Cesta: Info / Tiskové centrum / Články / Migrujeme důvěrníky

• Manuál ServiceDesk ANECT
• HelpDesk
• ServiceDesk

• Tiskové centrum
• Zaměstnání
• Logo ke stažení

Pojmy práva a důvěrník (trustee) není ve světe systémů NetWare jistě nic neznámého. Každý administrátor jistě velmi dobře ví, že pokud chce některému uživateli, nebo skupině uživatelů přidělit práva do souborového systému, musí nejprve definovat vazbu mezi příslušný objektem (uživatel, skupina, atd.) a požadovanou částí souborového systému. Vytvoření této vazby se označuje jako "trustee asignment", neboli vytvoření důvěrnického přiřazení. Teprve na základě této vazby je možné provést vlastní přidělení přístupových práv. Také víme, že práva v souborovém systému se dědí z vyšší úrovně na nižší a máme možnost tato práva regulovat pomocí filtru. Tento filtr se označuje IRF (Inherited Rights Filter), neboli filtr dědičných práv. Údaje o důvěrnících a jejich právech si systém NetWare ukládá do tzv. DET tabulek (Directory Entry Table), což jsou to z hlediska Trustee asignment a IRF statické informace, vázané na konkrétní svazek. Navíc položky z DET tabulek mají jednoznačnou vazbu na ObjectID uživatele v záznamu databáze Bindery nebo NDS. ObjectID je jednoznačné číslo uživatele, který při vytvoření objektu generuje systém automaticky. Pokud uživatele smažu a vytvořím naprosto stejného znovu, bude jeho ObjectID zcela jistě odlišné. Znamená to tedy, že při kopírování potřebujeme zachovat nejen informace o právech a IRF, které jsou uloženy v DET tabulce, ale také vazbu na ObjectID každého uživatele. Pokud kopíruji běžnými utilitami (NWAdmin, COPY, NCOPY) v rámci svazku, mezi svazky, nebo mezi servery, tyto informace se ztratí. Výjimkou je pouze volba MOVE z utility FILER, která nám informace zachová při přesunu v rámci jednoho svazku.

Je zřejmé, že v rozsáhlých sítích, kde máme řádově stovky uživatelů a velký počet serverů, je proces přidělování práv uživatelů ke zdrojům značně pracný a dlouhodobý. Havárie systému a ztráta těchto cenných informací by se mohla rovnat katastrofě. Proto je nutné vědět, jak správně zálohovat tyto informace, aby byly kdykoli dostupné. Migrací důvěrníků tedy rozumíme zachování práv uživatelů a skupin do souborového systému, jehož část kopírujeme z jednoho svazku nebo serveru na druhý. Je celkem jedno, jestli jeden server je NetWare 3 a druhý NetWare 4, nebo se jedná o servery NetWare 4 a NetWare 5 s databází NDS. Pro přenesení práv a filtru IRF použijeme utilitu TCOPY.EXE, která je zdarma dostupná na web serveru firmy Novell v souboru TCOPY2.EXE.

Nejjednodušší případ je provedení celé operace mezi servery, které jsou v jednom stromu NDS, tj. nemění se ID uživatelů. Pokud již kopírujeme mezi servery ze dvou NDS stromů, musíme v obou stromech zabezpečit jednotnost uživatelských účtů na téže úrovni kontejnerů. No a pokud je jeden server NetWare 3 a druhý NetWare 4 a vyšší, pak je to otázka nastavení bindery kontextu u verzí 4 a 5, kde musíme opět zabezpečit přítomnost všech uživatelských účtů, tak jak jsou definovány v bindery databázi systému NetWare 3.

Nyní přistupme k vlastnímu procesu překopírování dat se zachování důvěrníků. Celý postup se skládá ze dvou kroků, kde použijeme postupně např. utilitu NCOPY (alternativně NWAdmin, FILER, COPY apod.). Dále pak použijeme utilitu TCOPY.

• Máme-li mapován příslušný adresář na zdrojovém serveru na logický disk X: a cílový adresář na jiném serveru (nebo svazku) jako logický disk Y: , syntaxe bude následující :

NCOPY X:\ Y:\ /E /S

Zkopírujeme tedy všechny soubory, adresáře a podadresáře (včetně prázdných podadresářů - /E) z disku X: na disk Y:.

• Dalším krokem je přenesení důvěrníků a nastavené IRF pomocí utility TCOPY. Syntaxe je velmi podobná předchozímu kopírování :

COPY X:\ Y:\ /S

Nyní se již nekopírují znovu soubory, ale přenáší se pouze ony cenné informace o důvěrnících a filtru dědičných práv.

Kopírování nemusí proběhnout vždy bez problémů. Firma Novell uvádí, že problémy se mohou vyskytnou v případě použití dlouhých jmen souborů (long name support), kdy kopírování může "zamrznout", nebo se vyskytne jiná neočekávána chyba. Doporučuje se tedy nejprve otestování celého procesu před tím, než celou akci provedeme v prostředí produkčních serverů.

Přestože tato metoda nemusí vždy vést stoprocentně k úspěchu, jistě patří mezi nejjednodušší a nejrychlejší. Můžeme samozřejmě použít standardní zálohování pomocí systému SMS, nebo využít migračních utilit. Ani zde si vždy nejsme úplně jisti výsledkem a navíc jsou tyto operace administrátorsky mnohem složitější a je zde mnohem větší časová náročnost.