Oracle-Instanz als Administrator laufen lassen
Hello,
Oracle 19 Spezis hier? Ich habe ein Problem: Ich muss relativ häufig Dumps erzeugen (per expdp). Der Server läuft auf SSDs und für diese ist es ja nicht gut, wenn sie unnötig beschrieben werden (ca. 500GB pro Tag). Leider läuft die Oracle-Instanz unter Windows als Localsystem, (und somit auch expdp, das ebenfalls als Dienst gestartet wird) so dass ich den Dump z.B. nicht direkt auf ein NAS erzeugen kann. Gäbe es Probleme, wenn die Instanz z.B. als Domänen-Admin laufen würde? Unter Linux wäre es einfacher, da kann man Shares systemweit mounten, oder? Ich habe testweise auch den Computernamen des Servers zu den Berechtigungen der NAS-Freigabe hinzugefügt, hat nichts gebracht. Das "NAS" ist ein Windows-Server.
Gruß
Oracle 19 Spezis hier? Ich habe ein Problem: Ich muss relativ häufig Dumps erzeugen (per expdp). Der Server läuft auf SSDs und für diese ist es ja nicht gut, wenn sie unnötig beschrieben werden (ca. 500GB pro Tag). Leider läuft die Oracle-Instanz unter Windows als Localsystem, (und somit auch expdp, das ebenfalls als Dienst gestartet wird) so dass ich den Dump z.B. nicht direkt auf ein NAS erzeugen kann. Gäbe es Probleme, wenn die Instanz z.B. als Domänen-Admin laufen würde? Unter Linux wäre es einfacher, da kann man Shares systemweit mounten, oder? Ich habe testweise auch den Computernamen des Servers zu den Berechtigungen der NAS-Freigabe hinzugefügt, hat nichts gebracht. Das "NAS" ist ein Windows-Server.
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 616929
Url: https://administrator.de/contentid/616929
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
das ist eigentlich keine Oracle-spezifische Frage.
Du könntest z.B. ein iSCSI-Target auf dem NAS erstellen und das mounten. Dann hättest Du "systemweit" einen entsprechenden Laufwerksbuchstaben.
Grundsätzlich würde ich übrigens mit einem entsprechenden Backup-Programm sichern (z.B. Acronis). Da hättest Du dann auch weitere Benefits wie z.B. Protokollabschneidung usw.
Was für einen Unterschied würde das machen? Ein lokaler Dump ist ein lokaler Dump - egal, wer ihn erstellt.
Gruß,
Jörg
das ist eigentlich keine Oracle-spezifische Frage.
Du könntest z.B. ein iSCSI-Target auf dem NAS erstellen und das mounten. Dann hättest Du "systemweit" einen entsprechenden Laufwerksbuchstaben.
Grundsätzlich würde ich übrigens mit einem entsprechenden Backup-Programm sichern (z.B. Acronis). Da hättest Du dann auch weitere Benefits wie z.B. Protokollabschneidung usw.
Gäbe es Probleme, wenn die Instanz z.B. als Domänen-Admin laufen würde?
Was für einen Unterschied würde das machen? Ein lokaler Dump ist ein lokaler Dump - egal, wer ihn erstellt.
Gruß,
Jörg
Hallo,
Doch, ist es. Du könntest dem Localsystem User ja auch den Zugriff einräumen
Gute NAS können das. Du erstellst auf dem NAS ein Target mit fester Größe(*). Dieses Target kannst Du unter Windows mit dem iSCSI-Initiator einbinden und dann hast Du den Bereich vom NAS als Blockdevice - also wie eine physikalische Festplatte. Das formatierst Du, verpasst ihm einen Laufwerksbuchstaben und passt deine Konfiguration so an, dass sie auf diesem Laufwerk dumpt.
NTFS-Zugriffsberechtigungen sind natürlich möglich, "Spielereien" wie "Hard Links" usw. würde ich vorher abklären.
Gruß,
Jörg
(*) Feste Größe = Feste Gesamtkapazität. Den verwendeten Speicherbereich auf dem NAS kann man i.d.R. statisch reservieren oder dynamisch wachsen lassen.
Zitat von @Inf1d3l:
Wenn der Dienst als Admin läuft, welcher Zugriff auf die Freigabe hat (und Localsystem eben nicht), dann ist es nicht egal
Wenn der Dienst als Admin läuft, welcher Zugriff auf die Freigabe hat (und Localsystem eben nicht), dann ist es nicht egal
Doch, ist es. Du könntest dem Localsystem User ja auch den Zugriff einräumen
iSCSI müsste ich mir nochmal genauer anschauen,
Gute NAS können das. Du erstellst auf dem NAS ein Target mit fester Größe(*). Dieses Target kannst Du unter Windows mit dem iSCSI-Initiator einbinden und dann hast Du den Bereich vom NAS als Blockdevice - also wie eine physikalische Festplatte. Das formatierst Du, verpasst ihm einen Laufwerksbuchstaben und passt deine Konfiguration so an, dass sie auf diesem Laufwerk dumpt.
