疑難排解 Windows 2000 網域控制站上遺失的 SYSVOL 和 NETLOGON 共用

文章翻譯 文章翻譯
文章編號: 257338 - 檢視此文章適用的產品。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy]。
全部展開 | 全部摺疊

結論

檔案複寫服務 (FRS) 是多執行緒、 多重主機複寫引擎,會取代在 Microsoft Windows NT 3.x 及 4.0 LMREPL 服務。Microsoft Windows 2000 網域控制站及伺服器使用 FRS 複寫系統原則及登入指令碼為 Windows 2000 和舊版用戶端。

FRS 也可以裝載相同容錯 DFS 根目錄或子節點複本的 Windows 2000 伺服器之間複寫內容。

本文將告訴您疑難排解的步驟使用 「 netlogon 和 sysvol 遺失的 Windows 2000 網域控制站上的共用。

其他相關資訊

遺失的 netlogon 和 sysvol 共用通常發生在現有網域中的複本網域控制站上,但是也可能會發生在新網域中第一個網域控制站上。下列步驟在複本網域控制站案例更導向,但可以套用到網域中第一個網域控制站,以忽略複寫的特定步驟。
  1. NTDS 連線物件存在於每個複寫協力電腦 DS。

    NTDS 連線是使用目錄服務來複寫 Active Directory 及檔案複寫服務 (FRS) 複寫的 SYSVOL 資料夾中的系統原則檔案系統部份的其中一個方法連接。知識一致性檢查程式 (KCC) 負責建置 NTDS 以形成連接良好的拓樸,網域中的網域控制站和樹系之間的連線物件。代替自動連線管理員也可能會建立手動連線物件。

    使用 [網站和服務 > (Dssite.msc)] 嵌入式管理單元來檢查問題的電腦與現有的網域之間存在控制站的連線物件。\\m1 和 \\m2 電腦之間發生複寫,\\m1 應該具有來自 \\m2 和 \\m2 來自 \\m1 的輸入的連線物件輸入的連線物件。使用 Dssite.msc 中的 [連線到網域控制站...] 命令,來檢視和比較每個網域控制站觀點來看的內部網域的連線物件。

    如果沒有連接物件的新複本成員存在,使用中 Dssite.msc 檢查複寫拓樸] 指令,來迫使 KCC 建立必要的自動連線物件 (按 F5 重新整理檢視之後)。

    如果 KCC 無法建置自動連線,系統管理員應該介入由建置或網域中其他網域控制站沒有輸入或輸出連線的網域控制站的手動連線物件。通常,建置單一的工作手動連線物件允許 KCC 建置所要的自動連線物件。若要避免複寫封鎖的設定,如 「 Microsoft 知識庫 」 中下列文中也應該刪除來自相同的網域控制站在網域中的重複手動和/或自動連線:
    251250重複的 NTDS 連線物件存在時,會記錄 NTFRS 事件識別碼 13557
  2. 使用中的目錄複寫正在進行中新的及現有的網域控制站在網域之間。

    使用 Repadmin.exe 確認 Active Directory 複寫正在進行來源與目的地之間的網域控制站在排定的複寫間隔] 中相同的網域中。預設的複寫間隔是五分鐘中相同站台的網域控制站和一次 (最小的 15 分鐘) 的不同站台中的網域控制站之間每三個小時之間。

    REPADMIN /showreps %upstreamcomputer%
    REPADMIN /showreps %downstreamcomputer%

    FRS 複寫是依存於 Active Directory 網域中的網域控制站間複寫必要的組態資訊。如果複寫可疑檢查事件檢視器 」 中的複寫事件在設定 「 複寫事件 」 項目之後
    HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\
    "5"上潛在來源電腦 (\\m1) 和目的電腦 (\\m2) 然後強制複寫來自 \\m1 \\m2 和 \\m2 \\m1 使用 Dssite.msc 中的 [現在將複寫] 指令或在 REPLMON 其對等用法。
  3. 用來來源 [Active Directory 和 SYSVOL 資料夾伺服器應該已建立的 NETLOGON 並 SYSVOL 共用本身。

    Dcpromo.exe 程式已經重新啟動電腦之後 FRS 首先會嘗試來源中 」 複本設定父代 」 登錄機碼之下所識別的電腦從 SYSVOL:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\ DomainName
    注意: 這個機碼是暫時的一旦 SYSVOL 取得資料來源,或成功複寫下 SYSVOL 資訊會被刪除。

    Ntfrs.exe 2195 發行可防止從延遲 SYSVOL 複寫,直到 FRS 可以在自動或手動 NTDS 連線物件上嘗試從網域中的輸入的複寫協力電腦複寫這個初始的來源伺服器複寫。

    所有潛在來源網域中的網域控制站,應該本身有共用 NETLOGON 和 SYSVOL 共用套用的預設的網域和網域控制站原則。

    SYSVOL 目錄結構:
    • 網域
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • 原則
        • {GUID}
          • Adm
          • 機器
          • 使用者

