Důsledky nastavení zásady systému souborů na diskové jednotky nebo složky replikovány službou replikace souborů

Překlady článku Překlady článku
ID článku: 279156 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Tento článek popisuje některé efekty dojít při nastavení zásady systému souborů disku nebo složce replikaci službou replikace souborů (FRS). Následující seznam popisuje některé efekty:
  • Číslo revize zásady neustále zvyšuje. V extrémních situacích můžete zobrazit číslo revize stovky nebo dokonce tisíce změny.
  • FRS replikována obsahu je replikována nadměrně s bez patrné změny zásad skupiny nebo soubory jsou replikovány. V případě systému System Volume (SYSVOL), dojít nadměrný počet úplné synchronizace obsahu zásady žádné patrné z důvodu.
  • Počet souborů v pracovní složce neustále zvyšuje a vyprázdní při Otevře plán replikace a může dojít k procesu replikace.
  • Počet souborů v pracovní složce neustále zvyšuje, ale nikdy vyprázdní Pokud změny příjem partnerům nemůže být replikována buď z důvodu potíže s připojením k síti nebo jiné problémy.
  • Síťový provoz mezi partnery replikace spotřebovává nadměrné šířku pásma a FRS je vybrán jako zdroj.

Další informace

FRS je víceprocesový, více hlavních replikace modul, který nahrazuje službu LMRepl v Microsoft Windows NT verze 3. x a 4.0. Řadiče domény se systémem Windows 2000 a servery replikují systémové zásady a přihlašovací skripty pro použití FRS systémem Windows 2000 a v klientských počítačích nižší úrovně, které se nacházejí v SYSVOL.

FRS lze také replikovat obsah mezi servery se systémem Windows 2000, které hostí stejné odolné proti chybám kořeny distribuovaného systému souborů (DFS) nebo repliky podřízených uzlů. FRS replikuje soubory z důvodu změny oprávnění na soubory a replikované složky nebo změny verze.

Zásady skupiny zahrnuje možnost použít oprávnění u složky pro uživatele a skupiny vybrané správcem. Chcete-li najít toto nastavení, klepněte na položku Konfigurace počítače, klepněte na tlačítko Nastavení Windows, klepněte na tlačítko Nastavení zabezpečení a klepněte na oddíl Systému souborů strom zásad. Toto nastavení poskytuje pohodlný způsob použít jednotnou sadu oprávnění pro skupinu počítačů.

Pokud definujete zásady systému souborů na SYSVOL nebo složky DFS FRS replikována explicitně nebo implicitně na nadřazených složek včetně kořenového adresáře jednotky (zděděná oprávnění jsou převedeny) FRS replikována všechny soubory v replice nastavit všechny členy sady replik.

Zásadu řadiče domény se systémem Windows 2000 použít při jejich jsou restartování během aktualizace zásad a v pravidelných intervalech. Zásady je aktualizován každých pět minut. Pokud žádná změna čeká na vyřízení, zásada nebude použita. Vynuceny zásady každých 16 hodin ohledu na to, zda bylo změna zásady nebo Ne. Klienti se systémem Windows 2000 zásadu použít každé jedno nebo dvě hodiny (90 minut, umožňují nebo převzít 30 minut). Změny generovány program, například ty provedené klienta se systémem Microsoft Systems Management Server spuštěný na řadiči domény se systémem Windows 2000 a správce může generovat další aktualizace zásad.

Více počítačů v sadě replik, které se vztahují zásady systému souborů kombinována s Častější aktualizace zásad, může způsobit další změny replikovány služby replikace souborů

Chcete-li se vyhnout předchozí příznaky, musí správci nelze použít zásady systému souborů u složek FRS replikována, zejména na ty umístěných na řadičích domény a pro sad replik FRS, které obsahují velký počet souborů nebo členové replik.

Zjistit, zda je ve vašem prostředí nadměrné přenosy replikační služby FRS, použijte některou z následujících metod k zodpovězení následujících otázek:
  • Kdo: Název pocházející změny řadičů domény
  • Kdy: Jaké časový interval a četnost jsou změny převzetí místo souborů
  • Proč: Jaký typ změny se uplatňuje na výsledných jejich replikace souborů

Metoda 1: Hledat ladění FRS protokoly pro nadměrné replikace

  1. V systému Windows NT na příkazovém řádku zadejte:
    CD /d % kořenová_složka_systému % \debug
  2. Ze složky %SystemRoot%\Debug příkazového řádku zadejte:
    findstr /i "contentcmd:" ntfrs_00??.protokolu
    Poznámka: cokoliv, co je vyžadován přizpůsobená výstup nastavit šířku velikost okna příkazového řádku. Spustit s přibližně 110 znaků.

