メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Data Domain:保留鎖定常見問題

概要: 本文包含 Data Domain Retention Lock (RL) 功能的概觀,並說明治理及法規遵循模式之間的組態與使用差異。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

本文提供 Data Domain Retention Lock (RL) 功能的簡要概觀,以及相關的常見問題 (FAQ)。

原因

本文提供 Data Domain Retention Lock (RL) 功能的簡要概觀,以及相關的常見問題 (FAQ)。

解決方法

什麼是保留鎖定?
保留鎖定是在 Data Domain Restorer (DDR) 上使用的功能,可在預先定義的期間內避免特定檔案集遭到修改或刪除。也就是保留鎖定的檔案會設定為唯讀,直到其保留期間到期為止。

保留鎖定有什麼不同版本?
保留鎖定有兩種不同的功能:

  • 治理:在兩種保留鎖定功能中的嚴格性較低 (如有必要,可還原鎖定檔案)。
  • 法規遵循:在兩種功能中嚴格性較高,遵守數種通用法規標準。即無法還原檔案的鎖定。DDR 必須以可驗證特定命令的「Security Officer」使用者設定。其他功能可提供多種限制,可防止鎖定資料遭到移除或鎖定遭到提早還原。
注意:
  • 法規遵循模式僅適用於 DDOS 5.3 (及更新版本)。
  • 保留鎖定的每個功能都需要個別授權金鑰。
  • 保留鎖定功能會根據每個 MTree 啟用。
  • 單一系統可針對個別 MTree 使用治理和法規遵循模式。但必須安裝個別的治理和法規遵循授權。
  • 除非 Avamar 說明文件中有要求,否則請勿在用來儲存 Avamar 資料的 MTree 上啟用任何類型的 DD 保留鎖定,這是在 Avamar 上執行此功能的一部分。若在任何此類 MTree 上啟用 DD RL,但未遵循正確的 Avamar 程序,可能會導致 MTree 無法用於備份,並導致需要長時間復原。如果為 Avamar MTree 啟用自動保留鎖定 (ARL),則更要留意。
  • 在 Integrated Data Protection Appliance 或 PowerProtect Data Protection Series 裝置上使用舊版 Avamar 或保護軟體資料儲存資料的 MTree 可能不支援保留鎖定功能。這可能會使 Integrated Data Protection Appliance 內的 Avamar 或保護軟體無法如預期運作,並進入 READONLY 狀態。

哪些資料存取通訊協定支援保留鎖定?

  • NFS、CIFS 和 DD Boost 通訊協定完全支援使用治理或法規遵循模式保留鎖定的 MTree。
  • 虛擬磁帶庫 (VTL) 通訊協定僅支援使用治理模式保留鎖定的 MTree。Data Domain VTL 不支援自動化保留鎖定。請參閱 Data Domain 管理指南,以判斷如何解鎖保留鎖定的磁帶,以寫入這些磁帶。

保留鎖定法規遵循模式符合法規標準:
保留鎖定法規遵循模式符合的法規標準包括下列項目:     

  • SEC 17a-4(f)
  • CFTC Rule 1.31b
  • FDA 21 CFR Part 11
  • Sarbanes-Oxley Act
  • IRS 98025 和 97-22
  • ISO Standard 15489-1
  • MoREQ2010

如需認證資訊的完整詳細資料,請聯絡您的簽約支援供應商。

如何啟用保留鎖定治理?

  • DDR 中已新增保留鎖定治理授權。
  • 會針對任何必要的 MTree 啟用保留鎖定治理模式:     
# mtree retention-lock enable mode governance mtree [mtree]


如何啟用保留鎖定法規遵循?

  • 有些具備 iDRAC 的較新 Data Domain 機型有其特定的指示。
  • DDR 中已新增保留鎖定法規遵循授權。
  • 應建立具有「security」角色的使用者 (假設不存在該使用者):     
(ADMIN USER) # user add [username] role security
  •  具有「security」角色的使用者應登入 DDR,並啟用安全性使用者授權:     
(SECURITY USER): # authorization policy set security-officer enabled
  • 系統應設定為保留鎖定法規遵循模式。下列命令執行完成後,系統會自動重新開機:     
(ADMIN USER) # system retention-lock compliance configure
  • 系統重新開機後,系統上應會啟用保留鎖定法規遵循模式:     
(ADMIN USER) # system retention-lock compliance enable
注意:若為較新的 DDOS 版本,必須使用 Data Domain UI 來執行此工作。管理 > 法規遵循
  • 會針對任何必要的 MTree 啟用保留鎖定法規遵循模式:
(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]


