サービスコマンドテクニカルノート

(1)

EMC

®

Unity

™

ファミリー

EMC Unity

™

ハイブリッド、

EMC Unity

™

オール

フラッシュ、

EMC UnityVSA

™

サービス

コマンドテクニカルノート

302-002-574

Rev 01

2016 年 5 月 2014 年 5 月 EMC®_{［新製品］サービス}_コマンドテクニカル_ノート 302-002-574

(2)

Copyright © 2016 EMC Corporation. All rights reserved. Published in the USA. 2016 年 5 月発行 EMC Corporation は、この資料に記載される情報が、発行日時点で正確であるとみなしています。この情報は予告なく変更されることがあります。この資料に記載される情報は、現状有姿の条件で提供されています。EMC Corporation は、この資料に記載される情報に関する、どのような内容についても表明保証条項を設けず、特に、商品性や特定の目的に対する適応性に対する黙示の保証はいたしません。この資料に記載される、いかなる_{EMC ソフトウェア} の使用、複製、頒布も、当該ソフトウェアライセンスが必要です。

EMC2、EMC、および EMC のロゴは、EMC Corporation の登録商標または商標です。その他のすべての名称ならびに製品についての商標は、それぞれの所有者の商標または登録商標です。

製品ラインの最新規制のドキュメントについては、_{EMC オンラインサポート Web}

サイトのテクニカルドキュメントとアドバイザリのセクションにアクセスしてください。

(3)

3 Unity サービスコマンド

_{... 9}

問い合わせ先 ... 9 製品情報 ... 9 トラブルシューティング ... 9 テクニカル_{サポート... 9}

エグゼクティブ

サマリー ... 10

階層型ストレージ_...10 ソリューション概要_...10 主な結果と推奨_{事項 ...10}

概要

_{... 11}

目的 ...11 対象範囲 ...11 使用状況_...11 対象読者_...12 用語_...12

保守性コマンド

カテゴリ ... 14

保守コマンド

... 21

Dump ACL Database (svc_acldb_dump) ...21

説明_...21

ユースケース_...21

使用法の例_...21

エグゼクティブ

サマリー

EMC Unity™_{ファミリーのシステムは、ユーザーによる保守が可能です。一般的なシス} テムの問題は、Unisphere Service ページ内で解決できます。ただし、サービスページに表示されているオプションでは、診断または解決できない問題が発生する可能性もあります。システムのオペレーティング環境には、問題の診断、システム構成、システム_リカバリに関する一連のコマンドがインストールされています。これらのコマンドを使用すると、 Unisphere を使用した場合よりも、さらに詳しい情報を収集し、より深いレベルのシステム制御を行うことができます。このドキュメントでは、これらのコマンドとその一般的な使用例について説明します。このドキュメントのサービス（svc）コマンドは、Unity システムの保守を目的とした運用環境のソフトウェア_{ツールのサブセットです。UEMCLI スクリプト可能システム構成を使用} して機能を追加することができます。このドキュメントでは、UEMCLI については説明しません。階層型ストレージソリューション概要主な結果と推奨事項

(11)

概要

このドキュメントでは、_{Unity システムの問題を診断および解決する際に使用する一連} の運用環境コマンドについて説明します。このドキュメントでは、_{Unisphere を使用して修正できないシステムの問題の診断と解} 決に利用可能なコマンドについて説明します。また、サービスコマンドの一般的な用途についても説明します。

このドキュメントには、_{Unity の SSH（Secure Shell）内で利用可能なソフトウェアツー}

ルのリストが掲載されています。これらのソフトウェアツールを適切な方法と組み合わせることにより、_{Unity システムの問題のトラブルシューティングを行うことができます。} 挙げられているサービスコマンドは、OE バージョン 4.0.0 を実行している Unity システムで利用可能です。認定テクニカル_{サポート担当者がトラブルシューティングの目的で（このドキュメントに} 記載されていない）追加サービスコマンドをシステムにインストールしている場合があります。許可されたサービス担当者の承認なしに、追加されたコマンドを実行しないでください。コマンドは、次のような高レベルの問題解決機能を提供します。  構成：Unity システムの個々のハードウェアコンポーネントまたはソフトウェアコンポーネントの状態を設定またはリセットします。  診断：システムのハードウェアまたはソフトウェアの状態をテストまたはレポートします。  操作：高度なトラブルシューティングのためのコマンドをサポートします。これらのツールは、許可されたサポート担当者による使用のみが意図されています。  リカバリ：システムのハードウェアコンポーネントまたはソフトウェアコンポーネントを既知の状態にリストアします。コマンドを実行するには、ESXi VM コンソールを使用して、Unity ストレージプロセッサ（_{SP）または UnityVSA に、サービスユーザーアカウントでログインします。Unisphere} 経由の_{SSH アクセスが有効な場合は、システムコンソールに SSH を使用してアクセ} スできます。個々のSP には、SOL（Serial-Over-LAN）セッションを使用し、 IPMITool.exe を使って、SP 上のサービス用 LAN ポートに接続してアクセスできます。これらのコマンドを使用する前に、 1. サービスアカウントのパスワードを申請します。 2. SSH を有効化します。 3. 端末のハードウェアを準備します。 4. サポートソフトウェアアプリケーションをインストールします。目的対象範囲使用状況

(12)

Unity SP は、次の 2 つの動作モードのいずれかで実行できます。  通常モード：一部のコマンドは、標準の動作モードでのみ実行されます。  サービスモード：一部のコマンドは、保守およびトラブルシューティングモードでのみ実行されます。  両方のモード：一部のコマンドは、どちらのモードでも実行されます。 Unity ストレージシステム管理者、EMC、EMC パートナー、フィールドサービス担当者、サポート担当者。サービス_{コマンドは、Unity システムの Linux オペレーティング環境で実行されます。こ} れらのコマンドを適切に使用するには、_{Linux シェル、Unity がインストールされている} ハードウェア、および_{Unity のオペレーティング環境に精通している必要があります。} このテクニカル_{ノートでは、次の用語が使用されています。} Table 1. 用語 用語定義管理ユーザー管理アカウントでは、サーバーの管理および構成だけでなく、ストレージ_{システムのプロビジョニングを行うことができ} ます。このアカウントは、通常モードでUnisphere にログインできる唯一のデフォルト_{ユーザーです。} バックエンド_{リポジトリ} _{DPE の最初の 4 つのドライブは、Unity システムスペース} 専用として使用されます。このスペースの一部は、バックエンド_{リポジトリとして、Unity ソフトウェアの既知の良好なイ} メージを保持する目的で予約されます。ブートカウンタブートカウンターは、ブートシーケンス中に発生するソフトウェア_{イベントまたはハードウェアイベントの原因の特定} に役立つ、Unity アーキテクチャに組み込まれたトラブルシューティング_{メカニズムです。Unity システムによってソフ} トウェアコンポーネントまたはハードウェアコンポーネントに関する問題が検出された場合、対応するブート_カウンターが増分されます。カウンタが事前に定義された閾値に達した場合、次のブート_{サイクルでは SP がサービスモー} ドでブートされます。トラブルシューティング手順については、_{System Diagnostics (svc_diag)}を参照してください。 DPE（ディスクプロセッサエンクロージャ） DPE は、1 つまたは 2 つの SP、電源、少なくとも 4 つのドライブを備えた、ラック_{マウント型物理エンクロージャです。} 対象読者用語

