
Also es sind auch Ordner die nur bestimmte Benutzer öffnen dürfen. Wir sind eine kleine Firma, da gibt es sowas ab und zu. Wie kann man das denn besser lösen?
Steht doch da. Mit Gruppen.
Achso, dann einfach die eine Person in die Gruppe packen. Dachte noch an irgendeine andere Lösung, sorry.
Dann weiß ich jetzt bescheid,
danke für die Hilfe.