Azure Data Box ile dosya ACL'lerini, özniteliklerini ve zaman damgalarını koruma
Azure Data Box, Azure'a veri gönderirken erişim denetim listelerini (ACL'ler), zaman damgalarını ve dosya özniteliklerini korumanıza olanak tanır. Bu makalede, verileri Azure Dosyalar'a yüklemek için Sunucu İleti Bloğu (SMB) aracılığıyla Data Box'a veri kopyalarken aktarabileceğiniz meta veriler açıklanmaktadır.
Aktarılan meta veriler
ACL'ler, zaman damgaları ve dosya öznitelikleri, Data Box'tan veriler Azure Dosyalar yüklendiğinde aktarılan meta verilerdir. Bu makalede, ACL'ler, zaman damgaları ve dosya öznitelikleri topluca meta veri olarak adlandırılır.
Meta veriler Windows ve Linux veri kopyalama araçlarıyla kopyalanabilir. Verileri blob depolamaya aktarırken meta veriler korunmaz. Veriler NFS üzerinden kopyalanırken meta veriler de aktarılmaz.
Makalenin sonraki bölümlerinde Data Box'taki veriler Azure Dosyalar yüklendiğinde zaman damgalarının, dosya özniteliklerinin ve ACL'lerin nasıl aktarıldığı ayrıntılı olarak açıklanmıştır.
Zaman damgaları
Aşağıdaki zaman damgaları aktarılır:
- CreationTime
- LastWriteTime
Aşağıdaki zaman damgası aktarılmıyor:
- LastAccessTime
Dosya öznitelikleri
Hem dosya hem de dizinlerdeki dosya öznitelikleri, aksi belirtilmedikçe aktarılır.
Aşağıdaki dosya öznitelikleri aktarılır:
- FILE_ATTRIBUTE_READONLY (yalnızca dosya)
- FILE_ATTRIBUTE_HIDDEN
- FILE_ATTRIBUTE_SYSTEM
- FILE_ATTRIBUTE_DIRECTORY (yalnızca dizin)
- FILE_ATTRIBUTE_ARCHIVE
- FILE_ATTRIBUTE_TEMPORARY (yalnızca dosya)
- FILE_ATTRIBUTE_NO_SCRUB_DATA
Aşağıdaki dosya öznitelikleri aktarılamaz:
- FILE_ATTRIBUTE_OFFLINE
- FILE_ATTRIBUTE_NOT_CONTENT_INDEXED
Dizinlerdeki salt okunur öznitelikler aktarılamaz.
Alternatif veri akışları ve genişletilmiş öznitelikler
Alternatif veri akışları ve genişletilmiş öznitelikler Azure Dosyalar, sayfa blobu veya blok blobu depolamada desteklenmez, bu nedenle veri kopyalarken aktarılmazlar.
ACL'ler
Kullanılan aktarım yöntemine ve Bir Windows veya Linux istemcisi kullanıp kullanmadığınıza bağlı olarak, dosya ve klasörlerdeki isteğe bağlı ve varsayılan erişim denetim listelerinin (ACL' ler) bir kısmı veya tamamı veri kopyalama sırasında Azure Dosyalar'a aktarılabilir.
ACL'lerin aktarımı varsayılan olarak etkindir. Data Box'ınızın yerel web kullanıcı arabiriminde bu ayarı devre dışı bırakmak isteyebilirsiniz. Daha fazla bilgi için bkz . Data Box ve Data Box Heavy'nizi yönetmek için yerel web kullanıcı arabirimini kullanma.
Dekont
Koşullu erişim denetimi girişi (ACE) dizeleri içeren ACL'lere sahip dosyalar kopyalanmaz. Bu bilinen bir sorundur. Bu sorunu geçici olarak çözmek için, paylaşımı bağlayın ve ardından ACL'leri kopyalamayı destekleyen bir kopyalama aracı kullanarak bu dosyaları el ile Azure Dosyalar paylaşımına kopyalayın.