(13)

用語定義

EMC Secure Remote

Support（ESRS） ESRS VE Centralized（Gateway）および ESRS VE Integrated（Embedded）は、許可されたリモートサポート担当者による、システムの操作性、制御性、可視性を向上させる、安全な_{IP ベースの分散型サポートソリューション} を提供します。通常モード _{Unity システムの標準の動作モード。サーバーを管理およ} び構成し、ストレージをプロビジョニングできます。システムが通常モードになっている間は、ユーザー_{データへのアク} セスが可能です。サービス_モード _{Unity システムの制限付きの動作モードは、保守とトラブル} シューティングを目的としています。このモードでは、 Unisphere を使用する限定されたインタフェースまたは CLI （コマンド_{ラインインタフェース）によって問題を解決できま} す。サービス_{モードになっている SP は、データリクエスト} を処理しません。すべての_{SP がサービスモードになって} いる場合、ユーザーデータにアクセスできません。新しいサーバーの管理またはプロビジョニングを行うことができません。サービス_{ツールの導入など、サービスモードで実行} される特定の操作は、リブート後まで保持されず、通常モードではその効果が失われます。サービスユーザーアカウントサービスユーザーアカウントには、Unity システムの保守およびトラブルシューティングを実行する権限が付与されます。（_{SSH またはシリアル接続を介して）Unity CLI、および} Unisphere 内からサービスページにログインできるのは、このアカウントのみです。 SP（ストレージプロセッサ）ファイルとブロックレベルの仮想化ストレージ、およびこれらのサービスの管理をホストする、個別の高可用性サーバー。SP は、DPE 内に物理的に存在し、CPU、メモリ、オンボード_{SSD、BBU（バッテリバックアップユニット）を保持} します。

(14)

保守性コマンド

カテゴリ

コマンドは、次のカテゴリーによって分類できます。  機能：コマンドの使用に最も適したトラブルシューティングプロセスのステップ。  モード：コマンドが有効化されるシステムの動作モード。  用途：利用可能な機能およびモードのカテゴリーの定義については、「対象範囲」セクションを参照してください。さらに、用途カテゴリーには対象者が含まれます。用途カテゴリーには次のものが含まれます。  一般的な用途：コマンドの実行または結果の理解に特別な知識を必要としません。  テクニカルサービス：コマンドの実行または結果の理解に高度なトレーニングを必要とします。許可されたサービス担当者の承認なしにこれらのコマンドを実行しないでください。次の表に、機能、モード、用途別にコマンドの使用方法を示します。 Table 2. サービスコマンド（機能別） 機能 Name

Configuration Apply Custom Log-on Banners (svc_banner) Antivirus Configuration (svc_cava)

Change Hardware Configuration (svc_change_hw_config) CIFS Support (svc_cifssupport)

Upload SSL Certificates (svc_custom_cert) Dynamic Access Control (svc_dac)

ELMS Usage Information (svc_elms) Initial Configuration (svc_initial_config) Base Management Controller Interface (svc_ipmi)

Service User Password Configuration (svc_service_password)

UDoctor Utility (svc_udoctor)

診断 Dump ACL Database (svc_acldb_dump)

Array Configuration (svc_arrayconfig) Check Hardware Configuration (svc_check_hw_config)

(15)

機能 Name

Data Collection (svc_dc) System Diagnostics (svc_diag) View Locks (svc_lockd)

Network Configuration Information (svc_networkcheck)

Operating System Information (svc_oscheck) Collect Performance Information (svc_perfcheck) Output Storage Information (svc_storagecheck) Redirect Output (svc_tcpdump)

Create Management Interface (svc_network) Map a Linux block device to a VMware hard disk (svc_scsi_id)

Service Shell (svc_service_shell) Dump VHDX Metadata (svc_vhdx)

Virtual Platform Host Check (svc_vp_hostcheck)

リカバリ Configure Backup and Recovery (svc_cbr)

Run FSCK on Storage (svc_storage_integritycheck) Purge Logs (svc_purge_logs) Restore Unity OE (svc_reimage)

Reinitialize Unity to Factory Settings (svc_reinit) Service Mode Information (svc_rescue_state) Run FSCK on Storage

(svc_storage_integritycheck)

システム操作 Boot Control (svc_boot_control)

Cache (svc_cache)

Clean up Replication Session (svc_dataprotection)

Help (svc_help)

Inject Troubleshooting Software Tool (svc_inject) Mount Storage (svc_mount)

Synchronize Time (svc_ntp) Management Stack Controls (svc_restart_service)

(16)

機能 Name

Shutdown (svc_shutdown) Enable Secure Shell (svc_ssh)

(17)

17 Unity サービスコマンド Table 3. サービスコマンド（モード別） モード Name 通常モードのみ

Dump ACL Database (svc_acldb_dump) Array Configuration (svc_arrayconfig) Antivirus Configuration (svc_cava) CIFS Support (svc_cifssupport)

Upload SSL Certificates (svc_custom_cert) Clean up Replication Session

(svc_dataprotection) View Locks (svc_lockd) Synchronize Time (svc_ntp)

Collect Performance Information (svc_perfcheck) Management Stack Controls (svc_restart_service) Run FSCK on Storage

(svc_storage_integritycheck)

Output Storage Information (svc_storagecheck) Redirect Output (svc_tcpdump)

UDoctor Utility (svc_udoctor) Dump VHDX Metadata (svc_vhdx)

Virtual Platform Host Check (svc_vp_hostcheck)

サービスモードのみ

Mount Storage (svc_mount)

Reinitialize Unity to Factory Settings (svc_reinit)

両方のモード Boot Control (svc_boot_control)

Cache (svc_cache)

