Just nu i M3-nätverket
Jump to content

Kopiera från server till server...


pongo

Recommended Posts

Bandstationen på admin-servern har lagt av. För att ta temporär backup tänkte jag använda en bat-fil som kopierar från server2 till server3. (server2 är huvudservern, server1 finns ej längre, server3 ska ersätta server2 så småningom.)

server3 är igång, övriga servrar styr jag med KVM-switch men inte server3. Nu vill jag göra 2 saker på server3:

1.) Skapa & dela ut en katalog för backup. Skapa gick till slut via My Networkplaces men inte dela ut?

2.) Kolla hur stor disken är.

RDP är ej igång alls, Manage Computer har ej diskhantering, i Nätverkspolatser kommer jag bara åt utdelningar.

 

Så dök nästa problem upp:

Det finns en utdelad mapp "netlogon" på server3. Jag kopierade (tror jag) en mapp dit från server2.

Nu kommer jag inte in i //server3/netlogon längre - inga rättigheter finns! Före kopieringen kunde jag gå in där? (Jag är inloggad som administratör - det är man ju alltid i Windows...)

 

Måste jag gå in i serverhallen o försöka ställa upp skärm & tgb i skåpet? Eller finns det någon lösning för att köra och kontrollera en kopiering med användande av nätverk?

 

Glömde en sak: kopieringsscriptet jag kör på server2 ser ut så här:

xcopy d:\bokning \\server3\sysvol /E /O

Det kom upp en lång radda filnamnn "D:\BOKNING\440406.bok" etc när jag körde det i en terminal.

 

//Peter

In Pingvino Veritas!

[inlägget ändrat 2005-05-06 13:40:02 av pongo]

Link to comment
Share on other sites

Usch vad rörigt det där verkar. Jag vet inte riktigt var vi ska börja nysta upp det här.

 

Är både server2 och server3 domänkontrollanter i en (samma?) Active Directory-domän? Domänkontrollanter känns igen bland annat på att de har mapparna Sysvol och Netlogon utdelade.

 

Dessa mappar är inte lämpliga som mål för backup av flera skäl. Dels så blir det en allmän röra om man blandar användardata bland AD's systemfiler och policies, och till slut vet man inte vad man törs ta bort och inte. Men framför allt så replikeras dessa två mappar mellan alla domänkontrollanter (DC's). Det du kopierar över till server3 kommer alltså att replikeras tillbaka till server2 automatiskt.

 

För att administrera server3 föreslår jag att du slår på RDP (fjärrskrivbord). Det blir enklast i längden. Du kan göra detta remote förutsatt att du är inloggad med ett konto som har adminbehörighet på måldatorn. Öppna i så fall regedit lokalt och välj sedan "connect remote registry" i en av menyerna. Sedan bläddrar du ner till HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server och ändrar fDenyTSConnections från 1 till 0. Sedan räknar du till tio och ansluter med remote desktop-klienten.

 

Återkom gärna med hur det går. Du får även gärna utveckla vad du menar med att man alltid är inloggad som administratör i Windows.

 

Link to comment
Share on other sites

Det där funkade ju bra, tack!

 

Det där med kopiering till netlogon var bara för att testa scriptet innan jag kommit in i server3 & skapat en backupkatalog.

Men jag är faktiskt nyfiken på varför rättigheterna försvann på den katalogen? Kopierar jag med scriptet så finns alltså inga rättigheter för någon, det är helt tomt? Någon aning?

 

O så min lilla kommentar.... hör ju inte hemma här faktiskt, inte i denna (server/skol) miljö - jag blir bara så irriterad varje gång jag måste göra någonting i Windows. Saknar Linux, Windows är så krångligt, inte alls lika användarvänligt som Linux tycker jag.

Och kommentaren kommer alltså av min förundran över att standardanvändare i "hem-Windows" är administratör, med allt vad det innebär av risker.

 

Link to comment
Share on other sites

Jag har gjort ett litet test och fått precis samma resultat som du. Accesslistan på målmappen töms helt. Det beror på en kombination av att du använder /O för att kopiera behörigheterna och att källmappen inte har några specifika behörigheter satta, bara ärvda från någon mapp längre upp. xcopy tog alltså behörigheterna som var satta på källmappen (inga) och satte dom på målmappen.

