Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit Azure Data Box können Sie Zugriffssteuerungslisten (Access Control Lists, ACLs), Zeitstempel und Dateiattribute beim Senden von Daten an Azure beibehalten. In diesem Artikel werden die Metadaten beschrieben, die Sie übertragen können, wenn Sie Daten über den Server message Block (SMB) in Data Box kopieren, um sie in Azure Files hochzuladen.
Übertragene Metadaten
ACLs, Zeitstempel und Dateiattribute sind die Metadaten, die übertragen werden, wenn die Daten aus Data Box in Azure Files hochgeladen werden. In diesem Artikel werden ACLs, Zeitstempel und Dateiattribute gemeinsam als Metadaten bezeichnet.
Die Metadaten können mit Windows- und Linux-Datenkopietools kopiert werden. Metadaten bleiben beim Übertragen von Daten in blob Storage nicht erhalten. Metadaten werden auch beim Kopieren von Daten über NFS nicht übertragen.
In den nachfolgenden Abschnitten des Artikels wird ausführlich erläutert, wie die Zeitstempel, Dateiattribute und ACLs übertragen werden, wenn die Daten aus Data Box in Azure Files hochgeladen werden.
Zeitstempel
Die folgenden Zeitstempel werden übertragen:
- Erstellungszeit
- Letzte Schreibzeit
Der folgende Zeitstempel wird nicht übertragen:
- Letzter Zugriffszeitpunkt
Dateiattribute
Dateiattribute für Dateien und Verzeichnisse werden übertragen, sofern nichts anderes angegeben ist.
Die folgenden Dateiattribute werden übertragen:
- FILE_ATTRIBUTE_READONLY (nur für Dateien)
- FILE_ATTRIBUTE_HIDDEN
- FILE_ATTRIBUTE_SYSTEM
- FILE_ATTRIBUTE_DIRECTORY (nur für Verzeichnisse)
- Datei-Attribut: Archiv (FILE_ATTRIBUTE_ARCHIVE)
- FILE_ATTRIBUTE_TEMPORARY (nur für Dateien)
- FILE_ATTRIBUTE_NO_SCRUB_DATA
Die folgenden Dateiattribute werden nicht übertragen:
- FILE_ATTRIBUTE_OFFLINE
- FILE_ATTRIBUTE_NOT_CONTENT_INDEXED
Nur-Lese-Attribute in Verzeichnissen werden nicht übertragen.
Alternative Datenströme und erweiterte Attribute
Alternative Datenströme und erweiterte Attribute werden in Azure Files, Seiten-BLOB oder Block-Blob-Speicher nicht unterstützt, sodass sie beim Kopieren von Daten nicht übertragen werden.
ACLs (Zugriffskontrolllisten)
Abhängig von der verwendeten Übertragungsmethode und unabhängig davon, ob Sie einen Windows- oder Linux-Client verwenden, können einige oder alle diskretionären und standardmäßigen Zugriffssteuerungslisten (ACCESS Control Lists, ACLs) für Dateien und Ordner während der Datenkopie an Azure Files übertragen werden.
Die Übertragung von ACLs ist standardmäßig aktiviert. Möglicherweise möchten Sie diese Einstellung in der lokalen Web-UI in Ihrem Datenfeld deaktivieren. Weitere Informationen finden Sie unter Verwenden der lokalen Web-UI zum Verwalten Von Data Box und Data Box Heavy.
Hinweis
Dateien mit ACLs, die Ace-Zeichenfolgen (Conditional Access Control Entry) enthalten, werden nicht kopiert. Dies ist ein bekanntes Problem. Als Problemumgehung können Sie diese Dateien manuell in die Azure Files-Freigabe kopieren, indem Sie die Freigabe einbinden und dann ein Tool zum Kopieren der Daten verwenden, das das Kopieren von ACLs unterstützt.