Configure Backup and Recovery (svc_cbr) Change Hardware Configuration

(svc_change_hw_config) Check Hardware Configuration (svc_check_hw_config) Data Collection (svc_dc) System Diagnostics (svc_diag) Help (svc_help)

Initial Configuration (svc_initial_config)

(18)

Base Management Controller Interface (svc_ipmi) Create Management Interface (svc_network) Network Configuration Information

(svc_networkcheck)

Operating System Information (svc_oscheck) Purge Logs (svc_purge_logs)

Service Mode Information (svc_rescue_state) Restore Unity OE (svc_reimage)

Map a Linux block device to a VMware hard disk (svc_scsi_id)

Service Shell (svc_service_shell) Shutdown (svc_shutdown) Enable Secure Shell (svc_ssh)

(19)

19 Unity サービスコマンド Table 4. サービスコマンド（用途別）

使用状況 Name

一般的な用途 Array Configuration (svc_arrayconfig)

Apply Custom Log-on Banners (svc_banner) Antivirus Configuration (svc_cava)

CIFS Support (svc_cifssupport)

Upload SSL Certificates (svc_custom_cert) Dynamic Access Control (svc_dac)

Clean up Replication Session (svc_dataprotection)

Data Collection (svc_dc) System Diagnostics (svc_diag) Help (svc_help)

Base Management Controller Interface (svc_ipmi) View Locks (svc_lockd)

Network Configuration Information (svc_networkcheck)

Synchronize Time (svc_ntp)

Collect Performance Information (svc_perfcheck) Map a Linux block device to a VMware hard disk (svc_scsi_id)

Shutdown (svc_shutdown) Enable Secure Shell (svc_ssh)

Output Storage Information (svc_storagecheck) Virtual Platform Host Check (svc_vp_hostcheck)

テクニカルサービス

Dump ACL Database (svc_acldb_dump) Boot Control (svc_boot_control)

Cache (svc_cache)

Configure Backup and Recovery (svc_cbr) Change Hardware Configuration

(svc_change_hw_config) Check Hardware Configuration (svc_check_hw_config)

ELMS Usage Information (svc_elms) Initial Configuration (svc_initial_config)

(20)

使用状況 Name

Inject Troubleshooting Software Tool (svc_inject) Mount Storage (svc_mount)

Create Management Interface (svc_network) Operating System Information (svc_oscheck) Purge Logs (svc_purge_logs)

Restore Unity OE (svc_reimage)

Reinitialize Unity to Factory Settings (svc_reinit) Service Mode Information (svc_rescue_state) Management Stack Controls

(svc_restart_service)

Service Shell (svc_service_shell) Run FSCK on Storage

(svc_storage_integritycheck) Redirect Output (svc_tcpdump) Dump VHDX Metadata (svc_vhdx)

(21)

保守コマンド

このセクションでは、利用可能なサービス_{コマンドについて説明し、適切な使用例を示} します。多くのサービス_{コマンドが help オプションをサポートしていることに注意してください。こ} のオプションは、「--help」、「- h」、「- ?」スイッチのいずれかで実行します（引用符なし）。 Help により、構文、使用例、コマンドの使用に関する情報などが表示されます。たとえ ば、svc_ssh のヘルプオプションを見るには次を実行します。svc_ssh –help このコマンドは、ファイルシステムの ACL データベースエントリーを、さらに詳しく調査するために指定されたディレクトリにダンプします。機能：診断モード：通常使用法_{: テクニカルサービス} 説明このコマンドを使用して、オンラインファイルシステムで ACL データベースの問題をトラブルシューティングします。マスター_{SP でのみ次のコマンドを実行します。} ユースケース Usage:

svc_acldb_dump [-help | -h] { <NAS_Server_Name> options } Options:

--help [-h]: display this help message

-dump -fs <file system name> -outpath <output directory name> : dump the ACL database of specified file system to the specific directory. 使用法の例

spa:~> ./svc_acldb_dump NASServer00 -dump -fs FileSystem00 -outpath ./acl1/ /nas/bin/.server_config NASServer00 -v "dumpAllAclRecords FileSystem00 /AclRecordsDB" success

/nas/bin/.server_config NASServer00 -v "dumpAclDedupDir FileSystem00 /AclDedupDB" success

mount_vdm.sh NASServer00 success Running on a single-SP system

Owning sysVDM=SVDM_A, vdmname: NASServer00, vdmid: 2 cp /mnt/NASServer00/AclRecordsDB ./acl1/ success

cp /mnt/NASServer00/AclDedupDB ./acl1/ success Command done with success

関連コマンドなし。

Dump ACL Database

(22)

このコマンドは、ストレージ_{システムの構成のスナップショットを収集します。} 機能：診断モード：通常使用法: 一般的な用途説明このコマンドは、現在のシステム構成を収集し、収集ファイルの場所を返します。注：このコマンドは、マスターSP に対してのみ実行する必要があります。ユースケース Usage:

svc_arrayconfig [-s] [-H] [-g <group1, group2>] [-v] [-h] Options:

No options: Capture full configuration without sensitive information. e--s, --showPrivateData: By default, sensitive information is excluded from the

XML capture. This includes items like IP addresses. When this option is set, all data is returned.

-H, --HTML: Data is returned in an HTML format that can be viewed in any web browser.

-g, --group <>: By default, all available groups are captured. If only specific groups are required, they can be entered in a comma-separated list. The possible groups include: system General system data

hardware Physical inventory data storage Storage related data network Network related data host Host related data

service Remote support related data application Application related data protection Protection related data -v, --version: Display script version number -h, --help: Display help and exit

Array

Configuration (svc_arrayconfig)

(23)

23 Unity サービスコマンドこのコマンドは、_{Linux および Unisphere 用のログインバナータイプを構成します。} 機能：Configuration モード：通常使用法: 一般的な用途説明このコマンドにより、通常のユーザーは、_{SSH またはシリアル端末接続を使用して} Linux にログインするときに表示されるバナーのタイプを指定できます。svc_banner 操作は_{1 つの SP でのみ実行すれば済み、変更はすべての SP 間で同期されます。} オプションで、認証時に表示するカスタム_{バナーの構成は、Unisphere からサービス} ユーザーとして行います。ログイン_{バナーは、次の 3 つの異なるタイプのうちのいずれかです。}  シンプル：次の情報を含むメッセージを表示します。 o Unity システムタイプ o システムのホスト名 o_{システムソフトウェアのバージョン}  コンプレックス：シンプルバナーの情報に加えて次の情報を表示します。 o システムのシリアル番号 o Unisphere の IP アドレス  カスタム：ローカライズされたバナーのサポートを含む任意の情報を表示します。 o カスタムバナーファイルの名前が「en_US.txt」である場合は、Linux で認証を受けるときにバナーの内容も表示されます。いずれかのバナータイプを設定すると、現在システム上に存在するバナー情報がすべて上書きされます。たとえば、「コンプレックス」バナーを設定すると、既存のカスタム_バナーファイルがすべて上書きされます。カスタムバナーまたはローカライズされたバナーは、サービスモードでのみ設定できます。サービス_{ユーザーとして平文ファイルを/home/service に作成します。このファイル} の名前は、次の命名規則に従います。  2 つの小文字の言語コード（ISO 639-2）  下線（_）  2 つ大文字の国コード（ISO 3166）  「.txt」 Apply Custom Log-on Banners (svc_banner)

