タグ付けされた質問 「ntfs」

NTFSファイルシステムに巨大なディレクトリ （つまり、おそらく平均で3レベルの深さのファイルノードを持つ数千または数億の子孫ノードを含む最上位ディレクトリ）があります。特に、新しいユーザー（またはグループ）に、ディレクトリツリー内のすべてのものへの読み取り専用アクセスを許可する必要があります。 これを行う最も明白な場所は、最上位ディレクトリを右クリックし、ディレクトリプロパティウィンドウのセキュリティタブに移動して、Windowsエクスプローラを使用することです。ただし、Windows Explorerはディレクトリツリー全体を再帰的にトラバースし、ツリー内の各ノードのアクセス許可について何らかの変更を試みることに興奮しているように見えます。これは、このような大きなディレクトリでは非常に非効率的です！ 誰もこの再帰的な降下なしでアクセス許可を変更するためのヒントを提供できますか？GUIで特定の何かをクリックする必要がありますか？コマンドラインツールを使用する必要がありますか？これは、以前のシステム管理者がこのディレクトリのパーミッションに対して何か変なことをした結果かもしれませんか？ また、ネットワーク共有を有効にし、ユーザー/グループにネットワーク経由でディレクトリをマウントさせる必要があります。まだ試していないので、共有を有効にしようとすると、同様のワームが存在するかどうかわかりません。 重要な場合、これはWindows 2008 Server上にあります。 編集：特定のアカウントではなくドメイングループに許可を与える方がおそらく理にかなっていることは人々が正しいので、上記のことを書き留めました（それは私がとにかくやっていたことです。なぜ私が具体的に尋ねたのかわかりません元の質問にユーザーを追加することについて。ただし、グループをフォルダーのアクセス許可リストに追加することは、ユーザーを追加するよりも速くはありません（既存のグループには読み取り専用アクセス許可が割り当てられていません）。

14 windows  windows-server-2008  permissions  ntfs 

複数のフォルダーの複数のサブフォルダーにアクセスできるドメインのユーザーがいます。彼の権利はかなりきめ細かく定義されていました。現在、彼は会社を辞めていますが、契約されたリソースとして会社で働き続けます。 彼がアクセス権を持っているすべてのフォルダーを見つけて、許可を取り消してから、別のアクセス許可セットを設定する必要があります。 特定のユーザーのすべてのNTFSアクセス許可を一覧表示するツール（できればフリーウェア）はありますか？SysinternalsのAccessEnumを試しましたが、リストをユーザー名でフィルター処理できず、私にとっては役に立ちません。私もCACLSを見てきましたが、できる限りユーザーごとではなくファイルごとに許可を表示しています。 何か案は？

14 windows  permissions  ntfs  users 

IISログフォルダーとファイルでNTFS圧縮を使用するのは良い習慣ですか？ これにより、20GBから7GBに削減することができました。IISログは1日あたりで、平均サイズは20MBですが、極端な日には200MBがあります。 IISがメモリ内のファイル全体を開き、毎回NTFSに20MB（または極端な場合は200MB）の解凍を強制する必要があるかどうか疑問に思っていますか？または、IISがコンテンツを追加できる魔法がありますか？システムへの影響は何ですか？トラフィックを増やすと問題になりますか？ 1日ごとではなく1時間ごとに分割する必要がありますか？ これに関するMicrosoftの公式論文はありますか？見つけることができませんでした。

13 iis  logging  ntfs  compression 

私は、できるだけサイトへの影響を少なくしてASP.NETコードを展開する方法を考えています。1つの考えは、NTFSジャンクションから提供されるサイトをセットアップすることでしたc:\www\example.com。 c:\www\example.com -> c:\www\example.com_r1234 次に、新しいコードがデプロイされるc:\www\site.com_r1235と、コードがコピーされ、ジャンクションがリターゲットされます c:\www\example.com -> c:\www\example.com_r1235 私の質問は、これがIISの現在のリクエストにどのような影響を与える可能性があるのですか？変更に対するIISの反応（ある場合）の観点から、これには他にどのような欠点がありますか？これは、サイトのエンドユーザーにとって、私が望むほどシームレスになりますか？ （コマンドラインを使用してサイトのWebルートを変更することを検討しましたが、不必要なアプリドメインまたはアプリプールのチャーンが発生する可能性があるため、IISを再構成するという考えは本当に好きではありませんが、あまり知りません負荷がかかっている状態でサイトの構成済みの物理パスが変更された場合の動作） 明確にするために、ここでの唯一の懸念は、エンドユーザーの経験です。私の目的は、彼らの邪魔を避けることであり、私にとっての利便性ではありません。

13 iis  ntfs  symbolic-link  version-control  junction 

かなり大きなフォルダーツリーを持つファイルサーバーがあります。共有フォルダーがあり、その下に5つの部門フォルダーがあります。それらの内部には、何千ものサブフォルダーとファイルがネストされています。 これら5つの部門フォルダーの成長を追跡できるようにしたいと思います。特定のサブサブサブフォルダーもありますので、注意してください。これにより、突然ディスク使用率が急上昇した場合、この成長がどのフォルダーで発生したかを知ることができるので、ドリルダウンしてwhodunnitを見つけることができます。 各フォルダーのDUを実行し、テーブルをファイルまたは何かに書き出すために、ある種のvbまたはpowershellスクリプト（langを学ぶ必要がある）を書くことを考えました。しかし、誰かがこれを前に解決しなければならないので、これは車輪を再発明していると思っています。ファイルシステム内のさまざまなフォルダをグラフ化するための（できればフリーウェア/ OSS）ソリューションを知っている人はいますか？