ACLs-Übertragung über SMB
Während einer SMB-Dateiübertragung werden die folgenden ACLs übertragen:
- Diskretionäre ACLs (DACLs) und System-ACLs (SACLs) für Verzeichnisse und Dateien, die Sie in Ihr Datenfeld kopieren.
- Wenn Sie einen Linux-Client verwenden, werden nur Windows NT ACLs übertragen.
ACLs-Übertragung über den Datenkopiedienst
Während einer Datenkopiedienstdateiübertragung werden die folgenden ACLs übertragen:
- Diskretionäre ACLs (DACLs) und System-ACLs (SACLs) für Verzeichnisse und Dateien, die Sie in Ihr Datenfeld kopieren.
Um SACLs aus Ihren Dateien zu kopieren, müssen Sie Anmeldeinformationen für einen Benutzer mit SeBackupPrivilege angeben. Benutzer in der Gruppe "Administratoren" oder "Sicherungsoperatoren" verfügen standardmäßig über diese Berechtigung.
Wenn Sie nicht über SeBackupPrivilege verfügen:
- Sie können SACLs für Azure Files-Kopierdienstaufträge nicht kopieren.
- Möglicherweise treten Zugriffsprobleme auf und erhalten diese Fehlermeldung im Fehlerprotokoll: SacLs konnten aufgrund unzureichender Berechtigungen nicht von der Freigabe gelesen werden.
Weitere Informationen finden Sie unter SeBackupPrivilege.
ACLs-Übertragung über NFS
ACLs (und Metadatenattribute) werden nicht übertragen, wenn Sie Daten über NFS kopieren.
Standard-ACLs-Übertragung
Auch wenn Ihr Datenkopietool keine ACLs kopiert, werden die Standard-ACLs in Verzeichnissen und Dateien bei Verwendung eines Windows-Clients an Azure Files übertragen. Die Standard-ACLs werden nicht übertragen, wenn Sie einen Linux-Client verwenden.
Die folgenden Standard-ACLs werden übertragen:
Kontoberechtigungen:
- Integriertes Administratorkonto
- SYSTEM-Konto
- SMB-Freigabebenutzerkonto, das zum Bereitstellen und Kopieren von Daten im Datenfeld verwendet wird
Sicherheitsdeskriptoren mit folgenden Eigenschaften: DACL, Besitzer, Gruppe, SACL
Kopieren von Daten und Metadaten
Um die ACLs, Zeitstempel und Attribute für Ihre Daten zu übertragen, verwenden Sie die folgenden Verfahren, um Daten in das Datenfeld zu kopieren.
Windows-Datenkopietool
Um Daten über SMB in Ihr Data Box zu kopieren, verwenden Sie ein SMB-kompatibles Dateikopietool wie z robocopy. B. . Der folgende Beispielbefehl kopiert alle Dateien und Verzeichnisse, wobei Metadaten zusammen mit den Daten übertragen werden.
Stellen Sie bei Verwendung der /copyall Option /dcopy:DAT sicher, dass die erforderlichen Berechtigungen für den Sicherungsoperator nicht deaktiviert sind. Weitere Informationen finden Sie unter Verwenden der lokalen Web-UI zum Verwalten Von Data Box und Data Box Heavy.
