日本−日本語 |
|
|
HP OpenVMS CIFS Version 1.2: 移行ガイド第2章 移行手順 |
|
目次 この章では,同じノード内および異なる2つのノード間でファイル共有を移行する方法について説明します。 ACL(アクセス制御リスト)ファイルとともにSAMデータベースおよびホストマッピングを移行する方法についても説明します。 以下の項目について説明します。
ここでは,Advanced Serverノードで実行する移行手順について以下の項目を説明します。 ここでは,Advanced Serverデータに関するレポートの生成方法について説明します。 Advanced Serverノードでレポートを生成するには,次の手順を実行します。
Advanced Serverがメンバーサーバーとして構成されている場合,PWRK$CIFS_MIGRATION.COM を実行すると次のようなメッセージが表示されます。
ここで表示されるメニューの意味は以下のとおりです。
Advanced ServerがPDCとして構成されている場合,次のようなメッセージが表示されます。
ここで表示されるメニューの意味は以下のとおりです。
ここでは,Advanced Serverで生成したすべてのレポートをHP OpenVMS CIFSノードに転送する手順を説明します。 生成したすべてのレポートをAdvanced ServerからHP OpenVMS CIFS ノードへ転送する手順は以下のとおりです。
ここでは,CIFS ノードにおける移行手順について説明します。 ここでは,Advanced Server から HP OpenVMS CIFS へホストマップ・アカウントを移行する方法を説明します。 SAMデータベース移行の前に,ホストマップの移行を完了しておく必要があります。 HP OpenVMS CIFS Server が稼動しているノードで作成されたOpenVMS アカウントは,SYSUAFデータベースにEXTAUTH フラグが設定されていません。 さらに, これらのアカウントは対話型ログイン用には設定されていません。 デフォルトでは NETMBX と TMPMBX の権限のみ割り当てられています。 変更の必要がある場合は,システム管理者がこれらのOpenVMS アカウントを変更しなければなりません。 HP OpenVMS CIFS Serverが稼動しているノードでホストマッピング情報を移行するには,次の手順を実行します。
ここでは,Advanced Server から HP OpenVMS CIFS へSAMデータベースを移行する方法を説明します。 SAMデータベースの移行手順は,Advanced ServerがPDCとして構成されているか,あるいはメンバーサーバーとして構成されているかによって異なります。 このため,PDCとメンバーサーバーの移行手順をそれぞれ別の項で説明します。 ここでは,Advanced ServerメンバーサーバーからHP OpenVMS CIFSメンバーサーバーへ,ユーザーアカウントとグループアカウントを移行する手順を説明します。
あるドメインでメンバーサーバーとして構成されたHP OpenVMS CIFSノードに,ユーザーアカウントとグループアカウントの情報を追加するには,次の手順を実行します。
ここでは,Advanced Server PDCからHP OpenVMS CIFS PDCへSAMデータベースの情報を移行する手順を説明します。 HP OpenVMS CIFS PDCへSAMデータベースの情報を移行する手順は以下のとおりです。
NET RPC VAMPIREコマンドはユーザーとマシンのパスワードを適切に移行しません。 HP OpenVMS CIFS側でパスワードをアップデートするために,次の手順を実行します。
HP OpenVMS CIFSをPDCとして構成するには,以下の手順に従ってください。
ここでは,共有ディレクトリツリーのファイルおよびディレクトリをAdvanced SeverからHP OpenVMS CIFS Serverノードへ転送する方法について説明します。 Advanced ServerからHP OpenVMS CIFS Serverノードへのファイルおよびディレクトリの転送は,システム管理者が行います。 ノード間あるいは異なるディスク間でファイルをコピーする場合,ディレクトリ構造はAdvanced Serverのものと同じになるようにしてください。 デバイス名および論理名がHP OpenVMS CIFS Serverとは異なる共有パスを指す場合,共有レポートおよびファイルセキュリティ・レポートのデバイス名および論理名は適当なものにアップデートしてください。 デバイス間あるいはノード間でファイルをコピーするには,ファイルのバックアップやリストアのためのBACKUPユーティリティなど,適切な方法を使用してください。 同じノードでの移行の場合,あるいは新しいHP OpenVMS CIFS ServerがAdvanced Serverと全く同じ方法でデータにアクセスできる場合は,この作業は必要ありません。 ここでは,Advanced ServerからHP OpenVMS CIFS Serverへのファイル共有の移行方法について説明します。 ファイル共有関連の情報を移行する前に,2.2.2 項 「SAMデータベースの移行」,2.2.1 項 「ホストマッピングの移行」,および2.2.3 項 「ファイルの移行」で説明した作業が完了していることを確認してください。 HP OpenVMS CIFS Serverを実行しているノード上でファイル共有関連の情報を移行するには,以下の手順に従ってください。
ここでは,Advanced ServerからHP OpenVMS CIFS Serverへファイルセキュリティを移行する方法について説明します。 ファイルセキュリティのレポートを作成すると,次のようなファイル名で一連のコマンドプロシージャーが生成されます。 PWRK$FILEACLMIG_<share-name>_<xxxx>.COM <share-name>は,このプロシージャーによるファイルおよびディレクトリセキュリティの移行対象となる共有の名前です。 xxxxは,各共有ごとに00000から始まり50,000 ACL エントリーごとに増加するシーケンシャルな番号です。 各共有ごとに,あるいは50,000 ACLエントリーを処理するごとに,新しいプロシージャーが作成されます。 たとえば,下記の表に示すような共有とACLエントリー数がある場合,この表に示すようなコマンドプロシージャーが作成されます。
