Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Data Box umożliwia zachowanie list kontroli dostępu (ACL), sygnatur czasowych i atrybutów plików podczas wysyłania danych na platformę Azure. W tym artykule opisano metadane, które można przesyłać podczas kopiowania danych na urządzenie Data Box za pośrednictwem bloku komunikatów serwera (SMB), aby przekazać je do usługi Azure Files.
Przesłane metadane
Listy ACL, znaczniki czasu i atrybuty plików to metadane przesyłane po przekazaniu danych z urządzenia Data Box do usługi Azure Files. W tym artykule listy ACL, znaczniki czasu i atrybuty plików są określane zbiorczo jako metadane.
Metadane można skopiować za pomocą narzędzi do kopiowania danych systemu Windows i Linux. Metadane nie są zachowywane podczas przesyłania danych do przechowalni obiektów blob. Metadane nie są również przesyłane podczas kopiowania danych za pośrednictwem systemu plików NFS.
W kolejnych sekcjach artykułu szczegółowo omówiono sposób przesyłania sygnatur czasowych, atrybutów plików i list ACL podczas przekazywania danych z urządzenia Data Box do usługi Azure Files.
Sygnatury czasowe
Następujące znaczniki czasu są przenoszone:
- CzasUtworzenia
- CzasOstatniegoZapisu
Następujący znacznik czasu nie jest transferowany:
- CzasOstatniegoDostępu
Atrybuty pliku
Atrybuty pliku w plikach i katalogach są przenoszone, chyba że określono inaczej.
Następujące atrybuty pliku są przenoszone:
- FILE_ATTRIBUTE_READONLY (tylko dla plików)
- FILE_ATTRIBUTE_HIDDEN
- Atrybut_systemowy_pliku
- FILE_ATTRIBUTE_DIRECTORY (tylko katalog)
- Atrybut_pliku_ARCHIWUM
- FILE_ATTRIBUTE_TEMPORARY (dotyczy tylko plików)
- FILE_ATTRIBUTE_NO_SCRUB_DATA
Następujące atrybuty pliku nie są przenoszone:
- FILE_ATTRIBUTE_OFFLINE
- Atrybut_pliku_nie_uwzględniany_w_indeksie_treści
Atrybuty tylko do odczytu w katalogach nie są przenoszone.
Alternatywne strumienie danych i atrybuty rozszerzone
Alternatywne strumienie danych i atrybuty rozszerzone nie są obsługiwane w usłudze Azure Files, blobach stronicowych ani blobach blokowych, więc nie są przesyłane podczas kopiowania danych.
Listy kontroli dostępu
W zależności od używanej metody transferu i tego, czy używasz klienta systemu Windows lub Linux, niektóre lub wszystkie listy dyskrecjonalne i domyślne listy kontroli dostępu (ACL) na plikach i folderach mogą być przesyłane podczas kopiowania danych do usługi Azure Files.
Transferowanie list ACL jest domyślnie włączone. Możesz wyłączyć to ustawienie w lokalnym internetowym interfejsie użytkownika na urządzeniu Data Box. Aby uzyskać więcej informacji, zobacz Administrowanie urządzeniami Data Box i Data Box Heavy przy użyciu lokalnego internetowego interfejsu użytkownika.
Uwaga
Pliki z listami ACL zawierającymi ciągi wpisu kontroli dostępu warunkowego (ACE) nie są kopiowane. Jest to znany problem. Aby obejść ten problem, skopiuj te pliki ręcznie do udziału w Azure Files. Zamontuj udział, a następnie użyj narzędzia do kopiowania, które obsługuje kopiowanie list ACL.
Transfer funkcji ACL za pomocą protokołu SMB
Podczas transferu plików SMB są przesyłane następujące listy ACL:
- Listy ACL dyspozycyjne (DACL) i listy ACL systemu (SACL) dla katalogów i plików, które przenosisz do urządzenia Data Box.
- Jeśli używasz klienta systemu Linux, przesyłane są tylko listy ACL systemu Windows NT.
Transfer list kontroli dostępu za pomocą usługi kopiowania danych
Podczas transferu plików usługi kopiowania danych przesyłane są następujące Listy Kontroli Dostępu (ACL):
- Listy ACL dyspozycyjne (DACL) i listy ACL systemu (SACL) dla katalogów i plików, które przenosisz do urządzenia Data Box.
Aby skopiować SACLs z Twoich plików, należy podać poświadczenia dla użytkownika z SeBackupPrivilege. Użytkownicy w grupie Administratorzy lub Operatorzy kopii zapasowych będą domyślnie mieli to uprawnienie
Jeśli nie masz elementu SeBackupPrivilege:
- Nie będzie można skopiować SACL dla zadań kopiowania usługi Azure Files.
- Mogą wystąpić problemy z dostępem, a w dzienniku błędów może pojawić się ten komunikat: Nie można odczytać SACLs z udziału z powodu niewystarczających uprawnień.
Aby uzyskać więcej informacji, dowiedz się więcej o SeBackupPrivilege.
Transferuj listy ACL za pośrednictwem NFS
Listy ACL (i atrybuty metadanych) nie są przesyłane podczas kopiowania danych za pośrednictwem systemu plików NFS.
Domyślne przenoszenie ACL
Nawet jeśli narzędzie do kopiowania danych nie kopiuje list ACL, domyślne listy ACL w katalogach i plikach są przesyłane do usługi Azure Files podczas korzystania z klienta systemu Windows. Domyślne listy kontroli dostępu (ACL) nie są przenoszone podczas korzystania z klienta systemu Linux.
