5
Probleme mit Robocopy bei Datenmigration
Wir haben in unserer Windows 2003 Domäne einen Netapp Fileserver.
Eine Freigabe ist für die Servergespeicherten Profile, eine andere für die Homeverzeichnisse.
Nun haben wir einen neuen Fileserver von Sun bekommen und möchten die Daten per Robocopy von dem alten auf den neuen Fileserver kopieren.
Ich habe als Domänenadmin Vollzugriff auf alle Daten.
Das Kopieren der Profile (über 50.000) klappt ohne Probleme
Bei Kopieren der Homeverzeichnisse bekomme ich Fehler.
robocopy.exe \\server_alt\home$ \\server_neu\home$ /ndl /mon:5 /NP /E /ZB /xo /purge /copy:datso /R:0 /W:0
2007/10/09 10:37:54 ERROR 1338 (0x0000053A) Copying NTFS Security to Destination
\\server_alt\home$\dir1\beispieldir
The security descriptor structure is invalid.
Ersetze ich im robocopy "/copy:datso" durch "/copy:dat" - also reines Kopieren ohne Rechte klappts ohne probleme. Rechte auf der Quelle lesen ODER Rechte auf dem Ziel schreiben verursacht den Fehler 1338.
Kann mir das aber nicht so recht erklären, da ich auf der Quelle UND dem Ziel Vollzugriff habe.
Eine Freigabe ist für die Servergespeicherten Profile, eine andere für die Homeverzeichnisse.
Nun haben wir einen neuen Fileserver von Sun bekommen und möchten die Daten per Robocopy von dem alten auf den neuen Fileserver kopieren.
Ich habe als Domänenadmin Vollzugriff auf alle Daten.
Das Kopieren der Profile (über 50.000) klappt ohne Probleme
Bei Kopieren der Homeverzeichnisse bekomme ich Fehler.
robocopy.exe \\server_alt\home$ \\server_neu\home$ /ndl /mon:5 /NP /E /ZB /xo /purge /copy:datso /R:0 /W:0
2007/10/09 10:37:54 ERROR 1338 (0x0000053A) Copying NTFS Security to Destination
\\server_alt\home$\dir1\beispieldir
The security descriptor structure is invalid.
Ersetze ich im robocopy "/copy:datso" durch "/copy:dat" - also reines Kopieren ohne Rechte klappts ohne probleme. Rechte auf der Quelle lesen ODER Rechte auf dem Ziel schreiben verursacht den Fehler 1338.
Kann mir das aber nicht so recht erklären, da ich auf der Quelle UND dem Ziel Vollzugriff habe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 70457
Url: https://administrator.de/contentid/70457
Printed on: April 23, 2024 at 18:04 o'clock
5 Comments
Latest comment
Moin hexhex,
dieses Phänomen ist durchaus logisch erklärlich - es passiert konsequenterweise genau dann, wenn Du die Folder Redirecton über GPO machst.
Denn dabei bekommt ja jeder User erstmal exklusiven Zugriff auf "sein" %username%-Verzeichnis. "Exklusiv" ist neudeutscher M$-Slang und heißt soviel wie "nur der (oder die)".
Windows works as designed....... [um deutsche Formulierungen wie "selbst verschuldetes Elend" zu vermeiden].
Abhilfe siehe hier JSI 3471.
Oder kürzer ausdrückt:
Minimal: Dem SYSTEM-Account "FULL CONTROL"/Vollzugriff auf den jeweiligen %username%-Ordner (inherited, also auch auf alle Unterordner) geben.
Pragmatischer: Dem System-Account, der Gruppe "Admistratoren" und dem Owner/Creator Vollzugriff auf <bla, s.o.> geben.
Grüße
Biber
P.S. Ja, ich weiß - dadurch wird die GPO natürlich wieder verwässert bzw. ad absurdum geführt - aber anders bekommst Du Windows nicht zum Fliegen.
dieses Phänomen ist durchaus logisch erklärlich - es passiert konsequenterweise genau dann, wenn Du die Folder Redirecton über GPO machst.
Denn dabei bekommt ja jeder User erstmal exklusiven Zugriff auf "sein" %username%-Verzeichnis. "Exklusiv" ist neudeutscher M$-Slang und heißt soviel wie "nur der (oder die)".
Windows works as designed....... [um deutsche Formulierungen wie "selbst verschuldetes Elend" zu vermeiden].
Abhilfe siehe hier JSI 3471.
Oder kürzer ausdrückt:
Minimal: Dem SYSTEM-Account "FULL CONTROL"/Vollzugriff auf den jeweiligen %username%-Ordner (inherited, also auch auf alle Unterordner) geben.
Pragmatischer: Dem System-Account, der Gruppe "Admistratoren" und dem Owner/Creator Vollzugriff auf <bla, s.o.> geben.
