Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Quando você copia arquivos ou pastas de um servidor para um servidor membro de um domínio diferente, o segundo servidor não pode identificar os grupos locais do primeiro servidor. Esse comportamento ocorre porque o segundo servidor não pode identificar os identificadores de segurança (SIDs) dos grupos locais do servidor primeiro. Este artigo descreve um método para resolver esse comportamento.
Quando você copia arquivos ou pastas de um servidor para outro servidor que é um membro de um domínio diferente, as entradas de controle de acesso de grupos locais do servidor primeiro aparecem como desconhecido no segundo servidor. Essas entradas de controle de acesso são parte das listas de controle de acesso discricional (DACLs) para arquivos e pastas.
Esse comportamento ocorre quando ambos os servidores estão executando o Microsoft Windows NT Server 4.0 ou Microsoft Windows 2000 Server.
Esse comportamento ocorre porque os valores de identificador de segurança (SID) de segurança para os grupos locais no primeiro servidor são válidos somente no servidor. (Os valores de SID para outras contas de usuário no primeiro servidor também são válidos somente no servidor.) Esses valores de SID não são válidos em um servidor que está localizado em um domínio diferente. O segundo servidor não reconhece os valores de SID para grupos locais do servidor primeiro e contas de usuário.
Para resolver esse comportamento, execute as seguintes etapas:
Salve informações do grupo local do primeiro servidor em um arquivo:
Faça logon no primeiro servidor como membro do grupo Administradores.
Em um prompt de comando, digite o seguinte comando e pressione ENTER:
Addusers \\ServerName /d Filename.txt
Neste comando, ServerName é o nome do primeiro servidor e Filename.txt é o arquivo onde informações de grupos locais é salvo.
Edite o arquivo Filename.txt para excluir informações de contas de usuário e informações de grupos globais e salve o arquivo com um nome diferente. Por exemplo, salve o arquivo modificado como Renfile.txt.
importante Manter as informações grupos locais no arquivo.
Copie o arquivo modificado para o segundo domínio do servidor.
Copie grupos locais do servidor primeiro para o segundo domínio do servidor como grupos de domínio local:
Faça logon no domínio de segundo servidor como membro do grupo administradores .
Em um prompt de comando, digite o seguinte comando e pressione ENTER:
Addusers \\DomainName /c renfile.txt
Neste comando, DomainName é o nome do domínio e Renfile.txt é o arquivo que contém informações de grupo local do primeiro servidor. Se os grupos não existirem no domínio, serão criadas. Se os grupos existirem no domínio, os membros do grupo serão adicionados aos grupos correspondentes.
Copie dados do primeiro servidor para o segundo servidor:
Faça logon para o segundo servidor como um membro do grupo administradores quem tem acesso aos dados no primeiro servidor.
Crie uma pasta compartilhada no segundo servidor.
Faça logon para o primeiro servidor e copiar os dados para a nova pasta compartilhada no segundo servidor. Para fazer isso, use um dos seguintes métodos:
Para usar a ferramenta de linha de comando Xcopy, digite o seguinte comando no prompt de comando e, em seguida, pressione ENTER:
xcopy \\source\*.* \\destination /O /X /E /H /K
Neste comando, source é um espaço reservado para o local dos arquivos primeiro servidor, e destination é um espaço reservado para o local de nova pasta compartilhada no segundo servidor.
Para usar a ferramenta de linha de comando Robocopy, digite o seguinte comando no prompt de comando e, em seguida, pressione ENTER:
Robocopy sourcedestination /secfix /xo /xn /xc K
Neste comando, source é um espaço reservado para o local dos arquivos primeiro servidor, e destination é um espaço reservado para o local de nova pasta compartilhada no segundo servidor.
Observação Se desejar que a pasta de destino seja um espelho exato da pasta de origem, você deve executar o Robocopy usando os parâmetros para atualizar somente as informações de segurança de arquivo e executar o comando Robocopy sem usar os parâmetros /xo , /xn ou /xc .
