Im Moment migriere ich ja laufend alle unseren alten Server auf unseren neuen Failovercluster. Auch der Fileserver wurde neu in einer virtuellen Maschine installiert. Danach muss man noch die neuen Freigaben anlegen und die Dateien kopieren.

Für Freigaben auf einem Fileserver muss man sowohl die Berechtigungen der Freigabe als auch die Berechtigungen auf Dateiebene (NTFS) setzen.

Share permissions and NTFS permissions are independent in the sense that neither changes the other. The final access permissions on a shared folder are determined by taking into consideration both the share permission and the NTFS permission entries. The more restrictive permissions are then applied. (Quelle Technet)

Aus diesem Grund sieht man oft, dass bei der Freigabe “Jeder” Vollzugriff hat und die Berechtigungen nur über NTFS gesetzt werden. Dies ist absolut ein gangbarer Weg. Ich habe mich trotzdem entschieden, auch die Freigabe zu beschränken. Falls also irgendwann ein Fehler bei der NTFS Berechtigung gesetzt werden (und die menschlichen Fehler sind ja die häufigsten Fehler in der IT) sollte, kommen wegen den Freigabeberechtigungen trotzdem keine Schüler/-innen auf die Userhomes der Lehrpersonen.

Nun muss man noch die NTFS Berechtigungen anpassen. Den Benutzern “System” und “Domänen-Admins” sollte man wegen Dingen wie Backup etc. die Berechtigung aber nicht entziehen.

Der entsprechenden Lehrergruppe muss man Leseberechtigung erteilen. Wichtig ist, “Nur diesen Ordner” auszuwählen, damit die Berechtigung nicht auf die Unterordner übertragen wird. Dort soll ja nur jede Lehrperson auf ihr eigenes Userhome Zugriff haben.

Nun kann man die Dateien vom alten Server auf den neuen kopieren:

robocopy <Source> <Destination> [<File>[ …]] [<Options>]

Am besten macht man das ausgehend vom alten Server. <Destination> kann auch ein UNC Pfad sein. Die passenden Parameter findet man im Technet.

In unserem Fall war das dann vom lokalen d: auf die DFS Netzwerkfreigabe:
robocopy d:\lehrerhomes\ \\domänenname\dfs\lehrerhomes\ /e /zb /copyall /r:3 /w:5

Man kann den Robocopy Befehl auch mehrere Male hintereinander durchführen, um zu testen. Vor dem letzten Durchgang entfernt man am Besten zu einem Zeitpunkt wenn niemand am Arbeiten ist die Freigabe auf dem alten Server. Nicht dass sich doch jemand verbindet und noch eine Änderung erstellt, die nicht auf den neuen übernommen wird.

Dies muss man mit allen Freigaben machen, wir haben noch weitere Freigaben wie “Lehreraustausch” zum Austausch zwischen den Lehrpersonen, “Transfer” zum Austausch zwischen Schüler/-innen und Lehrpersonen und “Schülerhomes” auf die die Lehrpersonen auch Zugriff haben.

Nach dem erfolgreichen Kopieren, muss man noch die Pfade anpassen.