mahoroba
2 Bronze

VNXeの不明なSIDの扱い変更方法について

解決策を見る

VNXeのことで知恵を借りたく投稿しました。

■確認したい内容

VNXeでVNXのようにDataMoverのacl.mappingErrorActionパラメータを3に変更することで

UNIXマッピングをせずにSIDを保存するような設定をすることはできないでしょうか。

基本的にVNXeのファイルサービスパラメータはVNXのDataMoverにおけるデフォルト設定と同じであることは他の投稿から確認しています。

■状況

VNXe上にCIFSアクセス用サーバーを構築して、そこへWindowsのRobocopyを利用して

既存Windows2008R2ファイルサーバーからのデータ移行を実施しています。

Robocopy実行アカウントはDomain Admins所属ユーザーです。

初回同期Robocopyオプション:/FFT /V /S /E /COPYALL /PURGE /MIR /NP /R:0 /W:0

差分同期Robocopyオプション:/FFT /S /E /COPYALL /PURGE /NP /R:0 /W:0

※理由があって初回と差分でオプションを変えています。

■問題点

初回同期を実施した際に下記のエラーが出力されました。

***************************

エラー 1307 (0x0000051B) NTFS セキュリティをコピー先ディレクトリにコピーしています

このセキュリティ ID はこのオブジェクトの所有者として割り当てられていない可能性があります。

エラー 1307 (0x0000051B) NTFS セキュリティをコピー先ファイルにコピーしています

このセキュリティ ID はこのオブジェクトの所有者として割り当てられていない可能性があります。

エラー 1337 (0x00000539) NTFS セキュリティをコピー先ディレクトリにコピーしています

セキュリティ ID の構造が無効です。

****************************

■切り分け状況

コピー元のWindowsファイルサーバー上のNTFSアクセス権と所有者情報を確認すると

エラーが出ているフォルダやファイルに不明なSIDが残っていました。

コピー先では所有者情報はローカルAdministratorsグループに置き換えられていましたが特に問題はない状況です。

※たぶんRobocopy実行アカウントの所属グループに置き換えられていると思っています。

NTFSアクセス権の方は不明なSID以外のアカウントが引き継がれていたり、

Robocopyで指定しているフォルダのNTFSアクセス権に不明なSIDがあると

NTFSアクセス権がローカルAdministratorsグループのみになっていたりと挙動の切り分けが出来ていません。

エラー原因が不明なSIDであることは間違いないと考えています。

どなたか同じような状況に当たったことがある方はいらっしゃれば情報をいただければと思います。

よろしくお願いします。

タグ(3)
0 件の賞賛
1 件の受理された解決策

受理された解決策
mahoroba
2 Bronze

Re: Re: VNXeの不明なSIDの扱い変更方法について

解決策を見る

回答を投稿して良いものか悩んでいましたが、2014年8月の月間9位(投稿時点)ということで

ミュニティを利用されている方々も興味があるようなのでmihoさんとメールさせていただいた情報を投稿します。

結論は「VNXeでは不明なSIDを受け入れることはできない」ということでした。

VNXeは「簡単操作」という製品コンセプトとしてファイルサービスパラメータなどの細部の設定は

GUIやCLIから隠されているそうです。

元の投稿で解決策を見る

5件の返信5
モデレーター
モデレーター

Re: VNXeの不明なSIDの扱い変更方法について

解決策を見る

DBをさらってみると以下が見つかりました。

https://community.emc.com/message/567353


このUserが確認しているエラーもさんのそれと酷似しています。

結論としてはCIFS server on the VNXeがSIDオーナーもしくはACEの解決ができなかったことが

原因とあるのですがVNXeではそのパラメータが無い、という内容です。

またhttps://support.emc.com/kb/168973 もエラー内容が合致しますが

そもそもパラメータ変更がVNXeではRoot権限を要するものなのでできないものだと。。。

参考情報として・・・・・

0 件の賞賛
mihon
3 Argentium

Re: VNXeの不明なSIDの扱い変更方法について

解決策を見る

リーズナブルな要望なのと詳しく調べられていますね。

「抜け道」が使えるか個別に相談したく。

下記メールに連絡ください。

naozumi.miho ドメインは@emc.comです。

0 件の賞賛
mahoroba
2 Bronze

Re: VNXeの不明なSIDの扱い変更方法について

解決策を見る

情報ありがとうございます。

返信が遅れてすみません。

パラメータ自体は内部に存在すると推測しています、変更は難しそうですね。。。


0 件の賞賛
mahoroba
2 Bronze

Re: VNXeの不明なSIDの扱い変更方法について

解決策を見る

ご返信ありがとうございます。

後ほどメールいたします。

よろしくお願いします。

0 件の賞賛
mahoroba
2 Bronze

Re: Re: VNXeの不明なSIDの扱い変更方法について

解決策を見る

回答を投稿して良いものか悩んでいましたが、2014年8月の月間9位(投稿時点)ということで

ミュニティを利用されている方々も興味があるようなのでmihoさんとメールさせていただいた情報を投稿します。

結論は「VNXeでは不明なSIDを受け入れることはできない」ということでした。

VNXeは「簡単操作」という製品コンセプトとしてファイルサービスパラメータなどの細部の設定は

GUIやCLIから隠されているそうです。

元の投稿で解決策を見る