AD 轉移 بعد,مشاكل مجموعة مجموعة 權限

ms-windows【環境】

  • خادم AD:نوافذ 2000
  • وضع المجال:2000الوضع الخام

 

【動作】

  • 起了一台Server 2003,把五大角色順利轉移過去,المجالات تعمل مثل وضع 2000 النقي。

 

【狀況】

  • 部份同仁反應File Server的幾個目錄進不去,部份同仁重開機後正常,部份還是不行,تم إعادة فتح الخادم أيضًا。
  • 以\IP存取Server正常,\\استثناء مسار UNC。
  • 不能開的目錄權限皆有兩層群組,العلاقة بين المجموعات والأعضاء على النحو التالي:المجموعة الأم GA – 子群組GB – المستخدم UA。
  • 如果把目錄權限設成UA或GB,都沒有問題,ولكن لا يمكن قراءتها عند تغييرها إلى GA。
  • مجموعات النوع هي "مجموعة الأمن - العالمي",كان من الطبيعي قبل نقل الأدوار الخمسة。
  • نفس العمارة وكذلك مجموعات أخرى,ليس كل المشاكل。

 

التعامل مع

  • قم بإرجاع الإعلان الأصلي إلى خادم عادي。
  • 關閉 DFS(المعادلة تشتت 檔案 النظام)خدمة。
  • أعد تشغيل خادم AD الجديد。
  • قم بإيقاف تشغيل جدار حماية خادم AD الجديد。

 

لتلخيص

لم يحاكم العديد من الطرق لحل,أغلق DFS في النهاية、أعد تشغيل AD,ثم إيقاف تم العثور على فتح جدار الحماية أصلا,ثم إغلاقه مرة أخرى,لم أكن أعتقد أن تحل المشكلة,حتى لا متأكدا من أين نقطة الخلاف مشاركة,يبدو أن هناك فرصة أكبر لوجود جدار حماية。

 

اترك التعليق

يرجى ملاحظة: الاعتدال هو مكن تعليق، وربما تؤخر تعليقك. ليست هناك حاجة لإعادة تعليقك.