(24)

o 例：英語（米国）のバナーの名前は次のようになります：en_US.txt これらのバナーファイルを作成したら、svc_banner --put <ファイルのリスト>を実行し

てバナー_{ファイルをシステムに適用します。}

ユースケース Usage:

svc_banner [-q] [-s] [action] [parameter] Actions:

-q Quiet mode - Suppressed all output. This must be first parameter.

-s Single SP mode - Must be specified before action and after quiet (if applicable) --set-simple: Sets system banner to default simple - destroys any custom banner installed on the system.

--set-complex: Sets system banner to include more system information, like hostname, software version, IP address. Destroys any custom banner installed on the system.

-a|--activate: Activates custom login banner if already in non-volatile memory -p|--put: Puts files into OEM Customization directory & activates file as banner if it is named "en_US.txt"

-d|--delete: Clears the login banner text from non-volatile memory and restores default system banner

--dump: Dumps the contents of the system banner as plain text to stdout 使用法の例バナー_{ファイルをアメリカ英語、ベラルーシ語、中国語でアクティブ化するには：} 1. ローカライズされたコンテンツを含むファイルを次のファイル名で作成します。 a. en_US.txt b. be_BY.txt c. zh_CN.txt 2. これらのファイルを適用するには、次のコマンドをサービスユーザーとして実行します。

service@spa spa:~> svc_banner --put en_US.txt be_BY.txt zh_CN.txt

デフォルトのスタイルのバナーに復元するには、次のコマンドをサービス_{ユーザーとし}

て実行します。

service@spa spa:~> svc_banner --set-simple 関連コマンド

(25)

25 Unity サービスコマンドこのコマンドは、ブート_{コントロールブロックを一覧表示または設定します。} 機能：システム操作モード：両方使用法_{: テクニカルサービス} 説明このコマンドは、Unity の特定のソフトウェアがロードされるまでのブートコントロールブロックの集計とブレークポイントを、設定、クリア、一覧表示します。トラブルシューティングのためにLinux オペレーティング環境を直接ブートできます。「net」オプションを「set」コマンドまたは「clear」コマンドで」使用すると、ブレークポイントの設定方法を変更できます。「_{net」オプションを使用しない場合、ストレージシステムソ} フトウェアが開始する前にブレークポイントが設定されます。「_{net」オプションを使用する} とブレークポイントが設定され、内部ネットワークインターフェイスを有効化し、システムソフトウェアを停止します。また、boot_control の現在の設定を一覧表示することもできます。このコマンドは、このシステムのキャッシュ_{ダーティーまたはキャッシュロスト LUN（CDCA）を表示およびク} リアします。 WARNING: このユーティリティは、トレーニングを受けたサービス担当者によってのみ 使用されます。ユースケース Usage:

svc_boot_control [<qualifiers>] <param> Qualifiers:

-h| --help: Display this message

-s| --set [net]: Request stop before the storage system software starts up

-c| --clear [net]: Clear request to stop before the storage system starts up

-l| --list: Lists boot_control current settings. 関連コマンド

なし。

Boot Control (svc_boot_control)

(26)

このコマンドを使用して、ダーティー_{キャッシュを見つけてクリアします。} 機能：システム操作モード：両方使用法_{: テクニカルサービス} 説明キャッシュロスト/ダーティーの完全クリアについては、ナレッジベース記事 emc263713 を参照してください。ナレッジベース記事を読むまでは、このコマンドでキャッシュ_ダーティーまたはロストをクリアしないでください。このツールを正しく使用しない場合、データ消失につながる可能性があります。ユースケース Usage: svc_cache [<qualifiers>] Qualifiers:

-h --help: display this message

-r --force-lost: force cache lost on all SPs.

-c --clear-lost: clear all the cache lost LUNs for current SP, prepares system LUNs for auto fsck.

-q --query: Search for all the LUNs disabled due to SP Cache Lost or Fast Cache Faulted.

-z --clear-fc-dirty: clear Fast cache dirty on all LUNs.

-f --fsck-list: re-do the auto fsck pre-processing, based on last --clear processing.

-d --done: clean up all crumbs related to CDCA script. Can’t use --fsck-list or --user-fs-list until next --clear-lost.

-s --show-all: show all LUN information for both SPs. --boot-control-stop: Set system to halt boot when we can clear

Cache Dirty or Cache Lost LUNs (CDCA). --boot-control-continue: Continues the storage system software

startup that is currently halted. --cache-fix: Sets the boot control flag "cachefix". 関連コマンド

なし。

Cache (svc_cache)

(27)

27 Unity サービスコマンドこのコマンドは、_{EMC CAVA（Celerra AntiVirus Agent）を使用して、CIFS（Common} Internet File System）ファイルシステムのウイルス対策保護を設定および管理します。

機能：Configuration モード：通常

使用法: 一般的な用途説明

知識が豊富なユーザーが、_{CLI からこのコマンドを使用してウイルス対策アクティビティ}

を実行できます。CAVA は、Microsoft® Windows サーバーで-です。CAVA は、サード

パーティのウイルス対策ソフトを使用して、ストレージ_{システムのファイルに感染する前} に既知のウイルスを識別して排除します。ユースケース Usage: svc_cava { | ALL } [ -audit ]

| [ -set accesstime={ now | none | [[[[yy]mm]dd]hh]mm[.ss] }]

| [ -fsscan [ { -list | -create | -delete } ] 使用法の例

root@spa spa:/nas/bin> svc_cava server_2 server_2 :

10 threads started.