robocopy <Source> <Target> * /copyall /e /dcopy:DAT /B /r:3 /w:60 /is /nfl /ndl /np /MT:32 or 64 /fft /log+:<LogFile>
Hierbei gilt:
| Auswahlmöglichkeit | BESCHREIBUNG |
|---|---|
/copyall |
Kopiert alle Attribute. |
/e |
Kopiert Unterverzeichnisse, einschließlich leerer Verzeichnisse. |
/dcopy:DAT |
Kopiert Daten, Attribute und Zeitstempel. Hinweis: Die Option "/dcopy:DAT" muss verwendet werden, um CreationTime in Verzeichnissen zu übertragen. |
/B |
Kopiert Dateien im Sicherungsmodus. |
/r:3 |
Gibt drei Wiederholungsversuche für fehlgeschlagene Kopien an. |
/w:60 |
Gibt eine Wartezeit von 60 Sekunden zwischen Wiederholungen an. |
/is |
Schließt die gleichen Dateien ein. |
/nfl |
Protokolliert keine Dateinamen. |
/ndl |
Protokolliert keine Verzeichnisnamen. |
/np |
Zeigt den Fortschritt des Kopiervorgangs nicht an. |
/MT:32 or 64 |
Verwendet Multithreading mit 32 oder 64 Threads. |
/fft |
Reduziert die Granularität des Zeitstempels für jedes Dateisystem. |
/log+:<LogFile> |
Fügt die Ausgabe an die vorhandene Protokolldatei an. |
Weitere Informationen zu diesen robocopy Parametern finden Sie im Lernprogramm: Kopieren von Daten in Azure Data Box über SMB
Hinweis
Wenn Sie /copyall zum Kopieren Ihrer Daten verwenden, werden die Quell-ACLs von Verzeichnissen und Dateien nach Azure Files übertragen. Wenn Sie nur Lesezugriff auf Die Quelldaten hatten und die Quelldaten nicht ändern konnten, haben Sie schreibgeschützten Zugriff auf die Daten im Datenfeld. Verwenden Sie /copyall nur, wenn Sie alle ACLs auf den Verzeichnissen und Dateien zusammen mit den Daten kopieren möchten.
Verwenden von Robocopy zum Auflisten, Kopieren, Ändern von Dateien in Data Box
Im Folgenden finden Sie einige der gängigen Szenarien, die Sie beim Kopieren von Daten verwenden robocopy.
Nur Daten in Data Box kopieren, keine ACLs in Verzeichnissen und Dateien
Verwenden Sie die
/dcopy:DATOption, nur Daten, Attribute, Zeitstempel zu kopieren. ACLs in Verzeichnissen und Dateien werden nicht kopiert.Kopieren von Daten und ACLs in Verzeichnisse und Dateien in Data Box
Verwenden Sie
/copyall, um alle Quelldaten einschließlich aller ACLs in Verzeichnissen und Dateien zu kopieren.Auflisten des Dateisystems in Data Box mithilfe von Robocopy
Verwenden Sie diesen Befehl, um Verzeichnisinhalte auflisten:
robocopy <source-dir> NULL /l /s /xx /njh /njs /fp /BBeachten Sie, dass Sie diese Dateien nicht im Datei-Explorer auflisten können.
Kopieren oder Löschen von Ordnern und Dateien in Data Box
Verwenden Sie diesen Befehl, um eine einzelne Datei zu kopieren:
robocopy <source-dir> <destination-dir> <file-name> /BVerwenden Sie diesen Befehl, um eine einzelne Datei zu löschen:
robocopy <source-dir> <destination-dir> <file-name> /purge /BIm obigen Befehl sollte die
<source-dir>Datei nicht enthalten sein:<file-name>. Anschließend synchronisiert der obige Befehl das Ziel mit der Quelle, wodurch die Datei aus dem Ziel entfernt wird.Beachten Sie, dass Der Datei-Explorer möglicherweise nicht zulässt, dass Sie die oben genannten Vorgänge ausführen können.
Weitere Informationen finden Sie unter Verwenden von Robocopy-Befehlen.
Linux-Datenkopie-Tools
Das Übertragen von Metadaten in Linux ist ein zweistufiger Prozess. Zuerst kopieren Sie die Quelldaten mit einem Tool wie rsyncdem, das keine Metadaten kopiert. Nachdem Sie die Daten kopiert haben, können Sie die Metadaten mit einem Tool wie smbcacls oder cifsacl kopieren.
Die folgenden Beispielbefehle führen den ersten Schritt aus, indem die Daten mithilfe von rsync kopiert werden.
cp -aR /etc /opt/
rsync -avP /etc /opt (-a copies a directory)