none
Восстановление NTFS-прав на папку с установленным Exchange RRS feed

  • Вопрос

  • Доброго дня.

    По причине замены диска на сервере пришлось перенести папку с установленным Exchange 2010 SP1 на новый диск (с сохранением буквы).

    После переноса совершенно логично "слетели" NTFS-права на вложенные папки. В результате в событиях от разных ролей стали появляться сообщения типа "нет доступа", "в доступе отказано", "нет прав на удаление вложенных файлов" и т.п.

    Каким способом (кроме ручного) можно было бы восстановить все NTFS-права ? Прошу совета.

Ответы

  • К сожалению, MS AFAIK не документирует разрешения на папки, в которых устанавливается Exchange. Поэтому, вам поможет либо переустановка, либо перенос разрешений на папки с действующей ("образцовой"( установки Exchange Server.

    Если исходная установка утеряна, то образец вы можете попробовать создать, установив Exchange с ключом /m:recoverserver в изолированной тестовой среде, содержащей копию вашего КД, несущего роли FSMO и глобальный каталог. После этого можно перенести структуру папок (без файлов) на рабочий сервер в отдельное место в качестве образца - например, скопировав ее на съемный носитель, форматированный под NTFS, командой xcopy с ключами /S /T /X. Затем можо будет назначить разрешения на папки на рабочем сервере по этому образцу. Один из вариантов, как это сделать - остановить все службы Exchange, переименовать папку, куда он установлен, скопировать папку образец (вместе с разрешениями) под именем папки Exchange и перенести в эту новую папку все файлы, указав при переносе, что разрешения необходимо наследовать (это, например, позволяет сделать Far Manager). Либо файлы не переносить, а скопировать, а потом стереть исходные - тогда разрешения унаследуются автоматически.

    PS Ваш случай вполне можно считать тяжелым: внесены массивные нарушения в списки контроля доступа папок, в которые установлен Exchange Server 


    Слава России!

    • Помечено в качестве ответа p.maksimov 13 мая 2014 г. 15:34
  • Скопировал структуру каталогов (с правами) с другого сервера Exchange.

    Всем, спасибо,  за помощь. Вопрос решен.

    • Помечено в качестве ответа p.maksimov 13 мая 2014 г. 15:35

Все ответы

  • Восстановить Exchange на новом хосте setup /m:recoverserver. Потом подцепить базы.

    Do not multiply entities beyond what is necessary

  • Ваше решение конечно имеет право на существование в особо тяжёлых случаях, но оно походит на совет "плохо работает компьютер - переставь Windows".

    Я не написал об этом в первом сообщении, но сейчас работоспособность сервера восстановлена путем добавления прав  запись во всех вложенных подпапках. "Жить можно", но я хотел бы все в "правильное" состояние. 

    Наверное стоило использовать что-нибудь, позволяющее сохранять NTFS-права на файлы\папки...типа TotalCommander-a или архивация WinRAR-ом с соответствующими опциями копирования\архивации...

  • К сожалению, MS AFAIK не документирует разрешения на папки, в которых устанавливается Exchange. Поэтому, вам поможет либо переустановка, либо перенос разрешений на папки с действующей ("образцовой"( установки Exchange Server.

    Если исходная установка утеряна, то образец вы можете попробовать создать, установив Exchange с ключом /m:recoverserver в изолированной тестовой среде, содержащей копию вашего КД, несущего роли FSMO и глобальный каталог. После этого можно перенести структуру папок (без файлов) на рабочий сервер в отдельное место в качестве образца - например, скопировав ее на съемный носитель, форматированный под NTFS, командой xcopy с ключами /S /T /X. Затем можо будет назначить разрешения на папки на рабочем сервере по этому образцу. Один из вариантов, как это сделать - остановить все службы Exchange, переименовать папку, куда он установлен, скопировать папку образец (вместе с разрешениями) под именем папки Exchange и перенести в эту новую папку все файлы, указав при переносе, что разрешения необходимо наследовать (это, например, позволяет сделать Far Manager). Либо файлы не переносить, а скопировать, а потом стереть исходные - тогда разрешения унаследуются автоматически.

    PS Ваш случай вполне можно считать тяжелым: внесены массивные нарушения в списки контроля доступа папок, в которые установлен Exchange Server 


    Слава России!

    • Помечено в качестве ответа p.maksimov 13 мая 2014 г. 15:34
  • Скопировал структуру каталогов (с правами) с другого сервера Exchange.

    Всем, спасибо,  за помощь. Вопрос решен.

    • Помечено в качестве ответа p.maksimov 13 мая 2014 г. 15:35