2 Checker IP Address(es):

10.x.x.216 OFFLINE at Tue Feb 21 18:45:41 2012 (GMT-00:00) MS-RPC over SMB, CAVA version: 4.6.8, ntStatus:

CONNECTION_DISCONNECTED AV Engine: Network Associates

Server Name: win2008-srv-01.pedomain.local.116.245.10.in-addr.arpa Last time signature updated: Mon Feb 20 22:19:42 2012 (GMT-00:00) 10.x.x.171 ONLINE at Tue Feb 21 18:45:41 2012 (GMT

00:00)

MS-RPC over SMB, CAVA version: 4.6.8,ntStatus: SUCCESS AV Engine: Network Associates

Server Name: win-95j4fp0i27r.pedomain.local

Last time signature updated: Mon Feb 6 22:57:08 2012 (GMT-00:00) 31 File Mask(s):

*.EXE *.COM *.DOC? *.DOT *.XL? *.MD? *.VXD *.386 *.SYS *.BIN *.RTF *.OBD

Antivirus Configuration (svc_cava)

(28)

*.DLL *.SCR *.OBT *.PP? *.POT *.OLE *.SHS *.MPP *.MPT *.XTP *.XLB *.CMD *.OVL

*.DEV *.ZIP *.TAR *.ARJ *.ARC *.Z No file excluded.

Share \\foo675.pedomain.local\CHECK$. RPC request timeout=25000 milliseconds. RPC retry timeout=5000 milliseconds. High water mark=200.

Low water mark=50.

Scan all virus checkers every 10 seconds. When all virus checkers are offline:

Shutdown CIFS. Scan on read disable.

Panic handler registered for 65 chunks. MS-RPC User: FOO675$

MS-RPC ClientName: foo675.PEDOMAIN.LOCAL 関連コマンド

(29)

29 Unity サービスコマンドこのコマンドは、必要な場合にシステムをリストアするためにメタデータ情報を収集します。機能：リカバリモード：両方使用法_{: テクニカルサービス} 説明コマンドは「-b」オプションで毎日自動的に実行されます。また、いつでも実行することもできます。またこのコマンドは、システムにあるバックアップや、バックアップ_{ファイルか} らリストアを実行できるバックアップを一覧表示することもできます。「_{-r」オプションを使} 用するのは、許可されたサービス担当者だけにする必要があります。注：このコマンドの_{[-b | --backup]オプションは、通常モードで実行されます。このコマン} ドの[-r | --restore]オプションは、サービスモードで実行されます。ユースケース Usage: svc_cbr [<options>] Options:

-h, --help: print help message

-b, --backup: Back up config data (default action)

-np: NO Partial configuration is allowed (default: partial configuration is allowed)

-n, --name-prefix <name prefix>: <name prefix> is used to rename the resulting config archive

--cleanup: perform config archive cleanup

-l, --list: list configurations available for restore

-q, --query <plugin name>: Query if the restore is allowed for the plugin -r, --restore <config name> : <config name> Is the name of the config to be restored.

NOTE: Requires Service Mode; this operation is for qualified service personnel only.

--restore-complete: clears flags that indicate the CBR process is in progress. You can use this command when the restore is complete or cancelled.

関連コマンドなし。 Configure Backup and Recovery (svc_cbr)

(30)

このコマンドは、システムのハードウェア構成情報を変更します。機能：Configuration モード：両方使用法: テクニカルサービス説明このコマンドのアップグレードおよび使用に関する詳細については、システム文書を参照してください。注：このコマンドの出力では_{eSLIC を参照しますが、このコマンドはあらゆるタイプの}

SLIC に対して有効です。Unity システムは eSLIC を使用しません。

WARNING: このコマンドの-c（--change_chassis）修飾子と-u（--upgrade）修飾子は、 トレーニングを受けたサービス担当者のみが使用します。ユースケース Usage: svc_change_hw_config [<qualifiers>] Qualifiers:

-h|--help: Display this message

-e|--eSLIC: Commit a new eSLIC / IO Module

-n|--net: Remove network interfaces found on non-existent ports.

-u|--upgrade [options]: Perform a system upgrade (see below). -c|--change_chassis [options]: update the chassis wwn_seed

This script changes hardware configuration information for the system. See the help text below for more information on specific qualifiers.

Refer to the system documentation for a complete description of upgrades and uses for this script.

-e|--eSLIC:

Used to commit a new eSLIC/IO Module. Run while installing a new eSLIC or IO Module.

-n|--net:

Used to remove network interfaces found on non-existent ports. For example, run this after removing an eSLIC to purge this configuration from the system.

Change Hardware Configuration (svc_change_hw _config)

(31)

31 Unity サービスコマンド Options for -change_chassis:

-update_wwn_seed: update chassis wwn_seed automatically with the one read from system drive

-update_wwn_seed_force: If there is one new drive in system slot(0_0_0 - 0_0_2), and we want to change the chassis, please provide '-force' option.

-get_system_drive_status: get current Chassis wwn_seed and the system drive info.

-u|--upgrade: Used ONLY as part of the approved, official process to upgrade system memory.

Options:

--begin [-b]: valid in Normal Mode to begin an upgrade --commit [-c]: valid in Service Mode to commit an upgrade --abort [-a]: valid in Service Mode to abort an upgrade

See system documentation for more information before attempting an upgrade as this is only valid using the approved method of system memory upgrades.

Note: An upgrade involves running this script twice.

1. Run this script using the "-b" or "--begin" option to start the upgrade. 2. Perform whatever steps are necessary for the upgrade.

3. Rerun the script using the "-c" or "--commit" option to commit the upgrade.

(32)

このコマンドは、システムのハードウェア構成情報を表示します。機能：診断モード：両方使用法: テクニカルサービス説明このコマンドを使用して、_SP

ハードウェアに関する情報のサマリーを表示したり（-getall）、システムの DIMM 構成を確認したり（-dimm）できます。後者の場合、予想され

るシステムの正しい_{DIMM 構成が表示されます。無効な DIMM 構成のためユニットが} サービスモードになっている場合に使用できます。ユースケース Usage: svc_check_hw_config [<qualifiers>] Qualifiers:

-h|--help : Display this message

-d|--dimms : Check the DIMM configuration -a|--getall : Runs speclcli -getall

関連コマンドなし。 Check Hardware Configuration (svc_check_hw_ config)

(33)

