この投稿は5年以上前のものです
40 メッセージ
0
6297
VNXeの不明なSIDの扱い変更方法について
VNXeのことで知恵を借りたく投稿しました。
■確認したい内容
VNXeでVNXのようにDataMoverのacl.mappingErrorActionパラメータを3に変更することで
UNIXマッピングをせずにSIDを保存するような設定をすることはできないでしょうか。
基本的にVNXeのファイルサービスパラメータはVNXのDataMoverにおけるデフォルト設定と同じであることは他の投稿から確認しています。
■状況
VNXe上にCIFSアクセス用サーバーを構築して、そこへWindowsのRobocopyを利用して
既存Windows2008R2ファイルサーバーからのデータ移行を実施しています。
Robocopy実行アカウントはDomain Admins所属ユーザーです。
初回同期Robocopyオプション:/FFT /V /S /E /COPYALL /PURGE /MIR /NP /R:0 /W:0
差分同期Robocopyオプション:/FFT /S /E /COPYALL /PURGE /NP /R:0 /W:0
※理由があって初回と差分でオプションを変えています。
■問題点
初回同期を実施した際に下記のエラーが出力されました。
***************************
エラー 1307 (0x0000051B) NTFS セキュリティをコピー先ディレクトリにコピーしています
このセキュリティ ID はこのオブジェクトの所有者として割り当てられていない可能性があります。
エラー 1307 (0x0000051B) NTFS セキュリティをコピー先ファイルにコピーしています
このセキュリティ ID はこのオブジェクトの所有者として割り当てられていない可能性があります。
エラー 1337 (0x00000539) NTFS セキュリティをコピー先ディレクトリにコピーしています
セキュリティ ID の構造が無効です。
****************************
■切り分け状況
コピー元のWindowsファイルサーバー上のNTFSアクセス権と所有者情報を確認すると
エラーが出ているフォルダやファイルに不明なSIDが残っていました。
コピー先では所有者情報はローカルAdministratorsグループに置き換えられていましたが特に問題はない状況です。
※たぶんRobocopy実行アカウントの所属グループに置き換えられていると思っています。
NTFSアクセス権の方は不明なSID以外のアカウントが引き継がれていたり、
Robocopyで指定しているフォルダのNTFSアクセス権に不明なSIDがあると
NTFSアクセス権がローカルAdministratorsグループのみになっていたりと挙動の切り分けが出来ていません。
エラー原因が不明なSIDであることは間違いないと考えています。
どなたか同じような状況に当たったことがある方はいらっしゃれば情報をいただければと思います。
よろしくお願いします。
mahoroba
40 メッセージ
1
2014年9月3日 03:00
回答を投稿して良いものか悩んでいましたが、2014年8月の月間9位(投稿時点)ということで
コミュニティを利用されている方々も興味があるようなのでmihoさんとメールさせていただいた情報を投稿します。
結論は「VNXeでは不明なSIDを受け入れることはできない」ということでした。
VNXeは「簡単操作」という製品コンセプトとしてファイルサービスパラメータなどの細部の設定は
GUIやCLIから隠されているそうです。
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2014年7月1日 00:00
DBをさらってみると以下が見つかりました。
https://community.emc.com/message/567353
このUserが確認しているエラーもM_Shirakawaさんのそれと酷似しています。
結論としてはCIFS server on the VNXeがSIDオーナーもしくはACEの解決ができなかったことが
原因とあるのですがVNXeではそのパラメータが無い、という内容です。
またhttps://support.emc.com/kb/168973 もエラー内容が合致しますが
そもそもパラメータ変更がVNXeではRoot権限を要するものなのでできないものだと。。。
参考情報として・・・・・
mihon
1 Rookie
1 Rookie
•
399 メッセージ
0
2014年7月6日 18:00
リーズナブルな要望なのと詳しく調べられていますね。
「抜け道」が使えるか個別に相談したく。
下記メールに連絡ください。
naozumi.miho ドメインは@emc.comです。
mahoroba
40 メッセージ
0
2014年7月6日 19:00
ご返信ありがとうございます。
後ほどメールいたします。
よろしくお願いします。
mahoroba
40 メッセージ
0
2014年7月6日 19:00
情報ありがとうございます。
返信が遅れてすみません。
パラメータ自体は内部に存在すると推測しています、変更は難しそうですね。。。