Die Auswirkungen des Festlegens die Dateisystemrichtlinie für ein Laufwerk oder Ordner repliziert, indem der Dienst Dateireplikation

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 279156 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Dieser Artikel beschreibt einige der Auswirkungen, die auftreten, wenn Sie legen Sie eine Dateisystemrichtlinie für ein Laufwerk oder Ordner, die den Dateireplikationsdienst (FRS) repliziert wurden. In der folgende Liste werden einige der die Auswirkungen beschrieben:
  • Die Revisionsnummer für die Richtlinie wird ständig erhöht. In extremen Fällen kann die Anzahl der Überarbeitungen Hunderte oder sogar Tausende von Änderungen anzeigen.
  • FRS-replizierten Inhalte wird ohne sichtbare Änderung der Gruppenrichtlinie oder die Dateien, die repliziert werden übermäßig repliziert. Bei der das Systemvolume (SYSVOL) auftreten eine übermäßige Anzahl von vollständige Synchronisierungen Inhalt Richtlinie keine offensichtliche Gründen.
  • Die Anzahl der Dateien in den Stagingordner ständig zunimmt und leert dann Wenn der Replikationszeitplan öffnet und der Replikationsprozess auftreten kann.
  • Die Anzahl der Dateien in den Stagingordner ständig erhöht jedoch nie leert Wenn Änderungen an downstream-Partnern da entweder Netzwerkverbindungsprobleme oder andere Probleme repliziert nicht möglich.
  • Der Netzwerkverkehr zwischen den Replikationspartnern beansprucht übermäßig viel Netzwerkbandbreite und FRS als Quelle ausgewählt ist.

Weitere Informationen

FRS ist ein Multithread Multimaster Replikationsengine, die den Dienst LMRepl in Microsoft Windows NT Version 3 ersetzt. X und 4.0. Windows 2000-Domänencontroller und Server verwenden FRS zum Replizieren von Systemrichtlinien und Anmeldeskripts Anmeldeskripts für Windows 2000-basierte und kompatible Clientcomputer, die sich in SYSVOL befinden.

FRS kann auch Inhalte zwischen Windows 2000-basierten Servern replizieren, die Host die gleichen fault-tolerant DFS (DFS) Stämme oder Replikate untergeordneter Knoten. FRS repliziert die Dateien aufgrund von Versionsänderungen oder Änderungen an Berechtigungen für Dateien und replizierte Ordner.

Gruppenrichtlinien enthalten eine Option, um Berechtigungen für Ordner für Benutzer und Gruppen vom Administrator ausgewählten zu übernehmen. Um diese Einstellung zu suchen, klicken Sie auf Computerkonfiguration , klicken Sie auf Windows-Einstellungen , klicken Sie auf Sicherheitseinstellungen und klicken Sie dann auf den Dateisystem -Abschnitt der Richtlinienstruktur. Diese Einstellung bietet eine bequeme Methode, um einen einheitlichen Satz von Berechtigungen für eine Gruppe von Computern anwenden.

Beim Definieren Sie einer Dateisystemrichtlinie auf SYSVOL oder auf FRS-replizierten DFS-Ordner explizit oder FRS repliziert implizit auf übergeordneten Ordner einschließlich der Stammordner des Laufwerks (wobei geerbte Berechtigungen übertragen werden), alle Dateien in der Replikatgruppe auf alle Mitglieder der Replikatgruppe fest.

Windows 2000-Domänencontroller wenden die Richtlinie beim Sie, bei Richtlinienaktualisierungen und dann in regelmäßigen Abständen Neustart. Die Richtlinie wird alle fünf Minuten aktualisiert. Wenn keine Änderung aussteht, wird die Richtlinie nicht angewendet. Erzwingen der Richtlinie alle 16 Stunden unabhängig davon, ob es wurde eine Änderung der Richtlinie oder nicht. Windows 2000-basierten Clients anwenden die Richtlinie alle ein bis zwei Stunden (90 Minuten, erteilen oder dauern 30 Minuten). Administrator und Änderungen auf der Anwendung erzeugt, z. B. die Änderungen durch einen Microsoft Systems Management Server-Client, der auf einem Windows 2000-basierten Domänencontroller ausgeführt wird können zusätzliche Aktualisierungen der Richtlinie generieren.

