Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Data Box vous permet de conserver les listes de contrôle d’accès (ACL), les horodatages et les attributs de fichier lors de l’envoi de données à Azure. Cet article décrit les métadonnées que vous pouvez transférer lors de la copie de données vers Data Box via le bloc de messages serveur (SMB) pour le charger dans Azure Files.
Métadonnées transférées
Les listes de contrôle d’accès, les horodatages et les attributs de fichier sont les métadonnées transférées lorsque les données de Data Box sont chargées dans Azure Files. Dans cet article, les ACL, les horodatages et les attributs de fichier sont appelés collectivement des métadonnées.
Les métadonnées peuvent être copiées avec les outils de copie de données Windows et Linux. Les métadonnées ne sont pas conservées lors du transfert de données vers le stockage Blob. Les métadonnées ne sont pas également transférées lors de la copie de données sur NFS.
Les sections suivantes de l’article décrivent en détail comment les horodatages, les attributs de fichier et les listes de contrôle d’accès sont transférés lorsque les données de Data Box sont chargées dans Azure Files.
Horodatages
Les horodatages suivants sont transférés :
- Heure de création
- LastWriteTime
L’horodatage suivant n’est pas transféré :
- LastAccessTime
Attributs de fichier
Les attributs de fichier sur les fichiers et les répertoires sont transférés, sauf indication contraire.
Les attributs de fichier suivants sont transférés :
- FILE_ATTRIBUTE_READONLY (fichier uniquement)
- FILE_ATTRIBUTE_HIDDEN
- FILE_ATTRIBUTE_SYSTEM
- FILE_ATTRIBUTE_DIRECTORY (répertoire uniquement)
- FILE_ATTRIBUTE_ARCHIVE
- FILE_ATTRIBUTE_TEMPORARY (fichier uniquement)
- FILE_ATTRIBUTE_NO_SCRUB_DATA
Les attributs de fichier suivants ne sont pas transférés :
- FILE_ATTRIBUTE_OFFLINE
- FILE_ATTRIBUTE_NOT_CONTENT_INDEXED
Les attributs en lecture seule sur les répertoires ne sont pas transférés.
Flux de données alternatifs et attributs étendus
Les flux de données alternatifs et les attributs étendus ne sont pas pris en charge dans Azure Files, les blobs de pages ou les blobs de blocs. Ils ne sont donc pas transférés lors de la copie de données.
ACL
Selon la méthode de transfert utilisée et si vous utilisez un client Windows ou Linux, certaines listes de contrôle d’accès discrétionnaires et par défaut (ACL) sur les fichiers et dossiers peuvent être transférées pendant la copie des données vers Azure Files.
Le transfert des listes de contrôle d’accès est activé par défaut. Vous pouvez désactiver ce paramètre dans l’interface utilisateur web locale de votre Data Box. Pour plus d’informations, consultez Utiliser l’interface utilisateur web locale pour administrer votre Data Box et Data Box Heavy.
Remarque
Les fichiers avec des ACLs contenant des chaînes d'entrées de contrôle d'accès conditionnel (ACE) ne sont pas copiés. Il s’agit d’un problème connu. Pour contourner ce problème, copiez ces fichiers dans le partage Azure Files manuellement en montant le partage, puis en utilisant un outil de copie qui prend en charge la copie des listes de contrôle d’accès.
Transfert de listes ACL sur SMB
Lors d’un transfert de fichiers SMB, les listes de contrôle d’accès suivantes sont transférées :
- Listes de contrôle d’accès discrétionnaires (DACL) et listes de contrôle d’accès système (SACL) pour les répertoires et les fichiers que vous copiez dans votre Data Box.
- Si vous utilisez un client Linux, seules les ACL Windows NT sont transférées.
Transfert de listes de contrôle d’accès via le service de copie de données
Lors d’un transfert de fichiers de service de copie de données, les listes de contrôle d’accès suivantes sont transférées :
- Listes de contrôle d’accès discrétionnaires (DACL) et listes de contrôle d’accès système (SACL) pour les répertoires et les fichiers que vous copiez dans votre Data Box.
Pour copier des fichiers SACL, vous devez fournir des informations d’identification à un utilisateur avec SeBackupPrivilege. Les utilisateurs du groupe Administrateurs ou Opérateurs de sauvegarde auront ce privilège par défaut
Si vous n’avez pas SeBackupPrivilege :
- Vous ne pourrez pas copier de listes SACL pour les travaux de service de copie Azure Files.
- Vous pouvez rencontrer des problèmes d’accès et recevoir cette erreur dans le journal des erreurs : Impossible de lire les listes SACL du partage en raison de privilèges insuffisants.
Pour plus d’informations, en savoir plus sur SeBackupPrivilege.
Transfert de listes ACL sur NFS
Les listes de contrôle d’accès (et attributs de métadonnées) ne sont pas transférées lorsque vous copiez des données sur NFS.
Transfert des listes ACL par défaut
Même si votre outil de copie de données ne copie pas les listes de contrôle d’accès, les listes de contrôle d’accès par défaut sur les répertoires et les fichiers sont transférées vers Azure Files lorsque vous utilisez un client Windows. Les listes de contrôle d’accès par défaut ne sont pas transférées lorsque vous utilisez un client Linux.
