Mempertahankan ACL, atribut, dan cap waktu file dengan Azure Data Box
Azure Data Box memungkinkan Anda mempertahankan daftar kontrol akses (ACL), cap waktu, dan atribut file saat mengirim data ke Azure. Artikel ini menjelaskan metadata yang bisa Anda transfer saat menyalin data ke Azure Data Box melalui Blok Pesan Server (SMB) untuk mengunggahnya ke Azure Files.
Metadata yang ditransfer
ACL, tanda waktu, dan atribut file adalah metadata yang ditransfer saat data dari Data Box diunggah ke Azure Files. Dalam artikel ini, ACL, tanda waktu, dan atribut file disebut secara kolektif sebagai metadata.
Metadata dapat disalin dengan alat salinan data Windows dan Linux. Metadata tidak dipertahankan saat mentransfer data ke penyimpanan blob. Metadata juga tidak ditransfer saat menyalin data melalui NFS.
Bagian berikutnya dari artikel membahas secara rinci tentang bagaimana tanda waktu, atribut file, dan ACL ditransfer saat data dari Data Box diunggah ke Azure Files.
Stempel waktu
Stempel waktu berikut ditransfer:
- CreationTime
- LastWriteTime
Cap waktu berikut tidak ditransfer:
- LastAccessTime
Atribut file
Atribut file pada file dan direktori ditransfer kecuali dinyatakan lain.
Atribut berkas berikut ditransfer:
- FILE_ATTRIBUTE_READONLY (hanya file)
- FILE_ATTRIBUTE_HIDDEN
- FILE_ATTRIBUTE_SYSTEM
- FILE_ATTRIBUTE_DIRECTORY (hanya direktori)
- FILE_ATTRIBUTE_ARCHIVE
- FILE_ATTRIBUTE_TEMPORARY (hanya file)
- FILE_ATTRIBUTE_NO_SCRUB_DATA
Atribut berkas berikut ditransfer:
- FILE_ATTRIBUTE_OFFLINE
- FILE_ATTRIBUTE_NOT_CONTENT_INDEXED
Atribut baca-saja pada direktori tidak ditransfer.
Aliran data alternatif dan atribut yang diperluas
Aliran data alternatif dan atribut yang diperluas tidak didukung di Azure Files, blob halaman, atau penyimpanan blob blok, sehingga tidak ditransfer saat menyalin data.
ACLs
Bergantung pada metode transfer yang digunakan dan apakah Anda menggunakan klien Windows atau Linux, beberapa atau semua daftar kontrol akses (ACL) diskresi dan default pada file dan folder dapat ditransfer selama salinan data ke Azure Files.
Transfer ACL diaktifkan secara default. Anda mungkin ingin menonaktifkan pengaturan ini di UI web lokal di Data Box Anda. Untuk informasi selengkapnya, lihat Menggunakan UI web lokal untuk mengelola Data Box dan Data Box Heavy Anda.
Catatan
File dengan ACL yang berisi untai (karakter) entri kontrol akses bersyarat (ACE) tidak disalin. Ini adalah masalah yang sudah diketahui. Untuk mengerjakan ini, salin file-file ini ke Azure Files Sahre secara manual dengan memasang berbagi lalu menggunakan alat salin yang mendukung penyalinan ACL.
Transfer ACL melalui SMB
Selama transfer file SMB, ACL berikut ditransfer:
- ACL Diskresi (DACL) dan ACL sistem (SACL) untuk direktori dan file yang Anda salin ke Data Box Anda.
- Jika Anda menggunakan klien Linux, hanya ACL Windows NT yang ditransfer.
Transfer ACL melalui Layanan Penyalinan Data
Selama transfer file layanan salinan data, ACL berikut ditransfer:
- ACL Diskresi (DACL) dan ACL sistem (SACL) untuk direktori dan file yang Anda salin ke Data Box Anda.
Untuk menyalin SACL dari file, Anda harus memberikan kredensial untuk pengguna dengan SeBackupPrivilege. Pengguna di grup Administrator atau Operator Cadangan akan memiliki hak istimewa ini secara default
Jika Anda tidak memiliki SeBackupPrivilege:
- Anda tidak akan dapat menyalin SACL untuk pekerjaan layanan salin Azure Files.
- Anda mungkin mengalami masalah akses dan menerima kesalahan ini dalam log kesalahan: Tidak dapat membaca SACL dari berbagi karena hak istimewa yang tidak memadai.
Untuk informasi selengkapnya, pelajari selengkapnya tentang SeBackupPrivilege.
Transfer ACL melalui NFS
ACL (dan atribut metadata) tidak ditransfer saat Anda menyalin data melalui NFS.
Transfer ACL default
Bahkan jika alat penyalinan data Anda tidak menyalin ACL, ACL default pada direktori dan file ditransfer ke Azure Files saat Anda menggunakan klien Windows. ACL default tidak ditransfer saat Anda menggunakan klien Linux.