Weitere Computer in einer Replikatgruppe, die Dateisystemrichtlinie, kombiniert mit häufigere Aktualisierungen zur Richtlinie anwenden können weitere Änderungen, die von FRS replizierten erzeugen.

Um die vorherigen Symptome zu vermeiden, müssen Administratoren nicht wenden Sie eine Datei Systemrichtlinie auf FRS-replizierten Ordnern, insbesondere auf die auf Domänencontrollern und für FRS-Replikatsätze, die eine große Anzahl von Dateien oder Replikationsmitglieder enthalten.

Verwenden Sie eines der folgenden Methoden, um die folgenden Fragen zu beantworten, um festzustellen, ob in Ihrer Umgebung übermäßigen FRS-Replikationsverkehr ist:
  • Wer: Der Name der ursprünglichen Änderungen Domänencontroller(n)
  • Wenn: Nach Uhrzeit, Intervall und Häufigkeit sind Änderungen an Dateien stattfinden
  • Warum: Welche Art von Änderung auf Dateien, die resultierende deren Replikation angewendet wird

Methode 1: Suchen der FRS-Debugprotokolle für eine übermäßige Replikation

  1. In Windows NT an einer Eingabeaufforderung eingeben:
    CD/d % Systemroot % \debug
  2. Geben Sie den Ordner %SystemRoot%\Debug an einer Eingabeaufforderung Folgendes ein:
    Findstr/i "Contentcmd:" ntfrs_00??.Protokoll
    Hinweis : Legen Sie die Breite der Fenstergröße Eingabeaufforderung auf was zum Aufnehmen der Ausgabe erforderlich ist. Beginnen Sie mit ca. 110 Zeichen.

    Die "ContentCmd:" Zeichenfolge zeigt den Grund, dass FRS eine Datei repliziert. (Das Hinzufügen der ":" Zeichen ist entscheidend für die ContentCmd: Zeichenfolge.)
  3. Untersuchen der Ausgabe "Findstr" für Zeichenfolgen, die "Sicherheit" oder "Schließen Sicherheit" enthalten. "Sicherheit" bedeutet, dass die Datei wegen einer Änderung in Berechtigungen repliziert wurde wurde, und "Security schließen" bedeutet, dass das Schließen-Flag im NTFS-Datei System Erf.-Datensatz festgelegt wurde. Unter bestimmten Bedingungen verarbeitet FRS einen Buch.-Datensatz, bevor er den Eintrag mit dem Schließen-Flagset. Die folgende Ausgabe ist ein Beispiel für die Ausgabe des Befehls zeigt eingehende und ausgehende Replikation wird aufgrund von Berechtigungsänderungen initiiert Findstr :
    d:\>findstr /i "contentcmd:" ntfrs_00??.log
    
    ---------- D:\Winnt\Debug\NTFRS_0001.log
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    vergrößern, um Protokolldateien Endurance für FRS erhöhen, die Anzahl der protokollierten Nachrichten auf 20.000 (Sie müssen nicht in den Registrierungseintrag ein Komma eingeben) und die Anzahl der Protokolldateien zwischen 20 und 50.Weitere Informationen finden Sie die Artikel der Microsoft Knowledge Base:
    221111Beschreibung der FRS-Einträge in der Registrierung
  4. Suchen Sie die Gruppenrichtlinie, die die Dateisystemrichtlinie befindet. Verwenden Sie das Gruppenrichtlinien-Snap-in die Dateisystemrichtlinie aus der Host-Richtlinie entfernen. Überprüfen Sie die Erstellung der Dateien in den Stagingordner für Änderungen. Wenn der gewünschten Gruppenrichtlinie gefunden werden kann, sollten Sie alle Gruppenrichtlinieneinstellungen, mit Ausnahme von Standard-Domäne und Domänencontroller Standarddomänenrichtlinien deaktivieren. Nachdem Sie alle Einstellungen deaktiviert haben, suchen Sie nach Datei System Richtliniendefinitionen für die Domäne Domänencontroller-Organisationseinheit und seiner übergeordneten Elemente.
  5. Beachten Sie, dass die Ausgabe in Schritt 3 beschriebenen Debugprotokolle "Fingerabdruck" links von antivirus-Programmen identisch ist, die Virenprüfungen gegen DATEIREPLIKATIONSDIENST replizierten Inhalt durchführen.Weitere Informationen finden Sie die Artikel der Microsoft Knowledge Base:
    284947Antivirus Problems möglicherweise Security Descriptors durch Excessive Replication of FRS Data in SYSVOL und DFS ändern.

