Salve ragazzi ho uno strano problema con la condivisione di una cartella su server con su un dominio.
I permessi su tale cartella sono cosi impostati:
- gruppo A autorizzazioni accesso in lettura .
- gruppo B " " controllo completo.

- gruppo A protezione accesso in lettura, esecuz. , visualizzaz. cartelle
- gruppo B protezione controllo completo.


Se un utente si logga al server ed appartiene ai due gruppi mi da problemi di accesso non autorizzato alla cartella , pero se riavvio il client (il client è un pc con XP)
il problema scompare.

Quale può essere il problema ?


grazie 1000!!!!!!!! a tutti.

può darsi che non si logghi nel dominio?

Scusa ma in che senso se ti logghi non funziona e se riavvii funziona, dopo il riavvio relogghi per forza.
Considera che windows non permette di aprire 2 connessioni con credenziali diverse alla stessa macchina, quindi se logghi con un utente, non potrai loggarti nuovamente a un'altra risorsa della stessa macchina con nome utente/password differente, devi prima fare il logout.

Scusatemi forse sono stato poco chiaro, allora vediamo se riesco a spiegarmi meglio:

Accendo il PC ad un certo punto arrivo alla schermata di login dove si inserisce nome utente, password e si specifica il dominio.
Le tre informazioni vengono date corrette ma una volta che la sessione è aperta, ottengo l'errore:

impossibile accedere alla risorsa condivisa l'utente potrebbe non disporre dell'autorizzazione necessaria per l'utilizzo della risorsa di rete.....

Ma come ho detto nel primo post l'utente appartiene ai due gruppi quindi l'errore non dovrebbe verificarsi.

Successivamente facendo il logout e riavviando il pc client e loggandomi nuovamente l'errore di accesso alla risorsa di rete non si verifica più.

Non so proprio cosa pensare ......avete qualche idea ?

può darsi che non si logghi nel dominio?

intendevo... magari entra in locale

per BTS a ok.

ragazzi non avete nessuna idea. :cry:

Ragazzi ho eseguito su server da cmd il comando Dcdiag ed ottengo il seguente
warning
Microsoft Windows [Versione 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\administrator.UDP>Dcdiag

Domain Controller Diagnosis


Starting test: frssysvol
......................... SERVER passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVER failed test frsevent


ecc.


Da quello che posso capire tale errore mi puo dare problemi sulla politica di accesso alle risorse, ed è proprio quello che succede a me.

Sapete come risolvere tale problema ?

grazie 1000!!!!!!!!!

non è che magari è un problema di dhcp?

Scusa, ma se tu riavvii il PC per quanto tempo va?
Lo fa con tutti gli utenti?
Lo fa con tutti i PC?

quanti domain controller hai?

secondo me i pc si loggano sulla cache locale...

A se poi hai piu di un domain controller e questi non si replicano, allora la cosa è piu complessa perche ipoteticmente hai 2 active directory non allineati.

ipoteticmente hai 2 active directory non allineati.

mmh... è l'ideale!

beh, quanti DC vuoi che abbia, cluster a parte?

Grazie ragazzi per il vostro intervento, ecco ciò che posso dirvi:

X OUTATIME
Il problema si presenta con con vari utenti a caso anche se ultimamente sembra colpire sempre gli stessi. (però può capitare anche che il giorno prima l'utente x non riesca ad accere alle risorse e poi il giorno dopo funziona oppure se spengo la macchia e poi riavvio ottengo lo stesso risultato).

Il PC client una volta che accede alle risorse funziona sicuramente fino a che non viene spento, successivamente dipende.

