【环境】
- AD 服务器:Windows 2000
- 域模式:2000原始模式
【動作】
- 起了一台Server 2003,把五大角色順利轉移過去,網域功能一樣2000純粹模式。
【狀況】
- 部份同仁反應File Server的幾個目錄進不去,部份同仁重開機後正常,部份還是不行,Server也有重開。
- 以\\IP存取Server正常,\\UNC路徑異常。
- 不能開的目錄權限皆有兩層群組,群組跟成員關係如下:父群組GA – 子群組GB – 使用者UA。
- 如果将目录权限设置为UA或GB,都没有问题,但改成GA就无法读取。
- 群组的类型都是“安全性群组-通用”,在五大角色转移前都正常。
- 同样架构还有其他群组,却不是全部都有问题。
【处理】
- 将原AD降级为普通服务器。
- 关闭DFS(分布式文件系统)服务。
- 重新启动新AD服务器。
- 关闭新AD服务器防火墙。
【总结】
試了很多方式都沒解決,到最後關閉DFS、重開AD,接著發現原本關閉的防火牆被打開了,就再將其關閉,沒想到問題就解決了,所以不是很確定最後的癥結點在哪,看起來是防火牆機率較高。
留下回复