ডিএফএসের প্রতিলিপি এবং সিস্টেম সিস্টেম (এনটিএফএস অনুমতি)

10

যে প্রশ্নটির জন্য আমি গুগল বা টেকনেটে উত্তর খুঁজে পেতে সমস্যায় পড়ছি ...

SYSTEMডিএফএস-ভাগ করা ফাইল এবং ফোল্ডারগুলিতে ব্যবহারকারীদের অনুমতি দেওয়ার কি ডিএফএসের প্রতিরূপে কোনও প্রভাব আছে? (এবং যখন আমরা এটি পেয়েছি, ডিএফএস-ভাগ করা ফাইলগুলিতে অনুমতি না দেওয়ার কোনও ভাল কারণ SYSTEMআছে কি?)

এটি উঠে আসে কারণ আমার কাছে ডিএফএস নেমস্পেস এবং ফোল্ডারগুলির সংকলন রয়েছে যা আমি অন্য কারও সমস্যা তৈরি করতে সক্ষম নই এবং যখন কোনও ডিফএসের প্রতিলিপিটি কেবল কোনও বোধগম্য কারণে অন্যটির সাথে প্রতিলিপি করা হচ্ছে না এমন সমস্যা সমাধানের সময় আমি লক্ষ্য করেছি যে SYSTEMঅ্যাকাউন্টে প্রশ্নযুক্ত ফোল্ডারে থাকা কোনও ফাইল বা ফোল্ডারকে কোনও অনুমতি দেওয়া হয়নি।

সুতরাং আমি SYSTEMসম্পূর্ণ নিয়ন্ত্রণ স্থাপন করেছি এবং এটি প্রচার করেছি এবং আমাদের ডিএফএস স্বাস্থ্য ডায়াগনস্টিক রিপোর্টগুলি ~ 80 ফাইলের ব্যাকলগকে from 100,000 ডলার ব্যাকলগে দেখিয়েছে ... এবং জিনিসগুলি প্রতিলিপি করা শুরু করেছিল, অনেকগুলি ফাইল যা হারিয়েছিল সেগুলি সহ lic একটি সার্ভার বা অন্য সার্ভারে (কেবলমাত্র অনুমতি পরিবর্তনগুলি অনুলিপি করা শুরু করে)।

স্বাভাবিকভাবেই, এটি আমাকে কৌতূহলযুক্ত করেছিল যে ডিএফএসের SYSTEMঅ্যাকাউন্টটির কাজ করার অনুমতি পাওয়ার দরকার আছে কি না, বা সম্ভবত এটি ফোল্ডার ট্রিতে কোনও পরিবর্তন ছিল যা ডিএফএসকে কর্মে ঝাঁপিয়ে পড়ার প্ররোচিত করেছিল। যদি এটি গুরুত্বপূর্ণ হয় তবে আমাদের ডিএফএস নেমস্পেসগুলি 2000/2003 এর অধীনে সেট আপ করা হয়েছিল এবং আমি সম্প্রতি সম্প্রতি সমস্ত সার্ভারগুলি 2008 আর 2 বা 2012 (ইউএসি সক্রিয়, ব্লিচ সহ) এ আপগ্রেড করা শেষ করেছি, তবে ডিএফএস নেমস্পেস ক্রিয়াকলাপটি বাড়ানোর পক্ষে এখনও পাইনি around সার্ভার 2008 এর স্তরসমূহ levels

(এবং বোনাস পয়েন্ট যদি কারও কাছে এনটিএফএস ফাইল অনুমতি এবং SYSTEMঅ্যাকাউন্টে এটি ডিএফএস বা নেটওয়ার্ক ফাইলগুলির সাথে সম্পর্কিত কোনও সরকারী মাইক্রোসফ্ট নিবন্ধ থাকে ।)

file-permissions dfs

— HopelessN00b
সূত্র

আপনি যখন সার্ভারগুলি আপগ্রেড করেছেন, আপনি কি এফআরএস-থেকে ডিএফএস মাইগ্রেশন গাইডটি অনুসরণ করেছিলেন? মাইক্রোসফট.ইন-

