de-DEen-US
Sprache
Search
× Search
Sonntag, 26. September 2021

File-Server auf Azure Storage Account Migration

Dieses Video zeigt das Azure Migration Add-on von CopyRight2 zur Migration von Daten, Freigaben, NTFS & Freigabeberechtigungen auf Azure Storage Accounts.

File-Server auf Azure Storage Account Migration

Dieses Video demonstriert die Verwendung von CopyRight2's Azure Migration Add-on, um Dateifreigaben inklusive NTFS und Freigabeberechtigungen von einem lokalen Windows® 2019-Dateiserver auf einen Azure Storage Account zu migrieren. Es beginnt bei Null mit einer lokalen Domäne und einem Mitgliedsserver, der die Dateifreigaben hostet, die in die Cloud migriert werden sollen. Außerdem wird gezeigt, wie das Distributed File System (DFS) verwendet werden kann und wie RBAC AGLP in AGDLP-Gruppen umgewandelt werden können.

Im Folgenden finden Sie die Links zum Herunterladen von Azure AD Connect und den AzFilesHybrid-PowerShell-Skripten, um den Azure Storage Account als Mitglied der lokalen Domäne zu konfigurieren:

https://www.microsoft.com/en-us/download/details.aspx?id=47594
https://github.com/Azure-Samples/azure-files-samples/tree/master/AzFilesHybrid

Video

Umgebung

Die Quellumgebung ist eine Windows® 2019 Active Directory-Domäne (Domänencontroller \\WIN2K19) mit einem Windows® 2019-Mitgliedsserver (\\WIN2K19FS), der Datei- und Gruppenfreigaben hostet. Er verwendet ein domänenbasiertes DFS mit zwei Namensräumen, "Group" und "Home", um auf die Freigaben auf dem Mitgliedsserver umzuleiten. Die NTFS- und Dateifreigabeberechtigungen verwenden AGDLP (Account -> Global Group -> Domain Local Group -> Permission) und AGLP (Account -> Global Group -> Server Local Group -> Permission) RBAC.

Die Zielumgebung ist Microsoft Azure und ein Azure Storage Account.

Anforderungen

Neben CopyRight2 müssen Sie Azure AD Connect herunterladen und installieren, um das lokale Active Directory ins Azure Active Directory zu replizieren, sowie die AzFilesHybrid PowerShell-Skripte, um den Azure-Storage-Account als Member in die lokale Domäne aufzunehmen.

Darüberhinaus muss eine App in Azure AD registriert werden, damit CopyRight2 auf Azure-APIs zugreifen kann, die zum Erstellen und Aktualisieren der Freigaben und deren Bberechtigungen innerhalb des Azure-Storage-Accounts erforderlich sind.

CopyRight2 Optionen

OS Types, Roles and DCs
NetBIOS Name: brawndo001.file.core.windows.net
OS Type: Azure
Role: Domain Member
Domain Controller NetBIOS Name: WIN2K19

Azure App Registrierung

CopyRight2 erfordert eine App-Registrierung in Azure Active Directory (AAD), um die Freigaben und deren Berechtigungen auf den Azure Storage Account zu migrieren.

Registration
Name: CopyRight2

Client Secret
Name: Client Secret

API Permissions (Delegated)

API Permissions
Microsoft Graph Groups.Read.All
Microsoft Graph RoleManagement.Read.Directory
Microsoft Graph User.Read.All
Azure Service Management user_impersonation


Redirect URI
Platform: Web
URI: http://localhost:8890

Einstellungen (server-lokale Gruppenmigration)

Job Typ
User and Group Migration

Name and Description Seite
Name: Local Group Migration

Source and Destination Seite
Source computer: WIN2K19FS
Destination computer: WIN2K19

User and Group Migration Seite
Specific accounts: Lokale Gruppe "L_Sales"

Filter Seite
User accounts: Deaktiviert
Local groups: Aktiviert (Add/Update)

Active Directory Options Seite
Move migrated objects here: LDAP://OU=Sales,OU=Brawndo,DC=DOMAINE,DC=COM

Einstellungen (Datenmigration)

Job Typ
Data Migration

Name and Description Seite
Name: Azure Data Migration

Source and Destination Seite

Source Destination
\\WIN2K19FS\ACross$ \\brawndo001.file.core.windows.net\across
\\WIN2K19FS\DCole$ \\brawndo001.file.core.windows.net\dcole
\\WIN2K19FS\EGardner$ \\brawndo001.file.core.windows.net\egardner
\\WIN2K19FS\EHolden$ \\brawndo001.file.core.windows.net\eholden
\\WIN2K19FS\GEstrada$ \\brawndo001.file.core.windows.net\gestrada
\\WIN2K19FS\Marketing$ \\brawndo001.file.core.windows.net\marketing
\\WIN2K19FS\MHoyles$ \\brawndo001.file.core.windows.net\mhoyles
\\WIN2K19FS\MSutton$ \\brawndo001.file.core.windows.net\msutton
\\WIN2K19FS\RCraig$ \\brawndo001.file.core.windows.net\rcraig
\\WIN2K19FS\RRiley$ \\brawndo001.file.core.windows.net\rriley
\\WIN2K19FS\Sales$ \\brawndo001.file.core.windows.net\sales
\\WIN2K19FS\SColeman$ \\brawndo001.file.core.windows.net\scoleman


Synchronization: Add/Update/Delete
Use Volume Shadow Copy: Deaktiviert (für den finalen Kopiervorgang) / Aktiviert (für die pre-copy Phase)

ACL and Owner Permissions Seite
Assign security identifiers of groups and users on the source...: Aktiviert

File Shares Seite
Include file shares located at specified folder(s) and below: Aktiviert (Add/Update)
Update DFS: Aktiviert (für den finalen Kopiervorgang) / Deaktiviert (für die pre-copy Phase)
DFS server name: WIN2K19

Azure Options Seite
Subscription ID: ID des Azure Abonnement
Primary Domain: brawndo.onmicrosoft.com
Tenant ID: Tenant ID des brawndo.onmicrosoft.com AAD
Application ID: ID der zuvor registrierten Azure App
Application Secret: Secret der zuvor registrierten Azure App
Authenticate using Azure Storage Account: Aktiviert

Zusätzliche Hinweise

Das Video zeigt die abschließende Kopierphase der Migration, bei der die DFS-Einträge aktualisiert werden, um sie auf den neuen Speicherort der Freigaben im Azure-Storage-Account zeigen zu lassen. In einem realen Szenario würden Sie zuvor die pre-copy Phase ausführen, während die Benutzer noch an den Quelldaten arbeiten, wobei entweder "Volume Shadow Copy" (Seite "Src and Destination") oder "Ignore errors resulting from locked files" (Seite "Error Processing") aktiviert wären und DFS-Aktualisierungen deaktiviert sind, um den benötigen Zeitraum für die abschließende Kopierphase zu minimieren.
NutzungsbedingungenDatenschutzerklärungCopyright © Sys-Manage, 1998-2021. All Rights Reserved.
Zurück nach oben