SVM 灾难恢复目标上应用使用本地用户或组的文件目录策略准则

如果文件目录策略配置在安全描述符或者 DACL 或 SACL 条目中使用本地用户或组,则在 ID 丢弃配置中的 Storage Virtual Machine (SVM) 灾难恢复目标上应用文件目录策略之前,应牢记一些特定准则。

您可以为 SVM 进行灾难恢复配置,使源集群上的源 SVM 将数据和配置从源 SVM 复制到目标集群上的目标 SVM

您可以设置以下两种 SVM 灾难恢复之一:

身份丢弃配置准则

在身份丢弃配置中,对于包含本地用户、组和权限配置的 SVM 源,必须将本地域名(本地 CIFS 服务器名称)更改为与 SVM 目标上的 CIFS 服务器名称匹配。例如,如果源 SVM 名称为“vs1”,CIFS 服务器名称为“CIFS1”,并且目标 SVM 名称为“vs1_dst”,CIFS 服务器名称为“CIFS1_DST”,则本地用户 “CIFS1\user1” 的本地域名会自动在目标 SVM 上更改为“CIFS1_DST\user1”

cluster1::> vserver cifs users-and-groups local-user show -vserver vs1_dst
  
Vserver      User Name                Full Name      Description
------------ ------------------------ -------------- -------------
vs1          CIFS1\Administrator                     Built-in administrator account
vs1          CIFS1\user1              -              -

cluster1dst::> vserver cifs users-and-groups local-user show -vserver vs1_dst
  
Vserver      User Name                Full Name      Description
------------ ------------------------ -------------- -------------
vs1_dst      CIFS1_DST\Administrator                 Built-in administrator account
vs1_dst      CIFS1_DST\user1          -              -

即使本地用户和组名会自动在本地用户和组数据库中进行更改,但是本地用户或组名不会自动在文件目录策略配置(使用 vserver security file-directory 命令系列在命令行界面上配置的策略)中更改。

例如,对于“vs1”,如果配置了 -account 参数设置为“CIFS1\user1”的 DACL 条目,则该设置不会自动在目标 SVM 上更改以反映目标的 CIFS 服务器名称。

cluster1::> vserver security file-directory ntfs dacl show -vserver vs1
  
Vserver: vs1
  NTFS Security Descriptor Name: sd1

    Account Name     Access   Access             Apply To
                     Type     Rights
    --------------   -------  -------            -----------
    CIFS1\user1      allow    full-control      this-folder

cluster1::> vserver security file-directory ntfs dacl show -vserver vs1_dst
  
Vserver: vs1_dst
  NTFS Security Descriptor Name: sd1

    Account Name     Access   Access             Apply To
                     Type     Rights
    --------------   -------  -------            -----------
    CIFS1\user1          allow    full-control      this-folder

您必须使用 vserver security file-directory modify 命令手动将 CIFS 服务器名称更改为目标 CIFS 服务器名称。

包含帐户参数的文件目录策略配置组件

有三个文件目录策略配置组件可以使用可包含本地用户或组的参数设置:

在应用文件目录策略之前,您必须对文件目录策略配置中使用的本地用户或组进行任何必要的更改;否则,应用作业将失败。