Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Azure Data Box permite preservar ACLs (listas de controle de acesso), carimbos de data/hora e atributos de arquivo ao enviar dados para o Azure. Este artigo descreve os metadados que você pode transferir ao copiar dados para o Data Box por meio do SMB (Server Message Block) para carregá-los nos Arquivos do Azure.
Metadados transferidos
ACLs, carimbos de data/hora e atributos de arquivo são os metadados transferidos quando os dados do Data Box são carregados nos Arquivos do Azure. Neste artigo, ACLs, carimbos de data/hora e atributos de arquivo são chamados coletivamente de metadados.
Os metadados podem ser copiados com ferramentas de cópia de dados do Windows e do Linux. Os metadados não são preservados ao transferir dados para o armazenamento de blobs. Os metadados também não são transferidos ao copiar dados por NFS.
As seções subsequentes do artigo discutem detalhadamente como os carimbos de data/hora, os atributos de arquivo e as ACLs são transferidos quando os dados do Data Box são carregados nos Arquivos do Azure.
Carimbos de data/hora
Os seguintes carimbos de data/hora são transferidos:
- Data de Criação
- LastWriteTime
A marca temporal a seguir não será transferida.
- ÚltimoTempoDeAcesso
Atributos dos arquivos
Os atributos de arquivo em arquivos e diretórios são transferidos, a menos que indicados de outra forma.
Os seguintes atributos de arquivo são transferidos:
- FILE_ATTRIBUTE_READONLY (somente arquivo)
- FILE_ATTRIBUTE_HIDDEN
- FILE_ATTRIBUTE_SYSTEM
- FILE_ATTRIBUTE_DIRECTORY (somente diretório)
- FILE_ATTRIBUTE_ARCHIVE
- FILE_ATTRIBUTE_TEMPORARY (somente arquivo)
- FILE_ATTRIBUTE_NO_SCRUB_DATA
Os seguintes atributos de arquivo não são transferidos:
- FILE_ATTRIBUTE_OFFLINE
- FILE_ATTRIBUTE_NOT_CONTENT_INDEXED
Os atributos somente leitura nos diretórios não são transferidos.
Fluxos de dados alternativos e atributos estendidos
Não há suporte para fluxos de dados alternativos e atributos estendidos no armazenamento de Arquivos do Azure, blobs de páginas ou blobs de blocos, portanto, eles não são transferidos ao copiar dados.
Acls
Dependendo do método de transferência usado e se você estiver usando um cliente Windows ou Linux, algumas ou todas as ACLs (listas de controle de acesso) discricionárias e padrão em arquivos e pastas podem ser transferidas durante a cópia de dados para os Arquivos do Azure.
A transferência de ACLs é habilitada por padrão. Talvez você queira desabilitar essa configuração na interface do usuário da Web local no Data Box. Para obter mais informações, consulte Usar a IU da Web local para administrar o Data Box e o Data Box Heavy.
Observação
Arquivos com ACLs que contêm cadeias de caracteres ACE (entrada de controle de acesso condicional) não são copiados. Esse é um problema conhecido. Para contornar isso, copie esses arquivos para o Azure Files manualmente, montando o compartilhamento e, em seguida, usando uma ferramenta de cópia que suporte a cópia de ACLs.
Transferência de ACLs por SMB
Durante uma transferência de arquivo SMB, as seguintes ACLs são transferidas:
- DACLs (ACLs discricionárias) e as SACLs (ACLs do sistema) para diretórios e arquivos que você copia para seu Data Box.
- Se você usar um cliente Linux, somente as ACLs do Windows NT serão transferidas.
Transferência de ACLs pelo serviço de cópia de dados
Durante uma transferência de arquivo de serviço de cópia de dados, as seguintes ACLs são transferidas:
- DACLs (ACLs discricionárias) e as SACLs (ACLs do sistema) para diretórios e arquivos que você copia para seu Data Box.
Para copiar SACLs de seus arquivos, você deve fornecer credenciais para um usuário com SeBackupPrivilege. Os usuários no grupo Administradores ou Operadores de Backup terão esse privilégio por padrão
Se você não tiver SeBackupPrivilege:
- Você não poderá copiar as SACLs para trabalhos de serviço de cópia dos Arquivos do Azure.
- Você pode enfrentar problemas de acesso e receber esse erro no log de erros: não foi possível ler SACLs do compartilhamento devido a privilégios insuficientes.
Para obter mais informações, saiba mais sobre SeBackupPrivilege.
Transferência de ACLs por NFS
AcLs (e atributos de metadados) não são transferidos quando você copia dados por NFS.
Transferência de ACLs padrão
Mesmo que sua ferramenta de cópia de dados não copie ACLs, as ACLs padrão em diretórios e arquivos são transferidas para arquivos do Azure quando você usa um cliente Windows. As ACLs padrão não são transferidas quando você usa um cliente Linux.