SMB üzerinden ACL aktarımı
SMB dosya aktarımı sırasında aşağıdaki ACL'ler aktarılır:
- Data Box'ınıza kopyaladığınız dizinler ve dosyalar için isteğe bağlı ACL'ler (DACL'ler) ve sistem ACL'leri (SACL'ler).
- Linux istemcisi kullanıyorsanız yalnızca Windows NT ACL'leri aktarılır.
Veri Kopyalama Hizmeti üzerinden ACL aktarımı
Veri kopyalama hizmeti dosya aktarımı sırasında aşağıdaki ACL'ler aktarılır:
- Data Box'ınıza kopyaladığınız dizinler ve dosyalar için isteğe bağlı ACL'ler (DACL'ler) ve sistem ACL'leri (SACL'ler).
Dosyalarınızdan SACL'leri kopyalamak için, SeBackupPrivilege kullanan bir kullanıcının kimlik bilgilerini sağlamanız gerekir. Yönetici istrators veya Backup Operators grubundaki kullanıcılar varsayılan olarak bu ayrıcalığı alır
SeBackupPrivilege'niz yoksa:
- Hizmet işlerini kopyalama Azure Dosyalar için SACL'leri kopyalayamazsınız.
- Erişim sorunlarıyla karşılaşabilir ve hata günlüğünde şu hatayı alabilirsiniz: Paylaşımdan SACL'ler yetersiz ayrıcalıklar nedeniyle okunamadı.
Daha fazla bilgi için SeBackupPrivilege hakkında daha fazla bilgi edinin.
NFS üzerinden ACL aktarımı
NFS üzerinden veri kopyaladığınızda ACL'ler (ve meta veri öznitelikleri) aktarılamaz.
Varsayılan ACL aktarımı
Veri kopyalama aracınız ACL'leri kopyalamasa bile, windows istemcisi kullandığınızda dizinler ve dosyalardaki varsayılan ACL'ler Azure Dosyalar aktarılır. Linux istemcisi kullandığınızda varsayılan ACL'ler aktarılamaz.
Aşağıdaki varsayılan ACL'ler aktarılır:
Hesap izinleri:
- Yerleşik Yönetici istrator hesabı
- SYSTEM hesabı
- Data Box'a veri bağlamak ve kopyalamak için kullanılan SMB paylaşımı kullanıcı hesabı
Şu özelliklere sahip güvenlik tanımlayıcıları: DACL, Sahip, Grup, SACL
Verileri ve meta verileri kopyalama
Verilerinizin ACL'lerini, zaman damgalarını ve özniteliklerini aktarmak için aşağıdaki yordamları kullanarak verileri Data Box'a kopyalayın.
Windows veri kopyalama aracı
Data Box'ınıza SMB aracılığıyla veri kopyalamak için gibi robocopy
SMB uyumlu bir dosya kopyalama aracı kullanın. Aşağıdaki örnek komut tüm dosyaları ve dizinleri kopyalayarak verilerle birlikte meta verileri aktarır.
veya /dcopy:DAT
seçeneğini kullanırken /copyall
gerekli Yedekleme operatörü ayrıcalıklarının devre dışı bırakılmadığından emin olun. Daha fazla bilgi için bkz . Data Box ve Data Box Heavy'nizi yönetmek için yerel web kullanıcı arabirimini kullanma.