X hmetal

Allora sul campo di controller di dominio sono alle prime armi, quindi alcune cose ancora non le conosco ma stò imparando....
Comunque quello che posso dirti è che la persona che ha consegnato il server ha effettuato la creazione di un dominio figlio (lui mi disse che ha creato un controller di dominio sul nuovo SERVER ereditando le caratteristiche di quello della vecchio Server).

infatti il dominio sul new server ha tale denominazione:

SERVER_NEW.B.A controller di dominio

il vecchio server

SERVER_OLD.B.A altro controller di dominio

Devo dire che dal nome DC che mi fornisce window sembra che sia una replica e non un dominio figlio (correggimi se sbaglio).
Come faccio eventualmente ad allinearli ?

come faccio a vedre se i pc si loggano sulla cache locale... ?
E poi ciò può portare problemi di accesso alle risorse condivise ?


Grazie comunque a tutti !!!!!!

X BTS

Susami ma se si loggano è possibile un problema dhcp?
E come posso controllare ?

Devo dire che dal nome DC che mi fornisce window sembra che sia una replica e non un dominio figlio (correggimi se sbaglio).

No no ocio con replica si intende il processo per cui 2 domain controller dello stesso dominio si "sincronizzano" in modo tale che se uno cade l'altro ha le stess identiche informazioni e riesce a coprire il ruolo (di appunto domain controller) che prima aveva l'altro.

Come faccio eventualmente ad allinearli ?


dunque il discorso è abbastanza complesso. Per vedere se replica, copia un file di teso nella directory sysvol di uno dei 2 dc, dopo un po dovresti trovare lo stesso filettino nella sysvol dell'altro dc. Se non lo trovi, i dc non stanno replicando.

Succede quindi che se tu modifichi la password di un utente su un dc1, e il dc1 e il dc2 non si replicano, e il dc2 ha il ruolo di global catalog, i client cercheranno di collegarsi al dc2 per convalidare le credenziali, ma il dc2 avrà informazioni non allineate con il dc1 per cui come risultato è probabile che i client ti chiederanno di riconvalidare le credenziali.

Spero sia chiaro.

Sincermante non ho capito il discorso del dominio figlio. Forse intendeva che avevi un dc 2000 e siete passati a 2003 (quindi avete lo stesso dominio su 2 sistemi differenti).

ciao

Consiglio:
Quanti sono i PC?

Fai prima a migrare tutto verso un altro dominio....

Fai prima a migrare tutto verso un altro dominio....

mi dispiace ma penso proprio di no.
:)

X hmetal

Ho provato a fare ciò che mi dicevi cioè ho copiato un file txt nella dir C:\windows\SYSVOL\ del new server.

e ho verificato se dopo un pò veniva replicato nel server old

nella dir c:\winnt\SYSVOL

ma non c'è il file.
A proposito in tale dir c'è un'ulteriore directory sysvol mica devo copiare il file qui ?

Non esiste un comando per essere sicuri che sul new server ci sia una replica o meno di un DC ?

mi dispiace ma penso proprio di no.
:)

Purtroppo invece si...
Amenochè tu non abbia 200 PC, è la soluzione più pulita e rapida....

Ragazzi spulciando in
Visualizzazione eventi ->Servizio replica file

sul serve new ho trovato il seguente warning (penso che sia legato al mio problema).

Il servizio Replica file non riesce ad abilitare la replica da SERVER OLD a SERVER NEW per c:\windows\sysvol\domain tramite il nome DNS serverOLD.B.A. Continuerà a tentare.
Seguono alcune cause possibili di questo avviso.

[1] Il servizio Replica file non riesce a risolvere correttamente il nome DNS serverOLD.B.A dal computer.
[2] Il servizio Replica file non è in esecuzione in serverOLD.B.A.
[3] Le informazioni topologiche in Active Directory per questa replica non sono ancora state replicate su tutti i controller di dominio.


ciao.

si propretta un bel sabato pomeriggio per allineare i 2 domain in uno solo

Ragazzi ho scaricato dal sito microsoft ultrasound l'ho eseguito e mi dà i seguenti problemi:


59214

Qualche suggerimento da dove iniziare per risolvere tali problemi ?