11 monitoring  ntfs  files  disk-space-utilization  directory 

フラッシュドライブはNTFSでフォーマットする必要がありますか？そうすることの長所と短所は何ですか？

11 ntfs  usb-flash-drive  fat32 

この答えに触発されて、パフォーマンスを向上させるためにWindowsで最後にアクセスした属性を無効にする方法がわからないことに気付きました。できれば、どうやって？ Linuxで「noatime」オプションを使用してパーティションをマウントできることは知っていますが、WindowsにはNTFS用の同様の機能がありますか？

11 windows  performance  ntfs  hard-drive 

私はこのセットアップを見ています： Windowsサーバー2012 1 TB NTFSドライブ、4 KBクラスター、最大90％フル 10,000個のフォルダに保存された約1,000万個のファイル=〜1,000個のファイル/フォルダ ほとんどが50 KB未満のかなり小さいファイル ディスクアレイでホストされている仮想ドライブ アプリケーションがランダムなフォルダーに保存されているファイルにアクセスする場合、各ファイルの読み取りには60〜100ミリ秒かかります。テストツールを使用すると、ファイルを開くときに遅延が発生するようです。その後、データの読み取りにかかる時間はごくわずかです。 要約すると、これは、50個のファイルを読み取るのに3〜4秒かかりやすいことを意味します。書き込みはバッチで行われるため、ここではパフォーマンスは問題になりません。 私はすでにSOとSFに関するアドバイスに従って、これらの数値に到達しました。 フォルダーを使用してフォルダーあたりのファイル数を減らす（ファイルシステムに100万枚の画像を保存する） contigフォルダーとファイルを最適化するために実行します（/programming//a/291292/1059776） 8.3名前と最終アクセス時刻が無効になっている（パフォーマンス向上のためのNTFSファイルシステムの構成） 読み取り時間についてはどうしますか？ ファイルあたり60〜100ミリ秒で問題ないことを考慮してください（そうではありませんか？） セットアップを改善する方法はありますか？ 正確に時間が費やされているかを知ることができる低レベルの監視ツールはありますか？ 更新 コメントで述べたように、システムはSymantec Endpoint Protectionを実行します。ただし、これを無効にしても読み取り時間は変わりません。 PerfMonは、読み取りあたり10〜20 msを測定します。これは、ファイルの読み取りに最大6回のI / O読み取り操作が必要であることを意味します。これはMFTルックアップとACLチェックですか？ MFTのサイズは〜8.5 GBで、メインメモリよりも大きくなります。

11 windows  performance  filesystems  ntfs 

NTFSドライブにアクセス許可を設定するときに誰かが大いに失敗し、すべてのアクセス許可をデフォルトにリセットする方法を探しています。OSは再インストールされますが、ユーザーディレクトリからデータを復旧しようとしています。 FSレベルで暗号化されるデータはありません。 それを達成する方法に関する推奨事項はありますか？

11 permissions  ntfs  access-control-list 

Windows Serverバックアップを使用して、新しいサーバーのRAIDアレイをバックアップしようとしています。しかし、私がそうすると、私はこのエラーに遭遇します： サーバーはWindows Server 2012 R2を実行しており、問題のアレイのサイズは20 TB（18 TBが使用可能）です。現在1 TB未満が使用されています。 Windows Server 2008では、VHDの制限により2TBを超えるボリュームをバックアップできなかったが、Microsoftが64HDボリュームをバックアップできるVHDXに切り替えたことを知っている。これを利用するためには、問題のドライブはGPTでなければならないことも知っています。 私のディスクが実際にはGPTであることを確認しました。 Windows Serverバックアップを実行すると、「一度だけバックアップ」オプションを使用して、ネットワークドライブにバックアップします。また、標準設定と思われるものを使用しています。しかし、バックアップを実行しようとすると、上記のエラーが表示されます。 Windows Serverバックアップでは最大64 TBのボリュームをバックアップできるため、これが16.7 TBで上限に達している理由はわかりません。なぜこれが起こっているのか、または私が間違っているのかについて誰かが私にいくつかの洞察を与えることはできますか？ 更新：新しいドライブを受け取り、アレイを再度作成しましたが、それでも同じエラーが発生します。クラスタ数が2 ^ 32未満であることを確認できます。 この質問を読んだところ、どうやらWindowsバックアップは512または512eバイトセクターのないディスクへのバックアップまたはディスクからのバックアップをサポートしていないようです。バックアップしようとしているファイル共有を見ると、4kセクターを使用しています。これは根本的な問題でしょうか？それが役立つ場合は、バックアップ先の共有がCentOSサーバーでホストされています。

