Novell-Migration

Vor kurzem habe ich ein Novell eDirectory in die Microsoft-Welt migriert.

Im Wesentlichen stellt Microsoft hierfür ein Set von Tools bereit, die bei der Migration unterstützen. Dazu zählen msdss (Microsoft Directory Synchronization Services) und das File Migration Utility. Das msdss ist in der Lage, die Benutzer und / oder Gruppen aus dem eDirectory auszulesen und ins Active Directory zu kopieren. In diesem Prozess wird eine Log-Datei erstellt, in dem die Sicherheitszuordnungen von den Benutzern und Gruppen zu den freigegebenen Ressourcen aufgelistet werden. Diese Log-Datei wird vom File Migation Utility benötigt, um die Freigaben aus dem eDirectory in eine mit NTFS formatierte Freigabe in die Microsoft-Welt zu kopieren und die entsprechenden Einträge in der DACL (Discretionary Access Control List) zu setzen. Diese Tools sind zu finden unter http://www.microsoft.com/en-us/download/details.aspx?id=13054

Damit die Migration funktioniert, muss zunächst der aktuelle Novell-Client auf einen Windows Server 2003-DC (x86) (Domain Controller) installiert werden, damit der Server mit Novell sprechen kann. Windows Server 2003 (x86) ist die Voraussetzung für msdss. Befindet sich die Domäne bereits im Windows 2008-Modus und sind somit keine Windows Server 2003-DCs mehr verfügbar, muss eine Parallel-Struktur erstellt und später mit ADMT (Active Directory Migration Tool) migriert werden. Wenn das Tool installiert wird, wird eine Schema-Erweiterung durchgeführt.

Im Folgenden möchte ich auf ein paar Stolpersteine bei der Migration mit File Migration Utility eingehen, die berücksichtigt werden sollten:

Das File Migration Utility ist in der Lage, die Berechtigungen aus der Novell-Welt in die Microsoft-Welt zu übersetzen. Jedoch arbeitet Novell nicht nur mit anderen Berechtigungen, es geht auch anders mit den Berechtigungen um.

Beispiel: Es gibt im eDirectory die Freigabe „Freigabe“, unter der sich diverse Ordner befinden. Ein Ordner heißt „Ordner1“, darunter gibt es den Unterordner „Unterordner1“. Darunter gibt es einen weiteren Unterordner „Unterunterordner1“. Zur Verdeutlichung habe ich dies in der folgenden Abbildung in der Microsoft-Welt nachgebildet.

ordnerstruktur

Wird einer Gruppe in der Novell-Welt lediglich Berechtigungen auf „Unterunterordner1“ erteilt, „errechnet“ das eDirectory die erforderlichen Mindestberechtigungen, die diese Gruppe für „Unterordner1“, „Ordner1“ und „Freigabe“ benötigt.
Das File Migration Utility erkennt jedoch nur die explizit gesetzten Berechtigungen, sprich für „Unterunterordner1“. Werden nun die Freigabe und die Gruppe migriert, kann die Gruppe per Default nicht auf den Ordner „Unterunterordner1“ in der Microsoft-Welt zugreifen. Die erforderlichen Mindestberechtigungen, die Novell errechnet, müssen in der Microsoft-Welt nachträglich gesetzt werden. Diese sind „Ordnerinhalt auflisten“ für den Bereich „Nur diesen Ordner“.

mindestberechtigungen

Was noch bedacht werden sollte:
Das File Migration Utility kann nicht mit Cluster-Ressourcen im Ziel umgehen. Sofern die Freigaben auf einem Fileserver-Cluster migriert werden sollen, ist keine direkte Migration möglich. Als Workaround kann bspw. ein DFS-Namespace verwendet werden, dessen Ordner und Ordnerziele auf die Freigabe im Cluster zeigen. Während der Migration der Freigabe wird nun über den Namespace-Server das Ziel gesucht.

Ebenfalls ist das File Migration Utility nicht in der Lage, Owner-Informationen zu migrieren. Sollen im Ziel userabhängige Disk-Quotas genutzt werden, müssen die Owner-Informationen separat migriert werden.

Dies sind alles keine unlösbaren Aufgaben, jedoch müssen diese Punkte bei einer geplanten Migration berücksichtigt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.