    "ContentCmd:" řetězec zobrazí důvod FRS replikována do souboru. (Po přidání ":" znak je důležité ContentCmd: řetězec.)
  3. Prohlédněte si výstup "findstr" pro řetězce, které obsahují "Zabezpečení" nebo "Zavřít zabezpečení". "Zabezpečení" znamená, že soubor replikaci z důvodu změny oprávnění a "Zabezpečení Zavřít" znamená, že byl nastaven příznak Zavřít v záznamu deníku systému souboru NTFS. Za určitých podmínek zpracuje FRS záznam deníku před má položku zavřít příznak nastaven. Příklad výstupu příkazu findstr zobrazí jako právě iniciováno z důvodu změny oprávnění příchozí a odchozí replikace je následující výstup:
    d:\>findstr /i "contentcmd:" ntfrs_00??.log
    
    ---------- D:\Winnt\Debug\NTFRS_0001.log
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    můžete zvětšit endurance protokolu pro FRS zvýšit počet zpráv protokolu k 20 000 (nemáte v položce registru zadat čárku) a počet souborů protokolu mezi 20 a 50.Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    221111Popis položek FRS v registru
  4. Vyhledejte Zásady skupiny, který je hostitelem zásady systému souborů. Pomocí modulu snap-in Zásady skupiny z jeho hostitele zásad odebrat zásady systému souborů. Prozkoumejte buildup soubory do pracovní složky pro všechny změny. Pokud chcete Zásady skupiny nelze najít, zvažte zakázání všech nastavení Zásady skupiny pro kromě výchozí domény a výchozí zásady řadičů domény. Po zakázání všech nastavení Zásady skupiny vyhledávat definice zásad systému souboru pro organizační jednotku řadiče domény a nadřazených.
  5. Poznámka: výstup z protokolů ladění popsané v kroku 3 je identické doleva "otisků" antivirové programy provádět kontroly virů proti FRS replikována obsahu.Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    284947Antivirový potíží může změnit popisovače zabezpečení způsobují nadměrné replikace dat FRS SYSVOL a DFS

Metoda 2: Export FRS ODCHOZÍ protokolu s NTFRSUTL.EXE

Změnit tabulek v databázi jet udržovaný FRS záznam nevyřízených objednávek právě odeslaných nebo přijatých od partnerů replikace. Příchozí protokolu sleduje změny přijatých od partnerů pro odesílání dat, zatímco záznamy protokolu odchozích změní soubory určené pro příjem partnery. Podrobnosti v odchozí protokol je obvykle většina zajímavé sledování problémů nadměrné replikace tak zvažte následující plánu akcí:
  1. Nainstalovat NTFRSUTL.EXE z Windows 2000 Resource Kit.
  2. Spustit "ntfrsutl outlog" a kanálu výstup do souboru.

    V počítači podezření na nadměrné replikace nebo velké Nevyřízené položky v odchozí protokolu kanálu výstup odchozí protokolu s NTFRSUTL.EXE
    NTFRSUTL OUTLOG [název_počítače] > OUTLOG.TXT
  3. Hledání OUTLOG.TXT řetězec "ContentCmd".
    findstr /i "contentcmd:" ntfrs_00??.protokolu
  4. Prohlédněte si výstup findstr.

    Prohlédněte si výstup "findstr" pro řetězce, které obsahují "Zabezpečení" nebo "Zavřít zabezpečení". "Zabezpečení" znamená, že soubor má byly replikovány z důvodu změny oprávnění. "Zavřít zabezpečení" znamená, že byl nastaven příznak zavřít NTFS v souboru systému záznam deníku. Za určitých podmínek zpracuje FRS záznam deníku před má položku zavřít příznak nastaven. Příkladem odchozí replikace probíhá iniciováno z důvodu změny oprávnění je následující výstup:
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    Pokud je většina důvodů Změna "Zabezpečení", kontroluje vzhled soubor systémových zásad nebo antivirový popsaným v položku 4 a 5 položky metody 1.

Metoda 3: Gpttmpl.inf hledání pro zásady systému souborů

  1. V systému Windows 2000 příkazového řádku pomocí příkazu Najít vyhledat všechny soubory gpttmpl.inf ve stromu SYSVOL řetězec "[File Security]". Zadejte například následující příkaz:
    pro /f "delims =" %a v (' dir /b /s drive \ \gpttmpl.inf path ') proveďte @ hledání "[File Security]" "%"
    Poznámka: Find.exe nástroj je umístěn ve složce %SystemRoot%\System32 v systému Windows 2000.
  2. Prohlédněte si výstup z příkazu Najít Gpttmpl.inf soubor obsahující řetězec "Zabezpečení souboru" vyhledejte. Vyhledejte oddíl [File Security] zdroj (soubor gpttmpl.inf) pro jednotku disku písmena, proměnné prostředí nebo složky, které obsahují obsah FRS replikována. Proměnné prostředí, jako například System_drive může být potřeba, pokud SYSVOL nebo diskové jednotky DFS replikovány jsou umístěny na systémové jednotce. Příkladem zásady systému souborů je následující data:
    [File Security]
    "<SystemDrive>",2,"D:AR(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)(A;OICI;FA;;;BO)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;DA)(A;OICI;FA;;;SY)"
  3. Pomocí modulu snap-in Zásady skupiny odebrat z jeho hostitele Zásady skupiny zásady systému souborů. Prozkoumejte buildup soubory do pracovní složky pro všechny změny.

Vlastnosti

ID článku: 279156 - Poslední aktualizace: 29. října 2007 - Revize: 4.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Klíčová slova: 
kbmt kbproductlink kbprb KB279156 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:279156

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com