Zachowywanie list ACL, atrybutów i sygnatur czasowych plików za pomocą usługi Azure Data Box

  • Artykuł

Usługa Azure Data Box umożliwia zachowanie list kontroli dostępu (ACL), sygnatur czasowych i atrybutów plików podczas wysyłania danych na platformę Azure. W tym artykule opisano metadane, które można przesyłać podczas kopiowania danych na urządzenie Data Box za pośrednictwem bloku komunikatów serwera (SMB), aby przekazać je do usługi Azure Files.

Przesłane metadane

Listy ACL, znaczniki czasu i atrybuty plików to metadane przesyłane po przekazaniu danych z urządzenia Data Box do usługi Azure Files. W tym artykule listy ACL, znaczniki czasu i atrybuty plików są określane zbiorczo jako metadane.

Metadane można skopiować za pomocą narzędzi do kopiowania danych systemu Windows i Linux. Metadane nie są zachowywane podczas przesyłania danych do magazynu obiektów blob. Metadane nie są również przesyłane podczas kopiowania danych za pośrednictwem systemu plików NFS.

W kolejnych sekcjach artykułu szczegółowo omówiono sposób przesyłania sygnatur czasowych, atrybutów plików i list ACL podczas przekazywania danych z urządzenia Data Box do usługi Azure Files.

Znaczniki czasu

Następujące znaczniki czasu są przenoszone:

  • CreationTime
  • LastWriteTime

Następujący znacznik czasu nie jest transferowany:

  • LastAccessTime

Atrybuty pliku

Atrybuty pliku w plikach i katalogach są przenoszone, chyba że określono inaczej.

Następujące atrybuty pliku są przenoszone:

  • FILE_ATTRIBUTE_READONLY (tylko plik)
  • FILE_ATTRIBUTE_HIDDEN
  • FILE_ATTRIBUTE_SYSTEM
  • FILE_ATTRIBUTE_DIRECTORY (tylko katalog)
  • FILE_ATTRIBUTE_ARCHIVE
  • FILE_ATTRIBUTE_TEMPORARY (tylko plik)
  • FILE_ATTRIBUTE_NO_SCRUB_DATA

Następujące atrybuty pliku nie są przenoszone:

  • FILE_ATTRIBUTE_OFFLINE
  • FILE_ATTRIBUTE_NOT_CONTENT_INDEXED

Atrybuty tylko do odczytu w katalogach nie są przenoszone.

Alternatywne strumienie danych i atrybuty rozszerzone

Alternatywne strumienie danych i atrybuty rozszerzone nie są obsługiwane w usłudze Azure Files, stronicowym obiekcie blob lub magazynie blokowych obiektów blob, więc nie są przesyłane podczas kopiowania danych.

Listy kontroli dostępu

W zależności od używanej metody transferu i tego, czy używasz klienta systemu Windows lub Linux, niektóre lub wszystkie listy dyskrecjonalne i domyślne listy kontroli dostępu (ACL) na plikach i folderach mogą być przesyłane podczas kopiowania danych do usługi Azure Files.

Transfer list ACL jest domyślnie włączony. Możesz wyłączyć to ustawienie w lokalnym internetowym interfejsie użytkownika na urządzeniu Data Box. Aby uzyskać więcej informacji, zobacz Administrowanie urządzeniami Data Box i Data Box Heavy przy użyciu lokalnego internetowego interfejsu użytkownika.

Uwaga

Pliki z listami ACL zawierającymi ciągi wpisu kontroli dostępu warunkowego (ACE) nie są kopiowane. Jest to znany problem. Aby obejść ten temat, skopiuj te pliki do udziału usługi Azure Files ręcznie, instalowania udziału, a następnie przy użyciu narzędzia do kopiowania, które obsługuje kopiowanie list ACL.

Transfer list ACL za pośrednictwem protokołu SMB

Podczas transferu plików SMB są przesyłane następujące listy ACL:

  • Uznaniowe listy ACL (DACLs) i listy ACL systemu (SACLs) dla katalogów i plików, które kopiujesz do urządzenia Data Box.
  • Jeśli używasz klienta systemu Linux, przesyłane są tylko listy ACL systemu Windows NT.

Transfer list ACL za pośrednictwem usługi kopiowania danych

Podczas transferu plików usługi kopiowania danych są przesyłane następujące listy ACL:

  • Uznaniowe listy ACL (DACLs) i listy ACL systemu (SACLs) dla katalogów i plików, które kopiujesz do urządzenia Data Box.

Aby skopiować sacls z plików, należy podać poświadczenia dla użytkownika z SeBackupPrivilege. Użytkownicy w grupie Administracja istrators lub Operatorzy kopii zapasowych będą domyślnie mieli to uprawnienie

Jeśli nie masz elementu SeBackupPrivilege:

  • Nie będzie można skopiować list SACLs dla zadań usługi kopiowania usługi Azure Files.
  • Mogą wystąpić problemy z dostępem i ten błąd występuje w dzienniku błędów: Nie można odczytać sacls z udziału z powodu niewystarczających uprawnień.

Aby uzyskać więcej informacji, dowiedz się więcej o SeBackupPrivilege.

Transfer list ACL za pośrednictwem systemu plików NFS

Listy ACL (i atrybuty metadanych) nie są przesyłane podczas kopiowania danych za pośrednictwem systemu plików NFS.

Domyślny transfer list ACL

Nawet jeśli narzędzie do kopiowania danych nie kopiuje list ACL, domyślne listy ACL w katalogach i plikach są przesyłane do usługi Azure Files podczas korzystania z klienta systemu Windows. Domyślne listy ACL nie są przenoszone podczas korzystania z klienta systemu Linux.

