Share via

Bevara fil-ACL:er, attribut och tidsstämplar med Azure Data Box

  • Artikel

Med Azure Data Box kan du bevara åtkomstkontrollistor (ACL), tidsstämplar och filattribut när du skickar data till Azure. Den här artikeln beskriver de metadata som du kan överföra när du kopierar data till Data Box via SMB (Server Message Block) för att ladda upp dem till Azure Files.

Överförda metadata

ACL:er, tidsstämplar och filattribut är metadata som överförs när data från Data Box laddas upp till Azure Files. I den här artikeln kallas ACL:er, tidsstämplar och filattribut gemensamt för metadata.

Metadata kan kopieras med Windows- och Linux-datakopieringsverktyg. Metadata bevaras inte vid överföring av data till bloblagring. Metadata överförs inte heller när data kopieras via NFS.

I de efterföljande avsnitten i artikeln beskrivs i detalj hur tidsstämplar, filattribut och ACL:er överförs när data från Data Box laddas upp till Azure Files.

Tidsstämplar

Följande tidsstämplar överförs:

  • CreationTime
  • LastWriteTime

Följande tidsstämpel överförs inte:

  • LastAccessTime

Filattribut

Filattribut på både filer och kataloger överförs om inget annat anges.

Följande filattribut överförs:

  • FILE_ATTRIBUTE_READONLY (endast fil)
  • FILE_ATTRIBUTE_HIDDEN
  • FILE_ATTRIBUTE_SYSTEM
  • FILE_ATTRIBUTE_DIRECTORY (endast katalog)
  • FILE_ATTRIBUTE_ARCHIVE
  • FILE_ATTRIBUTE_TEMPORARY (endast fil)
  • FILE_ATTRIBUTE_NO_SCRUB_DATA

Följande filattribut överförs inte:

  • FILE_ATTRIBUTE_OFFLINE
  • FILE_ATTRIBUTE_NOT_CONTENT_INDEXED

Skrivskyddade attribut på kataloger överförs inte.

Alternativa dataströmmar och utökade attribut

Alternativa dataströmmar och utökade attribut stöds inte i Azure Files, sidblob eller blockbloblagring, så de överförs inte när data kopieras.

ACL:er

Beroende på vilken överföringsmetod som används och om du använder en Windows- eller Linux-klient kan vissa eller alla diskretionära och standardåtkomstkontrollistor (ACL: er) på filer och mappar överföras under datakopian till Azure Files.

Överföring av ACL:er är aktiverad som standard. Du kanske vill inaktivera den här inställningen i det lokala webbgränssnittet i din Data Box. Mer information finns i Använda det lokala webbgränssnittet för att administrera din Data Box och Data Box Heavy.

Kommentar

Filer med ACL:er som innehåller ACE-strängar (Conditional Access Control Entry) kopieras inte. Detta är ett känt problem. För att undvika detta kopierar du filerna till Azure Files-resursen manuellt genom att montera resursen och sedan använda ett kopieringsverktyg som stöder kopiering av ACL:er.

ACL-överföring via SMB

Under en SMB-filöverföring överförs följande ACL:er:

  • Diskretionära ACL:er (DACLs) och system-ACL:er (SACL) för kataloger och filer som du kopierar till din Data Box.
  • Om du använder en Linux-klient överförs endast Windows NT-ACL:er.

ACL-överföring över datakopieringstjänsten

Under en filöverföring av en datakopieringstjänst överförs följande ACL:er:

  • Diskretionära ACL:er (DACLs) och system-ACL:er (SACL) för kataloger och filer som du kopierar till din Data Box.

Om du vill kopiera SACL:er från dina filer måste du ange autentiseringsuppgifter för en användare med SeBackupPrivilege. Användare i gruppen Administratörer eller Säkerhetskopieringsoperatörer har den här behörigheten som standard

Om du inte har SeBackupPrivilege:

  • Du kommer inte att kunna kopiera SACL:er för Azure Files-kopieringstjänstjobb.
  • Du kan få åtkomstproblem och få det här felet i felloggen: Det gick inte att läsa SACL:er från resursen på grund av otillräcklig behörighet.

Mer information finns i SeBackupPrivilege.

ACL-överföring via NFS

ACL:er (och metadataattribut) överförs inte när du kopierar data via NFS.

Standardöverföring av ACL:er

Även om datakopieringsverktyget inte kopierar ACL:er överförs standard-ACL:er på kataloger och filer till Azure Files när du använder en Windows-klient. Standard-ACL:er överförs inte när du använder en Linux-klient.

