locked
NTFSのアクセス権 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    以下の構成でサーバが稼働しています。
    Windows2003 EE X64 R2 SP2
    SQLServer2005 SP3

    ストレージ上にDBのデータファイルが存在し、ストレージとサーバのリプレースに伴い、
    旧環境から新環境へのデータの移行をおこなう必要があります。ただ、DBファイルには
    複雑なNTFSのアクセス権が付与されているので、ROCOPYを使用しデータ移行する
    予定です。

    質問1 以下のコマンドでDBファイルと、フォルダをコピーしますが、NTFSのアクセス権
    は移行可能でしょうか?
    Robocopy Q:\旧環境 I:\新環境 /E /COPYALL /MIR /R:0

    質問2 上記方法以外で、スマートな方法があれば教えてほしいです。
    たとえば、NTBACKUPをしてリストアするなど(これはできるのかな?自信がありません。)

    質問3 移行後、NTFSのアクセス権が正しく付与されたかを確認したい。どのようにすれば
    確実に確認が行えるか?ただし、目視による確認は不十分と考えています。

     

    2010年11月12日 2:02

回答

  • Question
    サインインして投票
    0
    サインインして投票

    まず、新環境についての情報がなかったため、最新の2008 R2に移行することを前提とします。バージョンによってオプションが微妙に変わってくると思います。

     

    質問1

    私でしたら以下のオプションを付けます

    最初のフル

    Robocopy Q:\旧環境 I:\新環境 /z  /e /copyall /w:0 /r:0 /tee /np log:ログを保存する場所とファイル名

    2回目以降の差分

    Robocopy Q:\旧環境 I:\新環境 /xd .etc lost+found /fft /mir /z /e /copyall /w:0 /r:0 /tee /log:ログを保存する場所とファイル名

    各オプションについてはウェブの資料をを参考にしてご確認ください。

     

    質問2

    ストレージ上のデータサイズがどれくらいなのかにも寄りますが、大きい場合には差分移行が可能なrobocopyを使うのが一般的ではないでしょうか。多くないのであればNTBACKUPやBackupexecなどを使いリストアでも良いかも知れません。モノによってはバックアップした領域と同じ場所でないとリストア出来ない製品もあります

    質問3

    robocopyを使った場合、質問1で回答した方法で移行を行うと指定した場所にログが残ります。ログの一番したに結果が出力されますのでエラーが無いか確認します。無ければ問題なく移行されたと判断した良いでしょう。言われているような比較はrobocopyでは出来ませんのでツール(存じ上げませんが)などを使う必要があると思います。

     

    robocopyはマイクロソフトから提供されているツールですがリスースキッドの為、サポートはベストエフォートとなります。また当たり前ですが、データを移行するためフォルダやファイルにアクセスする権限が必要となります。

    事前に特定のフォルダなどで検証を行ってから移行されることを強くお勧めします。

     

    • 回答としてマーク 三沢健二 2010年11月22日 8:01
    2010年11月12日 2:28
  • Question
    サインインして投票
    0
    サインインして投票

    質問3

    共有フォルダであれば、以下のツールが使えると思います。

    フォルダ-アクセス権マップツール(無償)

    Blog:プログラマーな日々 http://d.hatena.ne.jp/JHashimoto/
    • 回答としてマーク 三沢健二 2010年11月22日 8:01
    2010年11月12日 3:37

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    まず、新環境についての情報がなかったため、最新の2008 R2に移行することを前提とします。バージョンによってオプションが微妙に変わってくると思います。

     

    質問1

    私でしたら以下のオプションを付けます

    最初のフル

    Robocopy Q:\旧環境 I:\新環境 /z  /e /copyall /w:0 /r:0 /tee /np log:ログを保存する場所とファイル名

    2回目以降の差分

    Robocopy Q:\旧環境 I:\新環境 /xd .etc lost+found /fft /mir /z /e /copyall /w:0 /r:0 /tee /log:ログを保存する場所とファイル名

    各オプションについてはウェブの資料をを参考にしてご確認ください。

     

    質問2

    ストレージ上のデータサイズがどれくらいなのかにも寄りますが、大きい場合には差分移行が可能なrobocopyを使うのが一般的ではないでしょうか。多くないのであればNTBACKUPやBackupexecなどを使いリストアでも良いかも知れません。モノによってはバックアップした領域と同じ場所でないとリストア出来ない製品もあります

    質問3

    robocopyを使った場合、質問1で回答した方法で移行を行うと指定した場所にログが残ります。ログの一番したに結果が出力されますのでエラーが無いか確認します。無ければ問題なく移行されたと判断した良いでしょう。言われているような比較はrobocopyでは出来ませんのでツール(存じ上げませんが)などを使う必要があると思います。

     

    robocopyはマイクロソフトから提供されているツールですがリスースキッドの為、サポートはベストエフォートとなります。また当たり前ですが、データを移行するためフォルダやファイルにアクセスする権限が必要となります。

