Articles

Robocopy / MIR switch-mirroring filtillatelser

først publisert PÅ TECHNET 31. Juli 2008
noen kunder påpekte hva de mener er En feil I Robocopy.
situasjonen er: anta at du kopierer filene dine Ved Hjelp Av Robocopy I Windows Server 2003 ELLER XP. Deretter endres Fil-eller Mappetillatelser (Acler) visne på kilde eller destinasjon. Du vil bruke / MIR-bryteren til å speile tillatelsene:
> robocopy kilde destinasjon /MIR /SEC
Robocopy unnlater å speile filtillatelser – men fungerer for mappetillatelser.
denne oppførselen er av design. Robocopy fokuserer på å kopiere bare filer som er endret (i størrelse eller endret dato, som standard). Hvis en fil ser ut som den har endret Seg, Kopierer Robocopy dataene, og hvis du også angav kopieringssikkerhet, kopierer NTFS ACL fra kilde til mål etter kopiering av dataene. Hvis en fil ser ut som den ikke har endret Seg, Hopper Robocopy som standard over den, og kopierer ingenting for filen, ikke engang sikkerhetsinformasjonen.
Da jeg skrev» security copy » – delen Av Robocopy den 22. Mai 1997, valgte jeg å gjøre dette av ytelseshensyn, for å holde Robocopy-tider for store trær nede. Dette var en tilstrekkelig implementering for de fleste folks behov på den tiden. Også, en annen grunn til at jeg valgte å gjøre ting slik jeg gjorde, er at innstillingen sikkerhet på kataloger er tilstrekkelig for folk flest. Sette sikkerhet på en fil-for-fil basis er en mer detaljert tilnærming, sikkert, men pådrar seg en større vedlikehold overhead, kanskje for mye for mange brukere.
derfor er løsningen oppført som en løsning postet Av Martin Zugec (MVP) nettopp det som må gjøres i denne situasjonen, og denne oppførselen forventes:
> ROBOCOPY /Mir <Kilde><Mål>
> robocopy /E /Copy:S /IS /it <Kilde><Target>
den første robocopy kommandoen ovenfor vil kopiere data og sikkerhet for filer som har blitt oppdatert, og den andre robocopy kommandoen vil oppdatere filsikkerhet FOR ALLE FILER, uten å kopiere noen fildata. hvis du bruker En Resource Kit-versjon Av Robocopy, og ønsker å holde sikkerheten synkronisert mellom to trær der dataene er ganske statiske, men sikkerheten oppdateres nå og da. Faktisk er delen» Kopiere NTFS Sikkerhetsinformasjon » Av Robocopy.doc (Fra Ressurssettene) sier:
» for å oppdatere sikkerhetsinformasjon for eksisterende målfiler og kataloger uten å kopiere fildata, bruk / IS-bryteren sammen med / COPY-bryteren uten d-flagget. FOR eksempel /IS /COPY:SOU ville oppdatere all sikkerhetsinformasjon for alle valgte filer, uten å kopiere noen fildata.»
Ting har gått litt i det siste 11 år, sikkerhet-messig, så jeg endret måten ting fungerer på dette området litt for den versjonen Av Robocopy som endte Opp I Vista, i at hvis du angir / SECFIX på kommandolinjen, Robocopy vil kopiere sikkerhet for hoppet filer som finnes i både kilde og målet trær. så, for å opprettholde to trær i sync, inkludert deres sikkerhet, ved Hjelp Av Vista Robocopy, kan du bruke følgende som vanlig Robocopy kommando:
> ROBOCOPY <kilde><mål> /MIR /SEK /SECFIX
/mir vil replikere data og sikkerhet (som /sec er spesifisert) for endrede filer, og /SECFIX vil oppdatere bare sikkerheten for uendrede filer. Legg til / V til kommandolinjen hvis du vil se hvilke filer som har deres sikkerhet «fast» uten at dataene kopieres.

Kevin Allen