【環境】
- AD服务器:窗口 2000
- 网域模式:2000原始模式
【動作】
- 起了一台Server 2003,把五大角色順利轉移過去,网域功能一样2000纯粹模式。
【狀況】
- 部份同仁反應File Server的幾個目錄進不去,部份同仁重開機後正常,部份還是不行,Server也有重开。
- 以\IP存取Server正常,\\UNC路径异常。
- 不能開的目錄權限皆有兩層群組,群组跟成员关系如下:父群组GA – 子群組GB – 使用者UA。
- 如果把目錄權限設成UA或GB,都沒有問題,但改成GA就无法读取。
- 群組的類型都是「安全性群組-通用」,在五大角色转移前都正常。
- 同樣架構還有其他群組,却不是全部都有问题。
【處理】
- 将原AD降级为一般伺服器。
- 關閉DFS(分散式檔案系統)服务。
- 重新启动新AD Server。
- 关闭新AD Server防火墙。
【總結】
試了很多方式都沒解決,到最后关闭DFS、重开AD,接著發現原本關閉的防火牆被打開了,就再將其關閉,沒想到問題就解決了,所以不是很確定最後的癥結點在哪,看起来是防火墙机率较高。
