de-DEen-US
Sprache
Search
× Search
Sonntag, 26. September 2021

Synology® Active Directory Migration

Erfahren Sie, wie Sie Active Directory und Dateiressourcen von Windows® auf Synology® NAS-Domänencontroller über Domänengrenzen hinweg migrieren.

Synology® Active Directory Migration

Dieses Video demonstriert eine Migration von einem Windows® 2008 R2 Active Directory-Domänencontroller der Domäne A auf ein Synology® NAS, das als Domänencontroller der Domäne B läuft. Es zeigt, wie Domänenbenutzer, lokale und globale Gruppen zusammen mit Dateifreigaben, Dateifreigabeberechtigungen, Dateien, Ordnern und NTFS-Berechtigungen migriert werden.

Video

Umgebung

Das Quellsystem "WIN2K8R2" dieses Migrationsszenarios läuft unter Windows® 2008 R2 und ist als Dateiserver und Domänencontroller der Domäne "DomainA.Com" konfiguriert.

Das Ziel "SYNOLOGY" ist ein Synology® NAS, das als Domain Controller der Domain "MyDomain.Com" konfiguriert ist. Es hat das Active Directory und die DNS-Pakete installiert und konfiguriert. Hier finden Sie mehr Informationen über die Konfiugration des Synology® Systems und die Paketinstallation.

Es gibt lokale und globale Domänengruppen und Benutzer im Quell-Active Directory. Die Benutzer sind Mitglieder von globalen Gruppen, die globalen Gruppen sind Mitglieder von domänenlokalen Gruppen und die domänenlokalen Gruppen werden in Freigabeebene und NTFS-Berechtigungen verwendet (AGDLP-Prinzip).

Es gibt zwei Dateifreigaben, "Sales$" und "Support$", die auf das NAS-System migriert werden, einschließlich aller Benutzer, Gruppen, Dateifreigaben, Freigabeberechtigungen, Dateien, Ordner und NTFS-Berechtigungen.

Die Migration wird in diesem Beispiel in zwei Schritten durchgeführt, zuerst die Benutzer- und Gruppenkonten mit einem Auftrag vom Typ "User and Group Migration" und dann die Daten mit einem Auftrag vom Typ "Data Migration".

Domain.Ini

Um das Ziel korrekt als Synology NAS zu identifizieren, können Sie entweder eine "Domain.Ini"-Datei im CopyRight2-Installationsordner mit dem unten stehenden Inhalt erstellen oder alternativ den Optionsdialog der GUI verwenden, um das Ziel als ein Synology System mit der Rolle eines Domain Controllers zu definieren:

[Synology]
DomainController=Synology
Synology=1

Options Dialog:
Add Synology as Domain Controller Dialog

Mapping File (Mapping.Map)

Leider verwendet die lokale Administratorengruppe auf der Synology nicht die richtige bekannte SID. Daher muss eine Mapping-Datei erstellt werden, um die Windows-Administratorengruppe (Administrators) der Quelldomäne einer anderen Gruppe zuzuordnen. In diesem Beispiel bilden wir sie einfach auf die Gruppe "Domain Admins" ab. Alternativ könnten Sie auch eine benutzerdefinierte Gruppe erstellen, zum Beispiel "Admins". Die Mapping-Datei kann beispielsweise im CopyRight2-Installationsordner gespeichert werden. Wir werden die Mapping-Datei später bei der Definition des "Data Migration"-Jobs zuweisen.

Mapping.Map Dateiinhalt:
domaina\administrators;mydomain\domain admins

Einstellungen (Benutzer- und Gruppenmigration)

Job Typ
User and Group Migration

Name and Description Seite
Name: User and Group Migration

Source and Destination Seite
Source Computer: WIN2K8R2
Destination Computer: SYNOLOGY

User and Group Migration Seite

OU Account Name Account Type
Sales e.hairston User
Sales s.zacharias User
Sales G_Sales Global Group
Sales L_Sales Domain Local Group
Support m.fleischer User
Support w.mcvey User
Support G_Support Global Group
Support L_Support Domain Local Group


Filter Seite
User accounts: Aktiviert (Add/Remove)
Local groups: Aktiviert (Add/Remove)
Global groups: Aktiviert (Add/Remove)

Settings Seite
Local group memberships: Aktiviert (Add/Remove)
Global group memberships: Aktiviert (Add/Remove)
Migrate members (Local Group): Aktiviert (Add/Remove)
Migrate members (Global Group): Aktiviert (Add/Remove)
Do not migrate any accounts indirectly that are not selected: Aktiviert

Einstellungen (Datenmigration)

Job Typ
Data Migration

Name and Description Seite
Name: Data Migration

Source and Destination Seite

Source Destination
\\WIN2K8R2\C$\Data\Sales \\SYNOLOGY\Sales$
\\WIN2K8R2\C$\Data\Support \\SYNOLOGY\Support$


Synchronization: Add/Update/Delete

File Attributes and Time Seite
File compression settings: Never compress destination files

ACL and Owner Permissions Seite
Permissions (DACL): Aktiviert
Owner: Aktiviert
Auditing (SACL): Deaktiviert
Group owner: Deaktiviert
Synchronize NTFS Permissions: Aktiviert
Map security identifiers with a predefined mapping table: Mapping.Map (zuvor erstellt)

Advanced Seite
Use asynchronous I/O: Aktiviert
Enable NAS Compatibility Mode: Aktiviert

Zusätzliche Hinweise

Bei den verwendeten Einstellungen wird davon ausgegangen, dass während der Migration keine Benutzer arbeiten. Wenn Sie einen Ansatz mit mehreren Durchläufen (Vorkopie / Endkopie) folgen möchten, müssen Sie zusätzlich entweder die "Volume Shadow Copy" Option verwenden" ("Source and Destination" Seite) oder "Ignore errors resulting from locked files" aktivieren ("Error Processing" Seite) für die Vorkopie-Durchgänge, um zu verhindern, dass Fehler aufgrund gesperrter Dateien auftreten.

NutzungsbedingungenDatenschutzerklärungCopyright © Sys-Manage, 1998-2021. All Rights Reserved.
Zurück nach oben