Você não pode resolver grupos locais quando você migra arquivos entre servidores membros de domínios diferentes

Traduções deste artigo Traduções deste artigo
ID do artigo: 250267 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Quando você copia arquivos ou pastas de um servidor para um servidor membro de um domínio diferente, o segundo servidor não pode identificar os grupos locais do primeiro servidor. Esse comportamento ocorre porque o segundo servidor não pode identificar os identificadores de segurança (SIDs) dos grupos locais do servidor primeiro. Este artigo descreve um método para resolver esse comportamento.

Sintomas

Quando você copia arquivos ou pastas de um servidor para outro servidor que é um membro de um domínio diferente, as entradas de controle de acesso de grupos locais do servidor primeiro aparecem como desconhecido no segundo servidor. Essas entradas de controle de acesso são parte das listas de controle de acesso discricional (DACLs) para arquivos e pastas.

Esse comportamento ocorre quando ambos os servidores estão executando o Microsoft Windows NT Server 4.0 ou Microsoft Windows 2000 Server.

Causa

Esse comportamento ocorre porque os valores de identificador de segurança (SID) de segurança para os grupos locais no primeiro servidor são válidos somente no servidor. (Os valores de SID para outras contas de usuário no primeiro servidor também são válidos somente no servidor.) Esses valores de SID não são válidos em um servidor que está localizado em um domínio diferente. O segundo servidor não reconhece os valores de SID para grupos locais do servidor primeiro e contas de usuário.

Resolução

Para resolver esse comportamento, execute as seguintes etapas:
  1. Salve informações do grupo local do primeiro servidor em um arquivo:
    1. Faça logon no primeiro servidor como membro do grupo Administradores.
    2. Em um prompt de comando, digite o seguinte comando e pressione ENTER:
      Addusers \\ServerName /d Filename.txt
      Neste comando, ServerName é o nome do primeiro servidor e Filename.txt é o arquivo onde informações de grupos locais é salvo.
    3. Edite o arquivo Filename.txt para excluir informações de contas de usuário e informações de grupos globais e salve o arquivo com um nome diferente. Por exemplo, salve o arquivo modificado como Renfile.txt.

      importante Manter as informações grupos locais no arquivo.
    4. Copie o arquivo modificado para o segundo domínio do servidor.
  2. Copie grupos locais do servidor primeiro para o segundo domínio do servidor como grupos de domínio local:
    1. Faça logon no domínio de segundo servidor como membro do grupo administradores .
    2. Em um prompt de comando, digite o seguinte comando e pressione ENTER:
      Addusers \\DomainName /c renfile.txt
      Neste comando, DomainName é o nome do domínio e Renfile.txt é o arquivo que contém informações de grupo local do primeiro servidor. Se os grupos não existirem no domínio, serão criadas. Se os grupos existirem no domínio, os membros do grupo serão adicionados aos grupos correspondentes.
  3. Copie dados do primeiro servidor para o segundo servidor:
    1. Faça logon para o segundo servidor como um membro do grupo administradores quem tem acesso aos dados no primeiro servidor.
    2. Crie uma pasta compartilhada no segundo servidor.
    3. Faça logon para o primeiro servidor e copiar os dados para a nova pasta compartilhada no segundo servidor. Para fazer isso, use um dos seguintes métodos:
      • Para usar a ferramenta de linha de comando Xcopy, digite o seguinte comando no prompt de comando e, em seguida, pressione ENTER:
        xcopy \\source\*.* \\destination /O /X /E /H /K
        Neste comando, source é um espaço reservado para o local dos arquivos primeiro servidor, e destination é um espaço reservado para o local de nova pasta compartilhada no segundo servidor.
      • Para usar a ferramenta de linha de comando Robocopy, digite o seguinte comando no prompt de comando e, em seguida, pressione ENTER:
        Robocopy sourcedestination /secfix /xo /xn /xc K
        Neste comando, source é um espaço reservado para o local dos arquivos primeiro servidor, e destination é um espaço reservado para o local de nova pasta compartilhada no segundo servidor.

        Observação Se desejar que a pasta de destino seja um espelho exato da pasta de origem, você deve executar o Robocopy usando os parâmetros para atualizar somente as informações de segurança de arquivo e executar o comando Robocopy sem usar os parâmetros /xo , /xn ou /xc .
    4. Copie o arquivo Renfile.txt para o segundo servidor.
  4. Recuperar os valores de SID para grupos locais do servidor primeiro e para o domínio e, em seguida, salvá-los para um arquivo:
    1. Copie os grupos locais do arquivo Renfile.txt para um novo arquivo no segundo servidor. Nomeie o novo arquivo, como Listmemberlocal.txt. Esse arquivo deve conter somente os nomes de grupos locais do servidor primeiro. Deve haver apenas um nome exibido em cada linha. O conteúdo do arquivo Listmemberlocal.txt deve aparecer semelhante ao seguinte texto, onde "LocalA" e "LocalB" são os nomes de grupos locais:
      LocalA
      LocalB
    2. Crie três arquivos em lotes no segundo servidor. Esses arquivos em lotes recuperar e armazenam os valores de SID para um arquivo de texto. Você deve criar esses arquivos em uma pasta. O conteúdo de arquivos em lotes deve ser semelhante ao seguinte código de exemplo.

