将具有约600,000个文件的文件服务器从服务器2003迁移到服务器2019,并使用Robocopy(尝试了存储迁移,但实际上不起作用,但这是另一回事了)。
Robocopy正在运行,但运行缓慢,我发现一件事是大量的(也许每个文件一个?)SeTcpPrivilege的事件4673审核失败。尚不清楚为什么它需要该特权,但是我在我的帐户(即域admin)的本地策略中设置了“充当操作系统的一部分”。我重新启动,再次尝试,记录了相同的错误。 subjectusername是事件消息中我自己的用户,进程名称虽然是svchost.exe,而不是robocopy或cmd(我正在从命令提示符下运行robocopy)。
请注意,Robocopy似乎可以正常工作,并且未给出任何相关错误。速度很慢,但是可能有很多问题,认为这些失败的特权尝试是相关的,只是抓住了其中的一根稻草。
但是...为什么会发生这种情况,或更确切地说,有没有办法阻止它,看看它是否对绩效有影响(我不打算关闭审计,因为我的假设是请求而不获取特权本身的行为可能会延迟;如果robocopy实际上需要特权,则消除日志写入只是隐藏该症状)。
这是安装在Windows 2019服务器上的香草robocopy,已完全修补,没有第三方工具,全新安装。使用的命令大约是:
robocopy \ server \ d $ \ d:\ / e / b / copy:DATSOU / dcopy:DAT / fp / MT:12 / r:3 / w:1 / TBD / np / log +:d:\ robocopy .log / XD文件夹/ XF文件
我正在从2019服务器使用admin在命令提示符下运行它。
注意,我也查看了组策略,但没有看到该特权分配的任何AD覆盖。 Whoami / all显示存在的特权但已禁用。在此先感谢您的任何建议。