A SYSVOL és NETLOGON megosztás hiányával kapcsolatos hibák elhárítása Windows 2000 rendszerű tartományvezérlőkön

A cikk fordítása A cikk fordítása
Cikk azonosítója: 257338 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

Összefoglaló

A Fájlreplikációs szolgáltatás (FRS) egy többszálas, több főkiszolgálót használó replikációs szoftver, amely a Microsoft Windows NT 3.x és 4.0 rendszerben lévő LMREPL szolgáltatást váltja fel. A Microsoft Windows 2000 rendszerű tartományvezérlők és kiszolgálók a Fájlreplikációs szolgáltatás segítségével replikálják a rendszerházirendeket és a bejelentkezési parancsfájlokat a Windows 2000 és régebbi rendszerű ügyfél-számítógépek esetében.

A Fájlreplikációs szolgáltatás az ugyanazon hibatűrő DFS-gyökereket vagy gyermekcsomópont-replikákat tároló Windows 2000 rendszerű kiszolgálók közötti tartalomreplikációra is alkalmas.

Jelen cikk ismerteti azokat a hibaelhárítási lépéseket, amelyek elvégezhetők azokon a Windows 2000 rendszerű tartományvezérlőkön, amelyeken nincs netlogon és sysvol megosztás.

További információ

A netlogon és a sysvol megosztás általában meglévő tartományok replika tartományvezérlőin hiányzik, de ez a hiba az újonnan létrehozott tartományok első tartományvezérlőjén is előfordulhat. Az alábbi eljárás elsősorban replika tartományvezérlőkön alkalmazható, de a replikációval kapcsolatos lépések elhagyásával a tartományok első tartományvezérlőjén is elvégezhető.
  1. Mindegyik replikációs partner címtárszolgáltatásában legyenek NTDS-kapcsolatobjektumok.

    Az NTDS-kapcsolatok olyan egyirányú kapcsolatok, amelyeket a címtárszolgáltatás az Active Directory, a Fájlreplikációs szolgáltatás pedig a rendszerházirend fájlrendszerre vonatkozó részének replikálására használ a SYSVOL mappában. A tudáskonzisztencia-ellenőrző (KCC) felelős azon NTDS-kapcsolatobjektumok létrehozásáért, amelyek egy erősen összefüggő topológiát alakítanak ki a tartomány és az erdő tartományvezérlői között. Az automatikus kapcsolatok helyett a rendszergazdák manuális kapcsolatobjektumokat is létrehozhatnak.

    A Helyek és szolgáltatások (Dssite.msc) beépülő modul használatával megvizsgálhatja a hibás számítógép és a meglévő tartományvezérlők közötti kapcsolatobjektumokat. Ahhoz, hogy \\M1 és \\M2 számítógép között megvalósulhasson a replikáció, az \\M1 számítógépen az \\M2 számítógéptől bejövő irányú kapcsolatobjektumnak, az \\M2 számítógépen az \\M1 számítógéptől bejövő irányú kapcsolatobjektumnak kell lennie. A Dssite.msc beépülő modul Csatlakozás tartományvezérlőhöz parancsával megtekintheti és összehasonlíthatja az egyes tartományvezérlőket a tartománybeli kapcsolatobjektumok szempontjából.

    Ha az új replikációs taghoz nem állnak rendelkezésre kapcsolatobjektumok, a Dssite.msc beépülő modul Replikáció topológiájának ellenőrzése parancsával kényszerítheti a tudáskonzisztencia-ellenőrzőt a szükséges automatikus kapcsolatobjektumok létrehozására (a művelet után az F5 billentyű lenyomásával frissítheti a nézetet).

    Ha a tudáskonzisztencia-ellenőrző nem képes az automatikus kapcsolatok kialakítására, a rendszergazdának be kell avatkoznia, és manuálisan létre kell hoznia a kapcsolatobjektumokat azon tartományvezérlők számára, amelyek nem rendelkeznek a tartomány más tartományvezérlőitől bejövő (vagy azok irányába kimenő) kapcsolatokkal. Gyakori eset, hogy egyetlen működő manuális kapcsolatobjektum létrehozása lehetővé teszi, hogy a tudáskonzisztencia-ellenőrző létrehozza a kívánt automatikus kapcsolatobjektumokat. A tartomány ugyanazon tartományvezérlőjétől bejövő manuális és/vagy automatikus kapcsolatok másodpéldányait törölni kell, nehogy replikációgátló konfiguráció alakuljon ki a Microsoft Tudásbázis alábbi cikkében leírt módon:
    251250 Ha másodpéldány keletkezik az NTDS-kapcsolatobjektumokból, az NTFRS szolgáltatás egy 13557-es számú hibát jegyez az eseménynaplóba (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  2. Valósuljon meg Active Directory-replikáció a tartomány új és meglévő tartományvezérlői között.