      Observação Nesse código, groupssid.txt é um espaço reservado para o arquivo onde os valores de SID são armazenados. Salve o seguinte em um arquivo que é chamado Listsid.bat.
      • echo off
        cls
        if exist groupssid.txt del groupssid.txt
        for /F "tokens=1" %%a in (listmemberlocal.txt) do call listsid1.bat %%a
        
        Salve o seguinte em um arquivo que é chamado Listsid1.bat.
      • getsid \\2b21d %1 \\w2kdomain1.loc %1 >sid1.txt
        for /F "skip=1 tokens=5,7" %%a in (sid1.txt) do call listsid2.bat %%a %%b
        
        Observação Aqui, 2b21d é um espaço reservado para o nome NetBIOS do primeiro servidor, e w2kdomain1.loc é um espaço reservado para o nome de domínio do segundo servidor. Salve o seguinte em um arquivo que é chamado Listsid2.bat.
      • echo %1 %2 >>groupssid.txt
    3. Em um prompt de comando, localize e, em seguida, execute o arquivo Listsid.bat.
    4. Para exibir os valores de SID, abra o arquivo Groupssid.txt. O conteúdo do arquivo Groupssid.txt é semelhante à seguinte:
      2B21D\LocalA S-1-5-21-90593156-579754539-1338337383-1002 
      W2KDOMAIN1\LocalA S-1-5-21-1844237615-261478967-839522115-1126 
      2B21D\LocalB S-1-5-21-90593156-579754539-1338337383-1003 
      W2KDOMAIN1\LocalB S-1-5-21-1844237615-261478967-839522115-1127 
      2B21D\LocDom1 S-1-5-21-90593156-579754539-1338337383-1004 
      W2KDOMAIN1\LocDom1 S-1-5-21-1844237615-261478967-839522115-1125
      
    5. Editar o conteúdo do arquivo Groupssid.txt para que ele seja semelhante à seguinte:
      S-1-5-21-90593156-579754539-1338337383-1002   S-1-5-21-1844237615-261478967-839522115-1126
      S-1-5-21-90593156-579754539-1338337383-1003   S-1-5-21-1844237615-261478967-839522115-1127
      S-1-5-21-90593156-579754539-1338337383-1004   S-1-5-21-1844237615- 261478967-839522115-1125
      
      in este conteúdo, o SID para o primeiro grupo local é seguido pelo SID do grupo local no domínio de segundo servidor.
  5. Substitua os valores de SID de grupos locais todos os do primeiro servidor com os valores de SID de grupos de domínio do servidor segundo local:
    1. Crie dois arquivos em lotes no segundo servidor. O conteúdo de arquivos em lotes deve ser semelhante à seguinte:
      • for /F "tokens=1,2" %%a in (groupssid.txt) do subin.bat %%a %%b
        Observação Aqui, groupssid.txt é um espaço reservado para o arquivo que contém o grupo local de que SID valores para o primeiro servidor e para o domínio.
      • subinacl /subdirectories e:\root\*.* /replace=%1=%2
        Observação Aqui, e:\root é um espaço reservado para a nova pasta no segundo servidor onde os dados do primeiro servidor é copiado.
    2. Em um prompt de comando, localize e, em seguida, execute o sub.bat arquivo.

Mais Informações

Os utilitários Addusers, Robocopy, Getsid e SubInACL estão disponíveis no Microsoft Windows 2000 Resource Kits. Para obter mais informações sobre o Microsoft Windows 2000 Resource Kits, visite o seguinte site:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true

Referências

Para informações adicionais sobre como manter permissões em arquivos e pastas quando você copia os arquivos e pastas para outro computador, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
296865O utilitário Subinacl organiza as entradas de controle de acesso incorretamente
323007Como copiar uma pasta para outra pasta e manter suas permissões
323275 Como usar o Robocopy para copiar informações de segurança sem copiar quaisquer dados de arquivo

Propriedades

ID do artigo: 250267 - Última revisão: terça-feira, 6 de novembro de 2007 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 3.51
Palavras-chave: 
kbmt kbprb KB250267 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 250267

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com