Delen via

Bestands-ACL's, kenmerken en tijdstempels behouden met Azure Data Box

  • Artikel

Met Azure Data Box kunt u toegangsbeheerlijsten (ACL's), tijdstempels en bestandskenmerken behouden bij het verzenden van gegevens naar Azure. In dit artikel worden de metagegevens beschreven die u kunt overdragen bij het kopiëren van gegevens naar Data Box via Server Message Block (SMB) om deze te uploaden naar Azure Files.

Overgedragen metagegevens

ACL's, tijdstempels en bestandskenmerken zijn de metagegevens die worden overgedragen wanneer de gegevens van Data Box worden geüpload naar Azure Files. In dit artikel worden ACL's, tijdstempels en bestandskenmerken gezamenlijk aangeduid als metagegevens.

De metagegevens kunnen worden gekopieerd met hulpprogramma's voor het kopiëren van Windows- en Linux-gegevens. Metagegevens blijven niet behouden bij het overdragen van gegevens naar blobopslag. Metagegevens worden ook niet overgedragen bij het kopiëren van gegevens via NFS.

De volgende secties van het artikel bespreken in detail hoe de tijdstempels, bestandskenmerken en ACL's worden overgedragen wanneer de gegevens van Data Box worden geüpload naar Azure Files.

Timestamps

De volgende tijdstempels worden overgebracht:

  • CreationTime
  • LastWriteTime

De volgende tijdstempel wordt niet overgedragen:

  • LastAccessTime

Bestandskenmerken

Bestandskenmerken voor zowel bestanden als mappen worden overgedragen, tenzij anders vermeld.

De volgende bestandskenmerken worden overgebracht:

  • FILE_ATTRIBUTE_READONLY (alleen bestand)
  • FILE_ATTRIBUTE_HIDDEN
  • FILE_ATTRIBUTE_SYSTEM
  • FILE_ATTRIBUTE_DIRECTORY (alleen directory)
  • FILE_ATTRIBUTE_ARCHIVE
  • FILE_ATTRIBUTE_TEMPORARY (alleen bestand)
  • FILE_ATTRIBUTE_NO_SCRUB_DATA

De volgende bestandskenmerken worden niet overgedragen:

  • FILE_ATTRIBUTE_OFFLINE
  • FILE_ATTRIBUTE_NOT_CONTENT_INDEXED

Alleen-lezenkenmerken in mappen worden niet overgedragen.

Alternatieve gegevensstromen en uitgebreide kenmerken

Alternatieve gegevensstromen en uitgebreide kenmerken worden niet ondersteund in Azure Files, pagina-blob of blok-blobopslag, zodat ze niet worden overgedragen bij het kopiëren van gegevens.

ACL’ s

Afhankelijk van de gebruikte overdrachtsmethode en of u een Windows- of Linux-client gebruikt, kunnen sommige of alle discretionaire en standaardtoegangsbeheerlijsten (ACL's) voor bestanden en mappen worden overgedragen tijdens het kopiëren van gegevens naar Azure Files.

Overdracht van ACL's is standaard ingeschakeld. Mogelijk wilt u deze instelling uitschakelen in de lokale webgebruikersinterface van uw Data Box. Zie De lokale webgebruikersinterface gebruiken om uw Data Box en Data Box Heavy te beheren voor meer informatie.

Notitie

Bestanden met ACL's met ace-tekenreeksen (conditional access control entry) worden niet gekopieerd. Dit is een bekend probleem. U kunt dit omzeilen door deze bestanden handmatig naar de Azure Files-share te kopiëren door de share te koppelen en vervolgens een kopieerprogramma te gebruiken dat ondersteuning biedt voor het kopiëren van ACL's.

ACL's overdragen via SMB

Tijdens een SMB-bestandsoverdracht worden de volgende ACL's overgedragen:

  • Discretionaire ACL's (DACL's) en systeem-ACL's (SACL's) voor mappen en bestanden die u naar uw Data Box kopieert.
  • Als u een Linux-client gebruikt, worden alleen Windows NT ACL's overgedragen.

ACL's overdragen via gegevenskopieerservice

Tijdens een gegevenskopieerbestandsoverdracht worden de volgende ACL's overgedragen:

  • Discretionaire ACL's (DACL's) en systeem-ACL's (SACL's) voor mappen en bestanden die u naar uw Data Box kopieert.

Als u SACLs uit uw bestanden wilt kopiëren, moet u referenties opgeven voor een gebruiker met SeBackupPrivilege. Gebruikers in de groep Beheer istrators of Back-upoperators hebben standaard deze bevoegdheid

Als u geen SeBackupPrivilege hebt:

  • U kunt geen SACL's kopiëren voor Azure Files-servicetaken.
  • Mogelijk ondervindt u toegangsproblemen en ontvangt u deze fout in het foutenlogboek: Kan SACL's niet lezen van share vanwege onvoldoende bevoegdheden.

Meer informatie over SeBackupPrivilege vindt u hier.

ACL's overdragen via NFS

ACL's (en metagegevenskenmerken) worden niet overgedragen wanneer u gegevens kopieert via NFS.

Standaard-ACL-overdracht

Zelfs als uw hulpprogramma voor het kopiëren van gegevens geen ACL's kopieert, worden de standaard-ACL's voor mappen en bestanden overgebracht naar Azure Files wanneer u een Windows-client gebruikt. De standaard-ACL's worden niet overgedragen wanneer u een Linux-client gebruikt.