 

I Windows skiljer man på behörigheter som uttryckligen satts på ett objekt och behörigheter som ärvts ovanifrån. Du ser skillnad på dem genom att ärvda behörigheter är skuggade på security-fliken. De kan alltså inte ändras på det objektet om du inte först slår av arvet (under advanced).

 

Sedan håller jag med om att xcopy sköter detta klumpigt. Kommandot borde kunna konstatera de faktiska behörigheterna och använda dem.

 

Jag hade nog använt det inbyggda backupverktyget ntbackup.exe i ditt fall. Där markerar du de mappar som ska säkerhetskopieras och vart backuperna ska skrivas. Du får då en stor fil och du kan välja att den ska skrivas till \\server\share. Programmet tar med behörigheterna på filer och mappar utan att ställa till något i målmappen.

 

Angående din Linux/Windowskommentar så håller jag med dig, om jag får byta plats på Windows och Linux. =)

 

Däremot så är vi helt överens om vansinnet i att alla hemanvändare sitter och surfar som administratörer. Dagens enorma problem med spyware beror till allra största delen på just detta. Det räcker att användaren nosar lite på fel fil så skriver den i sig i systemet och gömmer sig där. Här ligger Unixvärlden långt före, som i alla tider förstått att vårda root-kontot.

 

Vad man ska komma ihåg är att Windows XP i de flesta fall ersatte Windows 98 hemma hos Svenssons. I Windows 98 fanns inget behörighetssystem alls, vilket mycket olyckligt gjorde att programtillverkare gjorde program som skrev filer lite över allt på hårddisken, både under installation och användning. Dessa program kräver nu Svenssons fortfarande ska fungera i Windows XP, och då är det inte mycket annat att göra än att låta standardanvändarna vara administratörer för att kunna skriva till andra mappar.

 

Jag har dock fått indikationer på att detta kommer att ändras i nästa Windowsversion, tack och lov. Jag befarar dock att "tips och trix"-sidor där man får lära sig "hur man ställer tillbaka så att det blir som förut" kommer att översvämma webbforum och datatidningar...

 

Link to comment
Share on other sites

Det var ju en bra förklaring, tackar igen. (Lattjo att behörigheterna på målkatalogen ändras o inte bara på de kopierade katalogerna.)

 

Ang. backup-program.. hehe, jag räknade inte med att det fanns något sådant - det kommer ju inte med särskilt mycket med Windows... O så är jag mera hemma på scriptlösningar, ger mig (oftast) total kontroll snabbt.

Fast nu är Veritas igång i alla fall, även om bandstationen inte funkar.

programtillverkare gjorde program som skrev filer lite över allt på hårddisken

Så gör ju Microsoft fortfarande, tex blev jag tvungen att ge användare skrivrättigheter till 2 filer i C:\Windows för att Microsoft's ArtGallery skulle fungera...

Låter ju bra om Microsoft skulle ta sitt förnuft till fånga - en del har faktiskt förbättrats, de märker helt klart av konkurrensen.

 

Link to comment
Share on other sites

Så gör ju Microsoft fortfarande, tex blev jag tvungen att ge användare skrivrättigheter till 2 filer i C:\Windows för att Microsoft's ArtGallery skulle fungera...

 

Man får rätt ofta gå in och peta på behörigheterna på filer och registernycklar för att få program att rulla. Tack och lov att du går till botten med problemen och sätter minsta möjliga rättigheter, istället för standardlösningen som många kör...

 

Jag vet inte om du känner till freeware-programmen från www.sysinternals.com, FileMon och RegMon, som loggar vad som händer i filsystemet resp. registret i realtid och visar t.ex. "Access denied" på specifika objekt. Perfekt för att felsöka sådana här problem. Om du är inloggad som användaren så får du köra run as/kör som på monitorprogrammet för att ha behörighet att övervaka.

 

Link to comment
Share on other sites

Jag vet inte om du känner till freeware-programmen från www.sysinternals.com, FileMon och RegMon [...]
Poäng :thumbsup:

 

/Cluster

------------------------------------------------------

"Den som försummar att dricka ur erfarenhetens källa

kommer troligen att dö av törst i okunnighetens öken."

------> http://eforum.kicks-ass.net <------

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...