— রেক্স

@ রেক্স আমি এফআরএস -> ডিএফএস স্থানান্তর করিনি, এবং আমি অনুমান করেছিলাম যে কোনও গাইড, সর্বোত্তম অনুশীলনগুলি সাধারণ জ্ঞান বা যুক্তিবাদী চিন্তাভাবনা সম্ভবত অনুসরণ করা হয়নি, তবে আমরা ডিএফএস ব্যবহার করছি (এর বিপরীতে এফআরএস) বেশ কিছু সময়ের জন্য। আমার খুব সন্দেহ নেই যে এটি এতটা খারাপভাবে কাজ করার কারণটি এটি প্রাথমিকভাবে সেট আপ করার পদ্ধতি এবং পাশাপাশি স্থানান্তরিত হওয়ার কারণে of প্রশ্নে আপগ্রেডটি একটি নামস্পেস সংস্করণ আপগ্রেড ছিল , কোনও এফআরএস -> ডিএফএস আপগ্রেড নয়। আমি এখন বাদ পড়া শব্দটি সংশোধন করব।

— আশাহীন N00b

আপনি যদি 2000/2003 এর অধীনে ডিএফএসে কোনও ধরণের প্রতিলিপি তৈরি করে থাকেন তবে এটি ব্যবহার করে নকলটি করার জন্য এফআরএস ব্যবহার করা হত। ডিএফএসের প্রতিরূপের জন্য ডিএফএস-আর 2003 আর 2 পর্যন্ত উপলব্ধ ছিল না। ২০০৮ আর ডি-তে ডিএফএস আর প্রতিলিখনের জন্য আর এফআরএস সমর্থন করে না এবং ২০০২ সালে আর 2 সার্ভারগুলি পুরনো 2003 ভিত্তিক ডিএফএস নেমস্পেসগুলির সাথে প্রতিলিপি করতে পারে না যদি আপনি সমস্ত সার্ভারগুলিকে 2003 আর 2 (বা পরে) তে আপগ্রেড না করেন এবং প্রতিলিখনের জন্য ডিএফএস-আর এ স্থানান্তরিত করেন না।

— রেক্স

9

টেকনেটের এই থ্রেডটি বলেছে যে SYSTEM- এর সম্পূর্ণ নিয়ন্ত্রণ দরকার। তবে খুব সরকারী উত্স নয় এবং আরও পরীক্ষার মাধ্যমে প্রমাণিত হয়েছে যে এটি ভুল ।

ডিএফএস প্রতিলিপি পরিষেবা

আমি প্রসেস এক্সপ্লোরার সহ আমার সার্ভার 2008R2 মেশিনে থাকা ডিএফএস পরিষেবাগুলি একবার দেখেছি। dfsrs.exe, বিতরণকৃত ফাইল সিস্টেমের প্রতিলিপি পরিষেবা, "এনটি কর্তৃপক্ষ \ সিস্টেম" হিসাবে চলে। তবে এটিতে SeBackupPrivilege এবং SeRestorePrivilege রয়েছে :

Dfsrs.exe অনুমতিগুলির স্ক্রিনশট

মাইক্রোসফ্ট প্রিভিলেজ কনস্ট্যান্ট থেকে :

SeBackupPrivilege - ব্যাকআপ ক্রিয়াকলাপ সম্পাদনের জন্য প্রয়োজনীয়। এই সুবিধার ফলে সিস্টেমটি ফাইলের জন্য নির্দিষ্ট অ্যাক্সেস কন্ট্রোল লিস্ট (এসিএল) নির্বিশেষে কোনও ফাইলের সমস্ত পাঠ্য অ্যাক্সেস নিয়ন্ত্রণকে মঞ্জুরি দেয়। পঠিত ব্যতীত অন্য যে কোনও অ্যাক্সেসের অনুরোধ এখনও এসিএল দিয়ে মূল্যায়ন করা হয়। 3

SeRestorePrivilege - পুনরুদ্ধার ক্রিয়াকলাপ সম্পাদন করার জন্য প্রয়োজনীয়। এই বিশেষত্বের ফলে সিস্টেমটি ফাইলের জন্য নির্দিষ্ট এসিএল নির্বিশেষে কোনও ফাইলগুলিতে সমস্ত লেখার অ্যাক্সেস নিয়ন্ত্রণ প্রদান করে। লেখার বাইরে অন্য যে কোনও অ্যাক্সেসের অনুরোধ এখনও এসিএল দিয়ে মূল্যায়ন করা হয়। অতিরিক্তভাবে, এই অধিকার আপনাকে কোনও ফাইলের মালিক হিসাবে কোনও বৈধ ব্যবহারকারী বা গ্রুপ এসআইডি সেট করতে সক্ষম করে।

