Makale numarası: 250267 - Son Gözden Geçirme: 06 Kasım 2007 Salı - Gözden geçirme: 4.0

Dosya, farklı etki alanlarında üye sunucular arasında geçirirken yerel grupların çözümlenemiyor.

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Hepsini aç | Hepsini kapa

Özet

, Dosya ve klasörleri bir sunucudan farklı bir etki alanının üye sunucusu için kopyalarken, ikinci sunucu ilk sunucunun yerel grupları tanımlayın. Bu davranış, ikinci sunucu ilk sunucunun yerel grupların güvenlik tanımlayıcılarını (Sıd) tanıyamıyor oluşur. Bu makalede, bu davranışı gidermek için bir yöntem anlatılır
Üste

Belirtiler

Dosya ve klasörleri bir sunucudan farklı bir etki alanının üyesi olan başka bir sunucuya kopyalamak, ilk sunucunun yerel grupları için erişim denetim girdilerini Bilinmeyen olarak ikinci sunucu üzerinde görünür. Bu erişim denetim girdilerini, dosyalar ve klasörler için isteğe bağlı erişim denetim listelerinde (DACL) bir parçasıdır.

Bu davranış, Microsoft Windows NT Server 4.0 veya Microsoft Windows 2000 Server çalıştıran iki sunucu oluşur.
Üste

Neden

Bu davranış, güvenlik tanımlayıcısı (SID) ilk sunucuda bir yerel grubun yalnızca o sunucu için geçerli değerlerdir oluşur. (Ilk sunucudaki diğer kullanıcı hesaplarının SID değerlerini, ayrıca bu sunucuda geçerlidir.) Bu SID değerleri, farklı bir etki alanında bulunan bir sunucu üzerinde geçerli değil. Ikinci sunucu ilk sunucunun yerel gruplara ve kullanıcı hesaplarının SID değerlerini tanımıyor.
Üste

Çözüm

Bu davranışı gidermek için aşağıdaki adımları izleyin:
  1. Ilk sunucunun yerel grup bilgileri bir dosyaya kaydet:
    1. Ilk sunucu için <a0>Administrators</a0> grubunun üyesi olarak oturum açın.
    2. Komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:
      addusers \\ServerName /d Filename.txt
      Bu komutta, ServerName ilk sunucunun adını ve Filename.txt yerel grupların bilgi kaydettiğiniz dosyadır.
    3. Kullanıcı hesap bilgileri ve genel grupları bilgileri silmek için Filename.txt dosyasını düzenleyin ve sonra da dosyayı farklı bir adla kaydedin. Örneğin, değiştirilen dosya Renfile.txt kaydedin.

      ÖnemliDosya içinde yerel gruplar bilgilerini korur.
    4. Değiştirilen dosya, ikinci sunucunun etki alanına kopyalar.
  2. Ikinci sunucunun etki alanı için ilk sunucunun yerel grupların yerel etki alanı grupları olarak kopyalayın:
    1. Ikinci sunucusunun etki alanı için <a0>Administrators</a0> grubunun üyesi olarak oturum açın.
    2. Komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:
      addusers \\DomainName /c renfile.txt
      Bu komut, DomainName etki alanının adıdır ve Renfile.txt ilk sunucunun yerel grup bilgileri içeren dosyadır. Gruplar, etki alanında yoksa, oluşturulur. Gruplar etki alanında yoksa, Grup üyelerinin karşılık gelen gruba eklenir.
  3. Veri, ikinci bir sunucuya ilk sunucudan Kopyala:
    1. Ikinci bir sunucuya erişen verileri ilk sunucuda Administrators grubunun bir üyesi olarak oturum açın.
    2. Paylaşılan klasör, ikinci sunucuda oluşturun.
    3. Ilk sunucuya oturum açmak ve verileri ikinci sunucuda yeni paylaşılan klasöre kopyalayın. Bunu yapmak için aşağıdaki yöntemlerden birini kullanın:
      • Xcopy komut satırı aracını kullanmak için <a0></a0>, komut isteminde aşağıdaki komutu yazın ve ENTER tuşuna basın:
        xcopy \\source\*.* \\destination /O /X /E /H /K
        Bu komutu, source, ilk sunucu dosyalarının konumu için bir yer tutucudur ve destination, yeni paylaşılan klasör içinde ikinci bir sunucu konumu için bir yer tutucudur.
      • Robocopy komut satırı aracını kullanmak için <a0></a0>, komut isteminde aşağıdaki komutu yazın ve ENTER tuşuna basın:
        Robocopy sourcedestination /secfix /xo /xn /xc K
        Bu komutu, source, ilk sunucu dosyalarının konumu için bir yer tutucudur ve destination, yeni paylaşılan klasör içinde ikinci bir sunucu konumu için bir yer tutucudur.