Följande standard-ACL:er överförs:

  • Kontobehörigheter:

    • Inbyggt administratörskonto
    • SYSTEM-konto
    • SMB-resursanvändarkonto som används för att montera och kopiera data i Data Box

  • Säkerhetsbeskrivningar med följande egenskaper: DACL, Ägare, Grupp, SACL

Kopiera data och metadata

Om du vill överföra ACL:er, tidsstämplar och attribut för dina data använder du följande procedurer för att kopiera data till Data Box.

Windows-datakopieringsverktyg

Om du vill kopiera data till Din Data Box via SMB använder du ett SMB-kompatibelt filkopieringsverktyg som robocopy. Följande exempelkommando kopierar alla filer och kataloger och överför metadata tillsammans med data.

När du använder /copyall alternativet eller /dcopy:DAT kontrollerar du att de nödvändiga behörigheterna för säkerhetskopieringsoperatören inte är inaktiverade. Mer information finns i Använda det lokala webbgränssnittet för att administrera din Data Box och Data Box Heavy.

robocopy <Source> <Target> * /copyall /e /dcopy:DAT /B /r:3 /w:60 /is /nfl /ndl /np /MT:32 or 64 /fft /log+:<LogFile>

där

Alternativ Description
/copyall Kopierar alla attribut.
/e Kopierar underkataloger, inklusive tomma kataloger.
/dcopy:DAT Kopierar data, attribut och tidsstämplar. Obs! Alternativet /dcopy:DAT måste användas för att överföra CreationTime kataloger.
/B Kopierar filer i säkerhetskopieringsläge.
/r:3 Anger tre återförsök på misslyckade kopior.
/w:60 Anger en väntetid på 60 sekunder mellan återförsök.
/is Innehåller samma filer.
/nfl Loggar inte filnamn.
/ndl Loggar inte katalognamn.
/np Visar inte förloppet för kopieringsåtgärden.
/MT:32 or 64 Använder multitrådning med 32 eller 64 trådar.
/fft Minskar tidsstämpelkornigheten för alla filsystem.
/log+:<LogFile> Lägger till utdata till den befintliga loggfilen.

Mer information om dessa robocopy parametrar finns i Självstudie: Kopiera data till Azure Data Box via SMB

Kommentar

Om du använder /copyall för att kopiera dina data överförs käll-ACL:er på kataloger och filer till Azure Files. Om du bara hade läsåtkomst till dina källdata och inte kunde ändra källdata har du endast läsåtkomst till data i Data Box. Använd /copyall endast om du tänker kopiera alla ACL:er på katalogerna och filerna tillsammans med data.

Använd robocopy för att lista, kopiera, ändra filer på Data Box

Här följer några vanliga scenarier som du använder när du kopierar data med hjälp av robocopy.

  • Kopiera endast data till Data Box, inga ACL:er på kataloger och filer

    Använd alternativet /dcopy:DAT för att endast kopiera data, attribut, tidsstämplar. ACL:er för kataloger och filer kopieras inte.

  • Kopiera data och ACL:er på kataloger och filer till Data Box

    Använd /copyall för att kopiera alla källdata, inklusive alla ACL:er på kataloger och filer.

  • Visa en lista över filsystemet i Data Box med robocopy

    Använd det här kommandot för att visa kataloginnehåll:

    robocopy <source-dir> NULL /l /s /xx /njh /njs /fp /B

    Observera att Utforskaren inte tillåter att du listar dessa filer.

  • Kopiera eller ta bort mappar och filer i Data Box

    Använd det här kommandot för att kopiera en enda fil:

    robocopy <source-dir> <destination-dir> <file-name> /B

    Använd det här kommandot för att ta bort en enda fil:

    robocopy <source-dir> <destination-dir> <file-name> /purge /B

    I kommandot <source-dir> ovan bör inte ha filen: <file-name>. Kommandot ovan synkroniserar sedan målet med källan, vilket resulterar i att filen tas bort från målet.

    Observera att Utforskaren kanske inte tillåter att du utför ovanstående åtgärder.

Mer information finns i Använda robocopy-kommandon.

Verktyg för Linux-datakopiering

Överföring av metadata i Linux är en tvåstegsprocess. Först kopierar du källdata med hjälp av ett verktyg som rsync, som inte kopierar metadata. När du har kopierat data kan du kopiera metadata med hjälp av ett verktyg som smbcacls eller cifsacl.

Följande exempelkommandon utför det första steget och kopierar data med hjälp av rsync.

cp -aR /etc /opt/ 
rsync -avP /etc /opt (-a copies a directory)

Nästa steg