    A Repadmin.exe programmal ellenőrizheti, hogy történik-e Active Directory-replikáció ugyanazon tartomány forrás- és cél-tartományvezérlője között az ütemezett replikációs időközben. Egy telephelyen belül a tartományvezérlők közötti replikáció alapértelmezett időköze 5 perc, a különböző telephelyeken lévő tartományvezérlők között pedig 3 óra (de minimum 15 perc).

    REPADMIN /SHOWREPS %REPLIKÁLÓ_SZÁMÍTÓGÉP%
    REPADMIN /SHOWREPS %REPLIKAFOGADÓ%

    A Fájlreplikációs szolgáltatás az Active Directory alapján replikálja a szükséges konfigurációs adatokat a tartomány tartományvezérlői között. Ha azt gyanítja, hogy a replikációba hiba csúszott, ellenőrizze az eseménynaplóban a replikációs eseményeket; ehhez előbb állítsa be a replikációs eseményeket figyelő
    HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\
    beállításkulcsot „5” értékre a potenciális forrásszámítógépeken (\\M1) és célszámítógépeken (\\M2), majd a Dssite.msc beépülő modul Replikáció most parancsával (vagy a REPLMON eszköz ezzel egyenértékű parancsával) kényszerítse a replikációt az \\M1 számítógépről az \\M2 jelűre, illetve az \\M2 számítógépről az \\M1 jelűre.
  3. Az Active Directoryt és a SYSVOL mappát forrásként használó kiszolgáló hozza létre a NETLOGON és SYSVOL megosztást.

    Miután a Dcpromo.exe program újraindította a számítógépet, a Fájlreplikációs szolgáltatás megpróbálja forrásként használni a SYSVOL mappát arról a számítógépről, amelyet a „Replica Set Parent” beállításkulcs azonosít a beállításjegyzék (korábban rendszerleíró adatbázis) következő helyén:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\Tartománynév
    MEGJEGYZÉS: Ez a kulcs ideiglenes jellegű, azonnal törlődik, amikor a SYSVOL mappát sikerül forrásként használni, vagy amikor a SYSVOL megosztásban lévő információk replikációja sikeresen megtörténik.

    Az Ntfrs.exe 2195-ös számú verziója megakadályozza a replikációt erről a kezdeti forráskiszolgálóról, ezzel késlelteti a SYSVOL replikációját mindaddig, amíg a Fájlreplikációs szolgáltatás, automatikus vagy manuális NTDS-kapcsolatobjektumon keresztül, kísérletet nem tesz a replikációra a tartományban lévő egyik replikációs partnerről.

    A tartományban lévő összes potenciális forrás-tartományvezérlőnek meg kellett osztania a NETLOGON és a SYSVOL megosztást, és alkalmaznia kellett az alapértelmezett tartományi és tartományvezérlői házirendet.

    A SYSVOL könyvtárszerkezete:
    • domain
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • Policies
        • {Globálisan egyedi azonosító}
          • Adm
          • MACHINE
          • USER

        • {Globálisan egyedi azonosító}
          • Adm
          • MACHINE
          • USER

        • {stb.}

      • scripts

    • staging
    • staging areas
      • Sajat_tartomany_neve.com

    • scripts
    • sysvol(sysvol megosztás)
      • Sajat_tartomany_neve.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • Policies
          • {Globálisan egyedi azonosító}
            • Adm
            • MACHINE
            • USER

          • {Globálisan egyedi azonosító}
            • Adm
            • MACHINE
            • USER

          • {stb.}

        • scripts(NETLOGON megosztás)


  4. A „Vállalati tartományvezérlők” csoportnak biztosítani kell „A számítógép elérése a hálózatról” jogosultságot az alapértelmezett tartományvezérlői házirendben, a tartományvezérlők szervezeti egységben.

    Amikor a Dcpromo.exe program futtatása közben a rendszer replikálja az Active Directoryt, az Active Directory telepítővarázslóban megadott hitelesítő adatokat használja. Újraindítás után a replikáció a tartományvezérlő számítógépfiókjának környezetében valósul meg. A tartományban lévő összes forrás-tartományvezérlőnek sikeresen replikálnia és alkalmaznia kell azt a házirendet, amely a „Vállalati tartományvezérlők” csoportnak „A számítógép elérése a hálózatról” jogosultságot biztosítja. Ha ezt egyszerűen ellenőrizni szeretné, keresse meg az 1704-es jelű eseményt a potenciális forrás-tartományvezérlők alkalmazásnaplójában. Részletesebb ellenőrzéshez futtasson biztonságikonfiguráció-elemzést a Basicdc.inf sablonon; ehhez definiálja a SYSVOL, a DSLOG és a DSIT környezeti változót,
    250454 Ha Windows 2000 rendszeren a Biztonsági konfiguráció és analízis beépülő modulba biztonsági sablont próbál importálni, érvénytelen adatokra figyelmeztető hibaüzenet jelenik meg (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    és vizsgálja meg a keletkező naplót.

