设置递归权限：如何提高性能？

我们有一个巨大的目录树，有很多层深，并且每一层都有（非常）大量的小文件。

有时我们会有大量文件数据更改，树的某些部分会被替换，这些部分的权限需要重置。无法预见下次会更改哪些部分。

这些文件当前位于 Windows NTFS 分区上。

重置权限需要从根目录开始递归执行。这需要花费大半个工作日的时间，而实际要求是几乎立即更改（否则业务会受到影响）。

我尝试过 GUI。我尝试过 robocopy。我尝试过 powershell。我尝试过 Go 库（Windows API 的包装器），因为 Go 以速度快而闻名，但结果收获甚微。

我曾考虑过让应用程序通过符号链接工作，其中符号链接具有限制性权限，而数据具有（非常）宽松的权限。但根本问题仍然存在：在数据替换后，我们仍然需要浏览树并设置这些宽松的权限。

设置组 acl:s 不是解决方案，我们已经使用了它。替换数据具有一组不同的权限，需要替换这些权限。

Windows 不是必需的，我们也运行 Linux。如果其他操作系统平台可以解决设置大量文件权限并通过常见文件共享协议（http、smb 等）访问文件的任务，则可以考虑这样的操作系统。

所以我的问题是：使用 Windows NTFS 作为基准，是否存在文件系统/操作系统组合，可以提供明显更快的递归文件系统操作（设置权限），同时仍通过通用文件共享协议提供文件？

也欢迎程序建议——我和我的同事是否错过了一些比替换文件系统或操作系统更简单的解决方案？

根据建设性意见进行编辑：是的，我们有一个内部开发团队，可以利用系统管理员黑客（我）和精心设计的代码（开发人员）之间的任何东西。

EDIT2 回答@GregAskew 的问题（大概从假期持续到周一）

1. ACL 中有多少个 ACE？

   • 每个 ACL 大约有 8 个 ACE。

2. 文件系统是否针对性能进行了优化（禁用短文件名、禁用最后访问时间）？

   • 不，我不知道这些优化，但我会尝试一下。

3. 目录中的最大文件数是多少>

   • 必须要测量。

4. 设置 ACL 之前文件系统碎片和目录索引碎片的状态如何？

   • 未知，将进行调查。

5. 该卷的分配单元大小是多少？托管该卷的操作系统版本是什么？

   • 目前，VMware vSAN 托管着 Windows 2008 R2 Std，即将升级到 Win2016 Std。

6. 您是否在本地设置权限（根据另一条评论，似乎您正在通过网络执行此操作）？

   • 我们在虚拟机本地设置权限，然后让它们进行 DFS 复制以实现冗余（非常痛苦，需要重新设计）。我们完全控制设计，只是初始文件交付的实现不受我们控制（但根据评论，我们可能会尝试更改这一点）。问题只是关于更改本地文件权限（我知道底层 SAN 是网络连接的，但我仍然很乐意接受这方面的建设性建议）。