如何判斷哪些 MTrees 已啟用保留鎖定?
啟用保留鎖定的 MTrees 會在下列輸出中指出: mtree list比如:

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled


啟用保留鎖定管理的 MTree 是否可以轉換至保留鎖定法規遵循?
如同在 DDOS 管理指南所述,這無法辦到。

啟用保留鎖定管理的 MTree 是否可以轉換至保留鎖定法規遵循?
如同在 DDOS 管理指南所述,這無法辦到。

如何設定檔案保留或鎖定期間?
在 MTree 上啟用保留鎖定後,必須設定最短和最長保留期間。這些期間代表 MTree 內可鎖定檔案的最短和最長時間。例如:     

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

可使用多種時間單位,如下所示:     

  • 1 min
  • 1 hr
  • 1 day
  • 1 mo
  • 1 year
注意:
  • 最短保留期間不得少於 12 小時。
  • 最長保留期間不得超過 70 年。
  • 最短保留期間必須少於最長保留期間。
  • 無論使用何種保留鎖定,每個 MTree 的保留期間皆以相同方式設定。

如何顯示現有的保留期間?
可以使用下列兩個命令完成:     

# mtree retention-lock show min-retention-period mtree [mtree]
# mtree retention-lock show max-retention-period mtree [mtree]

例如:     

sysadmin@dd630# mtree retention-lock show min-retention-period mtree /data/col1/rl_test
Retention-lock min-retention-period of mtree /data/col1/rl_test is: 720 minutes.
sysadmin@dd630# mtree retention-lock show max-retention-period mtree /data/col1/rl_test
Retention-lock max-retention-period of mtree /data/col1/rl_test is: 30 days.


在啟用保留鎖定的 MTree 中,是如何鎖定檔案的?

  • 當 MTree 啟用保留鎖定時,MTree 內的現有檔案並不會自動鎖定 (也就是所有預先存在的檔案都可繼續讀取或寫入)。
  • 當新檔案寫入啟用保留鎖定的 MTree 時,檔案不會自動保留鎖定。也就是新檔案仍可繼續讀取或寫入。
注意:從 DDOS 6.2.0.20 開始,DDOS 中有一項功能稱為「自動保留鎖定」,可自動為所有寫入檔案設定鎖定。如需深入瞭解,請參閱本知識文章中的「自動保留鎖定」一節。
  • 若要保留鎖定特定檔案,檔案的 atime 必須與檔案要進行保留鎖定的日期與時間相符。也就是檔案應保持唯讀的日期和時間。除非以這種方式修改 atime,否則檔案無法保留鎖定 (而且可以修改或移除)。

可從 NFS 或 CIFS 用戶端使用「touch」命令變更檔案的 atime:

# touch -a -t [expiry time] [file to be locked]

例如,若要將 /data/col1/rl_test/testfile 的 atime 設為 6 月 8 日 07:05: 

# touch -a -t 06080705 /data/col1/rl_test/testfile

從目前時間到未來 atime 的期間必須位於 MTree 的最短和最長保留期間之內。否則,修改檔案 atime 時便會產生錯誤:

# touch -a -t 08080705 /data/col1/rl_test/testfile
touch: setting times of `/data/col1/rl_test/testfile': Permission denied

Data Domain 檔案系統 (DDFS) 記錄檔也會顯示對應訊息:

06/07 13:44:57.197 (tid 0x2b28ee5258c0): Attempt to set atime of /data/col1/rl_test/testfile to larger than maximum retention period of mtree.

CIFS (Windows) 用戶端預設不包含 touch 命令或公用程式,但您可從多種第三方網站免費下載類似公用程式。

注意:檔案在寫入 DDR 之前,無法保留鎖定。無法建立空白的檔案、保留鎖定該檔案,然後再將資料寫入檔案。

在將檔案寫入 DDR 後,哪些備份應用程式支援自動保留鎖定檔案?
Data Domain Retention Lock 相容業界標準的 NAS 型一次寫入多次讀取 (WORM) 通訊協定。整合過程符合 Symantec Enterprise Vault、SourceOne、Cloud Tiering Appliance 或 DiskXtender 等歸檔應用程式的資格。

