No puede resolver grupos locales cuando migra archivos entre servidores miembro de diferentes dominios

Seleccione idioma Seleccione idioma
Id. de artículo: 250267 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Cuando copia archivos o carpetas de un servidor a servidor miembro de un dominio diferente, el segundo servidor no puede identificar los grupos locales del primer servidor. Este comportamiento se produce porque el segundo servidor no puede identificar los identificadores de seguridad (SID) de grupos locales del primer servidor. Este artículo describe un método para resolver este comportamiento.

Síntomas

Al copiar archivos o carpetas de un servidor a otro servidor que es un miembro de un dominio diferente, las entradas de control de acceso para grupos locales del primer servidor aparecen como desconocido en el segundo servidor. Estas entradas de control de acceso forman parte de las listas de control de acceso discrecional (DACL) para archivos y carpetas.

Este comportamiento se produce cuando ambos servidores ejecutan Microsoft Windows NT Server 4.0 o Microsoft Windows 2000 Server.

Causa

Este comportamiento se produce porque los valores de identificador (SID) de seguridad de los grupos locales en el primer servidor son sólo válidos en ese servidor. (Los valores de SID para otras cuentas de usuario en el primer servidor también son válidos sólo en ese servidor.) Estos valores de SID no son válidos en un servidor que se encuentra en un dominio diferente. El segundo servidor no reconoce los valores de SID para grupos locales del primer servidor y cuentas de usuario.

Solución

Para resolver este comportamiento, siga estos pasos:
  1. Guardar información de grupo local del primer servidor en un archivo:
    1. Inicie sesión en el primer servidor como miembro del grupo Administradores.
    2. En un símbolo del sistema, escriba el comando siguiente y presione ENTRAR:
      Addusers \\ServerName /d Filename.txt
      En este comando es ServerName y Filename.txt es el archivo donde se guarda información de grupos locales.
    3. Edite el archivo Filename.txt para eliminar información de cuentas de usuario y la información de grupos globales y, a continuación, guarde el archivo con un nombre diferente. Por ejemplo, puede guardar el archivo modificado como Renfile.txt.

      importante Conservar la información grupos locales en el archivo.
    4. Copie el archivo modificado en el segundo dominio del servidor.
  2. Copie grupos locales del primer servidor en el segundo dominio del servidor como grupos de dominio local:
    1. Inicie sesión en el dominio del segundo servidor como miembro del grupo administradores .
    2. En un símbolo del sistema, escriba el comando siguiente y presione ENTRAR:
      Addusers \\DomainName /c renfile.txt
      En este comando, DomainName es el nombre del dominio y Renfile.txt es el archivo que contiene información de grupo local del primer servidor. Si no existen los grupos en el dominio, se crearán. Si los grupos existen en el dominio, los miembros del grupo se agregarán a los grupos correspondientes.
  3. Copiar datos desde el primer servidor en el servidor segundo:
    1. Inicie sesión en el segundo servidor como miembro del grupo administradores con acceso a los datos en el primer servidor.
    2. Crear una carpeta compartida en el segundo servidor.
    3. Inicie sesión en el primer servidor y copiar los datos en la nueva carpeta compartida en el segundo servidor. Para ello, utilice uno de los métodos siguientes:
      • Para utilizar la herramienta de línea de comandos XCOPY, escriba el comando siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
        xcopy \\source\*.* \\destination /O /X /E /H /K
        En este comando, source es un marcador de posición para la ubicación de los primeros archivos de servidor y destination es un marcador de posición para la ubicación de la nueva carpeta compartida en el segundo servidor.
      • Para utilizar la herramienta de línea de comandos de Robocopy, escriba el comando siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
        Robocopy sourcedestination /secfix /xo /xn /xc K
        En este comando, source es un marcador de posición para la ubicación de los primeros archivos de servidor y destination es un marcador de posición para la ubicación de la nueva carpeta compartida en el segundo servidor.

        Nota Si desea que la carpeta de destino sea un reflejo exacto de la carpeta de origen, debe ejecutar Robocopy con los parámetros para actualizar sólo la información de seguridad de archivo y ejecute el comando Robocopy sin utilizar los parámetros /xo /xn ó /xc .
    4. Copie el archivo Renfile.txt al segundo servidor.
  4. Recuperar los valores SID para grupos locales del primer servidor y para el dominio y, a continuación, guardarlos en un archivo:
    1. Copiar los grupos locales desde el archivo Renfile.txt a un nuevo archivo en el segundo servidor. Asigne el nuevo archivo un nombre como Listmemberlocal.txt. Este archivo debe contener sólo los nombres de grupos locales del primer servidor. Debe haber sólo un nombre mostrado en cada fila. El contenido del archivo Listmemberlocal.txt debe ser similar al texto siguiente, donde "LocalA" y "LocalB" son los nombres de grupos locales:
      LocalA
      LocalB
    2. Crear tres archivos por lotes en el segundo servidor. Estos archivos por lotes recuperar y almacenarán los valores de SID en un archivo de texto. Debe crear estos archivos en una carpeta. El contenido de los archivos por lotes debe ser similar al siguiente código de ejemplo.