Se metti un file di testo in:

\\nomedominio.quellocheè\sysvol

lo trovi in tutti e due i server?

x Rottweiler

Allora effettuando una copia di un file in \\nomedominio.xxxx\sysvol sul nuovo server

NON lo trovo nel server old.

intendevo di fare questa prova da un client, non dal server.
Poi andare a vedere dov'è finito sto file.

Ciao, ho affettuato da un client loggandomi come un utente del gruppo admin.
la copia di un file replica.txt in \\dominio.xxxx\SYSVOL.

La copia va a buon fine, ma risulta essere presente solo sul vecchio server ?

Ma cosa sta succedendo ?

Help !!!!!!!:cry:

Sono d'accordo con hmetal, hai decisamente un problema di replica

potrebbe essere un po' difficile spiegarti quì come fare, comunque, inizia a dare un occhiata al registro degli eventi su entrambi i server, anche relativo al dns.

Allora raga ho iniziato a vedere su visualizzazione eventi la voce servizio replica file:

ho il seguente warning (avvviso):

Il servizio Replica file non riesce ad abilitare la replica da SERVER_old a SERVER_NEW per c:\windows\sysvol\domain tramite il nome DNS Server_old.dominio.xxxx . Continuerà a tentare.
Seguono alcune cause possibili di questo avviso.

[1] Il servizio Replica file non riesce a risolvere correttamente il nome DNS Server_old.dominio.xxxx dal computer.
[2] Il servizio Replica file non è in esecuzione in Server_old.dominio.xxxx .
[3] Le informazioni topologiche in Active Directory per questa replica non sono ancora state replicate su tutti i controller di dominio.

Come si vede dalla schermata di ultrasound


59287

sembrerebbe che liberando abbastanza spazio sul disco C del server_old i problemi di replica dovrebbero essere risolti.

cosa ne pensate ?




Questo è invece l'errore relativo agli eventi Server DNS :

l server DNS ha aggiornato i propri record host (A). Per garantire che i server DNS peer integrati con DS siano in grado di replicare con il server, i record sono stati aggiornati con i nuovi record mediante aggiornamento dinamico. Si è verificato un errore durante l'aggiornamento, l'errore è nel record.

Se questo server DNS non ha server DNS peer integrati, è possibile
ignorare l'errore.

Se i partner di replica di questo server DNS non possiedono l'indirizzo IP corretto per questo server, non sarà possibile effettuare la replica.

Per garantire la corretta replica:
1) trovare i partner di replica di questo server DNS su cui è in esecuzione il server DNS.
2) aprire DnsManager e connettersi a turno a ciascuno dei partner di replica.
3) su ciascun server server, selezionare la registrazione record host (A) per QUESTO server.
4) Eliminare ogni record host (A) che non corrisponde agli indirizzi IP di questo server.
5) Se non ci sono record host (A) per questo server, aggiungerne almeno uno corrispondente a un indirizzo su questo server, che può essere contattato dal partner di replica (Cioè, se ci sono indirizzi IP multipli per questo server DNS, aggiungerne almeno uno nella stessa rete del server DNS ActiveDirectory che si sta aggiornando.)
6) Nota, questo non è necessario per aggiornare TUTTI i partner di replica. È solo necessario che i record siano su un numero sufficiente di partner di replica in modo che ogni server ce effettuas la replica con questo server riceva, (attraverso la replica), i nuovi dati.


grazie a tutti !!!!!!!!!!

senti devAngnew...i problemi di questo tipo e di questo livello portano GRAVI CONSEGUENZE se non si sà cosi si và a fare.

Mi pare inutile, poi fai come vuoi, e soprattutto dannoso continuare a verificare una problematica di questo livello su un forum, visto che potenzialmente potrebbe schiantare (Se non lo è già) active directory.

Rivolgiti a specialisti del settore, meglio se quello che ti ha migrato il precedente dominio.

ciao