33 Unity サービスコマンドこのコマンドは、_{CIFS 関連の問題をトラブルシューティングします。} 機能：Configuration モード：通常使用法: 一般的な用途説明このコマンドは、ドメイン_{コントローラー、アクセス権、認証情報、アクセスログ、および} 他の関連する項目の、ネットワーク接続に関する情報も提供します。注：このコマンドは、プライマリ_{SP に対して実行する必要があります。} ユースケース Usage: svc_cifssupport {<NAS_Server_Name>|ALL} Options: -accessright {-name<name>[-domain<domain_name>] |-sid<SID> |-uname<unix_name>|-uid<user_id>} {{-path<pathname>[-stop_on_symlink]}|-share<sharename>} [-build[-admin<admin_name>]] {-netbios<netbios_servername>|-compname<comp_name>|-standalone <netbios_name>]} |-acl{{-path<pathname>[-stop_on_symplink]}|-share<sharename>}[-verbose] |-logontrace {-enable<ip_address>|-disable| -list}

| -cred {-name<name>[-domain<domain_name>] |-sid<SID> |-uname<unix_name> |-uid<user_id>} [-build[-ldap][-admin<admin_name>]] [-netbios<netbios_servername>|-compname<comp_name>|-standalone<netbios_name>] |-pingdc CIFS Support (svc_cifssupport) ）

(34)

{-netbios<netbios_servername>|-compname<comp_name>} [-dc<netbios_Dcname>] [-verbose] |-audit[user=<user_name][,client=<client_name>][,full] |-gpo{-update|-info}[server=<server_name>|domain=<domain_name>] |-checkup[-full|-info 関連コマンドなし。

(35)

35 Unity サービスコマンドこのコマンドは、_{SSL 証明書をインストールします。} 機能：Configuration モード：通常使用法: 一般的な用途説明このコマンドは、通常モードおよびサービス_{モードの両方で GUI Web サーバーによっ} て使用されるカスタムSSL 証明書をインストールします。それぞれ秘密鍵と証明書を含

む_{<cert file base path>.pk ファイルおよび<cert file base path>.crt ファイルを検索し} ます。

秘密鍵には少なくとも_{2,048 ビットの強度が必要です。}

ユースケース Usage:

svc_custom_cert [-h|-help] <cert file base path> Optional Parameters:

--help [-h]: Displays this message 関連コマンド

なし。

Upload SSL Certificates

(36)

このコマンドは、ダイナミック_{アクセス制御の構成および診断のオプションを提供します。} 機能：構成、診断モード：通常使用法: 一般的な用途説明このコマンドは、ダイナミック_{アクセス制御の構成に関する次のオプションを提供します。}  この機能を有効（デフォルト）または無効にします。  提案された権限と有効な権限の相違のログ記録を有効または無効（デフォルト）にします。この構成に対する変更は保持されません（SP が再起動されるとデフォルト値に戻ります）。  カスタムリカバリルールを追加または削除します。またこのコマンドは、ダイナミックアクセス制御の診断に関する次のオプションを提供します。  現在この機能が有効と無効のどちらであるかを表示します。また、両方の SP で状態が一貫していることも検証します。  compname（つまり、CIFS サーバー）に関連するすべての集約型アクセスポリシーの詳細を表示します。  compname に関連する特定の集約型アクセスポリシーの詳細を、識別名またはCAPID 別に表示します。  ダイナミックアクセス制御機能によって生成されたログの冗長レベルを変更します。冗長レベルに対する変更は保持されません（_{SP が再起動されるとデフォル} ト値に戻ります）。ユースケース Usage:

svc_dac -h | --help | <command> Commands:

<svdm> -e | --enable Enable DAC on <svdm> (must specify ALL). <svdm> -d | --disable Disable DAC on <svdm> (must specify ALL).

<svdm> -s | --state Show current state of DAC on <svdm> (must specify ALL). <svdm> --cap-staging-enable Enable the evaluation of proposed

permissions on <svdm>. Where <sdvm> must be one of: SVDM_A SVDM_B ALL.

Dynamic Access Control

(37)

37 Unity サービスコマンド <svdm> --cap-staging-disable Disable the evaluation of proposed

permissions on <svdm> (this is the default). Where <sdvm> must be one of: SVDM_A SVDM_B ALL.

<svdm> -v | --verbosity <level> Set the verbosity of log messages associated with DAC on <svdm>. Where <sdvm> must be one of: SVDM_A SVDM_B ALL. Specifying a dbg2 or dbg3 level will significantly reduce the performance of the system. Where <level> is one of: ad_dbg ad_dbg2 ad_dbg3 all_dbg all_dbg2 all_dbg3 compile_dbg default eval_dbg eval_dbg2 eval_dbg3 gpo_dbg policy_dbg recovery_dbg thrd_dbg

<vdm> -i | --info <compname> Show details of all the policies in the policy manager associated with <compname>. <vdm> is the NAS Server Name (e.g. NASServer00). <compname> is the Active Directory Computer Name (e.g. TEST1).

<vdm> -i | --info <compname> --dn <policy_distinguished_name> Show details of the policy with the specified distinguished name in the policy manager associated with <compname>. <policy_distinguished_name> is of the form "CN=Finance Policy, CN=Central Access Policies,CN=Claims Configuration,CN=Configuration, DC=test,DC=prv".

<vdm> -i | --info <compname> --id <policy_id> Show details of the policy with the specified policy id in the policy manager associated with <compname>.

<policy_id> is of the form S-1-17-n-n-n-n.

<vdm> -p | --preload <compname> --dn <policy_dn> Load the policy with the specified distinguished name into the policy manager associated with <compname>.

<vdm> -r | --refresh <compname> Refresh all the policies currently in the policy manager associated with <compname>. Policies that no longer exist in the Active Directory will be deleted.

<vdm> --delete <compname> --id <policy_id> Delete the policy with the specified policy id from the policy manager associated with <compname>. <vdm> --add-recovery-rule <compname> --rule-name <rule_name> --resource-condition <resource_--resource-condition> --effective-security <effective_security> Add a recovery rule with the specified name to the policy manager associated with <compname>. If a recovery rule already exists with the specified name it will be replaced by the new rule. <rule_name> is the name of the new rule.

<resource_condition> is an expression that is used to determine the resources the new recovery rule applies to. Omitting this option (or specifying the empty string) means the new rule is appliable to all resources. <effective_security> SDDL ACL that specifies the effective security for the new recovery rule.

<vdm> --delete-recovery-rule <compname> --rule-name <rule_name> Delete the specified recovery rule from the policy manager associated with <compname>. <rule_name> is the name of the recovery rule to delete.