      Nota En este código, groupssid.txt es un marcador de posición para el archivo donde se almacenan los valores SID. Guarde lo siguiente en un archivo que se denomina Listsid.bat.
      • echo off
        cls
        if exist groupssid.txt del groupssid.txt
        for /F "tokens=1" %%a in (listmemberlocal.txt) do call listsid1.bat %%a
        
        Guarde lo siguiente en un archivo que se denomina Listsid1.bat.
      • getsid \\2b21d %1 \\w2kdomain1.loc %1 >sid1.txt
        for /F "skip=1 tokens=5,7" %%a in (sid1.txt) do call listsid2.bat %%a %%b
        
        Nota Aquí, 2b21d es un marcador de posición para el nombre NetBIOS del primer servidor y w2kdomain1.loc es un marcador de posición el nombre de dominio del segundo servidor. Guarde lo siguiente en un archivo que se denomina Listsid2.bat.
      • echo %1 %2 >>groupssid.txt
    3. En un símbolo del sistema, busque y, a continuación, ejecute el archivo Listsid.bat.
    4. Para ver los valores SID, abra el archivo Groupssid.txt. El contenido del archivo Groupssid.txt es similar al siguiente:
      2B21D\LocalA S-1-5-21-90593156-579754539-1338337383-1002 
      W2KDOMAIN1\LocalA S-1-5-21-1844237615-261478967-839522115-1126 
      2B21D\LocalB S-1-5-21-90593156-579754539-1338337383-1003 
      W2KDOMAIN1\LocalB S-1-5-21-1844237615-261478967-839522115-1127 
      2B21D\LocDom1 S-1-5-21-90593156-579754539-1338337383-1004 
      W2KDOMAIN1\LocDom1 S-1-5-21-1844237615-261478967-839522115-1125
      
    5. Editar el contenido del archivo Groupssid.txt para que sea similar al siguiente:
      S-1-5-21-90593156-579754539-1338337383-1002   S-1-5-21-1844237615-261478967-839522115-1126
      S-1-5-21-90593156-579754539-1338337383-1003   S-1-5-21-1844237615-261478967-839522115-1127
      S-1-5-21-90593156-579754539-1338337383-1004   S-1-5-21-1844237615- 261478967-839522115-1125
      
      en este contenido, el SID para el primer grupo local es seguido por el SID para el grupo local en el dominio del segundo servidor.
  5. Reemplace los valores SID de grupos locales de todos los del primer servidor con los valores SID grupos locales del segundo servidor de dominio:
    1. Cree dos archivos por lotes en el segundo servidor. El contenido de los archivos por lotes debe ser similar al siguiente:
      • for /F "tokens=1,2" %%a in (groupssid.txt) do subin.bat %%a %%b
        Nota Aquí, groupssid.txt es un marcador de posición para el archivo que contiene el grupo local de que los valores SID para el primer servidor y el dominio.
      • subinacl /subdirectories e:\root\*.* /replace=%1=%2
        Nota Aquí, e:\root es un marcador de posición para la nueva carpeta en el segundo servidor donde se va a copiar los datos del primer servidor.
    2. En un símbolo del sistema, busque y ejecute el Sub.bat archivo.

Más información

Las utilidades Addusers, Robocopy, Getsid y Subinacl están disponibles en los kits de recursos de Microsoft Windows 2000. Para obtener más información acerca de los kits de recursos de Microsoft Windows 2000, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true

Referencias

Para obtener información adicional acerca de cómo conservar permisos en archivos y carpetas al copiar los archivos y carpetas en otro equipo, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
296865La utilidad Subinacl organiza las entradas de control de acceso incorrectamente
323007Cómo copiar una carpeta a otra carpeta y conservar sus permisos
323275 Cómo utilizar Robocopy para copiar información de seguridad sin copiar los datos de archivo

Propiedades

Id. de artículo: 250267 - Última revisión: martes, 06 de noviembre de 2007 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 3.51
Palabras clave: 
kbmt kbprb KB250267 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 250267

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com