    事前に特定のフォルダなどで検証を行ってから移行されることを強くお勧めします。

     

    • 回答としてマーク 三沢健二 2010年11月22日 8:01
    2010年11月12日 2:28
  • Question
    サインインして投票
    0
    サインインして投票

    質問3

    共有フォルダであれば、以下のツールが使えると思います。

    フォルダ-アクセス権マップツール(無償)

    Blog:プログラマーな日々 http://d.hatena.ne.jp/JHashimoto/
    • 回答としてマーク 三沢健二 2010年11月22日 8:01
    2010年11月12日 3:37
  • Question
    サインインして投票
    0
    サインインして投票

    まず、新環境についての情報がなかったため、最新の2008 R2に移行することを前提とします。バージョンによってオプションが微妙に変わってくると思います。

     

    質問1

    私でしたら以下のオプションを付けます

    最初のフル

    Robocopy Q:\旧環境 I:\新環境 /z  /e /copyall /w:0 /r:0 /tee /np log:ログを保存する場所とファイル名

    2回目以降の差分

    Robocopy Q:\旧環境 I:\新環境 /xd .etc lost+found /fft /mir /z /e /copyall /w:0 /r:0 /tee /log:ログを保存する場所とファイル名

    各オプションについてはウェブの資料をを参考にしてご確認ください。

     

    質問2

    ストレージ上のデータサイズがどれくらいなのかにも寄りますが、大きい場合には差分移行が可能なrobocopyを使うのが一般的ではないでしょうか。多くないのであればNTBACKUPやBackupexecなどを使いリストアでも良いかも知れません。モノによってはバックアップした領域と同じ場所でないとリストア出来ない製品もあります

    質問3

    robocopyを使った場合、質問1で回答した方法で移行を行うと指定した場所にログが残ります。ログの一番したに結果が出力されますのでエラーが無いか確認します。無ければ問題なく移行されたと判断した良いでしょう。言われているような比較はrobocopyでは出来ませんのでツール(存じ上げませんが)などを使う必要があると思います。

     

    robocopyはマイクロソフトから提供されているツールですがリスースキッドの為、サポートはベストエフォートとなります。また当たり前ですが、データを移行するためフォルダやファイルにアクセスする権限が必要となります。

    事前に特定のフォルダなどで検証を行ってから移行されることを強くお勧めします。

     

    回答ありがとうございます。ご親切な回答に感謝します

    こちらの想像していた通りでございました。

    >言われているような比較はrobocopyでは出来ませんのでツール(存じ上げませんが)などを使う必要があると思います。

    まさに、比較のところが一番難儀なところで、caclsコマンドなどをうまく使えないか悩んでおります。

    どなたか、いいツール、もしくはアイデアをお持ちの方いらっしゃいませんでしょうか?

     


    2010年11月15日 9:47
  • Question
    サインインして投票
    0
    サインインして投票

    質問3

    共有フォルダであれば、以下のツールが使えると思います。

    フォルダ-アクセス権マップツール(無償)

    Blog:プログラマーな日々 http://d.hatena.ne.jp/JHashimoto/

    自分の投稿に投票することはできません
    0

    回答ありがとうございます。

    ご存じであれば教えていただきたいのですが、本ツールは、共有フォルダでも使用不可でしょうか?あいにく、移行対象は共有フォルダではありません。ちなみに、管理共有($共有)は存在します。

    UNCパスのところに、\\Server\Q$\hogehogeみたいなことは可能でしょうか?

    2010年11月15日 9:48
  • Question
    サインインして投票
    0
    サインインして投票

    ご存じであれば教えていただきたいのですが、本ツールは、共有フォルダでも使用不可でしょうか?あいにく、移行対象は共有フォルダではありません。ちなみに、管理共有($共有)は存在します。

    UNCパスのところに、\\Server\Q$\hogehogeみたいなことは可能でしょうか?

    私はこのツールを使ったことがありませんので、お答えすることができません。無償のツールですので、検証してみてはいかがでしょうか。

     

    Blog:プログラマーな日々 http://d.hatena.ne.jp/JHashimoto/
    2010年11月15日 21:48
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    アスノア さん、J.Hashimoto さん、アドバイスありがとうございます。

    今回、お二人に案内いただいた内容が参考になられたのではないかと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。

    アクセス権の確認については、下記の情報などをヒントにスクリプトなどで対応いただければと思います。

    - 参考情報
    【NTFSアクセス権】 SubinACL とか
    http://www.wise-hawk.com/blog/2006/04/subinacl.html

    Xcacls.vbs を使用して NTFS アクセス許可を変更する方法
    http://support.microsoft.com/kb/825751/ja

    フォルダのACL管理
    http://blogs.yahoo.co.jp/kechi2adomin/3879483.html
    http://blogs.yahoo.co.jp/kechi2adomin/3881278.html


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年11月22日 8:04