Кто-нибудь знает, есть ли способ смонтировать том NSS (novell) на сервере 2003/2007? Очевидно, он нужен нам для сохранения прав пользователей, а что нет. Даже место для начала поиска (в Google нет ничего, что я мог бы найти) (и новелл, когда TID существуют, они великолепны, но вероятность их существования очень мала ...)
Спасибо.
edit: мы ищем способ миграции.
Мы сейчас это переживаем. Насколько мне известно, драйверов файловой системы для NSS нет ни на одной платформе Windows. В ближайшее время мы загружаем стек CIFS на наши серверы NetWare, который позволяет нашим серверам Windows взаимодействовать с ними, не перегружая сетевой стек клиентом Novell. Затем мы запускаем серию сценариев для миграции опекунов.
Загрузка TRUSTEE.NLM на сервер предоставит вам очень удобный дамп прав назначенных опекунов на том.
trustee /edt save DATA1: sys:/tmp/metadata.log
Это сбрасывает данные о доверенном лице и о квотах каталога в файл журнала, который затем можно использовать для выполнения сценариев. Что это за сценарии, решать вам. Что вам понадобится:
Права NSS на права NTFS. Обратите внимание: разрешения для каталога не совпадают с разрешениями для файлов, даже если они используют одни и те же биты ACL. Переводы являются вариантами icacls. Например...
icacls Directory /grant NW-IT-Guys:(rx)
Предоставляет группе «NW-IT-Guys» право на чтение / выполнение для этого каталога без наследования.
icacls Directory /grant NW-IT-Guys:(oi)(ci)(rx)
Делает то же самое, но они также смогут читать файлы (oi) и каталоги (ci), созданные ниже этой точки.
Эта таблица предназначена для тех случаев, когда вы не предоставляете каталогу права [rwemcf] (также известные как чтение / запись) или [rf] (также известные как чтение). В этих простых случаях используйте ярлыки (rx) для чтения и (m) для чтения / записи. Для тех пользователей, которым необходимо иметь возможность вносить изменения в права, ярлык (f) - это ярлык. Для специальных каталогов, таких как dropbox или каталоги только для записи, приведенное выше может помочь разобраться.
Некоторые примеры назначения прав с помощью icacls:
Создайте каталог, который невозможно удалить / переместить, с правами на изменение
icacls AcctReports /grant NW-Acct-Techs:(io)(oi)(ci)(m)
icacls AcctReports /grant NW-Acct-Techs:(rx)
(io) means 'inherit only', or only applies to child objects.
Создайте стандартный каталог чтения / записи в стиле NSS
icacls AcctReports /grant NW-Acct-Techs:(oi)(ci)(m)
Создать стандартный каталог только для чтения
icacls AcctReports /grant NW-Acct-Auditors:(oi)(ci)(rx)
Создайте каталог, содержащий файлы журнала, добавленные конечными пользователями. Возможно, журналы установки приложений и т.п.
icacls AppLogs /grant Everyone:(rx)
icacls AppLogs\FirefoxInstall.Log /grant Everyone:(rx,ad)
Если вы похожи почти на все установки NetWare, которые я видел, ваши корневые тома имеют очень мало разрешений на них, и вы предоставляете разрешения для своих каталогов верхнего уровня и ниже. Это не очень совместимо с Windows, но есть способы заставить его работать. Я предполагаю, что вы используете «перечисление на основе доступа», потому что NetWare всегда это делала именно так, и вы не хотите шокировать ваших пользователей тем, сколько каталогов действительно существует.
И я еще даже не про ShadowCopies vs. Salvage.
Насколько мне известно, монтировать тома NSS могут только OES Linux и OES NetWare.
Если проблема в том, что у вас возникла проблема с аварийным восстановлением и вы не можете запустить NetWare, вам следует сначала попробовать стратегию OES Linux. Если это миграция, то мы решили скопировать данные на новый сервер, переназначить разрешения и со временем исправить ошибки.