File-Server auf Azure Storage Account Migration

Die Quellumgebung ist eine Windows® 2019 Active Directory-Domäne (Domänencontroller \\WIN2K19) mit einem Windows® 2019-Mitgliedsserver (\\WIN2K19FS), der Datei- und Gruppenfreigaben hostet. Er verwendet ein domänenbasiertes DFS mit zwei Namensräumen, "Group" und "Home", um auf die Freigaben auf dem Mitgliedsserver umzuleiten. Die NTFS- und Dateifreigabeberechtigungen verwenden AGDLP (Account -> Global Group -> Domain Local Group -> Permission) und AGLP (Account -> Global Group -> Server Local Group -> Permission) RBAC.

Die Zielumgebung ist Microsoft Azure und ein Azure Storage Account.

Neben CopyRight2 müssen Sie Azure AD Connect herunterladen und installieren, um das lokale Active Directory ins Azure Active Directory zu replizieren, sowie die AzFilesHybrid PowerShell-Skripte, um den Azure-Storage-Account als Member in die lokale Domäne aufzunehmen.

Darüberhinaus muss eine App in Azure AD registriert werden, damit CopyRight2 auf Azure-APIs zugreifen kann, die zum Erstellen und Aktualisieren der Freigaben und deren Bberechtigungen innerhalb des Azure-Storage-Accounts erforderlich sind.

OS Types, Roles and DCs
NetBIOS Name: brawndo001.file.core.windows.net
OS Type: Azure
Role: Domain Member
Domain Controller NetBIOS Name: WIN2K19

CopyRight2 erfordert eine App-Registrierung in Azure Active Directory (AAD), um die Freigaben und deren Berechtigungen auf den Azure Storage Account zu migrieren.

Registration
Name: CopyRight2

Client Secret
Name: Client Secret

API Permissions (Delegated)

API	Permissions
Microsoft Graph	Groups.Read.All
Microsoft Graph	RoleManagement.Read.Directory
Microsoft Graph	User.Read.All
Azure Service Management	user_impersonation

Redirect URI
Platform: Web
URI: http://localhost:8890

Job Typ
User and Group Migration

Name and Description Seite
Name: Local Group Migration

Source and Destination Seite
Source computer: WIN2K19FS
Destination computer: WIN2K19

User and Group Migration Seite
Specific accounts: Lokale Gruppe "L_Sales"

Filter Seite
User accounts: Deaktiviert
Local groups: Aktiviert (Add/Update)

Active Directory Options Seite
Move migrated objects here: LDAP://OU=Sales,OU=Brawndo,DC=DOMAINE,DC=COM

Job Typ
Data Migration

Name and Description Seite
Name: Azure Data Migration

Source and Destination Seite

Source	Destination
\\WIN2K19FS\ACross$	\\brawndo001.file.core.windows.net\across
\\WIN2K19FS\DCole$	\\brawndo001.file.core.windows.net\dcole
\\WIN2K19FS\EGardner$	\\brawndo001.file.core.windows.net\egardner
\\WIN2K19FS\EHolden$	\\brawndo001.file.core.windows.net\eholden
\\WIN2K19FS\GEstrada$	\\brawndo001.file.core.windows.net\gestrada
\\WIN2K19FS\Marketing$	\\brawndo001.file.core.windows.net\marketing
\\WIN2K19FS\MHoyles$	\\brawndo001.file.core.windows.net\mhoyles
\\WIN2K19FS\MSutton$	\\brawndo001.file.core.windows.net\msutton
\\WIN2K19FS\RCraig$	\\brawndo001.file.core.windows.net\rcraig
\\WIN2K19FS\RRiley$	\\brawndo001.file.core.windows.net\rriley
\\WIN2K19FS\Sales$	\\brawndo001.file.core.windows.net\sales
\\WIN2K19FS\SColeman$	\\brawndo001.file.core.windows.net\scoleman

Synchronization: Add/Update/Delete
Use Volume Shadow Copy: Deaktiviert (für den finalen Kopiervorgang) / Aktiviert (für die pre-copy Phase)

ACL and Owner Permissions Seite
Assign security identifiers of groups and users on the source...: Aktiviert

File Shares Seite
Include file shares located at specified folder(s) and below: Aktiviert (Add/Update)
Update DFS: Aktiviert (für den finalen Kopiervorgang) / Deaktiviert (für die pre-copy Phase)
DFS server name: WIN2K19

Azure Options Seite
Subscription ID: ID des Azure Abonnement
Primary Domain: brawndo.onmicrosoft.com
Tenant ID: Tenant ID des brawndo.onmicrosoft.com AAD
Application ID: ID der zuvor registrierten Azure App
Application Secret: Secret der zuvor registrierten Azure App
Authenticate using Azure Storage Account: Aktiviert

Das Video zeigt die abschließende Kopierphase der Migration, bei der die DFS-Einträge aktualisiert werden, um sie auf den neuen Speicherort der Freigaben im Azure-Storage-Account zeigen zu lassen. In einem realen Szenario würden Sie zuvor die pre-copy Phase ausführen, während die Benutzer noch an den Quelldaten arbeiten, wobei entweder "Volume Shadow Copy" (Seite "Src and Destination") oder "Ignore errors resulting from locked files" (Seite "Error Processing") aktiviert wären und DFS-Aktualisierungen deaktiviert sind, um den benötigen Zeitraum für die abschließende Kopierphase zu minimieren.