Następujące domyślne listy kontroli dostępu zostają przeniesione:
Uprawnienia konta:
- Wbudowane konto administratora
- Konto SYSTEMOWE
- Konto użytkownika udziału SMB służące do montowania i kopiowania danych w systemie Data Box
Deskryptory zabezpieczeń z następującymi właściwościami: DACL, Owner, Group, SACL
Kopiowanie danych i metadanych
Aby przenieść listy ACL, znaczniki czasu i atrybuty danych, użyj poniższych procedur, aby skopiować dane do urządzenia Data Box.
Narzędzie do kopiowania danych systemu Windows
Aby skopiować dane na urządzenie Data Box za pośrednictwem protokołu SMB, użyj narzędzia do kopiowania plików zgodnego z protokołem SMB, takiego jak robocopy. Następujące przykładowe polecenie kopiuje wszystkie pliki i katalogi, przesyłając metadane wraz z danymi.
W przypadku korzystania z /copyall opcji lub /dcopy:DAT upewnij się, że wymagane uprawnienia operatora kopii zapasowej nie są wyłączone. Aby uzyskać więcej informacji, zobacz Administrowanie urządzeniami Data Box i Data Box Heavy przy użyciu lokalnego internetowego interfejsu użytkownika.
robocopy <Source> <Target> * /copyall /e /dcopy:DAT /B /r:3 /w:60 /is /nfl /ndl /np /MT:32 or 64 /fft /log+:<LogFile>
gdzie
| Opcja | Opis |
|---|---|
/copyall |
Kopiuje wszystkie atrybuty. |
/e |
Kopiuje podkatalogi, w tym puste katalogi. |
/dcopy:DAT |
Kopiuje dane, atrybuty i znaczniki czasu. Uwaga: Opcja /dcopy:DAT musi być używana podczas transferu CreationTime katalogów. |
/B |
Kopiuje pliki w trybie tworzenia kopii zapasowej. |
/r:3 |
Określa 3 próby ponowienia w przypadku nieudanych kopii. |
/w:60 |
Określa czas oczekiwania 60 sekund między ponownymi próbami. |
/is |
Zawiera te same pliki. |
/nfl |
Nie rejestruje nazw plików. |
/ndl |
Nie rejestruje nazw katalogów. |
/np |
Nie wyświetla postępu operacji kopiowania. |
/MT:32 or 64 |
Używa wielowątkowość z 32 lub 64 wątkami. |
/fft |
Zmniejsza stopień szczegółowości sygnatury czasowej dla dowolnego systemu plików. |
/log+:<LogFile> |
Dołącza dane wyjściowe do istniejącego pliku dziennika. |
Aby uzyskać więcej informacji na temat tych robocopy parametrów, zobacz Samouczek: kopiowanie danych na urządzenie Azure Data Box za pośrednictwem protokołu SMB
Uwaga
Jeśli używasz /copyall do kopiowania danych, listy ACL ze źródłowych katalogów i plików są przesyłane do usługi Azure Files. Jeśli masz dostęp tylko do odczytu do Twoich danych źródłowych i nie możesz ich zmodyfikować, będziesz mieć dostęp tylko do odczytu do danych w urządzeniu Data Box. Użyj /copyall tylko wtedy, gdy zamierzasz skopiować wszystkie listy ACL w katalogach i plikach wraz z danymi.
Używanie narzędzia robocopy do wyświetlania listy, kopiowania, modyfikowania plików na urządzeniu Data Box
Poniżej przedstawiono niektóre typowe scenariusze używane podczas kopiowania danych przy użyciu polecenia robocopy.
Kopiuj tylko dane do urządzenia Data Box, nie kopiuj list ACL w katalogach i plikach
/dcopy:DATUżyj opcji , aby skopiować tylko dane, atrybuty, znaczniki czasu. ACL w katalogach i plikach nie są kopiowane.Kopiowanie danych oraz list ACL w katalogach i plikach do urządzenia Data Box
Użyj
/copyall, aby skopiować wszystkie dane źródłowe, w tym wszystkie listy ACL w katalogach i plikach.Wyświetlanie listy systemu plików na urządzeniu Data Box przy użyciu narzędzia robocopy
Użyj tego polecenia, aby wyświetlić listę zawartości katalogu:
robocopy <source-dir> NULL /l /s /xx /njh /njs /fp /BNależy pamiętać, że Eksplorator plików nie zezwala na wyświetlanie listy tych plików.
Kopiowanie lub usuwanie folderów i plików na urządzeniu Data Box
Użyj tego polecenia, aby skopiować jeden plik:
robocopy <source-dir> <destination-dir> <file-name> /BUżyj tego polecenia, aby usunąć pojedynczy plik:
robocopy <source-dir> <destination-dir> <file-name> /purge /BW powyższym poleceniu
<source-dir>nie powinien mieć pliku :<file-name>. Następnie powyższe polecenie synchronizuje miejsce docelowe ze źródłem, co powoduje usunięcie pliku z miejsca docelowego.Należy pamiętać, że Eksplorator plików może nie zezwalać na wykonywanie powyższych operacji.
Aby uzyskać więcej informacji, zobacz Using robocopy commands (Używanie poleceń robocopy).
Narzędzia do kopiowania danych systemu Linux
Transferowanie metadanych w systemie Linux jest procesem dwuetapowym. Najpierw skopiuj dane źródłowe przy użyciu narzędzia takiego jak rsync, które nie kopiuje metadanych. Po skopiowaniu danych można skopiować metadane przy użyciu narzędzia takiego jak smbcacls lub cifsacl.
Następujące przykładowe polecenia wykonują pierwszy krok, kopiując dane przy użyciu polecenia rsync.
cp -aR /etc /opt/
rsync -avP /etc /opt (-a copies a directory)