Bevara fil-ACL:er, attribut och tidsstämplar med Azure Data Box
Med Azure Data Box kan du bevara åtkomstkontrollistor (ACL), tidsstämplar och filattribut när du skickar data till Azure. Den här artikeln beskriver de metadata som du kan överföra när du kopierar data till Data Box via SMB (Server Message Block) för att ladda upp dem till Azure Files.
Överförda metadata
ACL:er, tidsstämplar och filattribut är metadata som överförs när data från Data Box laddas upp till Azure Files. I den här artikeln kallas ACL:er, tidsstämplar och filattribut gemensamt för metadata.
Metadata kan kopieras med Windows- och Linux-datakopieringsverktyg. Metadata bevaras inte vid överföring av data till bloblagring. Metadata överförs inte heller när data kopieras via NFS.
I de efterföljande avsnitten i artikeln beskrivs i detalj hur tidsstämplar, filattribut och ACL:er överförs när data från Data Box laddas upp till Azure Files.
Tidsstämplar
Följande tidsstämplar överförs:
- CreationTime
- LastWriteTime
Följande tidsstämpel överförs inte:
- LastAccessTime
Filattribut
Filattribut på både filer och kataloger överförs om inget annat anges.
Följande filattribut överförs:
- FILE_ATTRIBUTE_READONLY (endast fil)
- FILE_ATTRIBUTE_HIDDEN
- FILE_ATTRIBUTE_SYSTEM
- FILE_ATTRIBUTE_DIRECTORY (endast katalog)
- FILE_ATTRIBUTE_ARCHIVE
- FILE_ATTRIBUTE_TEMPORARY (endast fil)
- FILE_ATTRIBUTE_NO_SCRUB_DATA
Följande filattribut överförs inte:
- FILE_ATTRIBUTE_OFFLINE
- FILE_ATTRIBUTE_NOT_CONTENT_INDEXED
Skrivskyddade attribut på kataloger överförs inte.
Alternativa dataströmmar och utökade attribut
Alternativa dataströmmar och utökade attribut stöds inte i Azure Files, sidblob eller blockbloblagring, så de överförs inte när data kopieras.
ACL:er
Beroende på vilken överföringsmetod som används och om du använder en Windows- eller Linux-klient kan vissa eller alla diskretionära och standardåtkomstkontrollistor (ACL: er) på filer och mappar överföras under datakopian till Azure Files.
Överföring av ACL:er är aktiverad som standard. Du kanske vill inaktivera den här inställningen i det lokala webbgränssnittet i din Data Box. Mer information finns i Använda det lokala webbgränssnittet för att administrera din Data Box och Data Box Heavy.
Kommentar
Filer med ACL:er som innehåller ACE-strängar (Conditional Access Control Entry) kopieras inte. Detta är ett känt problem. För att undvika detta kopierar du filerna till Azure Files-resursen manuellt genom att montera resursen och sedan använda ett kopieringsverktyg som stöder kopiering av ACL:er.
ACL-överföring via SMB
Under en SMB-filöverföring överförs följande ACL:er:
- Diskretionära ACL:er (DACLs) och system-ACL:er (SACL) för kataloger och filer som du kopierar till din Data Box.
- Om du använder en Linux-klient överförs endast Windows NT-ACL:er.
ACL-överföring över datakopieringstjänsten
Under en filöverföring av en datakopieringstjänst överförs följande ACL:er:
- Diskretionära ACL:er (DACLs) och system-ACL:er (SACL) för kataloger och filer som du kopierar till din Data Box.
Om du vill kopiera SACL:er från dina filer måste du ange autentiseringsuppgifter för en användare med SeBackupPrivilege. Användare i gruppen Administratörer eller Säkerhetskopieringsoperatörer har den här behörigheten som standard
Om du inte har SeBackupPrivilege:
- Du kommer inte att kunna kopiera SACL:er för Azure Files-kopieringstjänstjobb.
- Du kan få åtkomstproblem och få det här felet i felloggen: Det gick inte att läsa SACL:er från resursen på grund av otillräcklig behörighet.
Mer information finns i SeBackupPrivilege.
ACL-överföring via NFS
ACL:er (och metadataattribut) överförs inte när du kopierar data via NFS.
Standardöverföring av ACL:er
Även om datakopieringsverktyget inte kopierar ACL:er överförs standard-ACL:er på kataloger och filer till Azure Files när du använder en Windows-klient. Standard-ACL:er överförs inte när du använder en Linux-klient.