使用法の例

(38)

spa:~> svc_dac ALL --state DAC is enabled

spa:~>

Enable Dynamic Access Control (only needed if --disable was used earlier): spa:~> svc_dac ALL --enable

spa:~> svc_dac ALL --state DAC is enabled

Disable Dynamic Access Control: spa:~> svc_dac ALL --disable spa:~> svc_dac ALL --state DAC is disabled

Enable the logging of differences between proposed and effective permissions: spa:~> svc_dac SVDM_A --cap-staging-enable

The following server log excerpt shows a difference between proposed and effective permissions (the prefix displayed here varies and is only an example). The hexadecimal numbers allow the exact reason for the difference to be established:

nt_cred={user=mreid domain=dac.prv} File={fsid=15 ino=77} policy="Finance Policy" rule="Finance Documents Rule" expr=acl: Effective Access != Proposed Access: effective=0x0 (0x3/0x7) proposed=0x1 (0x2/0x7)

Disable the logging of differences between proposed and effective permissions (only needed if --cap-staging-enable was used earlier):

spa:~> svc_dac SVDM_A --cap-staging-disable

Set the verbosity of the logging produced by the Dynamic Access Control feature (“eval_dbg” will output a single line in the server log whenever a Central Access

(39)

39 Unity サービスコマンド Set the verbosity of logging to its default level (no logging unless there is a problem):

spa:~> svc_dac SVDM_A --verbosity default

Dump all the Central Access Policies that are associated with compname dacjb3 on VDM NASServer00:

spa:~> svc_dac NASServer00 --info dacjb3

dumpPolicies: thrd=0x0006a78fe0 mgr=0x00044b3488 - Central Access Policies in order of use:

CAP_SUMMARY - <Default Recovery CompName>: Added Rule "Default Recovery Rule" to Policy "Recovery Policy"

Policy CN=Finance Policy

DN=CN=Finance Policy,CN=Central Access Policies,CN=Claims Configuration,CN=Services,CN=Configuration,DC=eft2k12r2,DC=fra,DC=location ,DC=room,DC=company,DC=com spid=S-1-17-4139820701-1097067024-1431851945-3663950443 compName=dacjb3 domainName=eft2k12r2.fra.loc.room.company.com configDomain=eft2k12r2.fra.loc.room.company.com whenCreated=20150507092525.0Z whenChanged=20150507092525.0Z uSNCreated=2763040 uSNChanged=2763042 state=Uncompiled source=Preload preloadGenerationNumber=1 isRecoveryPolicy=false

refreshTime=20150616140213.0Z - Tue Jun 16 14:02:13 2015 Rule CN=Finance Documents Rule

DN=CN=Finance Documents Rule,CN=Central Access Rules,CN=Claims

(40)

Configuration,CN=Services,CN=Configuration,DC=eft2k12r2,DC=fra,DC=location ,DC=room,DC=company,DC=com Effective Security=O:SYG:SYD:AR(A;;FA;;;OW)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21- 2304111109-2264)(A;;0x1301bf;;;S-1-5-21-2304111109- 38630077-404395154-2265)(A;;FA;;;SY)(XA;;0x1301bf;;;AU;((@USER.ad://ext/country:88d256bee1a3d 518 Any_of @RESOURCE.Country_88d256bee1e69721) &&

(@USER.ad://ext/department:88d256bee1d3841c Any_of @RESOURCE.Department_MS))) Proposed Security=O:SYG:SYD:AR(A;;FA;;;OW)(A;;FA;;;BA)(A;;FA;;;SY)(A;;FA;;;WD) Resource Condition=(@RESOURCE.Department_MS Contains {"Finance"}) whenCreated=20150507092525.0Z whenChanged=20150601145251.0Z uSNCreated=2763039 uSNChanged=2918983 isCompiled=false isCompilationSuccessful=false

dumpPolicies: thrd=0x0006a78fe0 mgr=0x00044b3488 - Central Access Recovery Policy:

Policy CN=Recovery Policy

DN=Internal Recovery Policy spid=S-1-1-0

compName=<Default Recovery CompName> domainName=NA configDomain=NA whenCreated=NA whenChanged=NA uSNCreated=NA uSNChanged=NA state=Uncompiled

(41)

41 Unity サービスコマンド preloadGenerationNumber=0

isRecoveryPolicy=true

refreshTime=19700101000000.0Z - Thu Jan 1 00:00:00 1970 Rule CN=Default Recovery Rule

DN=Default Recovery Rule Effective Security=O:SYG:SYD:(A;;FA;;;OW)(A;;FA;;;BA)(A;;FA;;;SY) Proposed Security= Resource Condition= whenCreated=NA whenChanged=NA uSNCreated=NA uSNChanged=NA isCompiled=false isCompilationSuccessful=false

dumpPolicies: thrd=0x0006a78fe0 mgr=0x00044b3488 - Central Access Policy Refresh Information:

Preload Generation Number=1 Update Interval=10000 (milliseconds)

Next Update=19700101000000.0Z - Thu Jan 1 00:00:00 1970

Dump a specific Central Access Policy by distinguished name:

spa:~> svc_dac NASServer00 --info dacjb3 --dn "CN=Finance Policy,CN=Central Access Policies,CN=Claims

Configuration,CN=Services,CN=Configuration,DC=eft2k12r2,DC=fra,DC=location ,DC=room,DC=company,DC=com"

CAP_SUMMARY - dacjb3: Rule Compilation "Finance Documents Rule" Succeeded

DN=CN=Finance Policy,CN=Central Access Policies,CN=Claims Configuration,CN=Services,CN=Configuration,DC=eft2k12r2,DC=fra,DC=location ,DC=room,DC=company,DC=com

(42)

compName=dacjb3 domainName=eft2k12r2.fra.loc.room.company.com configDomain=eft2k12r2.fra.loc.room.company.com whenCreated=20150507092525.0Z whenChanged=20150507092525.0Z uSNCreated=2763040 uSNChanged=2763042 state=Compiled source=Preload preloadGenerationNumber=1 isRecoveryPolicy=false

DN=CN=Finance Documents Rule,CN=Central Access Rules,CN=Claims Configuration,CN=Services,CN=Configuration,DC=eft2k12r2,DC=fra,DC=location ,DC=room,DC=company,DC=com Effective Security=O:SYG:SYD:AR(A;;FA;;;OW)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21- 2304111109-2264)(A;;0x1301bf;;;S-1-5-21-2304111109- 38630077-404395154-2265)(A;;FA;;;SY)(XA;;0x1301bf;;;AU;((@USER.ad://ext/country:88d256bee1a3d 518 Any_of @RESOURCE.Country_88d256bee1e69721) &&

(@USER.ad://ext/department:88d256bee1d3841c Any_of @RESOURCE.Department_MS))) Proposed Security=O:SYG:SYD:AR(A;;FA;;;OW)(A;;FA;;;BA)(A;;FA;;;SY)(A;;FA;;;WD) Resource Condition=(@RESOURCE.Department_MS Contains {"Finance"}) whenCreated=20150507092525.0Z whenChanged=20150601145251.0Z uSNCreated=2763039 uSNChanged=2918983

