Αναγν. άρθρου: 250267 - Τελευταία αναθεώρηση: Πέμπτη, 27 Ιανουαρίου 2011 - Αναθεώρηση: 2.0

Δεν μπορείτε να επιλύσετε τοπικές ομάδες, όταν κάνετε μετεγκατάσταση αρχείων ανάμεσα σε διακομιστές-μέλη διαφορετικών τομέων

Παράλληλη προβολήΠροβολή του πρωτότυπου αγγλικού άρθρου και της ελληνικής μετάφρασης αντικριστά
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Κατά την αντιγραφή αρχείων ή φακέλων από ένα διακομιστή σε ένα διακομιστή-μέλος ενός διαφορετικού τομέα, του δεύτερου διακομιστή δεν μπορεί να αναγνωρίσει τις τοπικές ομάδες του πρώτου διακομιστή. Αυτή η συμπεριφορά παρουσιάζεται επειδή το δεύτερο διακομιστή δεν μπορεί να αναγνωρίσει τα αναγνωριστικά ασφαλείας (SID) των τοπικών ομάδων στον πρώτο διακομιστή. Αυτό το άρθρο περιγράφει μια μέθοδο για να επιλύσετε αυτήν τη συμπεριφορά.
Επιστροφή στην αρχή

Συμπτώματα

Όταν αντιγράφετε αρχεία ή φακέλους από ένα διακομιστή σε έναν άλλο διακομιστής που ανήκει σε διαφορετικό τομέα, οι καταχωρήσεις ελέγχου πρόσβασης για ο πρώτος διακομιστής τοπικές ομάδες εμφανίζονται ωςΆγνωστησχετικά με την δεύτερο διακομιστή. Αυτές οι καταχωρήσεις ελέγχου πρόσβασης είναι μέρος του διακριτικού λίστες από ελέγχου πρόσβασης (DACL) για αρχεία και φακέλους.

Αυτή η συμπεριφορά Συμβαίνει όταν και οι δύο διακομιστές εκτελούνται τα Microsoft Windows NT Server 4.0 ή Microsoft Windows 2000 Server.
Επιστροφή στην αρχή

Αιτία

Αυτή η συμπεριφορά προκύπτει επειδή το αναγνωριστικό ασφαλείας (SID) Οι τιμές για τις τοπικές ομάδες στον πρώτο διακομιστή είναι έγκυρο μόνο σε αυτόν το διακομιστή. (Οι τιμές SID για λογαριασμούς χρηστών στον πρώτο διακομιστή είναι επίσης έγκυρο μόνο σε αυτόν το διακομιστή.) Οι τιμές αυτές SID δεν είναι έγκυρες σε ένα διακομιστή που βρίσκεται σε σε διαφορετικό τομέα. Το δεύτερο διακομιστή δεν αναγνωρίζει τις τιμές SID για το πρώτο διακομιστή τοπικές ομάδες και λογαριασμούς χρηστών.
Επιστροφή στην αρχή

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτήν τη συμπεριφορά, ακολουθήστε τα εξής βήματα:
  1. Αποθήκευση πληροφοριών τοπικής ομάδας στον πρώτο διακομιστή σε ένα αρχείο:
    1. Συνδεθείτε με τον πρώτο διακομιστή ως μέλος του Ομάδα διαχειριστών.
    2. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή, και στη συνέχεια, πιέστε το πλήκτρο ENTER:
      addusers\\ServerName/dΌνομα_αρχείου.txt
      Σε αυτήν την εντολή,Όνομα_διακομιστήείναι το όνομα τον πρώτο διακομιστή, καιΌνομα_αρχείου.txtείναι το αρχείο όπου αποθηκεύονται πληροφορίες τοπικών ομάδων.
    3. Επεξεργαστείτε τοΌνομα_αρχείου.txtτο αρχείο Για να διαγράψετε τις πληροφορίες λογαριασμών χρηστών και καθολικές ομάδες πληροφοριών, και στη συνέχεια Αποθηκεύστε το αρχείο με διαφορετικό όνομα. Για παράδειγμα, αποθηκεύστε το τροποποιημένο αρχείο ως Renfile.txt.