10 raid  windows-server-2012-r2  ntfs  raid5  windows-server-backup 

ファイルサーバーはIT業界では当たり前のことであり、グループを作成してクライアント上の共有フォルダーへのクライアントアクセスを管理するためのアクセス許可を適用する方法について、一般に受け入れられている慣行（ここでは「ベスト」という言葉を使うのをためらいます）があるかどうか知りたいです。ファイルサーバー。 私の現在の仕事では、ACLの数十のグループから個々のユーザーを直接ファイルシステムに置くだけに至るまで、これを行うためのさまざまな方法をかなり混乱させてしまいました。私の仕事は、混乱を解消し、会社全体でこれに対処するためのある種の標準化された方法（大規模な環境、15万人の従業員、9万人のクライアントコンピューター、数百のファイルサーバー）を考案することでした。 この問題についての私の理解から、保護されたリソースごとに必要なアクセスレベルごとに少なくとも1つのグループが必要であるようです。このモデルは、別のアクセスレベルをサポートする必要がない限り、ファイルシステムのアクセス許可に再度触れる必要がないという点で、最も柔軟性が高いようです。欠点は、複数の共有リソースで同じグループを再利用するよりも多くのグループを作成することです。 ここに私が何を意味するかを示す例があります： FILE01という名前のファイルサーバーに "Test Results"という共有があり、読み取り専用アクセス、読み取り/書き込みアクセス、およびフルコントロールが必要なユーザーがいます。1つの保護されたリソース* 3つのアクセスレベル= 3つのセキュリティグループ。AD環境では、これらをユニバーサルグループとして作成するため、フォレスト内の任意のドメインからユーザー/グループを簡単に追加できます。各グループは共有フォルダとアクセスレベルを一意に参照するため、グループ名にはこれらの「主要な」データが組み込まれ、権限は次のようになります。 "FILE01-Test Results-FC" -- Full Control "FILE01-Test Results-RW" -- Read & Write "FILE01-Test Results-RO" -- Read Only 通常、ビルトインSYSTEMアカウントと、フルコントロールアクセス権を持つビルトインAdministratorsも含まれます。この共有へのアクセス権を実際に誰が取得するかに対する変更は、ACLに触れる必要なく、グループメンバーシップを使用して処理できるようになりました（マネージャー、技術者、QAアナリストなどの特定のビジネスロールを表す「ロール」グループを追加するか、または個人のみ） 1回限りのアクセスのユーザー）。 2つの質問： 1）これは実際にアクセス許可を処理するための推奨または有効なアプローチですか、それともより単純でエレガントなソリューションが欠けていますか？私は特に、継承を使用するソリューションに興味がありますが、物事が変わったときにファイルシステムの大部分を再ACLする必要がないという柔軟性を保持しています。 2）環境内でファイルサーバーのアクセス許可とグループ構造をどのように処理していますか？大規模な環境でも作業している人にはボーナスポイント。

10 active-directory  filesystems  ntfs  access-control-list 

最近、ラップトップのハードドライブがクラッシュし、元のドライブのデータの一部を救出しようとしています。 そのため、故障したハードドライブを取り出し、USBエンクロージャにインストールしました。一部のデータの取得に成功しましたが、「アクセスが拒否されました」と表示されます。「Documents and Settings \ username」フォルダにあるファイルにアクセスしようとすると、ポップアップが表示されます。 （私にとって）奇妙なのは、ガールフレンドの「Documents and Settings \ girlfriend-username」フォルダの下のファイルにはアクセスできますが、ユーザー名ディレクトリの下のファイルにはアクセスできないことです。 提案？

10 windows-xp  ntfs 

親のACLを変更するときに、WindowsがすべてのNTFS子オブジェクトを処理するのはなぜですか？ [すべての子オブジェクトのアクセス許可を置き換える...]ボックスをオンにした場合、この動作が予想されますが、このボックスをオフのままにしても、Windowsはすべての子を処理します。

10 windows  ntfs 

XPクライアントが同じボリューム上のファイルを移動すると、権限も一緒に移動されます。Windows 7以降のクライアントでは、ファイルが移動されると、アクセス許可が継承されます。 残念ながら、私たちはまだ多くのWindows XPクライアントを持っているため、時間が経つとファイルサーバーが少し混乱します。ボリューム全体を再帰的に調べ、ファイルのアクセス許可（ディレクトリではなく）をリセットして、親ディレクトリを継承するための最良の方法は何ですか。XCALCSはこれを行うことができますか？

10 windows  permissions  file-permissions  ntfs 

Powershellを使用して、フォルダーの所有者を再帰的に変更しようとしています。 私は基本的にこのコードを使用しています： $acct1 = New-Object System.Security.Principal.NTAccount('DOMAIN\Enterprise Admins') $profilefolder = Get-Item MyFolder $acl1 = $profilefolder.GetAccessControl() $acl1.SetOwner($acct1) set-acl -aclobject $acl1 -path MyFolder これにより、最初のレベルで所有権が変更されますが、サブフォルダーやファイルの所有権は変更されません。スコープをすべてのコンテンツに拡張する方法はありMyFolderますか？

9 powershell  ntfs  access-control-list  permissions