Methode 2: Exportieren des DATEIREPLIKATIONSDIENST ausgehende Protokolls mit Ntfrsutl.exe

Tabellen in der Jet-Datenbank verwaltet FRS Datensatz ausstehenden Replikationsänderungsbefehle gesendet wird, oder von Replikationspartnern empfangen. Das eingehende Protokoll verfolgt Änderungen von upstream-Partner empfangen, während das ausgehende Protokoll Datensätze für downstream-Partnern bestimmt Dateien ändert. Detail in der das ausgehende Protokoll ist in der Regel den meisten interessante Nachverfolgen von Problemen eine übermäßige Replikation also folgende in Betracht Aktion:
  1. Installieren Sie Ntfrsutl.exe von Windows 2000 Resource Kit.
  2. Führen Sie "Ntfrsutl outlog", und leiten die Ausgabe in eine Datei.

    Leiten Sie auf einem Computer eine übermäßige Replikation oder mit einem großen Rückstand im ausgehenden Protokoll vermutet die Ausgabe des ausgehenden Protokolls mit Ntfrsutl.exe
    NTFRSUTL OUTLOG [COMPUTERNAME] > OUTLOG.TXT
  3. Suchen Sie OUTLOG.TXT nach der Zeichenfolge "ContentCmd".
    Findstr/i "Contentcmd:" ntfrs_00??.Protokoll
  4. Untersuchen Sie die Findstr-Ausgabe.

    Untersuchen der Ausgabe "Findstr" für Zeichenfolgen, die "Sicherheit" oder "Schließen Sicherheit" enthalten. "Sicherheit" bedeutet, dass die Datei wegen einer Änderung in Berechtigungen repliziert wurde. "Schließen Security" bedeutet das Schließen-Flag in das NTFS-festgelegt wurde-Datei System Journaldatensatz. Unter bestimmten Bedingungen verarbeitet FRS einen Buch.-Datensatz, bevor er den Eintrag mit dem Schließen-Flagset. Die folgende Ausgabe ist ein Beispiel der ausgehenden Replikation aufgrund von Berechtigungsänderungen initiiert werden:
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    Wenn die Mehrzahl der Änderung Gründen "Sicherheit" ist, scannt Aussehen für Datei-Systemrichtlinie oder antivirus im Artikel 4 und 5 Artikel, der Methode 1 beschriebenen.

Methode 3: Suchen Gpttmpl.inf für Datei-Systemrichtlinie

  1. Verwenden Sie in Windows 2000 an einer Eingabeaufforderung den Befehl Suchen , um alle Gpttmpl.inf-Dateien in SYSVOL-Struktur für die Zeichenfolge "[File Security]" zu suchen. Geben Sie zum Beispiel den folgenden Befehl ein:
    für/f "Delims =" %a in (' Dir/b/s drive \ path \gpttmpl.inf ') @ suchen "[File Security]" "% eine"
    Hinweis : die "Find.exe" Tool ist im Ordner %systemroot%\System32 in Windows 2000 befindet.
  2. Untersuchen Sie die Ausgabe aus dem Befehl Suchen , um die Datei "GptTmpl.inf" zu suchen, die Zeichenfolge "Dateisicherheit" enthält. Suchen Sie den [ File Security ]-Abschnitt der Quelle (die Datei "GptTmpl.inf") für die Laufwerkbuchstaben, Umgebungsvariablen oder Ordner, die FRS-replizierten Inhalt enthalten. Wenn SYSVOL- oder DFS repliziert Laufwerke auf dem Systemlaufwerk befinden, möglicherweise Umgebungsvariablen, wie z. B. System_drive benötigt. Die folgenden Daten ist ein Beispiel einer Dateisystemrichtlinie:
    [File Security]
    "<SystemDrive>",2,"D:AR(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)(A;OICI;FA;;;BO)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;DA)(A;OICI;FA;;;SY)"
  3. Verwenden Sie das Gruppenrichtlinien-Snap-in um die Dateisystemrichtlinie aus der Host Group Policy zu entfernen. Überprüfen Sie die Erstellung der Dateien in den Stagingordner für Änderungen.

Eigenschaften

Artikel-ID: 279156 - Geändert am: Montag, 29. Oktober 2007 - Version: 4.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kbmt kbproductlink kbprb KB279156 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 279156
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com