As seguintes ACLs padrão são transferidas
Permissões de conta:
- Conta de administrador integrada
- Conta do sistema
- Conta de usuário de compartilhamento SMB usada para montar e copiar dados no Data Box
Descritores de segurança com estas propriedades: DACL, Proprietário, Grupo, SACL
Copiando dados e metadados
Para transferir as ACLs, os carimbos de data/hora e os atributos de seus dados, use os procedimentos a seguir para copiar os dados para o Data Box.
Ferramenta de cópia de dados do Windows
Para copiar dados para o Data Box via SMB, use uma ferramenta de cópia de arquivo compatível com SMB, como robocopy. O comando de exemplo a seguir copia todos os arquivos e diretórios, transferindo metadados junto com os dados.
Ao usar a opção /copyall ou /dcopy:DAT, verifique se os privilégios necessários do Operador de Backup não estão desabilitados. Para obter mais informações, consulte Usar a IU da Web local para administrar o Data Box e o Data Box Heavy.
robocopy <Source> <Target> * /copyall /e /dcopy:DAT /B /r:3 /w:60 /is /nfl /ndl /np /MT:32 or 64 /fft /log+:<LogFile>
onde
| Opção | Descrição |
|---|---|
/copyall |
Copia todos os atributos. |
/e |
Copia os subdiretórios, inclusive os diretórios vazios. |
/dcopy:DAT |
Copia os dados, os atributos e os carimbos de data/hora. Observação: a opção /dcopy:DAT deve ser usada para transferir CreationTime em diretórios. |
/B |
Copia os arquivos no modo de Backup. |
/r:3 |
Especifica três tentativas em cópias com falha. |
/w:60 |
Especifica um tempo de espera de 60 segundos entre novas tentativas. |
/is |
Inclui os mesmos arquivos. |
/nfl |
Não registra nomes de arquivo. |
/ndl |
Não registra nomes de diretório. |
/np |
Não exibe o progresso da operação de cópia. |
/MT:32 or 64 |
Usa o multithreading, com 32 ou 64 threads. |
/fft |
Reduz a granularidade do registro de data/hora de qualquer sistema de arquivos. |
/log+:<LogFile> |
Acrescenta a saída ao arquivo de log existente. |
Para obter mais informações sobre esses robocopy parâmetros, consulte Tutorial: Copiar dados para o Azure Data Box via SMB
Observação
Se você usar /copyall para copiar seus dados, as ACLs de origem em diretórios e arquivos serão transferidas para os Arquivos do Azure. Se você tivesse acesso de leitura apenas nos dados de origem e não pudesse modificar os dados de origem, terá acesso de leitura somente nos dados no Data Box. Use /copyall somente se você pretende copiar todas as ACLs nos diretórios e arquivos junto com os dados.
Usar o robocopy para listar, copiar, modificar arquivos no Data Box
Aqui estão alguns dos cenários comuns que você usa ao copiar dados usando robocopy.
Copiar somente dados para o Data Box, sem ACLs em diretórios e arquivos
Use a opção
/dcopy:DATpara copiar somente dados, atributos, carimbos de data/hora. As ACLs em diretórios e arquivos não são copiadas.Copiar dados e ACLs em diretórios e arquivos para o Data Box
Use
/copyallpara copiar todos os dados de origem, incluindo todas as ACLs em diretórios e arquivos.Listar o sistema de arquivos no Data Box usando o robocopy
Use este comando para listar o conteúdo do diretório:
robocopy <source-dir> NULL /l /s /xx /njh /njs /fp /BObserve que o Explorador de Arquivos não permite que você liste esses arquivos.
Copiar ou excluir pastas e arquivos no Data Box
Use este comando para copiar um único arquivo:
robocopy <source-dir> <destination-dir> <file-name> /BUse este comando para excluir um único arquivo:
robocopy <source-dir> <destination-dir> <file-name> /purge /BNo comando acima,
<source-dir>não deve conter o arquivo:<file-name>. Em seguida, o comando acima sincroniza o destino com a origem, resultando na remoção do arquivo do destino.Observe que o Explorador de Arquivos pode não permitir que você execute as operações acima.
Para obter mais informações, consulte Usando comandos robocopy.
Ferramentas de cópia de dados do Linux
Transferir metadados no Linux é um processo de duas etapas. Primeiro, você copia os dados de origem usando uma ferramenta como rsync, que não copia metadados. Depois de copiar os dados, você pode copiar os metadados usando uma ferramenta como smbcacls ou cifsacl.
Os comandos de exemplo a seguir fazem a primeira etapa, copiando os dados usando rsync.
cp -aR /etc /opt/
rsync -avP /etc /opt (-a copies a directory)