ACL default berikut ditransfer:
Izin akun:
- Akun Administrator Bawaan
- Akun SISTEM
- Akun pengguna berbagi SMB yang digunakan untuk memasang dan menyalin data di Data Box
Deskriptor keamanan dengan properti ini: DACL, Pemilik, Grup, SACL
Menyalin data dan metadata
Untuk mentransfer ACL, cap waktu, dan atribut untuk data Anda, gunakan prosedur berikut untuk menyalin data ke dalam Data Box.
Alat salin data Windows
Untuk menyalin data ke Data Box Anda melalui SMB, gunakan alat salin file yang kompatibel dengan SMB seperti robocopy. Contoh perintah berikut menyalin semua file dan direktori, mentransfer metadata bersama dengan data.
Saat menggunakan opsi /copyall atau /dcopy:DAT, pastikan hak istimewa Microsoft Azure Backup Operator yang diperlukan tidak dinonaktifkan. Untuk informasi selengkapnya, lihat Menggunakan UI web lokal untuk mengelola Data Box dan Data Box Heavy Anda.
robocopy <Source> <Target> * /copyall /e /dcopy:DAT /B /r:3 /w:60 /is /nfl /ndl /np /MT:32 or 64 /fft /log+:<LogFile>
lokasi
| Opsi | Deskripsi |
|---|---|
/copyall |
Menyalin semua atribut. |
/e |
Menyalin subdirectories, termasuk direktori kosong. |
/dcopy:DAT |
Menyalin data, atribut, dan cap waktu. Catatan: Opsi /dcopy:DAT harus digunakan untuk mentransfer CreationTime pada direktori. |
/B |
Menyalin file dalam mode Pencadangan. |
/r:3 |
Menentukan 3 upaya ulang pada salinan yang gagal. |
/w:60 |
Menentukan waktu tunggu 60 detik antara percobaan ulang. |
/is |
Menyertakan file yang sama. |
/nfl |
Tidak mencatat nama berkas. |
/ndl |
Tidak mencatat nama direktori. |
/np |
Tidak menampilkan progres operasi penyalinan. |
/MT:32 or 64 |
Menggunakan multithreading, dengan 32 atau 64 rangkaian. |
/fft |
Mengurangi granuralitas stempel waktu untuk sistem file apa pun. |
/log+:<LogFile> |
Menambahkan output ke berkas log yang ada. |
Untuk informasi selengkapnya tentang robocopy parameter ini, lihat Tutorial: Menyalin data ke Azure Data Box melalui SMB
Catatan
Jika Anda menggunakan /copyall untuk menyalin data Anda, ACL sumber data pada direktori dan file ditransfer ke Azure Files. Jika Anda hanya memiliki akses baca pada data sumber Anda dan tidak dapat memodifikasi data sumber, Anda hanya akan memiliki akses baca pada data di Data Box. Gunakan /copyall hanya jika Anda berniat untuk menyalin semua ACL pada direktori dan file bersama dengan data.
Gunakan robocopy untuk membuat daftar, menyalin, memodifikasi file di Data Box
Berikut adalah beberapa skenario umum yang Anda gunakan saat menyalin data menggunakan robocopy.
Menyalin hanya data ke Data Box, tidak ada ACL pada direktori dan file
Gunakan opsi
/dcopy:DATuntuk hanya menyalin data, atribut, tanda waktu. ACL pada direktori dan file tidak disalin.Menyalin data dan URL pada direktori dan file ke Data Box
Gunakan
/copyalluntuk menyalin semua data sumber termasuk semua ACL pada direktori dan file.Daftar sistem file pada Data Box menggunakan robocopy
Gunakan perintah ini untuk mencantumkan konten direktori:
robocopy <source-dir> NULL /l /s /xx /njh /njs /fp /BPerhatikan bahwa File Explorer tidak memungkinkan Anda untuk daftar file-file ini.
Menyalin atau menghapus folder dan file di Data Box
Gunakan perintah ini untuk menyalin satu file:
robocopy <source-dir> <destination-dir> <file-name> /BGunakan perintah ini untuk menghapus satu file:
robocopy <source-dir> <destination-dir> <file-name> /purge /BPada perintah di atas,
<source-dir>seharusnya tidak memiliki file:<file-name>. Kemudian, perintah di atas menyinkronkan tujuan dengan sumber, menghasilkan penghapusan file dari tujuan.Perhatikan bahwa File Explorer mungkin tidak memungkinkan Anda untuk melakukan operasi di atas.
Untuk informasi selengkapnya, lihat Menggunakan perintah robocopy
Alat penyalinan data Linux
Mentransfer metadata di Linux adalah proses dua langkah. Pertama, Anda menyalin data sumber menggunakan alat seperti rsync, yang tidak menyalin metadata. Setelah menyalin data, Anda dapat menyalin metadata menggunakan alat seperti smbcacls atau cifsacl.
Contoh perintah berikut melakukan langkah pertama, menyalin data menggunakan rsync.
cp -aR /etc /opt/
rsync -avP /etc /opt (-a copies a directory)