inf1d3l
Goto Top

Oracle-Instanz als Administrator laufen lassen

Hello,

Oracle 19 Spezis hier? Ich habe ein Problem: Ich muss relativ häufig Dumps erzeugen (per expdp). Der Server läuft auf SSDs und für diese ist es ja nicht gut, wenn sie unnötig beschrieben werden (ca. 500GB pro Tag). Leider läuft die Oracle-Instanz unter Windows als Localsystem, (und somit auch expdp, das ebenfalls als Dienst gestartet wird) so dass ich den Dump z.B. nicht direkt auf ein NAS erzeugen kann. Gäbe es Probleme, wenn die Instanz z.B. als Domänen-Admin laufen würde? Unter Linux wäre es einfacher, da kann man Shares systemweit mounten, oder? Ich habe testweise auch den Computernamen des Servers zu den Berechtigungen der NAS-Freigabe hinzugefügt, hat nichts gebracht. Das "NAS" ist ein Windows-Server.

Gruß

Content-ID: 616929

Url: https://administrator.de/contentid/616929

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

117471
Lösung 117471 28.10.2020 um 19:57:53 Uhr
Goto Top
Hallo,

das ist eigentlich keine Oracle-spezifische Frage.

Du könntest z.B. ein iSCSI-Target auf dem NAS erstellen und das mounten. Dann hättest Du "systemweit" einen entsprechenden Laufwerksbuchstaben.

Grundsätzlich würde ich übrigens mit einem entsprechenden Backup-Programm sichern (z.B. Acronis). Da hättest Du dann auch weitere Benefits wie z.B. Protokollabschneidung usw.

Gäbe es Probleme, wenn die Instanz z.B. als Domänen-Admin laufen würde?

Was für einen Unterschied würde das machen? Ein lokaler Dump ist ein lokaler Dump - egal, wer ihn erstellt.

Gruß,
Jörg
Inf1d3l
Inf1d3l 28.10.2020 aktualisiert um 20:04:09 Uhr
Goto Top
Wenn der Dienst als Admin läuft, welcher Zugriff auf die Freigabe hat (und Localsystem eben nicht), dann ist es nicht egal face-smile iSCSI müsste ich mir nochmal genauer anschauen, noch keine Erfahrung damit, danke!
117471
117471 28.10.2020 aktualisiert um 20:09:14 Uhr
Goto Top
Hallo,

Zitat von @Inf1d3l:

Wenn der Dienst als Admin läuft, welcher Zugriff auf die Freigabe hat (und Localsystem eben nicht), dann ist es nicht egal face-smile

Doch, ist es. Du könntest dem Localsystem User ja auch den Zugriff einräumen face-smile

iSCSI müsste ich mir nochmal genauer anschauen,

Gute NAS können das. Du erstellst auf dem NAS ein Target mit fester Größe(*). Dieses Target kannst Du unter Windows mit dem iSCSI-Initiator einbinden und dann hast Du den Bereich vom NAS als Blockdevice - also wie eine physikalische Festplatte. Das formatierst Du, verpasst ihm einen Laufwerksbuchstaben und passt deine Konfiguration so an, dass sie auf diesem Laufwerk dumpt.

NTFS-Zugriffsberechtigungen sind natürlich möglich, "Spielereien" wie "Hard Links" usw. würde ich vorher abklären.

Gruß,
Jörg

(*) Feste Größe = Feste Gesamtkapazität. Den verwendeten Speicherbereich auf dem NAS kann man i.d.R. statisch reservieren oder dynamisch wachsen lassen.
Inf1d3l
Inf1d3l 28.10.2020 aktualisiert um 20:46:29 Uhr
Goto Top
Zitat von @117471:

Hallo,

Zitat von @Inf1d3l:

Wenn der Dienst als Admin läuft, welcher Zugriff auf die Freigabe hat (und Localsystem eben nicht), dann ist es nicht egal face-smile

Doch, ist es. Du könntest dem Localsystem User ja auch den Zugriff einräumen face-smile

