Мы снова переносим наши файловые серверы.
Все исходные серверы были автономными серверами Windows 2000. Они были перенесены в кластер Windows 2003 с примерно 10 именами серверов, которые непосредственно представляли замененные ими автономные серверы.
Тома содержат сотни общих ресурсов, точки подключения дисков и точки подключения SUB. Это просто настоящий бардак. Около 40 терабайт данных.
Мы пытаемся найти лучший способ перейти на кластер Windows 2008.
Я предложил использовать DFS Consolidated Roots для поддержки устаревших ссылок, чтобы не нарушать тысячу ссылок sharepoint. Кроме того, я хотел бы объединить многие тома и полностью избавиться от раздражающих дополнительных креплений, которые у нас есть.
На первый взгляд, Microsoft File Migration Toolkit делает именно это.
Итак, я создал виртуальную лабораторную среду, но обнаружил, что с томами точки монтирования ни один из параметров безопасности не копируется, а вспомогательные точки монтирования полностью игнорируются.
Мастер консолидации DFS, кажется, справляется со своей задачей, и это приятно. Но мне нужно решение для консолидации файловой системы. Мне нравится, как FSMT может правильно перемещать файлы в соответствующие группы ресурсов на основе путей к файлам, а также удаляет старый общий ресурс тома после создания нового общего ресурса.
Но отсутствие копирования настроек безопасности делает это нарушением сделки. Есть ли какой-нибудь инструмент, который может настроить параметры безопасности между серверами?
Если вам просто нужны настройки ACL, вы можете выполнить следующую команду:
robocopy <source> <destination> /S /copy:SOU /SECFIX
Это скопирует информацию о подкаталоге, включая SACL безопасности, Оwner и редактирование.
Вот соответствующая справочная информация по указанным выше параметрам:
/ COPY: copyflag [s] :: что копировать для файлов (по умолчанию / COPY: DAT). (флаги копирования: D = данные, A = атрибуты, T = отметки времени). (S = Безопасность = NTFS ACL, O = Информация о владельце, U = Информация об изменении).
/ SECFIX :: FIX file SECurity для всех файлов, даже для пропущенных файлов.
Раньше я не делал того, что вы делаете, но хочу сказать об утилите SetACL (http://setacl.sourceforge.net/) и его функции дескриптора безопасности резервного копирования / восстановления.
Потребуется некоторая работа, чтобы заставить его делать именно то, что вы хотите, потому что он хранит абсолютные пути в своих "резервных" файлах (так что вам придется написать что-нибудь, чтобы пройти через эти резервные файлы и изменить пути), но он может просто делать то, что ты хочешь.
Нужно ли вам поддерживать имена этих серверов (я думаю, есть связанные документы через общие ресурсы, поэтому имена важны) после миграции?
У нас также есть кластер файлов MSCS, мы создали псевдоним dns для предыдущего файлового сервера на имя кластера и установили ключ, чтобы разрешить доступ netbios через разные имена. Это задокументировано MS через KB (регистрационный ключ DisableStrictNameChecking): текст ссылки
Это значительно сократит количество ресурсов кластера и количество зависимостей. Используете ли вы также подкаталоги автоматического общего доступа, чтобы уменьшить количество ресурсов для общих ресурсов?
Вы сохраняете базовые стандартные тома и ограничены ли они 2 ТБ? Или вы согласны с GPT?
Я бы сделал максимально возможную уборку, прежде чем пытаться его переместить. Реализация кластера в 2008 году стала более надежной, и, что наиболее важно, она безопасна для администратора (больше нет глупых администраторов, которые удаляют общий ресурс через проводник вместо администратора кластера)
Вы можете внимательно изучить richcopy, чтобы увидеть, работает ли он для вас. У него есть возможность сохранить все атрибуты файлов, включая настройки безопасности.
http://technet.microsoft.com/en-us/magazine/2009.04.utilityspotlight.aspx?pr=blog
Он также поддерживает многопоточное копирование, что увеличивает скорость копирования.