Les listes de contrôle d’accès par défaut suivantes sont transférées :
Autorisations de compte :
- Compte administrateur intégré
- Compte système
- Compte d’utilisateur de partage SMB utilisé pour monter et copier des données dans Data Box
Descripteurs de sécurité avec ces propriétés : DACL, Owner, Group, SACL
Copie de données et de métadonnées
Pour transférer les listes de contrôle d’accès, les horodatages et les attributs de vos données, utilisez les procédures suivantes pour copier des données dans Data Box.
Outil de copie de données Windows
Pour copier des données dans votre Data Box via SMB, utilisez un outil de copie de fichiers compatible SMB, tel que robocopy. L’exemple de commande suivant copie tous les fichiers et répertoires, en transférant les métadonnées avec les données.
Lorsque vous utilisez l’option /copyall ou l’option /dcopy:DAT, vérifiez que les privilèges d’opérateur de sauvegarde requis ne sont pas désactivés. Pour plus d’informations, consultez Utiliser l’interface utilisateur web locale pour administrer votre Data Box et Data Box Heavy.
robocopy <Source> <Target> * /copyall /e /dcopy:DAT /B /r:3 /w:60 /is /nfl /ndl /np /MT:32 or 64 /fft /log+:<LogFile>
où
| Choix | Descriptif |
|---|---|
/copyall |
Copie tous les attributs. |
/e |
Copie les sous-répertoires, y compris les répertoires vides. |
/dcopy:DAT |
Copie les données, les attributs et les horodatages. Remarque : l’option /dcopy :DAT doit être utilisée pour effectuer un transfert CreationTime sur des répertoires. |
/B |
Copie les fichiers en mode de sauvegarde. |
/r:3 |
Spécifie trois nouvelles tentatives en cas d’échec de la copie. |
/w:60 |
Spécifie une durée d’attente de 60 secondes entre les nouvelles tentatives. |
/is |
Inclut les mêmes fichiers. |
/nfl |
Ne journale pas les noms de fichiers. |
/ndl |
Les noms de répertoires ne sont pas consignés. |
/np |
N’affiche pas la progression de l’opération de copie. |
/MT:32 or 64 |
Utilise le multithreading, avec 32 ou 64 threads. |
/fft |
Réduit la granularité des horodatages pour n’importe quel système de fichiers. |
/log+:<LogFile> |
Ajoute la sortie au fichier journal existant. |
Pour plus d’informations sur ces robocopy paramètres, consultez Tutoriel : Copier des données dans Azure Data Box via SMB
Remarque
Si vous utilisez /copyall pour copier vos données, les listes de contrôle d’accès sources sur les répertoires et les fichiers sont transférées vers Azure Files. Si vous n’avez accès en lecture que sur vos données sources et que vous n’avez pas pu modifier les données sources, vous disposez d’un accès en lecture uniquement sur les données dans Data Box. Utilisez /copyall uniquement si vous envisagez de copier toutes les listes de contrôle d’accès sur les répertoires et les fichiers, ainsi que les données.
Utiliser robocopy pour répertorier, copier, modifier des fichiers sur Data Box
Voici quelques-uns des scénarios courants que vous utilisez lors de la copie de données à l’aide robocopyde .
Copier uniquement des données dans Data Box, pas de listes de contrôle d’accès sur les répertoires et les fichiers
Utilisez l’option
/dcopy:DATpour copier uniquement des données, des attributs, des horodatages. Les ACL sur les répertoires et les fichiers ne sont pas copiées.Copier des données et des listes de contrôle d’accès sur des répertoires et des fichiers dans Data Box
Permet
/copyallde copier toutes les données sources, y compris toutes les listes de contrôle d’accès sur les répertoires et les fichiers.Répertorier le système de fichiers sur Data Box à l’aide de robocopy
Utilisez cette commande pour répertorier le contenu du répertoire :
robocopy <source-dir> NULL /l /s /xx /njh /njs /fp /BNotez que l’Explorateur de fichiers ne vous permet pas de répertorier ces fichiers.
Copier ou supprimer des dossiers et des fichiers sur Data Box
Utilisez cette commande pour copier un seul fichier :
robocopy <source-dir> <destination-dir> <file-name> /BUtilisez cette commande pour supprimer un seul fichier :
robocopy <source-dir> <destination-dir> <file-name> /purge /BDans la commande ci-dessus, le
<source-dir>fichier ne doit pas être le suivant :<file-name>. Ensuite, la commande ci-dessus synchronise la destination avec la source, ce qui entraîne la suppression du fichier de la destination.Notez que l’Explorateur de fichiers peut ne pas vous permettre d’effectuer les opérations ci-dessus.
Pour plus d’informations, consultez Utilisation des commandes robocopy.
Outils de copie de données Linux
Le transfert de métadonnées dans Linux est un processus en deux étapes. Tout d’abord, vous copiez les données sources à l’aide d’un outil tel que rsync, qui ne copie pas les métadonnées. Après avoir copié les données, vous pouvez copier les métadonnées à l’aide d’un outil tel que smbcacls ou cifsacl.
Les exemples de commandes suivants effectuent la première étape, en copiant les données à l’aide de rsync.
cp -aR /etc /opt/
rsync -avP /etc /opt (-a copies a directory)