        NotHedef klasör kaynak klasörün tam bir yansıtmayı olmasını isterseniz, Robocopy, yalnızca dosya güvenlik bilgilerini güncelleştirmek için parametreleri kullanarak çalıştırın ve gerekir /xo/xn ya da /xc parametreler kullanmadan Robocopy komutunu yeniden çalıştırın.
    4. Renfile.txt dosyayı ikinci sunucuya kopyalayın.
  4. Ilk sunucunun yerel grupları ve etki alanı için SID değerlerini almak ve bunları bir dosyaya kaydedin:
    1. Yerel grupları Renfile.txt dosyasından ikinci sunucuda yeni bir dosyaya kopyalayın. Yeni bir dosya Listmemberlocal.txt gibi bir ad verin. Bu dosya, yalnızca ilk sunucunun yerel grupların adlarını içermesi gerekir. Her satırda görüntülenmesini tek bir adı olması gerekir. Listmemberlocal.txt dosyasının içeriği "LocalA" ve "LocalB" yerel grup adlarını olduğu aşağıdaki metne benzer görünmelidir: 
      LocalA
LocalB
    2. Ikinci sunucuda üç toplu iş dosyaları oluşturun. Bu toplu iş dosyalarını almak ve SID değerlerini bir metin dosyasına depolar. Bu dosyaları bir klasörde oluşturmanız gerekir. Toplu iş dosyası içeriği, aşağıdaki örnek kodu benzer olmalıdır.

      NotBu kod, groupssid.txt SID değerleri depolandığı dosya için bir yer tutucudur. Aşağıdaki Listsid.bat adlı bir dosyaya kaydedin.
      • echo off
cls
if exist groupssid.txt del groupssid.txt
for /F "tokens=1" %%a in (listmemberlocal.txt) do call listsid1.bat %%a
        Aşağıdaki Listsid1.bat adlı bir dosyaya kaydedin.
      • getsid \\2b21d %1 \\w2kdomain1.loc %1 >sid1.txt
for /F "skip=1 tokens=5,7" %%a in (sid1.txt) do call listsid2.bat %%a %%b
        Not Burada, 2b21d, ilk sunucunun Netbıos adı için bir yer tutucudur ve w2kdomain1.loc, ikinci sunucu etki alanı adı için bir yer tutucudur. Aşağıdaki Listsid2.bat adlı bir dosyaya kaydedin.
      • echo %1 %2 >>groupssid.txt
    3. Komut isteminde bulun ve sonra Listsid.bat dosyasını çalıştırın.
    4. SID değerleri görüntülemek için <a0></a0>, Groupssid.txt dosyasını açın. Groupssid.txt dosyasının içeriği aşağıdakine benzer: 
      2B21D\LocalA S-1-5-21-90593156-579754539-1338337383-1002 
W2KDOMAIN1\LocalA S-1-5-21-1844237615-261478967-839522115-1126 
2B21D\LocalB S-1-5-21-90593156-579754539-1338337383-1003 
W2KDOMAIN1\LocalB S-1-5-21-1844237615-261478967-839522115-1127 
2B21D\LocDom1 S-1-5-21-90593156-579754539-1338337383-1004 
W2KDOMAIN1\LocDom1 S-1-5-21-1844237615-261478967-839522115-1125
    5. Aşağıdakine benzer şekilde Groupssid.txt dosya içeriğini düzenleyin: Bu içeriğin ilk yerel grubun SıD'ın 
      S-1-5-21-90593156-579754539-1338337383-1002   S-1-5-21-1844237615-261478967-839522115-1126
S-1-5-21-90593156-579754539-1338337383-1003   S-1-5-21-1844237615-261478967-839522115-1127
S-1-5-21-90593156-579754539-1338337383-1004   S-1-5-21-1844237615- 261478967-839522115-1125
      ikinci sunucu etki alanı yerel grubu için SID izler.
  5. SID değerlerinin tüm ilk sunucunun yerel gruplar, ikinci sunucunun etki alanı yerel gruplarının SID değerleri ile Değiştir:
    1. Ikinci sunucuda iki toplu iş dosyaları oluşturun. Toplu iş dosyası içeriği aşağıdakine benzer olmalıdır: 
      • for /F "tokens=1,2" %%a in (groupssid.txt) do subin.bat %%a %%b
        NotBurada, groupssid.txt yerel grubun ilk sunucu ve etki alanı için bir SID değerleri içeren bir dosya için bir yertutucudur.
      • subinacl /subdirectories e:\root\*.* /replace=%1=%2
        NotBurada, e:\root ikinci sunucuya ilk sunucu verilerini kopyalanır içinde yeni klasör için bir yertutucudur.
    2. Komut isteminde bulun ve sonra da Sub.bat çalıştırın dosya.
Üste

Daha fazla bilgi

Microsoft Windows 2000 Kaynak Setleri Addusers Robocopy, Getsid ve SubInACL yardımcı programları kullanılabilir. Windows 2000 Kaynak Setleri hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true)
Üste

Referanslar

Dosya ve klasörleri başka bir bilgisayara kopyaladığınızda, dosyalar ve klasörler üzerindeki izinleri korumak hakkında ek bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
296865  (http://support.microsoft.com/kb/296865/ ) SubInACL yardımcı programını erişim denetim girdileri hatalı biçimde düzenler
323007  (http://support.microsoft.com/kb/323007/ ) Bir klasörü başka bir klasöre kopyalayın ve izinlerini korur.
323275   (http://support.microsoft.com/kb/323275/ ) Robocopy, herhangi bir dosya verisi kopyalamadan güvenlik bilgilerinin kopyalanması için nasıl kullanılır
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 3.51
Üste
Anahtar Kelimeler: 
kbmt kbprb KB250267 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:250267  (http://support.microsoft.com/kb/250267/en-us/ )
Üste