Grüße
Biber
P.S. Ja, ich weiß - dadurch wird die GPO natürlich wieder verwässert bzw. ad absurdum geführt - aber anders bekommst Du Windows nicht zum Fliegen.
Ich werde es nun mal Testen.
Ändere gerade mein script um die Rechte der Homedirs anzupassen. SYSTEM kommt nun hinzu.
Die Gruppe der Domänenadmins hatte schon Vollzugriff - vererbt nach unten!! Dachte das reicht.
Ändere gerade mein script um die Rechte der Homedirs anzupassen. SYSTEM kommt nun hinzu.
Die Gruppe der Domänenadmins hatte schon Vollzugriff - vererbt nach unten!! Dachte das reicht.
Hmmm- hab mal die GPO's gescheckt - wir haben keine Ordnerumleitung.
Hm, hexhex,
das versteh ich nicht ..haben die User kein Homeverzeichnis \users\%username%\ auf dem Server?
Und sind sie dort nicht der exklusiv berechtigte User?
Du hast doch geschrieben "Bei Kopieren der Homeverzeichnisse bekomme ich Fehler."
Wo kommen denn die Home-Verzeichnisse her?
Hast Du das JSI überflogen?
Ich versuchs mal mit einfachen Worten:
Wenn Du Ordner des Users kopierst (=neu anlegst) und gleichzeitig dem neuen Ordner die Eigenschaft vererben sollst, dass darin ausschließlich dieser User irgendwelche Rechte hat, dann zeigt Dir Windows einen Vogel. Spätestens wenn Du kurz danach Unterverzeichnisse in Users Exklusivordner anlegen willst.
Und selbst richtige Betriebssysteme würden das tun.
Grüße
Biber
das versteh ich nicht ..haben die User kein Homeverzeichnis \users\%username%\ auf dem Server?
Und sind sie dort nicht der exklusiv berechtigte User?
Du hast doch geschrieben "Bei Kopieren der Homeverzeichnisse bekomme ich Fehler."
Wo kommen denn die Home-Verzeichnisse her?
Hast Du das JSI überflogen?
Ich versuchs mal mit einfachen Worten:
Wenn Du Ordner des Users kopierst (=neu anlegst) und gleichzeitig dem neuen Ordner die Eigenschaft vererben sollst, dass darin ausschließlich dieser User irgendwelche Rechte hat, dann zeigt Dir Windows einen Vogel. Spätestens wenn Du kurz danach Unterverzeichnisse in Users Exklusivordner anlegen willst.
Und selbst richtige Betriebssysteme würden das tun.
Grüße
Biber
Moin Biber,
Jeder User hat ein Homeverzeichnis \\servername\username
Jedoch haben wir keine GPO's für Folder Direktion (hat historische Gründe).
Normalerweise ist es so, da nur der User exklusive Rechte hat. Aber wenn ich als Domönenadmin keine rechte habe, kann aich die daten auch nicht auf den neuen Fileserver migrieren.
Ich habe jedoch ein script geschrieben (bei 50.000 Usern kann man nur noch mit scripen arbeiten), das erst den Besitz des Homeverzeichnis übernimmt, dann der Gruppe Domänenadministratoren Vollzugriff gibt und anschliessend den Besitz wieder an den User übergibt.
Das JSI habe ich überflogen - mein script noch geändert und "Creator Owner" und "System" vollzugriff gegeben.
Komischerweise kann ich ca. 95% der Daten inzwischen kopieren - bekomme aber immer noch die gleiche Fehlermeldung bei den restlichen 5%.
z.B. bei \\server\user\eigene bilder\desktop.ini - Ordner wird angelegt, aber die ini nicht geschrieben, obwohl ich Vollzugriff habe.
Gruß
Hexhex
Jeder User hat ein Homeverzeichnis \\servername\username
Jedoch haben wir keine GPO's für Folder Direktion (hat historische Gründe).
Normalerweise ist es so, da nur der User exklusive Rechte hat. Aber wenn ich als Domönenadmin keine rechte habe, kann aich die daten auch nicht auf den neuen Fileserver migrieren.
Ich habe jedoch ein script geschrieben (bei 50.000 Usern kann man nur noch mit scripen arbeiten), das erst den Besitz des Homeverzeichnis übernimmt, dann der Gruppe Domänenadministratoren Vollzugriff gibt und anschliessend den Besitz wieder an den User übergibt.
Das JSI habe ich überflogen - mein script noch geändert und "Creator Owner" und "System" vollzugriff gegeben.
Komischerweise kann ich ca. 95% der Daten inzwischen kopieren - bekomme aber immer noch die gleiche Fehlermeldung bei den restlichen 5%.
z.B. bei \\server\user\eigene bilder\desktop.ini - Ordner wird angelegt, aber die ini nicht geschrieben, obwohl ich Vollzugriff habe.
Gruß
Hexhex