Copie o arquivo Renfile.txt para o segundo servidor.
Recuperar os valores de SID para grupos locais do servidor primeiro e para o domínio e, em seguida, salvá-los para um arquivo:
Copie os grupos locais do arquivo Renfile.txt para um novo arquivo no segundo servidor. Nomeie o novo arquivo, como Listmemberlocal.txt. Esse arquivo deve conter somente os nomes de grupos locais do servidor primeiro. Deve haver apenas um nome exibido em cada linha. O conteúdo do arquivo Listmemberlocal.txt deve aparecer semelhante ao seguinte texto, onde "LocalA" e "LocalB" são os nomes de grupos locais:
LocalA
LocalB
Crie três arquivos em lotes no segundo servidor. Esses arquivos em lotes recuperar e armazenam os valores de SID para um arquivo de texto. Você deve criar esses arquivos em uma pasta. O conteúdo de arquivos em lotes deve ser semelhante ao seguinte código de exemplo.
Observação Nesse código, groupssid.txt é um espaço reservado para o arquivo onde os valores de SID são armazenados. Salve o seguinte em um arquivo que é chamado Listsid.bat.
echo off
cls
if exist groupssid.txt del groupssid.txt
for /F "tokens=1" %%a in (listmemberlocal.txt) do call listsid1.bat %%a
Salve o seguinte em um arquivo que é chamado Listsid1.bat.
getsid \\2b21d %1 \\w2kdomain1.loc %1 >sid1.txt
for /F "skip=1 tokens=5,7" %%a in (sid1.txt) do call listsid2.bat %%a %%b
Observação Aqui, 2b21d é um espaço reservado para o nome NetBIOS do primeiro servidor, e w2kdomain1.loc é um espaço reservado para o nome de domínio do segundo servidor. Salve o seguinte em um arquivo que é chamado Listsid2.bat.
echo %1 %2 >>groupssid.txt
Em um prompt de comando, localize e, em seguida, execute o arquivo Listsid.bat.
Para exibir os valores de SID, abra o arquivo Groupssid.txt. O conteúdo do arquivo Groupssid.txt é semelhante à seguinte:
in este conteúdo, o SID para o primeiro grupo local é seguido pelo SID do grupo local no domínio de segundo servidor.
Substitua os valores de SID de grupos locais todos os do primeiro servidor com os valores de SID de grupos de domínio do servidor segundo local:
Crie dois arquivos em lotes no segundo servidor. O conteúdo de arquivos em lotes deve ser semelhante à seguinte:
for /F "tokens=1,2" %%a in (groupssid.txt) do subin.bat %%a %%b
Observação Aqui, groupssid.txt é um espaço reservado para o arquivo que contém o grupo local de que SID valores para o primeiro servidor e para o domínio.
Os utilitários Addusers, Robocopy, Getsid e SubInACL estão disponíveis no Microsoft Windows 2000 Resource Kits. Para obter mais informações sobre o Microsoft Windows 2000 Resource Kits, visite o seguinte site:
Para informações adicionais sobre como manter permissões em arquivos e pastas quando você copia os arquivos e pastas para outro computador, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
296865
(http://support.microsoft.com/kb/296865/
)
O utilitário Subinacl organiza as entradas de controle de acesso incorretamente
323007
(http://support.microsoft.com/kb/323007/
)
Como copiar uma pasta para outra pasta e manter suas permissões
323275
(http://support.microsoft.com/kb/323275/
)
Como usar o Robocopy para copiar informações de segurança sem copiar quaisquer dados de arquivo
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 250267
(http://support.microsoft.com/kb/250267/en-us/
)
Quanto esforço foi necessário para seguir os procedimentos deste artigo?
Muito baixo
Baixo
Moderado
Alto
Muito alto
O que podemos fazer para melhorar essa informação?
Para proteger sua privacidade, não inclua informações de contato em seus comentários.
Obrigado! Seus comentários são usados para nos ajudar a aperfeiçoar o conteúdo de suporte. Para obter mais opções de ajuda, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar para o início