Följande standard-ACL:er överförs:
Kontobehörigheter:
- Inbyggt administratörskonto
- SYSTEM-konto
- SMB-resursanvändarkonto som används för att montera och kopiera data i Data Box
Säkerhetsbeskrivningar med följande egenskaper: DACL, Ägare, Grupp, SACL
Kopiera data och metadata
Om du vill överföra ACL:er, tidsstämplar och attribut för dina data använder du följande procedurer för att kopiera data till Data Box.
Windows-datakopieringsverktyg
Om du vill kopiera data till Din Data Box via SMB använder du ett SMB-kompatibelt filkopieringsverktyg som robocopy
. Följande exempelkommando kopierar alla filer och kataloger och överför metadata tillsammans med data.
När du använder /copyall
alternativet eller /dcopy:DAT
kontrollerar du att de nödvändiga behörigheterna för säkerhetskopieringsoperatören inte är inaktiverade. Mer information finns i Använda det lokala webbgränssnittet för att administrera din Data Box och Data Box Heavy.
robocopy <Source> <Target> * /copyall /e /dcopy:DAT /B /r:3 /w:60 /is /nfl /ndl /np /MT:32 or 64 /fft /log+:<LogFile>
där
Alternativ | Description |
---|---|
/copyall |
Kopierar alla attribut. |
/e |
Kopierar underkataloger, inklusive tomma kataloger. |
/dcopy:DAT |
Kopierar data, attribut och tidsstämplar. Obs! Alternativet /dcopy:DAT måste användas för att överföra CreationTime kataloger. |
/B |
Kopierar filer i säkerhetskopieringsläge. |
/r:3 |
Anger tre återförsök på misslyckade kopior. |
/w:60 |
Anger en väntetid på 60 sekunder mellan återförsök. |
/is |
Innehåller samma filer. |
/nfl |
Loggar inte filnamn. |
/ndl |
Loggar inte katalognamn. |
/np |
Visar inte förloppet för kopieringsåtgärden. |
/MT:32 or 64 |
Använder multitrådning med 32 eller 64 trådar. |
/fft |
Minskar tidsstämpelkornigheten för alla filsystem. |
/log+:<LogFile> |
Lägger till utdata till den befintliga loggfilen. |
Mer information om dessa robocopy
parametrar finns i Självstudie: Kopiera data till Azure Data Box via SMB
Kommentar
Om du använder /copyall
för att kopiera dina data överförs käll-ACL:er på kataloger och filer till Azure Files. Om du bara hade läsåtkomst till dina källdata och inte kunde ändra källdata har du endast läsåtkomst till data i Data Box. Använd /copyall
endast om du tänker kopiera alla ACL:er på katalogerna och filerna tillsammans med data.
Använd robocopy för att lista, kopiera, ändra filer på Data Box
Här följer några vanliga scenarier som du använder när du kopierar data med hjälp av robocopy
.
Kopiera endast data till Data Box, inga ACL:er på kataloger och filer
Använd alternativet
/dcopy:DAT
för att endast kopiera data, attribut, tidsstämplar. ACL:er för kataloger och filer kopieras inte.Kopiera data och ACL:er på kataloger och filer till Data Box
Använd
/copyall
för att kopiera alla källdata, inklusive alla ACL:er på kataloger och filer.Visa en lista över filsystemet i Data Box med robocopy
Använd det här kommandot för att visa kataloginnehåll:
robocopy <source-dir> NULL /l /s /xx /njh /njs /fp /B
Observera att Utforskaren inte tillåter att du listar dessa filer.
Kopiera eller ta bort mappar och filer i Data Box
Använd det här kommandot för att kopiera en enda fil:
robocopy <source-dir> <destination-dir> <file-name> /B
Använd det här kommandot för att ta bort en enda fil:
robocopy <source-dir> <destination-dir> <file-name> /purge /B
I kommandot
<source-dir>
ovan bör inte ha filen:<file-name>
. Kommandot ovan synkroniserar sedan målet med källan, vilket resulterar i att filen tas bort från målet.Observera att Utforskaren kanske inte tillåter att du utför ovanstående åtgärder.
Mer information finns i Använda robocopy-kommandon.
Verktyg för Linux-datakopiering
Överföring av metadata i Linux är en tvåstegsprocess. Först kopierar du källdata med hjälp av ett verktyg som rsync
, som inte kopierar metadata. När du har kopierat data kan du kopiera metadata med hjälp av ett verktyg som smbcacls
eller cifsacl
.
Följande exempelkommandon utför det första steget och kopierar data med hjälp av rsync
.
cp -aR /etc /opt/
rsync -avP /etc /opt (-a copies a directory)