NTC Newtechデータで未来をつなぐ

Arcserve RHA 技術情報

NAKB000010:
ローカル アカウント名の保存について

■概要

マスタのレプリケーション対象のファイル、フォルダのアクセス制御リスト(ACL) をレプリカ側のファイル、フォルダにもACLを複製する機能です。

■詳細

ローカルアカウント名の保存の機能は、マスタルートディレクトリ側ファイル/フォルダのアクセス制御リスト(以降 ACL)上に存在する、マスタ側のローカル ユーザ/ローカル グループのアクセス制御エントリ(以降 ACE)が、レプリカ サーバ側の同名ローカル ユーザ/ローカル グループのACEに振り替えられ、レプリカルートディレクトリ側ファイル/フォルダのACLに複製されます。

※ACLが複製される条件として、マスタとレプリカの両方に同じローカルアカウント、グループが存在している必要があります。
また、Arcserve RHAのシナリオ設定「ローカル アカウント名の保存」の機能を「オン」にする必要があります。
(※デフォルトはオフ)

※「ローカル アカウント名の保存」の設定はシナリオは停止している必要があります。

※運用途中で本機能をオンにし、すでにレプリカに転送済のファイルにACLを複製させたい場合は、 レプリケーションのモードでは複製されません。
必ず、「同期」が必要となりますので、ご注意下さい。


■操作手順

※本手順では運用中にローカルアカウント名の保存をオンに変更し、ローカルアカウント/グループを追加し、ACLの複製を実施する設定となります。


1.Arcserve RHAマネージャにログインします。

2.シナリオを停止させます。

3.シナリオのプロパティ ⇒ オプション設定 ⇒ ローカルアカウント名の保存 [オフ] ⇒ [オン]に変更します

4.設定変更後、必ず、シナリオの保存を行います。

5.次に、マスタ側にてローカルアカウント、グループを追加します。

6.ファイルに作成したローカルアカウント、グループにACLを追加します。

7.マスタ側にローカルアカウント、グループ追加、ファイルにACL付与を行い、対象ファイルをレプリケーションさせてみます。
(※この時点でレプリカにはアカウントが存在していない状態)

8.レプリカに転送されたファイルを確認してみます。
マスタ側にあるがレプリカ側にないアカウントの場合、正常にアカウント名が表示されず、SID情報が表示されます。

※上記の状態で、障害時にレプリカ側へ切り替えた場合、レプリカには対象のユーザーが存在しないため、SIDとなっているユーザーはアクセスができません。

9.SIDの表示を正常にするにはレプリカにも同じローカルアカウント、グループを作成します。

10.シナリオを停止させ、再度、シナリオを実行し、同期の処理を実行します。
※Arcserve RHA エンジンは、[ローカル アカウント名の保存] を有効としたシナリオによる同期の実行時に、マスタ/レプリカの双方に同名で存在するローカル ユーザ/ローカル グループのリストを取得しています