    Windows NT 4.0-alapú tartományok Windows 2000-alapúra való frissítésekor „A számítógép elérése a hálózatról” jogosultság gyakran hiányzik, ennek következményeként az Active Directory és a Fájlreplikációs szolgáltatás replikációja hozzáférés megtagadása miatt meghiúsul.
  5. Mindegyik tartományvezérlőnek fel kell tudnia oldania a replikakészlethez tartozó számítógépek teljesen minősített számítógépnevét (%számítógépnév%.<tartománynév>), vagyis a ping paranccsal el kell tudnia érni őket.

    A SYSVOL esetében ez azt jelenti, hogy a ping paranccsal el kell tudni érni a tartományban lévő összes tartományvezérlő teljesen minősített számítógépnevét. Ellenőrizze, hogy a ping parancs által visszaadott cím egyezik-e a replikakészlethez tartozó egyes partnerek konzolján futtatott IPCONFIG parancs által visszaadott IP-címmel.
  6. A Fájlreplikációs szolgáltatásnak létre kell hoznia az NTFRS Jet-adatbázist.

    Futtassa a „DIR \\<számítógépnév>\admin$\ntfrs\jet” parancsot a tartomány összes tartományvezérlőjén, és ellenőrizze az NTfrs.jdb fájl meglétét. Előfordulhat, hogy az NTFRS szolgáltatás futása közben a Jet-adatbázis dátuma és mérete tévesen jelenik meg (ez tervezett funkció).
  7. Mindegyik tartományvezérlő a SYSVOL replikakészlet tagja kell hogy legyen.

    Futtassa az „NTFRSUTL DS [SZÁMÍTÓGÉPNÉV]” parancsot a replikakészlet összes tagján. Ellenőrizze, hogy a tartomány összes tartományvezérlője fel van-e sorolva az NTFRSUTL kimenetének „SET: DOMAIN SYSTEMVOLUME (SYSVOL MEGOSZTÁS)” szakaszában. A SYSVOL replikakészlet és tagjai a Felhasználók és számítógépek (Dsa.msc) beépülő modulban, a cn="domain system volume",cn=file replication service,cn=system,dc=<Teljesen minősített tartománynév> csomópontban is megjelenhetnek, ha a Nézet menü Speciális lehetőségek parancsa be van kapcsolva.
  8. Mindegyik tartományvezérlő a replikakészlet előfizetője kell hogy legyen.

    Futtassa az „NTFRSUTL DS [SZÁMÍTÓGÉPNÉV]” parancsot a replikakészlet összes tagján. Az előfizető objektum a cn=domain system volume (SYSVOL share),cn=NTFRS Subscriptions,CN=%TARTOMÁNYVEZÉRLŐ%,OU=Domain Controllers,DC=<Teljesen minősített tartománynév> csomópontban jelenik meg. Ehhez az szükséges, hogy létezzen a Machine objektum, és történjék bele replikáció. Előfizető objektum hiányában az NTFRSUTL eszköz a következő jelentést küldi:
    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=ntfrs subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid :
    5c44b60b-8f01-48c6-8604c630a695dcdd
    Working (munkakönyvtár) : f:\winnt\ntfrs
    Actual Working (tényleges munkakönyvtár): f:\winnt\ntfrs
    WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET! (A WIN2K-PDC NEM TAGJA REPLIKAKÉSZLETNEK)
  9. Be kell kapcsolni a replikálás ütemezését.
  10. A SYSVOL megosztást tároló logikai meghajtón és átmeneti mappában nagy mennyiségű szabad lemezterület álljon rendelkezésre a replikáló és a replikafogadó partnereken; például a replikálni kívánt tartalom mennyiségének 50%-a, a legnagyobb replikálni kívánt fájl méretének háromszorosa.
  11. Ellenőrizze az új replika célmappájában és átmeneti mappájában (az „NTFRSUTL DS” csomópontban), hogy a fájlok replikálása folyamatban van-e. Normális esetben az átmeneti mappában lévő fájlokat a rendszer éppen végleges helyükre helyezi át. Jó jel, ha az átmeneti vagy a célmappában a fájlok száma folyamatosan változik, mivel ez azt jelenti, hogy a rendszer a fájlokat replikálja (vagy áthelyezi) az adott mappába.
MEGJEGYZÉS: Az Ntfrsutl.exe eszköz a Windows 2000 Resource Kit szoftvercsomag része.

Tulajdonságok

Cikk azonosítója: 257338 - Utolsó ellenőrzés: 2006. szeptember 12. - Verziószám: 3.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Kulcsszavak: 
kbhowto kbtshoot kbnetwork KB257338
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com