políticas y scripts "mirroreados" :O

15/12/2004 - 13:39 por Ferran Oriol [MSCE] | Informe spam
Es un caso poltergeis, veréis, tengo un servidor al cual abrí una incidencia
con MS por un tema de Backup y Shadow Copy, que ya la finalicé (muy bien por
los chicos de MS, se portaron de fábula, TX)

Todo en Windows 2000 + SP4 inglés.

El tema es que mientras no teníamos backups, se me ocurrió la brillante idea
de hacer lo siguiente:

ROBOCOPY C:\ H:\DISCO-C /Z /SEC /SECFIX /TIMFIX /MIR /R:2 /W:10
/LOG+:D:\ROBOCOPY.LOG

Esto en teoría, hace un duplicado de todo menos los ficheros abiertos, de un
disco C: a un disco H:, ambos con NTFS por supuesto.

Dicho robocopy lo puse en una tarea programada que se disparaba cada noche a
partir de las 0:00. Aparentemente

Bueno, una vez resuelta la incidencia, y deshabilitado la tarea, he dejado
las copias de H: varios días sin tocar, y claro, ahora que ha pasado el
tiempo suficiente y hago los backups por el método convencional (DLTs)
decido borrar el contenido de H:\DISCO-C.

Cual es mi sorpresa, pues que los directorios
H:\DISCO-C\WINDOWS\SYSVOL\sysvol\dominio.es con los directorios que le
cuelgan (DO_NOT_REMOVE_NtFrs_PreInstall_Directory, Policies, SCRIPTS) están
de alguna forma vinculados con los que hay en
C:\WINDOWS\SYSVOL\sysvol\dominio.es, explico:

Si borro cualquier contenido de
H:\DISCO-C\WINDOWS\SYSVOL\sysvol\dominio.es TAMBIÉN se borra en
C:\WINDOWS\SYSVOL\sysvol\dominio.es

Por lo tanto, imaginaos como se me quedo la cara cuando después de borrar
desde el Explorer la carpeta de H:\DISCO-C me dijo que no se puede borrar
los directorios que cuelgan de H:\DISCO-C\WINDOWS\SYSVOL\sysvol\dominio.es y
de golpe al crear usuarios no tienen las políticas de seguridad aplicadas, o
al hacer login no se le ejecutan los scripts, ya que al haberlos borrados de
H:\DISCO-C\WINDOWS\SYSVOL\sysvol\dominio.es\scripts / Policies TAMBIÉN se
han borrado en C:\WINDOWS\SYSVOL\sysvol\dominio.es\scripts / Policies.

En fin, he quitado todos los permisos a todos los usuarios, incluso e
intentado DENEGAR explícitamente el acceso a SYSTEM en toda la estructura de
H:\DISCO-C, y por un motivo misterioso, cuando reinicio el servidor recupera
los permisos originales :O

Es muy raro, pero ahora puedo indistintamente trabajar en
C:\WINDOWS\SYSVOL\sysvol\dominio.es o en
H:\DISCO-C\WINDOWS\SYSVOL\sysvol\dominio.es, y claro NO QUIERO que
H:\DISCO-C\WINDOWS\SYSVOL\sysvol\dominio.es este vinculado.

A ver si alguien me puede dar una pista, en fin, que al menos unas (B)
caerán seguro, gracias.

Ferran Oriol
 

Leer las respuestas

#1 NO_MSC_NO_MSCP_NO_MSENGINEER
15/12/2004 - 15:08 | Informe spam
Sin haber tenido mucho tiempo de pensar en ello se me ocurre que haya por
ahí linkd's (junction point)que te estén molestando...

Para ver si hay algún linkd haz un dir y te los mostrará (en vez de 'dir'
pondrá junction point, creo recordar)



Nada, solo una idea.

Saludos.!

"Ferran Oriol [MSCE]" escribió en el mensaje
news:
Es un caso poltergeis, veréis, tengo un servidor al cual abrí una
incidencia con MS por un tema de Backup y Shadow Copy, que ya la finalicé
(muy bien por los chicos de MS, se portaron de fábula, TX)

Todo en Windows 2000 + SP4 inglés.

El tema es que mientras no teníamos backups, se me ocurrió la brillante
idea de hacer lo siguiente:

ROBOCOPY C:\ H:\DISCO-C /Z /SEC /SECFIX /TIMFIX /MIR /R:2 /W:10
/LOG+:D:\ROBOCOPY.LOG

Esto en teoría, hace un duplicado de todo menos los ficheros abiertos, de
un disco C: a un disco H:, ambos con NTFS por supuesto.

Dicho robocopy lo puse en una tarea programada que se disparaba cada noche
a partir de las 0:00. Aparentemente

Bueno, una vez resuelta la incidencia, y deshabilitado la tarea, he dejado
las copias de H: varios días sin tocar, y claro, ahora que ha pasado el
tiempo suficiente y hago los backups por el método convencional (DLTs)
decido borrar el contenido de H:\DISCO-C.

Cual es mi sorpresa, pues que los directorios
H:\DISCO-C\WINDOWS\SYSVOL\sysvol\dominio.es con los directorios que le
cuelgan (DO_NOT_REMOVE_NtFrs_PreInstall_Directory, Policies, SCRIPTS)
están de alguna forma vinculados con los que hay en
C:\WINDOWS\SYSVOL\sysvol\dominio.es, explico:

Si borro cualquier contenido de
H:\DISCO-C\WINDOWS\SYSVOL\sysvol\dominio.es TAMBIÉN se borra en
C:\WINDOWS\SYSVOL\sysvol\dominio.es

Por lo tanto, imaginaos como se me quedo la cara cuando después de borrar
desde el Explorer la carpeta de H:\DISCO-C me dijo que no se puede borrar
los directorios que cuelgan de H:\DISCO-C\WINDOWS\SYSVOL\sysvol\dominio.es
y de golpe al crear usuarios no tienen las políticas de seguridad
aplicadas, o al hacer login no se le ejecutan los scripts, ya que al
haberlos borrados de H:\DISCO-C\WINDOWS\SYSVOL\sysvol\dominio.es\scripts /
Policies TAMBIÉN se han borrado en
C:\WINDOWS\SYSVOL\sysvol\dominio.es\scripts / Policies.

En fin, he quitado todos los permisos a todos los usuarios, incluso e
intentado DENEGAR explícitamente el acceso a SYSTEM en toda la estructura
de H:\DISCO-C, y por un motivo misterioso, cuando reinicio el servidor
recupera los permisos originales :O

Es muy raro, pero ahora puedo indistintamente trabajar en
C:\WINDOWS\SYSVOL\sysvol\dominio.es o en
H:\DISCO-C\WINDOWS\SYSVOL\sysvol\dominio.es, y claro NO QUIERO que
H:\DISCO-C\WINDOWS\SYSVOL\sysvol\dominio.es este vinculado.

A ver si alguien me puede dar una pista, en fin, que al menos unas (B)
caerán seguro, gracias.

Ferran Oriol

Preguntas similares