Następujące domyślne listy ACL są przenoszone:

  • Uprawnienia konta.

    • Wbudowane konto Administracja istratora
    • Konto SYSTEMOWE
    • Konto użytkownika udziału SMB używane do instalowania i kopiowania danych w usłudze Data Box

  • Deskryptory zabezpieczeń z następującymi właściwościami: DACL, Owner, Group, SACL

Kopiowanie danych i metadanych

Aby przenieść listy ACL, znaczniki czasu i atrybuty danych, użyj poniższych procedur, aby skopiować dane do urządzenia Data Box.

Narzędzie do kopiowania danych systemu Windows

Aby skopiować dane na urządzenie Data Box za pośrednictwem protokołu SMB, użyj narzędzia do kopiowania plików zgodnego z protokołem SMB, takiego jak robocopy. Następujące przykładowe polecenie kopiuje wszystkie pliki i katalogi, przesyłając metadane wraz z danymi.

W przypadku korzystania z /copyall opcji lub /dcopy:DAT upewnij się, że wymagane uprawnienia operatora kopii zapasowej nie są wyłączone. Aby uzyskać więcej informacji, zobacz Administrowanie urządzeniami Data Box i Data Box Heavy przy użyciu lokalnego internetowego interfejsu użytkownika.

robocopy <Source> <Target> * /copyall /e /dcopy:DAT /B /r:3 /w:60 /is /nfl /ndl /np /MT:32 or 64 /fft /log+:<LogFile>

where

Opcja Opis
/copyall Kopiuje wszystkie atrybuty.
/e Kopiuje podkatalogi, w tym puste katalogi.
/dcopy:DAT Kopiuje dane, atrybuty i znaczniki czasu. Uwaga: Opcja /dcopy:DAT musi być używana do transferu CreationTime katalogów.
/B Kopiuje pliki w trybie tworzenia kopii zapasowej.
/r:3 Określa 3 ponawianie prób w przypadku nieudanych kopii.
/w:60 Określa czas oczekiwania 60 sekund między ponownymi próbami.
/is Zawiera te same pliki.
/nfl Nie rejestruje nazw plików.
/ndl Nie rejestruje nazw katalogów.
/np Nie wyświetla postępu operacji kopiowania.
/MT:32 or 64 Używa wielowątkowość z 32 lub 64 wątkami.
/fft Zmniejsza stopień szczegółowości sygnatury czasowej dla dowolnego systemu plików.
/log+:<LogFile> Dołącza dane wyjściowe do istniejącego pliku dziennika.

Aby uzyskać więcej informacji na temat tych robocopy parametrów, zobacz Samouczek: kopiowanie danych na urządzenie Azure Data Box za pośrednictwem protokołu SMB

Uwaga

Jeśli używasz /copyall metody do kopiowania danych, źródłowe listy ACL w katalogach i plikach są przesyłane do usługi Azure Files. Jeśli masz dostęp tylko do odczytu danych źródłowych i nie możesz zmodyfikować danych źródłowych, będziesz mieć dostęp tylko do odczytu na danych w urządzeniu Data Box. Użyj /copyall tylko wtedy, gdy zamierzasz skopiować wszystkie listy ACL w katalogach i plikach wraz z danymi.

Używanie narzędzia robocopy do wyświetlania listy, kopiowania, modyfikowania plików na urządzeniu Data Box

Poniżej przedstawiono niektóre typowe scenariusze używane podczas kopiowania danych przy użyciu polecenia robocopy.

  • Kopiowanie tylko danych do urządzenia Data Box, brak list ACL w katalogach i plikach

    /dcopy:DAT Użyj opcji , aby skopiować tylko dane, atrybuty, znaczniki czasu. Listy ACL w katalogach i plikach nie są kopiowane.

  • Kopiowanie danych i list ACL w katalogach i plikach na urządzenie Data Box

    Służy /copyall do kopiowania wszystkich danych źródłowych, w tym wszystkich list ACL w katalogach i plikach.

  • Wyświetlanie listy systemu plików na urządzeniu Data Box przy użyciu narzędzia robocopy

    Użyj tego polecenia, aby wyświetlić listę zawartości katalogu:

    robocopy <source-dir> NULL /l /s /xx /njh /njs /fp /B

    Należy pamiętać, że Eksplorator plików nie zezwala na wyświetlanie listy tych plików.

  • Kopiowanie lub usuwanie folderów i plików na urządzeniu Data Box

    Użyj tego polecenia, aby skopiować jeden plik:

    robocopy <source-dir> <destination-dir> <file-name> /B

    Użyj tego polecenia, aby usunąć pojedynczy plik:

    robocopy <source-dir> <destination-dir> <file-name> /purge /B

    W powyższym poleceniu <source-dir> nie powinien mieć pliku : <file-name>. Następnie powyższe polecenie synchronizuje miejsce docelowe ze źródłem, co powoduje usunięcie pliku z miejsca docelowego.

    Należy pamiętać, że Eksplorator plików może nie zezwalać na wykonywanie powyższych operacji.

Aby uzyskać więcej informacji, zobacz Using robocopy commands (Używanie poleceń robocopy).

Narzędzia do kopiowania danych systemu Linux

Transferowanie metadanych w systemie Linux jest procesem dwuetapowym. Najpierw skopiuj dane źródłowe przy użyciu narzędzia takiego jak rsync, które nie kopiuje metadanych. Po skopiowaniu danych można skopiować metadane przy użyciu narzędzia takiego jak smbcacls lub cifsacl.

Następujące przykładowe polecenia wykonują pierwszy krok, kopiując dane przy użyciu polecenia rsync.

cp -aR /etc /opt/ 
rsync -avP /etc /opt (-a copies a directory)

Następne kroki