      ΣημαντικόΔιατηρεί τις πληροφορίες τοπικών ομάδων στο αρχείο.
    4. Αντιγράψτε το τροποποιημένο αρχείο στο δεύτερο διακομιστή τομέας.
  2. Αντιγραφή τοπικών ομάδων στον πρώτο διακομιστή στη δεύτερη τομέας του διακομιστή ως τοπικός τομέας ομάδες:
    1. Συνδεθείτε στον τομέα του δεύτερου διακομιστή ως μέλος από τοΟι διαχειριστέςομάδα.
    2. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή, και στη συνέχεια, πιέστε το πλήκτρο ENTER:
      addusers\\DomainName/c renfile.txt
      Σε αυτήν την εντολή,Όνομα_τομέαείναι το όνομα του τομέα, και η Renfile.txt είναι το αρχείο που περιέχει τοπική ομάδα πληροφορίες του πρώτου διακομιστή. Εάν δεν υπάρχουν στον τομέα, οι ομάδες αυτές θα δημιουργηθεί. Εάν οι ομάδες που υπάρχουν στον τομέα, θα είναι μέλη της ομάδας Προσθήκη στις αντίστοιχες ομάδες.
  3. Αντιγράψτε δεδομένα από τον πρώτο διακομιστή του δεύτερου διακομιστή:
    1. Συνδεθείτε με το δεύτερο διακομιστή ως μέλος της τηνΟι διαχειριστέςομάδα διαθέτει πρόσβαση στα δεδομένα στην πρώτη ο διακομιστής.
    2. Δημιουργήστε έναν κοινόχρηστο φάκελο στον δεύτερο ο διακομιστής.
    3. Συνδεθείτε στον πρώτο διακομιστή και να αντιγράψετε τα δεδομένα της νέο κοινόχρηστο φάκελο του δεύτερου διακομιστή. Για να το κάνετε αυτό, χρησιμοποιήστε μία από τις ακόλουθες μέθοδοι:
      • Για να χρησιμοποιήσετε το εργαλείο γραμμής εντολών Xcopy, πληκτρολογήστε το ακόλουθη εντολή στη γραμμή εντολών και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
        xcopy\\source\*.* \\destination/O /X /E /H /K
        Σε αυτήν την εντολή,αρχείο προέλευσηςείναι ένα σύμβολο κράτησης θέσης για τη θέση του πρώτου διακομιστή αρχείων, καιπροορισμόςείναι ένα σύμβολο κράτησης θέσης για τη θέση του νέο κοινόχρηστο φάκελο στο δεύτερο διακομιστή.
      • Για να χρησιμοποιήσετε το εργαλείο γραμμής εντολών Robocopy, πληκτρολογήστε το ακόλουθη εντολή στη γραμμή εντολών και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
        Robocopyαρχείο προέλευσηςπροορισμός/xc /xn /xo/secfix k
        Σε αυτήν την εντολή,αρχείο προέλευσηςείναι ένα σύμβολο κράτησης θέσης για τη θέση του πρώτου διακομιστή αρχείων, καιπροορισμόςείναι ένα σύμβολο κράτησης θέσης για τη θέση του νέο κοινόχρηστο φάκελο στο δεύτερο διακομιστή.