Dell NetWorker 皆支援治理和法規遵循模式。

自 2024 年 6 月開始,近期的 Avamar 版本支援 Data Domain Retention Lock 法規遵循和治理,作為 Avamar「不可變備份」功能的一部分。如需詳細資料,請參閱以下文章與 Avamar 說明文件:
Avamar 和 Data Domain:啟用 Avamar 不可變備份和 Data Domain 法規遵循模式保留鎖定

請務必嚴格遵循啟用 Avamar「不可變備份」功能的步驟。若沒有這麼做,最終可能造成在 DD 中無法進一步寫入 Avamar MTree,或發生操作問題,導致復原時間冗長。Avamar 無法搭配 DD 自動保留鎖定 (ARL) 運作,且 DD 上的任何 Avamar MTree 也不得啟用 ARL。

使用非原生支援 Data Domain Retention Lock 之其他備份應用程式的客戶也可以開發自訂指令檔,以使用 Data Domain Retention Lock 手動設定檔案的保留期間。在這種情況下,請確定自訂指令檔有設定檔案的 atime,以在備份應用程式嘗試刪除檔案的之前將其解除鎖定。若無法執行此操作,可能會導致備份應用程式嘗試刪除已鎖定的檔案 (會失敗),此檔案會保留在 DDR 上,無限期佔用磁碟空間。請參閱 Data Domain 管理指南。

自動保留鎖定
針對非原生支援 Data Domain Retention Lock 功能的備份應用程式,客戶一向有使用此功能方面的問題。備份系統管理員必須設定指令檔,以為 MTree 新接收的檔案設定保留鎖定。鎖定必須設定為在備份管理員將備份到期 (和刪除) 前不久到期。

ARL 會在啟用此功能後在寫入 MTree 的每個檔案上設定鎖定,防止在設定的冷卻期間過後的指定時間內變更或移除檔案。這表示以下情況不得啟用 ARL:必須隨著時間重複更新某些檔案的工作負載或備份應用程式,例如在 VTL 集區上 (會重複寫入 VTL 磁帶檔案),或是將中繼資料資訊與客戶備份檔案本身一起保存的備份應用程式 (例如 NetWorker 或 Avamar)。在這些情況下啟用 ARL,以將重要檔案鎖定一段時間,當之後必須為其他備份寫入這些檔案時,發生寫入失敗,任何後續的備份也會失敗。

為了協助備份系統管理員降低保留鎖定的子備份檔案負擔,並讓 DDOS 能與其他廠商進行功能同位檢查,因此 DDOS 6.2.0.20 起提供一項功能,可在設定保留鎖定的每個 MTree CLI 中啟用。此功能可在檔案完成寫入磁碟,並經過預先定義的時間後,為每個收到的檔案設定鎖定 (在指定期間)。如此一來,系統管理員就不必再擔心手動設定 (或編寫指令檔) 保留鎖定,而且可以在沒有配合備份應用程式的情況下,自動執行此操作。
在 DDOS 7.8 之前,無法在 DD Boost 邏輯儲存裝置 (LSU) 上使用自動保留鎖定,嘗試啟用此功能時會傳回錯誤,表示不支援。
從 7.8 之後,DD Boost LSU 便支援 ARL。

(ARL 在目標 DD 上用於管理檔案複寫 (MFR),與 NW 複製類似,應擁有足夠長的「automatic-lock-delay」,以確定備份的複製操作能在檔案鎖定之前完成。範例:作為備份集一部分的小型檔可以快速完成複製,而較大的檔需要更長的時間,然後在較大的檔完成複製時,第一個檔將保留鎖定,並且在 NW 嘗試將備份集的所有檔移動到最終存檔目錄時遇到錯誤。

Data Domain VTL 不支援自動保留鎖定。

在適用的版本上,有其他選項位於 mtree retention-lock 命令行介面 (CLI),如下所示。此功能也可透過 UI 進行設定,方法是在「使用」選項中選擇「自動」而非「手動」:     

# mtree retention-lock set
{min-retention-period | max-retention-period |
automatic-retention-period | automatic-lock-delay} <period>
mtree <mtree-path>

自動保留鎖定功能會在預先設定的冷卻期間到期後立即鎖定檔案 (automatic-lock-delay)。將檔案寫入啟用保留鎖定的 MTree 後,該鎖定會從設定「automatic-retention-period」時起開始生效,如果該值在 MTree 設定的「min-retention-period」和「max-retention-period」值之內,便會發生鎖定。

如需有關該功能的更多使用方式和一般詳細資料,請參閱對應的 DDOS 管理指南。此功能不適用於將相同 MTree 用於備份目標的情況,這些備份應具有不同期間的鎖定設定,或備份是否應該在有設定鎖定的情況下開始。

鎖定檔案可以執行或無法執行哪些動作?