এই অনুমতিগুলির সাথে, ডিএফএসের প্রতিলিপি পরিষেবা কোনও ফাইলের অনুমতি অগ্রাহ্য করতে পারে - এটি যে কোনও ফাইল যা ইচ্ছা তা পড়তে, লিখতে এবং সেট করার অনুমতি দেওয়া হয়।

পরীক্ষামূলক

আমি আমার ডিএফএস শেয়ারগুলির মধ্যে একটিতে কয়েকটি ফাইল সহ একটি ফোল্ডার তৈরি করেছি, আমার অ্যাকাউন্টটি মালিক হিসাবে সেট করেছি এবং আমার অ্যাকাউন্ট ব্যতীত সমস্ত অনুমতিগুলি সরিয়ে নিয়েছি।

ডিএফএস ইস্যু ছাড়াই এটি অন্য সমস্ত সার্ভারে প্রতিলিপি করেছে এবং সমস্ত প্রতিলিপিগুলির জন্য একই অনুমতি ছিল।

সুতরাং ডিএফএস প্রতিলিপি করতে কোনও ফাইল সিস্টেমের অনুমতিের উপর নির্ভর করে না।

আমি সন্দেহ করি আপনার ক্ষেত্রে কেবল ফাইলগুলিতে কোনও পরিবর্তন করার কারণে ডিএফএস ঘুম থেকে জেগে উঠেছে এবং দেখতে পাবে যে তাদের প্রতিরূপ তৈরি করা দরকার। যদিও প্রথমে এই পরিস্থিতিটির কারণ হতে পারে তা ধারণা নেই।

— প্রদান
সূত্র

1

অসামান্য উত্তর। আমি আপনার চেক চিহ্ন এবং অনুগ্রহটি 5 দিনের মধ্যে দেব, অফ অফ সুযোগে যে কেউ এলোমেলোভাবে আসে এবং এটি শীর্ষে আসতে পারে।

— আশাহীন N00b

2

ডাঙ্গিত, আমার পোস্টে আমার একটি ছবি ব্যবহার করা উচিত ছিল! :(

3

মাইক্রোসফ্টের এই নিবন্ধ অনুসারে http://support.microsoft.com/kb/120929 "সিস্টেম অ্যাকাউন্ট এবং প্রশাসক অ্যাকাউন্টে (প্রশাসক গোষ্ঠী) এর একই ফাইল সুবিধা রয়েছে, তবে তাদের আলাদা আলাদা ফাংশন রয়েছে" "

এর অর্থ হ'ল সিস্টেম অ্যাকাউন্টটি স্থানীয় প্রশাসকের সমান এবং এটি কোনও পাসওয়ার্ডের প্রয়োজন ছাড়াই প্রশাসকের সুবিধাসমূহের সাথে সিস্টেম পরিষেবাদি পরিচালনা করার উদ্দেশ্যে বিদ্যমান। ডিএফএস-আর-এর প্রতিরূপ প্রক্রিয়া এই অ্যাকাউন্টের সাথে সম্পাদিত হয়।

সিস্টেম সিস্টেমের কোনও ফাইল সিস্টেম সিস্টেমে বা কোনও ডিএফএস সেটআপে নিয়মিত প্রশাসন থেকে আলাদা কোনও বিশেষ তাত্পর্য নেই। তবে এটি বিভ্রান্তিকর হয়ে উঠতে পারে কারণ প্রোগ্রাম বা শেলটি কীভাবে ডাকা হত তার উপর নির্ভর করে উইন্ডোজ অ্যাডমিনগুলি সর্বদা প্রশাসনিক সুবিধাগুলি দিয়ে কাজ করে না, অন্যদিকে কোনও সিস্টেম অ্যাকাউন্ট সম্ভবত সর্বদা বর্ধিত / অ্যাডমিন টোকেন দিয়ে কাজ করবে। আমি অনুমান করতে পারি যে আপনার ডিএফএস সেটআপটি কেবল বাগি হয়ে চলছে, এবং এসিএলগুলি সংশোধন করার ফলে কিছু সিস্টস্কল তৈরি হতে পারে বা ফাইল হ্যান্ডলগুলি খোলা / রিফ্রেশ হতে পারে যা প্রবাদ বাক্যটি বন্ধ করে দিয়েছে।