De volgende standaard-ACL's worden overgedragen:

  • Accountmachtigingen:

    • Ingebouwd Beheer istrator-account
    • SYSTEEMaccount
    • SMB-gebruikersaccount voor delen dat wordt gebruikt voor het koppelen en kopiëren van gegevens in de Data Box

  • Beveiligingsdescriptors met deze eigenschappen: DACL, Eigenaar, Groep, SACL

Gegevens en metagegevens kopiëren

Als u de ACL's, tijdstempels en kenmerken voor uw gegevens wilt overdragen, gebruikt u de volgende procedures om gegevens naar de Data Box te kopiëren.

Hulpprogramma voor het kopiëren van Windows-gegevens

Als u gegevens via SMB naar uw Data Box wilt kopiëren, gebruikt u een hulpprogramma voor het kopiëren van bestanden dat compatibel is met SMB, zoals robocopy. Met de volgende voorbeeldopdracht worden alle bestanden en mappen gekopieerd, waarbij metagegevens samen met de gegevens worden overgebracht.

Zorg ervoor dat de vereiste bevoegdheden van de back-upoperator niet zijn uitgeschakeld wanneer u de /copyall optie of /dcopy:DAT de optie gebruikt. Zie De lokale webgebruikersinterface gebruiken om uw Data Box en Data Box Heavy te beheren voor meer informatie.

robocopy <Source> <Target> * /copyall /e /dcopy:DAT /B /r:3 /w:60 /is /nfl /ndl /np /MT:32 or 64 /fft /log+:<LogFile>

waar

Optie Beschrijving
/copyall Alle kenmerken worden gekopieerd.
/e Kopieert submappen, inclusief lege mappen.
/dcopy:DAT Kopieert gegevens, kenmerken en tijdstempels. Opmerking: de optie /dcopy:DAT moet worden gebruikt om over te dragen CreationTime aan mappen.
/B Kopieert bestanden in de back-upmodus.
/r:3 Hiermee geeft u 3 nieuwe pogingen op mislukte kopieën.
/w:60 Hiermee geeft u een wachttijd van 60 seconden tussen nieuwe pogingen.
/is De bestanden bevat.
/nfl Logboekbestandsnamen worden niet vastgelegd.
/ndl Maakt geen logboekmapnamen.
/np De voortgang van de kopieerbewerking wordt niet weergegeven.
/MT:32 or 64 Gebruikt multithreading, met 32 of 64 threads.
/fft Vermindert de granulariteit van tijdstempels voor elk bestandssysteem.
/log+:<LogFile> Voegt de uitvoer toe aan het bestaande logboekbestand.

Zie Zelfstudie: Gegevens kopiëren naar Azure Data Box via SMB voor meer informatie over deze robocopy parameters

Notitie

Als u uw gegevens kopieert /copyall , worden de bron-ACL's in mappen en bestanden overgebracht naar Azure Files. Als u alleen leestoegang op uw brongegevens had en de brongegevens niet kon wijzigen, hebt u alleen-lezentoegang voor de gegevens in de Data Box. Gebruik /copyall alleen als u van plan bent om alle ACL's in de mappen en bestanden samen met de gegevens te kopiëren.

Robocopy gebruiken om bestanden op Data Box weer te geven, te kopiëren, te wijzigen

Hier volgen enkele veelvoorkomende scenario's die u gebruikt bij het kopiëren van gegevens met behulp van robocopy.

  • Alleen gegevens kopiëren naar Data Box, geen ACL's in mappen en bestanden

    Gebruik de /dcopy:DAT optie om alleen gegevens, kenmerken, tijdstempels te kopiëren. ACL's in mappen en bestanden worden niet gekopieerd.

  • Gegevens en ACL's in mappen en bestanden kopiëren naar Data Box

    Hiermee /copyall kopieert u alle brongegevens, inclusief alle ACL's in mappen en bestanden.

  • Een lijst weergeven van het bestandssysteem in Data Box met robocopy

    Gebruik deze opdracht om de inhoud van de map weer te geven:

    robocopy <source-dir> NULL /l /s /xx /njh /njs /fp /B

    Houd er rekening mee dat de Bestandenverkenner u niet toestaat om deze bestanden weer te geven.

  • Mappen en bestanden in Data Box kopiëren of verwijderen

    Gebruik deze opdracht om één bestand te kopiëren:

    robocopy <source-dir> <destination-dir> <file-name> /B

    Gebruik deze opdracht om één bestand te verwijderen:

    robocopy <source-dir> <destination-dir> <file-name> /purge /B

    In de bovenstaande opdracht mag het <source-dir> bestand niet zijn: <file-name>. Vervolgens synchroniseert de bovenstaande opdracht de bestemming met de bron, wat resulteert in het verwijderen van het bestand van de bestemming.

    Houd er rekening mee dat het Bestandenverkenner u mogelijk niet toestaat om de bovenstaande bewerkingen uit te voeren.

Zie Robocopy-opdrachten gebruiken voor meer informatie.

Hulpprogramma's voor het kopiëren van Linux-gegevens

Het overdragen van metagegevens in Linux is een proces in twee stappen. Eerst kopieert u de brongegevens met behulp van een hulpprogramma, zoals rsync, waarmee geen metagegevens worden gekopieerd. Nadat u de gegevens hebt gekopieerd, kunt u de metagegevens kopiëren met behulp van een hulpprogramma zoals smbcacls of cifsacl.

Met de volgende voorbeeldopdrachten wordt de eerste stap uitgevoerd, waarbij de gegevens worden gekopieerd met behulp van rsync.

cp -aR /etc /opt/ 
rsync -avP /etc /opt (-a copies a directory)

Volgende stappen