Wie denn? Server2 kennt Server1\Localsystem nicht. Der Dump soll direkt von Server1 auf Server2 (NAS) geschrieben werden. iSCSI klingt aber sehr nice, zumal es schneller sein soll als SMB. Beide Server sind Windows Server 2019, sollte also kein Problem sein.
Th0mKa
Th0mKa 28.10.2020 um 21:08:01 Uhr
Goto Top
Zitat von @Inf1d3l:
Wie denn? Server2 kennt Server1\Localsystem nicht. Der Dump soll direkt von Server1 auf Server2 (NAS) geschrieben werden. iSCSI klingt aber sehr nice, zumal es schneller sein soll als SMB. Beide Server sind Windows Server 2019, sollte also kein Problem sein.

Indem du das Computerkonto auf dem Share berechtigst, ob SMB oder iSCSI schneller ist hängt idR nur davon ab welches System besser angebunden ist.

/Thomas
Inf1d3l
Inf1d3l 28.10.2020 aktualisiert um 21:10:56 Uhr
Goto Top
Zitat von @Th0mKa:

Zitat von @Inf1d3l:
Wie denn? Server2 kennt Server1\Localsystem nicht. Der Dump soll direkt von Server1 auf Server2 (NAS) geschrieben werden. iSCSI klingt aber sehr nice, zumal es schneller sein soll als SMB. Beide Server sind Windows Server 2019, sollte also kein Problem sein.

Indem du das Computerkonto auf dem Share berechtigst, ob SMB oder iSCSI schneller ist hängt idR nur davon ab welches System besser angebunden ist.

/Thomas

Habe ich gemacht, siehe ganz oben. expdp startet als Dienst im Hintergrund und kann nicht darauf zugreifen.
117471
117471 28.10.2020 um 21:43:27 Uhr
Goto Top
Hallo,

Zitat von @Inf1d3l:

Habe ich gemacht, siehe ganz oben. expdp startet als Dienst im Hintergrund und kann nicht darauf zugreifen.

...und der Dienst startet unter einem bestimmten Benutzerkonto; welches halt Zugriff auf das NAS benötigt... face-smile

Gruß,
Jörg
Inf1d3l
Inf1d3l 29.10.2020 um 18:07:16 Uhr
Goto Top
Moin,

wie sieht es mit einem zweiten Initiator aus? Bräuchte zumindest Lesezugriff für eine Band-Sicherung (abends nach der letzten Dump-Erzeugung). Gäbe es da Probleme?
GrueneSosseMitSpeck
GrueneSosseMitSpeck 29.10.2020 aktualisiert um 18:11:32 Uhr
Goto Top
tja fast ne Anfängerfrage.
Unter Windows ist Oracle ein Dienst. Dienste brauchen ein Konto zur Ausführung. Wenn da Jobs definiert sind die z.B. ein exp anstoßen dann laufen die auch unter dessen Account, es sei denn man spezifiziert im Oracle Server einen anderen Account. Und um auf Netzressourcen außerhalb des eigenen Rechners zuzugreifen, braucht man was?

a) network service
b) domain user mit "log on as a service"
c) local system
d) anonymous
e) Domänenadministrator
f) computeraccount
g) Adam Riese
h) iscsi volume
i) nfs mountpunkt
k) Microsoft online account

a) geht nur wenn auf dem Zielshare Zugriff für die Gruppe "everyone" erlaubt ist oder man hat NT4 SP2 oder älter, bis dahin gabs noch ein Gastkonto in Windows. Dann geit c) vielleicht auch noch.
117471
117471 29.10.2020 um 19:34:33 Uhr
Goto Top
Hallo,

Zitat von @Inf1d3l:

wie sieht es mit einem zweiten Initiator aus? Bräuchte zumindest Lesezugriff für eine Band-Sicherung

Wie gesagt - das gemountete iSCSI-Target taucht als Blockgerät auf. Wie eine Festplatte. D.h., Du formatierst das Ding und legst ein ganz normales Dateisystem darauf an.

Die Zugriffsrechte steuerst Du also "wie gehabt" über die NTFS-Zugriffsberechtigungen.

Gruß,
Jörg