SnapLockボリュームを移動する
変更を提案
PDF
ONTAP 9 .8以降では、SnapLockボリュームを同じタイプのデスティネーションアグリゲート(エンタープライズからエンタープライズ、コンプライアンスからコンプライアンス)に移動できます。SnapLockボリュームを移動するには、SnapLockのセキュリティロールが割り当てられている必要があります。
SnapLockセキュリティ管理者アカウントを作成する
SnapLockボリュームの移動を実行するには、SnapLockセキュリティ管理者Privilegesが必要です。この権限は、 ONTAP 9.8 で導入された _ SnapLock _ ロールで付与されます。このロールが割り当てられていない場合は、クラスタ管理者に依頼して、このSnapLockセキュリティロールを持つSnapLockセキュリティユーザの作成を依頼できます。
-
このタスクを実行するには、クラスタ管理者である必要があります。
-
セキュアな接続(SSH、コンソール、またはZAPI)でログインしておく必要があります。
SnapLockロールは管理SVMに関連付けられますが、vsadmin-SVM SnapLockロールはデータSVMに関連付けられます。
-
SnapLock管理者ロールを持つSVM管理者アカウントを作成します。
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment次のコマンドは、事前定義のロールが割り当てられた `snaplock`SVM管理者アカウントが、パスワードを使用した管理SVMへのアクセスを `cluster1`許可し `SnapLockAdmin`ます。
cluster1::> security login create -vserver cluster1 -user-or-group-name SnapLockAdmin -application ssh -authmethod password -role snaplock
SnapLockボリュームを移動する
コマンドを使用すると、SnapLockボリュームをデスティネーションアグリゲートに移動できます volume move。
-
SnapLockボリュームの移動を実行する前に、SnapLockで保護された監査ログを作成しておく必要があります。
"監査ログを作成する"です。
-
ONTAP 9 10.1より前のバージョンのONTAPを使用している場合は、デスティネーションアグリゲートのSnapLockタイプが移動するSnapLockと同じである必要があります(ComplianceからComplianceへ、またはEnterpriseからEnterpriseへ)。ONTAP 9 .10.1以降では、この制限が解除され、アグリゲートにComplianceボリュームとEnterprise SnapLockボリュームの両方を含めることができるようになりました。また、SnapLock以外のボリュームも含めることができます。
-
SnapLockのセキュリティロールを持つユーザである必要があります。
-
セキュアな接続を使用して、ONTAPクラスタ管理LIFにログインします。
ssh snaplock_user@cluster_mgmt_ip -
SnapLockボリュームを移動します。
volume move start -vserver SVM_name -volume SnapLock_volume_name -destination-aggregate destination_aggregate_name -
ボリューム移動処理のステータスを確認します。
volume move show -volume SnapLock_volume_name -vserver SVM_name -fields volume,phase,vserver