  • 保留鎖定的檔案為唯讀狀態,無法修改或刪除。
  • 一旦檔案的保留期間到期,即會「解除鎖定」,在解除鎖定狀態下仍無法修改檔案,但可以刪除。DDR 不會在保留期間到期時自動刪除檔案 (後續刪除必須由用戶端系統或備份應用程式執行)。
  • 設定特定檔案的保留期間後,即無法縮短 (即無法將檔案的 atime 向前移動)。
  • 不過可以增加保留期間 (MTree 的保留期間可增加至最長保留期間)。
  • 檔案鎖定時,可繼續修改檔案的擁有權和權限設定
  • 在啟用保留鎖定的 MTree 內,只有在該目錄未包含任何檔案時,才可重新命名或刪除目錄。如果目錄包含檔案 (即使這些檔案並未保留鎖定),則重新命名或刪除目錄會失敗
  • 即使並未變更檔案內容本身,也不允許變更有鎖定集的檔案名稱 (rename),但一旦檔案的鎖定到期,也不會允許重新命名。對於不再鎖定的檔案,僅允許進行刪除作業。此功能已在 DDOS 7.7.4 中變更,若為不再鎖定的檔案,則可允許重新命名檔案。

是否可以完全移除檔案或一組檔案的保留鎖定?
您可以「還原」(移除) 使用治理模式的 MTrees 中檔案的保留鎖定 - 使用下列命令完成:     

# mtree retention-lock revert [path]

移除檔案的保留鎖定後,即可正常修改或刪除。如果此命令是針對目錄執行,則會移除該目錄內的所有檔案和所有子目錄的保留鎖定。

您無法在使用法規遵循模式的 MTrees 中還原檔案的保留鎖定 - 若嘗試這麼做,則會顯示相應錯誤:     

# mtree retention-lock revert /data/col1/rl_test_comp/testfile
This operation is not allowed. Mtree is in retention-lock compliance mode.


如果嘗試修改或刪除保留鎖定的檔,會發生什麼情況?
任何修改或刪除保留鎖定檔案的嘗試都會導致相應的 permission denied 錯:

# echo " test2" >> /data/col1/rl_test/testfile
bash: testfile: Permission denied
# rm testfile
rm: remove write-protected regular file `testfile'? y
rm: cannot remove `testfile': Permission denied

DDFS 記錄顯示,由於檔案為保留鎖定,作業已失敗:     

06/07 07:06:59.756 (tid 0x2b5a77605d50): Atime of retention-lock file /data/col1/rl_test/testfile is not expired.
06/07 07:07:42.504 (tid 0x2b5a79111390): Atime of retention-lock file /data/col1/rl_test/testfile is not expired.


是否可以列出所有保留鎖定的檔案?
是,您可以使用 mtree retention-lock report generate retention-details 命令:

mtree retention-lock report generate retention-details
mtrees {<mtree-list> | all}
[format {text | tsv | csv}]
[output-file <file-name>]
               Report detailed information of
               retention-lock files.

例如,若要列出所有鎖定檔案的詳細資料,請參閱 /data/col1/rl_test MTree 將執行以下操作:

sysadmin@ddxxxx# mtree retention-lock report generate retention-details mtrees /data/col1/jftest
Report generated on: Fri Jul  1 14:19:31 2016

Report for mtree: /data/col1/jftest
File Path        Mode        Size(Bytes)        Expiration Date
/data/col1/jftest/file1 governance 10521456 Sat Jul  2 22:35:48 2016
/data/col1/jftest/testdir/file2 governance 10521680 Sat Jul  2 22:35:42 2016
/data/col1/jftest/file3 governance 10521820 Sun Jul 10 22:36:09 2016
Total files: 3


是否可以完全停用 MTree 的保留鎖定 (在啟用之後)?
是,針對使用治理模式的 MTree,這是使用 mtree retention-lock disable 命令:

# mtree retention-lock disable mtree [mtree]

For example:
sysadmin@xxxx# mtree retention-lock disable mtree /data/col1/rl_test
Retention-lock feature is disabled (previously enabled) for mtree /data/col1/rl_test.

