【環境】
- AD Server:Windows 2000
- Domain Mode:2000Raw mode
【動作】
- 起了一台Server 2003,把五大角色順利轉移過去,Domain function purely as 2000 model。
【狀況】
- 部份同仁反應File Server的幾個目錄進不去,部份同仁重開機後正常,部份還是不行,Server also has re-opened。
- 以\IP存取Server正常,\\UNC path abnormalities。
- 不能開的目錄權限皆有兩層群組,Groups with membership as follows:Parent groups GA – 子群組GB – UA users。
- 如果把目錄權限設成UA或GB,都沒有問題,But it can not be read into GA。
- 群組的類型都是「安全性群組-通用」,In the top five are the normal role of the transfer。
- 同樣架構還有其他群組,All have not the problem。
【處理】
- Usually the original AD server downgrade。
- 關閉DFS(分散式檔案系統)service。
- Restart the new AD Server。
- Close the new AD Server firewall。
【總結】
試了很多方式都沒解決,Finally, close to DFS、AD reopened,接著發現原本關閉的防火牆被打開了,就再將其關閉,沒想到問題就解決了,所以不是很確定最後的癥結點在哪,Appears to be a higher probability of a firewall。