NTFS-Zugriffsberechtigungen sind natürlich möglich, "Spielereien" wie "Hard Links" usw. würde ich vorher abklären.
Gruß,
Jörg
(*) Feste Größe = Feste Gesamtkapazität. Den verwendeten Speicherbereich auf dem NAS kann man i.d.R. statisch reservieren oder dynamisch wachsen lassen.
Zitat von @Inf1d3l:
Wie denn? Server2 kennt Server1\Localsystem nicht. Der Dump soll direkt von Server1 auf Server2 (NAS) geschrieben werden. iSCSI klingt aber sehr nice, zumal es schneller sein soll als SMB. Beide Server sind Windows Server 2019, sollte also kein Problem sein.
Wie denn? Server2 kennt Server1\Localsystem nicht. Der Dump soll direkt von Server1 auf Server2 (NAS) geschrieben werden. iSCSI klingt aber sehr nice, zumal es schneller sein soll als SMB. Beide Server sind Windows Server 2019, sollte also kein Problem sein.
Indem du das Computerkonto auf dem Share berechtigst, ob SMB oder iSCSI schneller ist hängt idR nur davon ab welches System besser angebunden ist.
/Thomas
Hallo,
...und der Dienst startet unter einem bestimmten Benutzerkonto; welches halt Zugriff auf das NAS benötigt...
Gruß,
Jörg
Zitat von @Inf1d3l:
Habe ich gemacht, siehe ganz oben. expdp startet als Dienst im Hintergrund und kann nicht darauf zugreifen.
Habe ich gemacht, siehe ganz oben. expdp startet als Dienst im Hintergrund und kann nicht darauf zugreifen.
...und der Dienst startet unter einem bestimmten Benutzerkonto; welches halt Zugriff auf das NAS benötigt...
Gruß,
Jörg
tja fast ne Anfängerfrage.
Unter Windows ist Oracle ein Dienst. Dienste brauchen ein Konto zur Ausführung. Wenn da Jobs definiert sind die z.B. ein exp anstoßen dann laufen die auch unter dessen Account, es sei denn man spezifiziert im Oracle Server einen anderen Account. Und um auf Netzressourcen außerhalb des eigenen Rechners zuzugreifen, braucht man was?
a) network service
b) domain user mit "log on as a service"
c) local system
d) anonymous
e) Domänenadministrator
f) computeraccount
g) Adam Riese
h) iscsi volume
i) nfs mountpunkt
k) Microsoft online account
a) geht nur wenn auf dem Zielshare Zugriff für die Gruppe "everyone" erlaubt ist oder man hat NT4 SP2 oder älter, bis dahin gabs noch ein Gastkonto in Windows. Dann geit c) vielleicht auch noch.
Unter Windows ist Oracle ein Dienst. Dienste brauchen ein Konto zur Ausführung. Wenn da Jobs definiert sind die z.B. ein exp anstoßen dann laufen die auch unter dessen Account, es sei denn man spezifiziert im Oracle Server einen anderen Account. Und um auf Netzressourcen außerhalb des eigenen Rechners zuzugreifen, braucht man was?
a) network service
b) domain user mit "log on as a service"
c) local system
d) anonymous
e) Domänenadministrator
f) computeraccount
g) Adam Riese
h) iscsi volume
i) nfs mountpunkt
k) Microsoft online account
a) geht nur wenn auf dem Zielshare Zugriff für die Gruppe "everyone" erlaubt ist oder man hat NT4 SP2 oder älter, bis dahin gabs noch ein Gastkonto in Windows. Dann geit c) vielleicht auch noch.
Hallo,
Wie gesagt - das gemountete iSCSI-Target taucht als Blockgerät auf. Wie eine Festplatte. D.h., Du formatierst das Ding und legst ein ganz normales Dateisystem darauf an.
Die Zugriffsrechte steuerst Du also "wie gehabt" über die NTFS-Zugriffsberechtigungen.
Gruß,
Jörg
Zitat von @Inf1d3l:
wie sieht es mit einem zweiten Initiator aus? Bräuchte zumindest Lesezugriff für eine Band-Sicherung
wie sieht es mit einem zweiten Initiator aus? Bräuchte zumindest Lesezugriff für eine Band-Sicherung
Wie gesagt - das gemountete iSCSI-Target taucht als Blockgerät auf. Wie eine Festplatte. D.h., Du formatierst das Ding und legst ein ganz normales Dateisystem darauf an.
Die Zugriffsrechte steuerst Du also "wie gehabt" über die NTFS-Zugriffsberechtigungen.
Gruß,
Jörg