Once disabled, MTree list indicates that retention lock was used against the MTree but has since been disabled, that is: 

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rl_test                             0.0   RW/RLGD   -
...
注意:在 MTree 上停用保留鎖定後:
  • 無法保留鎖定寫入 MTree 的新檔案。
  • 已鎖定的檔案會在先前定義的保留期間繼續保持鎖定 (也就是在停用 MTree 的保留鎖定時,不會自動還原所有鎖定)。
  • 在已停用保留鎖定的 MTree 中,無法還原檔案的現有鎖定狀態。在停用保留鎖定之前,必須先進行所有必要的還原:
sysadmin@ddxxxx# mtree retention-lock revert /data/col1/rl_test/testfile
**** Retention-lock feature is disabled (previously enabled) for mtree which contains the path /data/col1/rl_test/testfile.
  • 使用法規遵循模式的 MTree 無法停用保留鎖定:     
sysadmin@ddxxxx# mtree retention-lock disable mtree /data/col1/rl_test_comp
**** Operation is not allowed because the system is a retention-lock compliance system

在啟用保留鎖定的 MTrees 上是否仍可使用複寫?
是,可使用各種複寫拓撲,針對保留鎖定的 MTree 或檔案進行複寫:     
  • 目錄複寫 - 僅支援使用治理模式的檔案,不會將最短和最長保留期間複製到目的地系統。
  • MTree 複寫 - 可用於治理或法規遵循模式的資料,並會將最短和最長保留期間複製到目的地系統。
  • 集合複寫 - 可用於治理或法規遵循模式的資料,並會將最短和最長保留期間複製到目的地系統。
注意:若要在目的地系統上保持保留鎖定:
  • 來源和目的地系統都必須安裝對應的保留鎖定授權。
  • 如果複製啟用 RLC 的 Mtree,則來源和目的地 DD 都必須設定 RLC,否則會收到下一個錯誤:「
    無法將相容性保留鎖定的 MTree 複製到未啟用相容性保留鎖定的目的地。」
  • MTree 複寫內容必須將「Replication propagate-retention-lock」設為「啟用」。
  • 針對使用目錄複寫所複製的檔案,必須在目的地系統上手動設定對應的 MTrees 最短和最長保留期間。
複製保留鎖定檔案時是否有任何其他限制?
是,重新同步複寫內容時 (嘗試重新建立先前設定但中斷的內容),其中保留鎖定資料可能會失敗。
 
注意:
  • 如果使用 MTree 複寫,且目的地 MTree 包含來源中不存在的保留鎖定檔案,則重新同步會失敗。
  • 如果使用目錄複寫,且目的地已啟用保留鎖定,但來源並未啟用,則重新同步會失敗。
注意:使用 MTree 複寫時,如果目的地 MTree 未包含來源 DDR 上不存在的保留鎖定檔案,則在下列情況可成功重新同步:
  • 來源 MTree 未啟用保留鎖定,但目的地為啟用。
  • 目的地 MTree 未啟用保留鎖定,但來源為啟用。
您也無法在已是 MTree 複製內容成員的 MTree 上啟用保留鎖定法規遵循模式。在這種情況下:
  • 應在來源和目的地系統上中斷 MTree 複寫內容:
# replication break mtree://[destination system]/data/col1/[mtree]
  • 應在來源和目的地系統上建立新的 MTree 複寫內容:
# replication add source mtree://[source system]/data/col1/[mtree] destination mtree://[destination system/data/col1/[mtree]
  • 應在來源系統上啟用保留鎖定法規遵循模式:
# mtree retention-lock enable mode compliance mtree [mtree]
  • 應在來源系統上重新同步新建立的複寫內容:
# replication resync mtree://[destination system/data/col1/[mtree]

是否可以快速複製保留鎖定的檔案?
是的,保留鎖定的檔案可以正常快速複製。如果進行快速複製的目的地 MTree 已啟用保留鎖定,則在快速複製時會保留檔案的保留鎖定。如果目的地 MTree 未啟用保留鎖定,則快速複製不會保留鎖定。

使用保留鎖定時,系統功能是否有任何其他限制?
在使用保留鎖定法規遵循模式的系統上不允許使用下列命令:
# user reset
# filesys destroy
# filesys archive unit del [archive unit name]
若不使用 USB 磁碟機並實體存取系統,這類系統就無法開機進入單一使用者模式透過技術支援進行復原。