robocopy <Source> <Target> * /copyall /e /dcopy:DAT /B /r:3 /w:60 /is /nfl /ndl /np /MT:32 or 64 /fft /log+:<LogFile>
burada:
Seçenek | Tanım |
---|---|
/copyall |
Tüm öznitelikleri kopyalar. |
/e |
Boş dizinler de dahil olmak üzere alt dizinleri kopyalar. |
/dcopy:DAT |
Verileri, öznitelikleri ve zaman damgalarını kopyalar. Not: Dizinleri aktarmak CreationTime için /dcopy:DAT seçeneği kullanılmalıdır. |
/B |
Dosyaları Yedekleme modunda kopyalar. |
/r:3 |
Başarısız kopyalarda 3 yeniden deneme belirtir. |
/w:60 |
Yeniden denemeler arasında 60 saniyelik bir bekleme süresi belirtir. |
/is |
Aynı dosyaları dahil eder. |
/nfl |
Dosya adlarını günlüğe kaydetmez. |
/ndl |
Dizin adlarını günlüğe kaydetmez. |
/np |
Kopyalama işleminin ilerleme durumunu görüntülemez. |
/MT:32 or 64 |
32 veya 64 iş parçacığı ile çok iş parçacığı kullanır. |
/fft |
Herhangi bir dosya sistemi için zaman damgası ayrıntı düzeyini azaltır. |
/log+:<LogFile> |
Çıkışı var olan günlük dosyasına ekler. |
Bu robocopy
parametreler hakkında daha fazla bilgi için bkz . Öğretici: SMB aracılığıyla Azure Data Box'a veri kopyalama
Dekont
Verilerinizi kopyalamak için kullanırsanız/copyall
, dizinler ve dosyalardaki kaynak ACL'ler Azure Dosyalar aktarılır. Kaynak verilerinizde yalnızca okuma erişiminiz varsa ve kaynak verileri değiştiremediyseniz, Data Box'taki veriler üzerinde yalnızca okuma erişiminiz olur. Yalnızca dizinler ve dosyalardaki tüm ACL'leri verilerle birlikte kopyalamak istiyorsanız kullanın /copyall
.
Data Box'ta dosyaları listelemek, kopyalamak, değiştirmek için robocopy kullanma
kullanarak veri robocopy
kopyalarken kullandığınız yaygın senaryolardan bazıları aşağıdadır.
Yalnızca data'yı Data Box'a kopyala, dizinlerde ve dosyalarda ACL yok
/dcopy:DAT
Yalnızca verileri, öznitelikleri, zaman damgalarını kopyalamak için seçeneğini kullanın. Dizinler ve dosyalardaki ACL'ler kopyalanmamıştır.Dizinler ve dosyalardaki verileri ve ACL'leri Data Box'a kopyalama
Dizinler ve dosyalardaki tüm ACL'ler dahil olmak üzere tüm kaynak verileri kopyalamak için kullanın
/copyall
.Robocopy kullanarak Data Box'ta dosya sistemini listeleme
Dizin içeriğini listelemek için şu komutu kullanın:
robocopy <source-dir> NULL /l /s /xx /njh /njs /fp /B
Dosya Gezgini bu dosyaları listelemenize izin vermediğini unutmayın.
Data Box'ta klasörleri ve dosyaları kopyalama veya silme
Tek bir dosyayı kopyalamak için şu komutu kullanın:
robocopy <source-dir> <destination-dir> <file-name> /B
Tek bir dosyayı silmek için şu komutu kullanın:
robocopy <source-dir> <destination-dir> <file-name> /purge /B
Yukarıdaki komutta
<source-dir>
dosyasının olmaması gerekir:<file-name>
. Ardından, yukarıdaki komut hedefi kaynakla eşitleyerek dosyanın hedeften kaldırılmasına neden olur.Dosya Gezgini yukarıdaki işlemleri gerçekleştirmenize izin vermeyebileceğini unutmayın.
Daha fazla bilgi için bkz . Robocopy komutlarını kullanma.
Linux veri kopyalama araçları
Linux'ta meta verileri aktarmak iki adımlı bir işlemdir. İlk olarak, meta verileri kopyalamayan gibi rsync
bir araç kullanarak kaynak verileri kopyalarsınız. Verileri kopyaladıktan sonra veya gibi smbcacls
cifsacl
bir araç kullanarak meta verileri kopyalayabilirsiniz.
Aşağıdaki örnek komutlar, kullanarak rsync
verileri kopyalayarak ilk adımı gerçekleştirir.
cp -aR /etc /opt/
rsync -avP /etc /opt (-a copies a directory)