        ΣημείωσηΕάν θέλετε το φάκελο προορισμού ως ακριβές είδωλο του το φάκελος προέλευσης, πρέπει να εκτελέσετεRobocopyχρησιμοποιώντας τις παραμέτρους Για να ενημερώσετε μόνο τις πληροφορίες ασφαλείας του αρχείου και στη συνέχεια εκτελέστε τοRobocopyεντολή χωρίς τη χρήση του/xo,/Xn, ή/xcΟι παράμετροι.
    4. Αντιγράψτε το αρχείο Renfile.txt στη δεύτερη ο διακομιστής.
  4. Ανάκτηση του SID τιμές για τον πρώτο διακομιστή τοπικά ομάδες και για τον τομέα, και στη συνέχεια αποθηκεύστε τα σε ένα αρχείο:
    1. Αντιγράψτε τις τοπικές ομάδες από το αρχείο Renfile.txt σε ένα νέο αρχείο του δεύτερου διακομιστή. Ονομάστε το νέο αρχείο όπως Listmemberlocal.txt. αυτό το αρχείο πρέπει να περιέχει μόνο τα ονόματα του πρώτου τοπικές ομάδες του διακομιστή. Πρέπει να υπάρχει μόνο ένα όνομα που εμφανίζεται σε κάθε γραμμή. Το πρέπει να εμφανίζεται παρόμοιο με το ακόλουθο περιεχόμενο του αρχείου Listmemberlocal.txt κείμενο, όπου "locala" και "localb" είναι τα ονόματα των τοπικών ομάδων:
      LocalA
LocalB
    2. Δημιουργήστε τρία αρχεία δέσμης του δεύτερου διακομιστή. Αυτά αρχεία δέσμης ανάκτηση και να αποθηκεύσετε τις τιμές SID σε ένα αρχείο κειμένου. Πρέπει να δημιουργήσετε αυτά τα αρχεία σε ένα φάκελο. Πρέπει να είναι παρόμοια με τα περιεχόμενα των αρχείων δέσμης το ακόλουθο δείγμα κώδικα.

      ΣημείωσηΣε αυτόν τον κώδικα,groupssid.txtείναι ένα σύμβολο κράτησης θέσης για το αρχείο όπου αποθηκεύονται οι τιμές SID. Μπορείτε να αποθηκεύσετε τα ακόλουθα σε ένα αρχείο που ονομάζεται Listsid.bat.
      • echo off
cls
if exist groupssid.txt del groupssid.txt
for /F "tokens=1" %%a in (listmemberlocal.txt) do call listsid1.bat %%a
        Μπορείτε να αποθηκεύσετε τα ακόλουθα σε ένα αρχείο που ονομάζεται Listsid1.bat.
      • getsid \\2b21d %1 \\w2kdomain1.loc %1 >sid1.txt
for /F "skip=1 tokens=5,7" %%a in (sid1.txt) do call listsid2.bat %%a %%b
        ΣημείωσηΕδώ,2b21dείναι ένα σύμβολο κράτησης θέσης για το Όνομα NetBIOS του πρώτου διακομιστή, καιw2kdomain1.Locείναι ένα σύμβολο κράτησης θέσης για το όνομα τομέα του δεύτερου διακομιστή. Μπορείτε να αποθηκεύσετε τα ακόλουθα σε ένα αρχείο που ονομάζεται Listsid2.bat.
      • echo %1 %2 >>groupssid.txt
    3. Στη γραμμή εντολών, εντοπίστε και στη συνέχεια εκτελέστε το Το αρχείο Listsid.bat.
    4. Για να προβάλετε τις τιμές SID, ανοίξτε το αρχείο Groupssid.txt. Το περιεχόμενο του αρχείου Groupssid.txt είναι παρόμοιο με το ακόλουθο:
      2B21D\LocalA S-1-5-21-90593156-579754539-1338337383-1002 
W2KDOMAIN1\LocalA S-1-5-21-1844237615-261478967-839522115-1126 
2B21D\LocalB S-1-5-21-90593156-579754539-1338337383-1003 
W2KDOMAIN1\LocalB S-1-5-21-1844237615-261478967-839522115-1127 
2B21D\LocDom1 S-1-5-21-90593156-579754539-1338337383-1004 
W2KDOMAIN1\LocDom1 S-1-5-21-1844237615-261478967-839522115-1125
    5. Επεξεργαστείτε το περιεχόμενο του αρχείου Groupssid.txt, έτσι ώστε να είναι παρόμοιο με το ακόλουθο:
      S-1-5-21-90593156-579754539-1338337383-1002   S-1-5-21-1844237615-261478967-839522115-1126
S-1-5-21-90593156-579754539-1338337383-1003   S-1-5-21-1844237615-261478967-839522115-1127
S-1-5-21-90593156-579754539-1338337383-1004   S-1-5-21-1844237615- 261478967-839522115-1125
      Σε αυτό το περιεχόμενο, συνοδεύεται από το αναγνωριστικό ΑΣΦΑΛΕΊΑΣ για την πρώτη ομάδα τοπικών το ΑΝΑΓΝΩΡΙΣΤΙΚΌ τοπικής ομάδας στον τομέα του δεύτερου διακομιστή.
  5. Αντικαταστήστε τις τιμές SID του τοπικού όλα τα πρώτα του διακομιστή ομάδες με τις τιμές του SID τοπικές ομάδες τομέα του δεύτερου διακομιστή:
    1. Δημιουργήστε δύο αρχεία δέσμης του δεύτερου διακομιστή. Το τα περιεχόμενα των αρχείων δέσμης πρέπει να είναι παρόμοιο με το ακόλουθο:
      • for /F "tokens=1,2" %%a in (groupssid.txt) do subin.bat %%a %%b
        ΣημείωσηΕδώ,groupssid.txtείναι ένα σύμβολο κράτησης θέσης για το αρχείο που περιέχει στην τοπική ομάδα SID τιμές τόσο στον πρώτο διακομιστή και του τομέα.
      • subinacl /subdirectories e:\root\*.* /replace=%1=%2
        ΣημείωσηΕδώ,e:\rootείναι ένα σύμβολο κράτησης θέσης για το νέο φάκελο στο δεύτερο διακομιστή για όπου είναι η πρώτη δεδομένα διακομιστή Αντιγραφή.
    2. Στη γραμμή εντολών, εντοπίστε και στη συνέχεια εκτελέστε το Sub.bat το αρχείο.
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

