none
Problemita con el Robocopy y permisos. RRS feed

  • Pregunta

  • Estimados:.

    Estoy tratando de replicar con ROBOCOPY un disco duro de un servidor a otro disco duro de otro servidor a modo de backup y contingencia.
    En el disco duro origen, tengo carpetas que el usuario administrador NO TIENE ACCESO por ej. la carpeta de los perfiles moviles de los usuarios  y por tal motivo al hacer el robocopy da problema de seguridad.
    El proceso es un bat que ejecuto desde tareas programadas...
    A mi me interesa sincronizar dicha carpeta...¿hay forma de ejecutar el proceso con el usuario "system" o con algun otro usuario del sistema?


    miércoles, 5 de agosto de 2009 13:44

Respuestas

  • Vamos por partes.

    El ROBOCOPY es una herramienta de copiado (Robust Copy) y por lo tanto se ejecuta con la cuenta del usuario que lo lanza, y que por lo tanto no puede acceder a lo que este usuario no tenga permisos de lectura.

    Si es por presupuesto, la utilidad de backup está incluida en el sistema operativo, e inclusive se integra con el programador de tareas. No tienes funcionalidades avanzadas, pero es "gratis" con el sistema

    Si algo se ejecutara con la cuenta System, debes tener en cuenta que esa cuenta es *local*, y por lo tanto va a fallar cuando quiera copiar a otra máquina.

    Si no quieres darle a la cuenta de administrador permisos sobre los perfiles móviles, puedes crear otra cuenta que sí los tenga y programar la tarea usando dicha cuenta.

    No sólo te estoy contestando, sino que te sugiero que uses las herramientas adecuadas ya que por algo está el derecho de Backup en los sistemas operativos Windows.

    Los derchos de Backup y Restore, son justamente para lo que quieres hacer: poder leer lo que no se tiene permisos, y escribir lo que no puedas modificar.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    • Marcado como respuesta Ismael Borche viernes, 4 de marzo de 2011 13:00
    miércoles, 26 de agosto de 2009 20:22
    Moderador

Todas las respuestas

  • Si por supuesto que tiene solución, para eso se han creado las aplicaciones de "copia de seguridad", y el ROBOCOPY no es para lo que lo quieres utilizar.
    :-)

    Por supuesto, la cuenta que hace el backup debe tener el correspondiente derecho; que es justamente lo que permite hacer "copia de seguridad" de archivos y carpetas sobre los que no tiene permiso de lectura.

    Otra opción es que como administrador te des permisos sobre los perfiles móviles.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 5 de agosto de 2009 21:54
    Moderador
  • No me estás costestando la pregunta.......... El robocopy es una herramienta fantástica para sincronicar ficheros entre 2 equipos de la misma RED. Es mucho mas rápido y seguro que cualquier herramienta de backup para este proposito, no me mal entiendan no estoy diciendo que los soft de backup no sirven. Además el robocopy, no cuesta $$$, y los que tenemos corto presupuesto y no podemos comprar un cluster de alta disponibilidad, pero queremos tener replicado el file server en otro servidor de la red, es una excelente opción.....(Por supuesto que también hago otros backups a cinta). El único problemita que tengo con el robocopy es ese con los permisos de las carpetas de perfiles moviles, Si doy permisos al administrador, sobre la carpeta, funciona perfectamenteque, pero quería una solución mas definitiva ya que cuando genero un nuevo perfil movil, me vuelve a suceder..... Yo recuerdo perfectamente que herramientas de backup como arcserve o tivoli utilizan la cuenta system, para ejecutar los backups....justamente queria saber como introducir un trabajo utilizando dicha cuenta.......
    miércoles, 26 de agosto de 2009 15:00
  • Vamos por partes.

    El ROBOCOPY es una herramienta de copiado (Robust Copy) y por lo tanto se ejecuta con la cuenta del usuario que lo lanza, y que por lo tanto no puede acceder a lo que este usuario no tenga permisos de lectura.

    Si es por presupuesto, la utilidad de backup está incluida en el sistema operativo, e inclusive se integra con el programador de tareas. No tienes funcionalidades avanzadas, pero es "gratis" con el sistema

    Si algo se ejecutara con la cuenta System, debes tener en cuenta que esa cuenta es *local*, y por lo tanto va a fallar cuando quiera copiar a otra máquina.

    Si no quieres darle a la cuenta de administrador permisos sobre los perfiles móviles, puedes crear otra cuenta que sí los tenga y programar la tarea usando dicha cuenta.

    No sólo te estoy contestando, sino que te sugiero que uses las herramientas adecuadas ya que por algo está el derecho de Backup en los sistemas operativos Windows.

    Los derchos de Backup y Restore, son justamente para lo que quieres hacer: poder leer lo que no se tiene permisos, y escribir lo que no puedas modificar.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    • Marcado como respuesta Ismael Borche viernes, 4 de marzo de 2011 13:00
    miércoles, 26 de agosto de 2009 20:22
    Moderador
  • En cuatno al usuario system, tienes razón, me olvide que es local..

    El backup lo utilizo, pero para otros menesteres, realmente el robocopy con la funcion /mir me recontrasirve para esto puntual que era duplicar un arbol de directorio completo.

    No tengo problemas con darle permisos al usuario administrador, el tema es que cada vez que me genera un nuevo perfil movil, los permisos me los genera exclusivos para el usuario(y no respeta la herencia), lo cual me parece correcto ya que se supone qu es información del perfil.......

    Vere probando con el ntbackup, a ver si puedo armar algo similar al robocopy.....

    Gracias

    miércoles, 26 de agosto de 2009 21:35
  • Evalua también otra posibilidad para la infraestructura: en lugar de perfiles móviles, usar redirección de carpetas. Si ya sé que no es lo mismo... :-)
    Pero si lo que te interesa son los documentos, puedes redirigir la carpeta My Documents fuera del perfil.

    Al redirigir carpetas por GPO, tienes la ventaja que con un simple "checkbox" marcas que el admin tenga permisos, y solucionado el tema :-)

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    jueves, 27 de agosto de 2009 11:40
    Moderador
  • La carpeta mis documentos, ya la tengo redirigida hacia otra carpeta del server por GPO y funciona de maravillas....Aqui no tengo problemas con el robocopy porque la carpeta madre "mis documentos", ya tiene privilegios el administrador, y cuando el S.O genera una carpeta hija con los documentos de un usuario, mantiene la herencia y deja al usuario administrador con acceso.

    La info guardada en los perfiles moviles, solo es info de escritorio, favoritos, etc.. y realmente me soluciona la vida porque  los usuarios tienen mucha movilidad entre desktops, notebooks, y es la manera que logro que tengan la misma configuracion......

    gracias por las respuestas

    jueves, 27 de agosto de 2009 13:16