        • {GUID}
          • Adm
          • 機器
          • 使用者

        • {等等,}

      • 指令碼

    • 臨時
    • 臨時區域
      • MyDomainName.com

    • 指令碼
    • sysvol (sysvol 共用)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • 原則
          • {GUID}
            • Adm
            • 機器
            • 使用者

          • {GUID}
            • Adm
            • 機器
            • 使用者

          • {等等,}

        • 指令碼 (NETLOGON 共用)


  4. 「 企業網域控制站 」 群組應授與 「 從網路存取這台電腦 」 右邊預設網域控制站原則在網域控制站 OU 中。

    Active Directory 的複寫,Dcpromo.exe 程式使用期間使用 Active Directory 安裝精靈中指定認證。在重新啟動,時複寫發生在網域控制站的電腦帳戶的內容。網域中的所有來源網域控制站必須順利複寫和套用授與 「 企業網域控制站 」 群組存取這台電腦從正確網路原則快速的確認尋找事件 1704s年潛在的來源網域控制站的應用程式記錄檔中。詳細驗證對 Basicdc.inf 範本 (需要定義環境變數 SYSVOL、 DSLOG 和 DSIT 每次執行安全性設定分析
    250454當您嘗試匯入安全性範本,藉由使用 Windows 2000 中的 [安全性設定和分析嵌入式管理單元時,收到的資料不正確 」 錯誤訊息
    並檢查產生的記錄檔輸出。

    「 從網路存取這台電腦 」 權限通常是在 Windows NT 4.0 網域中升級到 Windows 2000 造成使用中的目錄及 FRS 複寫作業會失敗並顯示 「 拒絕存取 」 錯誤訊息遺失。
  5. 每個網域控制站必須能夠解析 (Ping) 完全合格的電腦名稱 (%電腦 name%.<domain 名稱 >) 的複本中參與的電腦設定。

    對於 SYSVOL,這表示攻擊 FQ 電腦名稱的網域中的所有網域控制站。請確認 ping 命令所傳回的位址符合在每個複本集協力電腦的主控台 IPCONFIG 所傳回的 IP 位址。
  6. FRS 服務必須建立了一個 NTFRS jet 資料庫。

    執行一個"DIR \ \ <computername>\admin$\ntfrs\jet 」 針對以確認 NTfrs.jdb 檔案是否存在網域中的每個網域控制站。日期及 Jet 資料庫的大小可能會不正確 NTFRS 服務正在執行 (藉由設計) 時。
  7. 每個網域控制站必須是 SYSVOL 複本集中的成員。

    在所有複本集成員上執行 「 NTFRSUTL DS [電腦名稱] 」。確認網域中的所有網域控制站都顯示] 下"SET: DOMAIN SYSTEMVOLUME (SYSVOL 共用) 」 部份 NTFRSUTL 輸出。SYSVOL 複本集和其成員也可以顯示之下 cn ="網域系統磁碟區 」,cn = 檔案複寫服務 cn = 系統,dc = <fqdn>中 [使用者及電腦 (Dsa.msc) 嵌入式管理單元] 下啟用進階功能時檢視] 功能表中。
  8. 每個網域控制站必須是複本集的訂閱者。

    在所有複本集成員上執行 「 NTFRSUTL DS [電腦名稱] 」。訂閱者物件會出現在 cn = 網域系統磁碟區 (SYSVOL 共用) cn = NTFRS 訂閱 CN = %DCNAME %OU = 網域控制站 DC = <fqdn>。這需要電腦物件存在,而且已複寫中。遺漏訂閱者物件時,NTFRSUTL 會報告下列:
    訂閱: NTFRS 訂閱 DN: cn = ntfrs 訂閱 cn = W2KPDC ou = 網域控制站 dc = d...Guid:
    5c44b60b 8f01 48 c 6 8604c630a695dcdd
    工作: f:\winnt\ntfrs
    實際使用: f:\winnt\ntfrs
    win2k PDC 不是複本集的成員!
  9. 必須啟用複寫排程。
  10. 邏輯磁碟機裝載 SYSVOL 共用及臨時資料夾都有足夠的上游和下游協力電腦上的可用磁碟空間。比方說您嘗試要複寫的內容和三次最大檔案的數量的 50%大小被複寫。
  11. 若要查看檔案是否要複寫新複本的請檢查目的資料夾和臨時資料夾 (顯示在 「 NTFRSUTL DS")。臨時資料夾中的檔案應該移動到最後的位置的程序中。在臨時] 或 [目的資料夾的檔案數目不斷地變更是良好的符號,如任一檔案會被複寫中,或轉變為目的資料夾。
注意: Ntfrsutl.exe 是包含在 Windows 2000 資源工具箱 」 公用程式。

屬性

文章編號: 257338 - 上次校閱: 2007年3月2日 - 版次: 3.5
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
關鍵字:?
kbmt kbhowto kbnetwork kbtshoot KB257338 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:257338
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com