none
データ移行に伴うファイル共有のACL移行について RRS feed

  • 質問

  • ドメイン環境にあるWindows2003をファイルサーバとして運用しています。老朽化に伴い、Windows2008へのリプレイス予定中です。

    伴い、ACLを含むデータ移行をFastcopy/robocopyで考えています。

    また、ファイルサーバ名は同一のものでリプレイスする必要があるため、どこかのタイミングでホスト名変更が発生します。

    現状、以下の流れを想定しています。

    ・既存ファイルサーバA(サーバ名:AAA)

    ・新規ファイルサーバB

    1.新規ファイルサーバBをサーバ名:BBB、サーバAとは別のIPアドレスでドメインに参加させる。

    2.ツール(Fastcopy/robocopy)によるACL付データ移行を行う。

    3.データ移行完了後、既存ファイルサーバAをドメインからワークグループに外し、サーバ名、IPを変更する。

    4.新規ファイルサーバBをドメインからワークグループに外し、サーバ名:AAA、既存ファイルサーバで使用していたIPアドレスに変更し、再度ドメイン参加させる。

    --------------

    この場合、移行したデータにはACLは引き継がれるのでしょうか。

    ※ホスト名変更に伴ったドメインからの一時的な切り離し時に移行データのACLが抜けてしまわないかがわかりかねています。

    説明不足な点があれば、ご指摘ください。よろしくお願いいたします。

    2013年9月25日 12:05

回答

  • ACL は手順 2 でコピーしているので、引き継がれない理由が思いつきませんでした。

    もし AAA 上のビルトインでないローカル アカウントを ACL に設定していたら、ACL をコピーしても意味が失われますが…
    そういう懸念を持たれているということでしょうか?

    • 回答としてマーク 佐伯玲 2013年9月26日 0:46
    2013年9月25日 14:10
  • ACL はディスク上のファイル システムに記録されているので、ディスクの接続先コンピュータの状態とは基本的には関係なくディスク上に保持され続けます。PC がドメインから抜けている間は、その PC から見ると ACL 内のドメイン アカウントのエントリは「不明なアカウント」のように表示されると思いますが、わざわざ何かやらない限りはエントリ自体は保持され続け、ドメインに参加すれば再度ただしく解釈されるはずです。

    • 回答としてマーク 佐伯玲 2013年9月26日 0:46
    2013年9月25日 15:09

すべての返信

  • ACL は手順 2 でコピーしているので、引き継がれない理由が思いつきませんでした。

    もし AAA 上のビルトインでないローカル アカウントを ACL に設定していたら、ACL をコピーしても意味が失われますが…
    そういう懸念を持たれているということでしょうか?

    • 回答としてマーク 佐伯玲 2013年9月26日 0:46
    2013年9月25日 14:10
  • ご返信ありがとうございます。

    ACLについて、調べ切れていない為、ポイントがずれているかもしれません。

    懸念している点は、手順2でコピーしたACLが、一度ドメインから抜けることで削除(クリア)されてしまわないか、という点です。

    コピーしたいACLはドメインアカウントに紐付く箇所なので、これが削除(クリア)されてしまうのはまずいと思いまして。

    ご説明不足で申し訳ありませんが、よろしくお願いいたします。

    2013年9月25日 14:31
  • ACL はディスク上のファイル システムに記録されているので、ディスクの接続先コンピュータの状態とは基本的には関係なくディスク上に保持され続けます。PC がドメインから抜けている間は、その PC から見ると ACL 内のドメイン アカウントのエントリは「不明なアカウント」のように表示されると思いますが、わざわざ何かやらない限りはエントリ自体は保持され続け、ドメインに参加すれば再度ただしく解釈されるはずです。

    • 回答としてマーク 佐伯玲 2013年9月26日 0:46
    2013年9月25日 15:09
  • ご回答ありがとうございます。

    仕組みが理解できました。安心して移行を進められそうです。

    誠にありがとうございました。

    2013年9月25日 17:10