移行したくない特定の共有がある場合は,生成されたファイルのうちそれに対応するものは無視してください。 上記の例でshare2のセキュリティを移行したくない場合は,下記のコマンドプロシージャーは実行しないでください。 PWRK$FILEACLMIG_SHARE2_0000.COM PWRK$FILEACLMIG_SHARE2_0001.COM ファイルセキュリティの移行のためのコマンドプロシージャーには,ACLやOWNERフィールドなど,ディレクトリ,サブディレクトリ,あるいはファイルのセキュリティを設定するためのコマンドが含まれています。 各ディレクトリ,サブディレクトリ,およびファイルごとにOWNERフィールドを設定します。 OWNERフィールドを設定する前に,wbinfoの--domainname-to-hostnameスイッチを使用して HP OpenVMS CIFS Server で対応するユーザーを取得します。 このスイッチは,すでに存在する場合は適切なホストユーザーを返します。 存在しない場合,そのユーザーに関するマッピングがあるかどうか確認します。 どちらにも該当しない場合,VMSホストユーザーを作成し,そのユーザー名を返します。 OWNERフィールドは,次のコマンドを使用して設定されます。 $ SET SECURITY/OWNER OWNERフィールドを設定する際,コマンドプロシージャーは,その所有者がSYSTEMかどうかを確認します。 所有者がSYSTEMの場合,OWNERにSYSTEM [1,4]を設定します。 たとえば, USER1:[CIFSHR1]ディレクトリのFILE1.TXTにSYSTEMを設定するエントリーがある場合,OWNERフィールドは次のコマンドを使用して設定されます。 $ SET SECURITY/OWNER=[1,4] USER1:[CIFSHR1]FILE1.TXT 各ACLエントリーを設定するために,wbinfoの"--domainname-to-hostname"スイッチを使用して,HP OpenVMS CIFS Serverで対応するユーザーおよびグループの情報を取得します。 wbinfoのこのスイッチは,既に存在する場合,適切なホストユーザーおよびグループを返します。 存在しない場合は,そのユーザーに関するマッピングが存在するかどうかを確認します。 どちらにも該当しない場合,VMSホストユーザーあるいはグループが作成され,それらが返されます。 対応するホストユーザーが正しく取得できたら,NT ACLがVMS ACLにマップされます。 ディレクトリエントリーの場合は,このディレクトリの下に作成されるACLが継承されるように"options=default" ACLが取得および設定されます。 メンバーサーバーの場合,wbinfoユーティリティとコマンドプロシージャーは, ドメインユーザー,ドメイングループ,ローカルユーザー,およびローカルグループを処理します。 ローカルユーザーの場合,パーミッションあるいはOWNERフィールドはマップされるユーザーをもとに設定されます。 PDCの場合,wbinfoユーティリティはドメインユーザーとグループを処理します。 “Power Users”,“SYSTEM”,あるいは“CREATOR OWNER”のエントリーがある場合,これらのエントリーは 無視されます。 “Power Users”グループは下位互換性のために存在します。 SYSTEM ACLエントリーはWindows NT の内部システムアカウントで,HP OpenVMS CIFS Serverには同等のアカウントがありません。 “CREATOR OWNER”グループに相当するセキュリティエントリーも存在しません。 ACLエントリーを設定する際,コマンドプロシージャーはグループ名が"Everyone"に設定されているかどうか確認します。 このグループにはホスト名を関連付けられないので,このグループエントリーは対応するRMSワールドカテゴリーにマップされます。 たとえば,エントリー"Everyone = Read"がUSER1:[CIFSHR1]ディレクトリのFILE1.TXTに設定されている場合,次のコマンドでプロテクションを設定します。 $ SET SECURITY/PROTECTION=(W:R) USER1:[CIFSHR1]FILE1.TXT 共有がODS-5ディスクでサービスされている場合,DCLコマンドを実行する際に特殊記号を処理できるように,処理解析スタイルはextend に設定されます。 この設定は再度"traditional"にリセットされます。 wbinfoからホスト名を入手するのは時間がかかるため,スクリプトはこの移行処理のために特別に作成されたネームテーブルの論理名を使用してwbinfoから入手したエントリーをキャッシュします。 対応するホストユーザーをキャッシュから取得できない場合は,wbinfoを使用して取得します。 このコマンドプロシージャは,実行されるスクリプトごとに,ログファイルPWRK$FILEACLMIG_share-name>_<xxxx>.LOGを生成します。 何らかの理由でプロシージャーがACLを設定できない場合,詳細を記述したログエントリーが作成されます。 ACLの設定で何らかのエラーが発生した場合は,適切な対処を行う必要があります。 前提条件ファイルセキュリティの移行に関しては,PWRK$FILEACLMIG_<share-name>_<xxxx>.COMコマンドプロシージャを実行する時点で次の前提条件を満たしている必要があります。
HP OpenVMS CIFS Serverを実行しているノードでファイルACL情報を追加するには,以下の手順を実行します。
ここでは,移行の制限事項について説明します。
|
|