none
Sambaサーバからのrobocopyによるデータ移行について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    SambaサーバからWindowsサーバへrobocopyによるデータ移行を考えています。

    AD環境下で、Samabaサーバ上のファイルはアクセス権が付与されています。

    オプションとしては/e /mir /copyall /xo /bを使用する予定です。

    SambaサーバからWindowsサーバへ移行した場合にACLの権限が多少

    違いがあるとおもいますので、質問しました。

    おそらく何かしらのエラーが発生すると考えおり、

    他にオプションとして追加したほうがいいものや、事前に確認しておく項目が

    ありましたら教えてもらえれば幸いです。

    調べたところ、/zbオプションでアクセス拒否エラーが出た場合でも

    コピーを実行するというオプションがあったためこちらもいれようかと考えています。

    また、他スレッドにてファイル名に全角長音”ー”、半角長音”ー”、全角ダッシュ”―”を含み、

    それ以外の文字列が同じファイルがある場合、コピーをすると、ファイルは区別されずにファイルが上書きされてしまうことが報告されているため、事前にこの件についてはファイルを精査する予定です。

    よろしくお願いします。

    2011年12月16日 5:18
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    手元のLinux環境で確認してみました。ホスト名はsqueeze64-1で、パッケージ版のSamba 3.5.6を使用。Sambaはドメインに参加しており、Winbind機能を有効化し、Samba上のAdministratorsローカルグループに対して、ドメインのDomain Adminsが入っている状態です。ファイルシステムはPOSIX ACLをサポートしています。

    [aclshare2]
  path = /var/lib/samba/shares/aclshare2
  writeable = yes

  # おまじない系
  inherit permissions = yes
#  inherit owner = yes
  force group = root

  # 書き込み可能なファイルの所有者、アクセス許可変更をサポート
  dos filemode = yes

  # ファイル属性のサポート
  store dos attributes = yes
  map read only = no
  map archive = no

    ファイルシステムのアクセス許可は以下のようになっています。

    root@squeeze64-1:/var/lib/samba/shares# getfacl aclshare2/
# file: aclshare2/
# owner: root
# group: root
user::rwx
group::rwx
group:SQUEEZE64-1\134aclshare2ro:r-x
group:SQUEEZE64-1\134aclshare2rw:rwx
group:W2K8R2AD1\134domain\040admins:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:SQUEEZE64-1\134aclshare2ro:r-x
default:group:SQUEEZE64-1\134aclshare2rw:rwx
default:group:W2K8R2AD1\134domain\040admins:rwx
default:mask::rwx
default:other::---

    上記のオプションを確認した限り、Sambaはファイル、フォルダの監査機能をサポートしていないので /copyall の代わりに /copy:dats を使う必要がありますが、そのほかのオプションはそのままでいけました。

    当然ですが、Samba上のローカルグループのSIDなどは、Windowsサーバへのコピー後は不明なSIDとなります。これはWindowsと同様です。

     

    • 回答としてマーク 田中夢 2011年12月28日 2:08
    2011年12月18日 7:42
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    手元のLinux環境で確認してみました。ホスト名はsqueeze64-1で、パッケージ版のSamba 3.5.6を使用。Sambaはドメインに参加しており、Winbind機能を有効化し、Samba上のAdministratorsローカルグループに対して、ドメインのDomain Adminsが入っている状態です。ファイルシステムはPOSIX ACLをサポートしています。

    [aclshare2]
  path = /var/lib/samba/shares/aclshare2
  writeable = yes

  # おまじない系
  inherit permissions = yes
#  inherit owner = yes
  force group = root

  # 書き込み可能なファイルの所有者、アクセス許可変更をサポート
  dos filemode = yes

  # ファイル属性のサポート
  store dos attributes = yes
  map read only = no
  map archive = no

    ファイルシステムのアクセス許可は以下のようになっています。

    root@squeeze64-1:/var/lib/samba/shares# getfacl aclshare2/
# file: aclshare2/
# owner: root
# group: root
user::rwx
group::rwx
group:SQUEEZE64-1\134aclshare2ro:r-x
group:SQUEEZE64-1\134aclshare2rw:rwx
group:W2K8R2AD1\134domain\040admins:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:SQUEEZE64-1\134aclshare2ro:r-x
default:group:SQUEEZE64-1\134aclshare2rw:rwx
default:group:W2K8R2AD1\134domain\040admins:rwx
default:mask::rwx
default:other::---

    上記のオプションを確認した限り、Sambaはファイル、フォルダの監査機能をサポートしていないので /copyall の代わりに /copy:dats を使う必要がありますが、そのほかのオプションはそのままでいけました。

    当然ですが、Samba上のローカルグループのSIDなどは、Windowsサーバへのコピー後は不明なSIDとなります。これはWindowsと同様です。

     

    • 回答としてマーク 田中夢 2011年12月28日 2:08
    2011年12月18日 7:42
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。
    フォーラム オペレーターの田中夢です。
     
    たかはしもとのぶ さん
    とても参考になるアドバイスをいただき、ありがとうございます。
     
    Daiki Koga さん
    質問を投稿されてからしばらく経過しましたが、その後 たかはしもとのぶ さんの投稿をご覧になっていただけましたか?
    今回、たかはしもとのぶ さんにアドバイスいただいた内容を参考にしていただけたと思われますので、勝手ながら私のほうで [回答としてマーク] とさせていただきますね。


    今後とも TechNet フォーラムをよろしくお願いいたします。 
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢

    2011年12月28日 2:08
    |