使用保留法規遵循模式的 MTree 不允許使用下列命令:
# mtree delete [mtree]
# mtree retention-lock reset [min-retention-period period | max-retention-period period] mtree [mtree]
# mtree retention-lock disable mtree [mtree]
# mtree retention-lock revert
不過,在 DDOS 7.3 及更新版本中,我們已針對客戶提供一項隨需分配功能,只要符合以下情況,就能刪除啟用保留鎖定法規遵循的 MTree:
  • DD 執行 DDOS 7.3 或更新版本。
  • 要刪除的 RLCE MTree 為空白 (沒有檔案和目錄)。
  • 系統管理員成功通過 Security Officer 驗證。
在配置長期保留 (雲端階層) 的系統中,也可能不允許使用類似的破壞性命令,例如:
# cloud unit del <cloud unit name>
注意:若 MTree 使用保留鎖定治理模式 (或曾啟用此模式),則只能在 MTree 不包含任何檔案時刪除 - 如果 MTree 中尚有任何檔案,則會傳回錯誤。

在啟用保留鎖定的系統上,系統時鐘是否十分重要?
是,啟用保留鎖定法規遵循的系統可啟用內部的「安全時鐘」,以避免系統時鐘遭到惡意篡改 (這可允許提前刪除保留鎖定的檔案)。安全時鐘和系統時鐘的時間會定期進行比較,如果兩者在單一日曆年度中累積了 2 週的偏差,Data Domain 檔案系統 (DDFS) 會自動停用,以避免 DDR 上的資料存取。如果系統時鐘突然遭到修改,且時間變更超過 2 週,則也可能發生此情況。

在這種情況下,可透過以下方式重新啟用 DDFS:
  • 登入 DDR
  • 檢查系統時鐘是否已正確設定。
  • 啟用檔案系統:
    # filesys enable
  • 出現提示時,請輸入具有安全性角色的使用者詳細資料,以重設安全時鐘,並啟用 DDFS。
在啟用保留鎖定法規遵循的系統上,系統時鐘是否可以與 Active Directory 同步?
否,啟用保留鎖定法規遵循時,CIFS 伺服器將不再將系統時間與 Active Directory 同步。如果系統與 Active Directory 之間時差超過五分鐘,當 Active Directory 使用者嘗試登入,或系統嘗試加入 Active Directory 網域時,CIFS 伺服器會顯示錯誤訊息。使用 NTP 設定 Active Directory 時間,以避免此錯誤。

這與未啟用保留鎖定法規遵循但正在使用 Active Directory 的系統形成對比。在這種情況下,不建議啟用 NTP,因為 Active Directory 和 NTP 之間可能存在時間設定衝突。

如果使用保留鎖定的 DDR 檔案填滿容量,可以採取哪些步驟?
假設 DDR 上沒有「可清理」的空間 (已執行清理作業,但系統容量仍滿),則應檢閱其內容以判斷是否:
  • 有任何檔案未保留鎖定,可以移除。
  • 有任何檔案使用治理模式鎖定,可以還原鎖定並移除。
完成此作業後,應再次執行清理,以實際釋放系統空間。或者,如果無法從系統刪除任何實體資料,則應在 DDR 中新增額外的實體儲存裝置,並擴充檔案系統 (假設目前的 DDR 或組態支援擴充)。

如果系統上唯一的檔案是使用法規遵循模式鎖定,就無法還原鎖定並移除這些檔案。因此,除非下列狀況,否則無法釋放空間:
  • 部分或所有檔案的保留期間已到期。在此之後,可以刪除這些資料並進行清理 (如上所述)。
  • 系統從 USB 磁碟機重新安裝 (這會導致 DDR 上的所有資料遺失)。
  • 系統新增更多實體儲存裝置 (如上所述)。
注意:使用法規遵循模式鎖定的檔案十分有可能將 DDR 完全填滿。在這種情況下,系統管理員或技術支援無法釋出空間 (即沒有低層級功能可移除/還原法規遵循模式鎖定,並提前刪除對應的檔案)。

対象製品

Data Domain, Data Domain Retention Lock

製品

Data Domain
文書のプロパティ
文書番号: 000079803
文書の種類: Solution
最終更新: 18 10月 2024
バージョン:  20
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。