(43)

43 Unity サービスコマンド Dump a specific Central Access Policy by CAPID (a.k.a. scoped policy ID): 14:16:28 spa:~> svc_dac NASServer00 --info dacjb3 --id S-1-17-4139820701-1097067024-1431851945-3663950443

DN=CN=Finance Policy,CN=Central Access Policies,CN=Claims Configuration,CN=Services,CN=Configuration,DC=eft2k12r2,DC=fra,DC=location ,DC=room,DC=company,DC=com spid=S-1-17-4139820701-1097067024-1431851945-3663950443 compName=dacjb3 domainName=eft2k12r2.fra.loc.room.company.com configDomain=eft2k12r2.fra.loc.room.company.com whenCreated=20150507092525.0Z whenChanged=20150507092525.0Z uSNCreated=2763040 uSNChanged=2763042 state=Compiled source=Preload preloadGenerationNumber=1 isRecoveryPolicy=false

(@USER.ad://ext/department:88d256bee1d3841c Any_of @RESOURCE.Department_MS)))

(44)

Proposed Security=O:SYG:SYD:AR(A;;FA;;;OW)(A;;FA;;;BA)(A;;FA;;;SY)(A;;FA;;;WD) Resource Condition=(@RESOURCE.Department_MS Contains {"Finance"}) whenCreated=20150507092525.0Z whenChanged=20150601145251.0Z uSNCreated=2763039 uSNChanged=2918983 isCompiled=true isCompilationSuccessful=true

Load a specific Central Access Policy into the GPO cache (by distinguished name):

spa:~> svc_dac NASServer00 --preload dacjb3 --dn "CN=Finance Policy,CN=Central Access Policies,CN=Claims

Configuration,CN=Services,CN=Configuration,DC=eft2k12r2,DC=fra,DC=location ,DC=room,DC=company,DC=com"

spa:~>

Note: The "--preload" option is provided for diagnostic purposes only – it would be more normal to use “svc_cifssupport NASServer00 -gpo -update server=dacjb3 domain=eft2k12r2” to update the whole GPO cache rather than just load a single Central Access Policy.

Refresh all the Central Access Policies that are in the GPO cache (defunct policies are removed):

spa:~> svc_dac NASServer00 --refresh dacjb3

Delete a specific Central Access Policy from the GPO cache (by CAPID): spa:~> svc_dac NASServer00 --delete dacjb3 --id S-1-17-4139820701-1097067024-1431851945-3663950443

DN=CN=Finance Policy,CN=Central Access Policies,CN=Claims Configuration,CN=Services,CN=Configuration,DC=eft2k12r2,DC=fra,DC=location

(45)

45 Unity サービスコマンド compName=dacjb3 domainName=eft2k12r2.fra.loc.room.company.com configDomain=eft2k12r2.fra.loc.room.company.com whenCreated=20150507092525.0Z whenChanged=20150507092525.0Z uSNCreated=2763040 uSNChanged=2763042 state=Compiled source=Unknown preloadGenerationNumber=0 isRecoveryPolicy=false

(@USER.ad://ext/department:88d256bee1d3841c Any_of @RESOURCE.Department_MS))) Proposed Security=O:SYG:SYD:AR(A;;FA;;;OW)(A;;FA;;;BA)(A;;FA;;;SY)(A;;FA;;;WD) Resource Condition=(@RESOURCE.Department_MS Contains {"Finance"}) whenCreated=20150507092525.0Z whenChanged=20150601145251.0Z uSNCreated=2763039 uSNChanged=2918983 isCompiled=true isCompilationSuccessful=true

(46)

Note: The “--delete" option is provided for diagnostic purposes only. Although it appears to be a dangerous option it is not, because Central Access Policies are retrieved from the Active Directory on-demand. Therefore this option is only dangerous if the domain controller is not currently reachable.

Add a custom recovery rule – in this case for directories/files classified as belonging to the “Engineering” department:

spa:~> svc_dac NASServer00 --add-recovery-rule dacjb3 \ > --rule-name "Engineering Recovery Rule" \

> --resource-condition '(@RESOURCE.Department_MS == "Engineering")' \ > --effective-security

'O:SYG:SYD:AR(A;;FA;;;OW)(A;;FA;;;BA)(A;;FA;;;SY)(XA;;FA;;;AU;(Member_of {SID(BA)}))'

GPO: Writing gpo cache for vdm SVDM_A GPO Cache file written

GPO: Writing gpo cache for vdm NASServer00 GPO Cache file written

Notes:

 Recovery rules are only used when GPO cache does not contain the Central Access Policy with the CAPID associated with the resource being accessed AND it is not possible to fetch the Central Access Policy from the domain controller (either because it is not reachable or the CAPID is in some way invalid).

 Adding a recovery rule with the same “--rule-name” as an existing recovery rule will cause the existing recovery rule to be replaced.

 See [MS-DTYP] for details on SDDL syntax. --resource-condition expects a “cond-expr” (page 99) and --effective-security expects a “sddl” (page 97).

Delete a custom recovery rule:

spa:~> svc_dac NASServer00 --delete-recovery-rule dacjb3 --rule-name "Engineering Recovery Rule"

GPO: Writing gpo cache for vdm SVDM_A GPO Cache file written

(47)

47 Unity サービスコマンド Note: the “Default Recovery Rule” cannot be deleted.

サービスコマンドテクニカルノート

EMC

®

Unity

™

ファミリー

EMC Unity

™

ハイブリッド、

EMC Unity

™

オール

フラッシュ、

EMC UnityVSA

™

サービス

コマンドテクニカルノート

302-002-574

Rev 01

目次

関連資料

_{... 9}

エグゼクティブ

サマリー ... 10

概要

_{... 11}

保守性コマンド

カテゴリ ... 14

保守コマンド

... 21

関連資料

エグゼクティブ

サマリー

概要

保守性コマンド

カテゴリ

保守コマンド

サービス コマンド テクニカル ノート

EMC

®

Unity

™

ファミリー

EMC Unity

™

ハイブリッド、

EMC Unity

™

オール

フラッシュ、

EMC UnityVSA

™

サービス

コマンド テクニカル ノート

302-002-574

Rev 01

目次

関連資料

... 9

エグゼクティブ

サマリー ... 10

概要

... 11

保守性コマンド

カテゴリ ... 14

保守コマンド

... 21

関連資料

エグゼクティブ

サマリー

概要

保守性コマンド

カテゴリ

保守コマンド

サービスコマンドテクニカルノート

コマンドテクニカルノート

_{... 9}

_{... 11}