Highlighted
8 Krypton

Emcopyの/sdオプションについて

解決策を見る
Emcopyのオプションについての質問となります。 /sdオプションについて、セキュリティを保護するためのもので、セキュリティの設定中にエラーが発生した場合はファイルはコピーされないとありますが、ここでのセキュリティの設定とはACLといった設定でしょうか。 お手数ですが、ご確認の程お願い致します。
ラベル(2)
タグ(2)
0 件の賞賛
1 件の受理された解決策

受理された解決策
モデレーター
モデレーター

Re: Emcopyの/sdオプションについて

解決策を見る

HirokiKawashimaさん

EMCopyの/sdオプションは、ACLというよりはSIDの問題によりエラーが発生した場合、具体的にはWindowsのSystem Error Codeの1307、1308、1337が発生した場合に当該ファイルをコピーしないという動きをするものです。

同じアクティブディレクトリドメインに参加しているもの同士でのコピーであればあまり問題は発生しないはずですが、ターゲット側に書き込みを行った際に(ターゲット側で)不明なSID情報を持っていると判断されるとそのファイルのコピーは行われません。

参考:マイクロソフト社のSystem Error Codes (1300-1699)ページで当該System Error Codeの説明が以下の通り(簡単にですが)書かれています
ERROR_INVALID_OWNER
1307 (0x51B)
This security ID may not be assigned as the owner of this object.

ERROR_INVALID_PRIMARY_GROUP
1308 (0x51C)
This security ID may not be assigned as the primary group of an object.

ERROR_INVALID_SID
1337 (0x539)
The security ID structure is invalid.

0 件の賞賛
3件の返信3
モデレーター
モデレーター

Re: Emcopyの/sdオプションについて

解決策を見る

HirokiKawashimaさん

EMCopyの/sdオプションは、ACLというよりはSIDの問題によりエラーが発生した場合、具体的にはWindowsのSystem Error Codeの1307、1308、1337が発生した場合に当該ファイルをコピーしないという動きをするものです。

同じアクティブディレクトリドメインに参加しているもの同士でのコピーであればあまり問題は発生しないはずですが、ターゲット側に書き込みを行った際に(ターゲット側で)不明なSID情報を持っていると判断されるとそのファイルのコピーは行われません。

参考:マイクロソフト社のSystem Error Codes (1300-1699)ページで当該System Error Codeの説明が以下の通り(簡単にですが)書かれています
ERROR_INVALID_OWNER
1307 (0x51B)
This security ID may not be assigned as the owner of this object.

ERROR_INVALID_PRIMARY_GROUP
1308 (0x51C)
This security ID may not be assigned as the primary group of an object.

ERROR_INVALID_SID
1337 (0x539)
The security ID structure is invalid.

0 件の賞賛
8 Krypton

Re: Emcopyの/sdオプションについて

解決策を見る

Uehara Y.さま

ご回答ありがとうございます。 知識が無くて恐縮なのですが、SIDはユーザやアカウントに紐づくIDであると認識しております。

ターゲット側で不明なSIDを持っている場合とありますが、ターゲット側にあるファイルに設定されている所有者などのユーザーアカウントに関するSIDがドメインコントローラ上に無い場合ということでしょうか。

お手数ですが、ご確認の程お願い致します。

0 件の賞賛
モデレーター
モデレーター

Re: Emcopyの/sdオプションについて

解決策を見る

HirokiKawashimaさん

はい。その通りです。ですので、同じドメイン内(同じドメインコントローラが管理している範囲内)でのデータコピーでは滅多に起きることがありません。
例として唯一見つけることが出来たのが、コピー元のファイルを利用していた古いユーザのSIDがドメインコントローラー上から削除されていて、そのファイルをコピーした際に当該SID情報がどこにもなく今回のInvalid SID問題が発生するというものでした。

あとはわかりやすい例として、Stand AloneのUnityに対してIsilonからEMCopyを利用してデータ移行をしようとした際に、Isilonのrootユーザ、Wheelグループに属するユーザのSIDが不明とみなされてしまい(UnityのCIFSにはそんなユーザもグループもないので)データコピーが出来ず、/sdオプションを外すことによってにコピー出来るようになったという例もあります。

0 件の賞賛