Τα βοηθητικά προγράμματα Addusers, Robocopy, Getsid και Subinacl είναι είναι διαθέσιμη στο Microsoft Windows 2000 Resource Kits. Για περισσότερες πληροφορίες σχετικά με τα Microsoft Windows 2000 Resource Kit, επισκεφθείτε την ακόλουθη Microsoft Τοποθεσία στο Web:
http://www.Microsoft.com/technet/prodtechnol/windows2000serv/reskit/Default.mspx?mfr=TRUE (http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true)
Επιστροφή στην αρχή

Αναφορές

Για πρόσθετες πληροφορίες σχετικά με Πώς να διατηρεί τα δικαιώματα για αρχεία και φακέλους κατά την αντιγραφή των αρχείων και φάκελοι σε άλλον υπολογιστή, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε το τα άρθρα της Γνωσιακής Βάσης της Microsoft:
296865  (http://support.microsoft.com/kb/296865/ ) Το βοηθητικό πρόγραμμα Subinacl Τακτοποιεί καταχωρήσεις ελέγχου πρόσβασης εσφαλμένα
323007  (http://support.microsoft.com/kb/323007/ ) Με την αντιγραφή ενός φακέλου σε κάποιον άλλο φάκελο και να διατηρούν τα δικαιώματα
323275  (http://support.microsoft.com/kb/323275/ ) Τρόπος χρήσης του Robocopy για την αντιγραφή πληροφοριών ασφαλείας χωρίς να χρειάζεται αντιγραφή οποιωνδήποτε δεδομένων αρχείου
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbprb kbmt KB250267 KbMtel
Επιστροφή στην αρχή
Μηχανικά μεταφρασμένοΜηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:250267  (http://support.microsoft.com/kb/250267/en-us/ )
Επιστροφή στην αρχή