Les effets de la définition de la stratégie de système de fichier sur un lecteur de disque ou un dossier répliqué par le service de réplication de fichiers

Traductions disponibles Traductions disponibles
Numéro d'article: 279156 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Cet article décrit certains des effets qui se produisent lorsque vous définir une stratégie de système de fichiers sur un lecteur de disque ou un dossier qui ont été répliquée par le service de réplication de fichiers (FRS). La liste suivante décrit certains des effets :
  • Le numéro de révision de la stratégie augmente en permanence. Dans les cas extrêmes, le nombre de révisions pouvez afficher des centaines ou même des milliers de modifications.
  • Contenu de réplication FRS est répliqué excessivement et aucune modification apportée apparente à la stratégie de groupe ou les fichiers qui sont répliqués. Dans le cas de volume système (SYSVOL), un nombre excessif de synchronisations complètes de contenu de la stratégie se produit pour sans raison apparente.
  • Le nombre de fichiers dans le dossier intermédiaire augmente constamment et puis vide lorsque la planification de la réplication s'ouvre et le processus de réplication peut se produire.
  • Le nombre de fichiers dans le dossier intermédiaire augmente constamment, mais jamais vide si les modifications aux partenaires en aval ne peut pas être répliquées en raison de problèmes de connectivité réseau ou d'autres problèmes.
  • Le trafic réseau entre les partenaires de réplication consomme la bande passante réseau excessive et service de réplication de fichiers est sélectionné en tant que source.

Plus d'informations

Service de réplication de fichiers est un moteur de réplication multithread, multimaître qui remplace le service LMRepl dans Microsoft Windows NT version 3. x et 4.0. Contrôleurs de domaine Windows 2000 et serveurs utilisent FRS pour répliquer les stratégies système et d'ouverture de session les scripts de Windows 2000 et les ordinateurs de niveau inférieur clients qui résident dans SYSVOL.

Service de réplication de fichiers peut également répliquer contenu entre des serveurs Windows 2000 qui ordinateur hôte roots du même fault-tolerant distribué système de fichiers (DFS) ou réplicas de n?uds enfants. FRS réplique les fichiers en raison des modifications de version ou des modifications apportées aux autorisations de fichiers et de dossiers répliqués.

La stratégie de groupe inclut une option pour appliquer des autorisations à dossiers pour les utilisateurs et les groupes sélectionnée par l'administrateur. Pour trouver ce paramètre, cliquez sur Configuration ordinateur , cliquez sur Paramètres de Windows , cliquez sur Paramètres de sécurité , puis cliquez sur la section système de fichiers de l'arborescence de la stratégie. Ce paramètre fournit une méthode pratique pour appliquer un ensemble uniform des autorisations à un groupe d'ordinateurs.

Lorsque vous définissez une stratégie système de fichiers de SYSVOL ou sur les dossiers DFS de réplication FRS explicitement ou implicitement sur des dossiers parent dont la racine du lecteur (où les autorisations héritées sont transférées vers), FRS réplique tous les fichiers dans le réplica définissez à tous les membres du jeu de réplicas.

Contrôleurs de domaine Windows 2000 appliquer la stratégie lorsque leur redémarrés, au cours des mises à jour de stratégie, puis à intervalles réguliers. La stratégie est mis à jour toutes les cinq minutes. Si aucune modification n'est en attente, la stratégie n'est pas appliquée. La stratégie est appliquée, quel que soit de si toutes les 16 heures a été une modification apportée à la stratégie ou non. Les clients Windows 2000 appliquer la stratégie toutes heures un à deux (90 minutes, donner ou prendre 30 minutes). Administrateur et modifications généré au programme, telles que celles effectuées par un client de Microsoft Systems Management Server qui s'exécute sur un contrôleur de domaine Windows 2000 peuvent générer des mises à jour la stratégie.

Appliquer une stratégie système de fichiers, combinée avec les mises à jour plus fréquentes stratégie, de plusieurs ordinateurs dans un jeu de réplicas peuvent produire plusieurs modifications répliquées par FRS.

Pour éviter les problèmes précédents, les administrateurs doivent appliquer pas une stratégie de système de fichier à dossiers de réplication FRS, particulièrement à ceux situés sur les contrôleurs de domaine et de jeux de réplicas FRS qui contiennent un grand nombre de fichiers ou des membres du réplica.

Pour déterminer s'il existe trafic de réplication FRS excessif dans votre environnement, appliquez une des méthodes suivantes pour répondre aux questions suivantes :
  • Qui a: nom des contrôleurs de domaine d'origine les modifications
  • Quand : quelle heure, Intervalle et fréquence sont modifications lieu aux fichiers
  • Pourquoi : type de modification est appliqué à résultant leur réplication de fichiers

Méthode 1: Rechercher dans les journaux de débogage FRS pour réplication excessive

  1. Dans Windows NT, à une invite de commandes, tapez :
    CD /d % SystemRoot% % \debug
  2. À partir du dossier %SystemRoot%\Debug, à une invite de commandes, tapez :
    findstr /i " contentcmd: « ntfrs_00??.journal
    Remarque : définir la largeur de la taille de la fenêtre Invite de commande pour tout ce qui est nécessaire pour prendre en charge la sortie. Démarrer avec des caractères environ 110.

    Le « ContentCmd: « chaîne affiche la raison que service de réplication de fichiers répliqués un fichier. (L'ajout de la ": " caractère est essentielle pour la ContentCmd : chaîne.)
  3. Examinez la sortie « findstr » pour les chaînes qui contiennent « sécurité » ou « fermer sécurité ». « Sécurité » signifie que le fichier a été répliqué cause d'un changement d'autorisations et « sécurité fermer » signifie que l'indicateur de fermeture a été défini dans l'enregistrement NTFS fichier système de feuille. Dans certaines conditions, service de réplication de fichiers traite un enregistrement de feuille avant qu'il comporte l'entrée avec l'indicateur fermer défini. La sortie suivante est un exemple de la sortie de la commande de findstr affiche la réplication entrante et sortante comme en cours initié raison de modifications d'autorisation :
    d:\>findstr /i "contentcmd:" ntfrs_00??.log
    
    ---------- D:\Winnt\Debug\NTFRS_0001.log
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    pour augmenter la longévité de journal pour le service de réplication de fichiers, augmenter le nombre de messages journal à 20 000 (vous ne devez pas entrer une virgule dans l'entrée de Registre) et le nombre de fichiers journal entre 20 et 50.Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    221111 Description des entrées FRS dans le Registre
  4. Recherchez la stratégie de groupe qui héberge la stratégie de système de fichiers. Le composant logiciel enfichable Stratégie de groupe permet de supprimer la stratégie de système de fichiers de sa stratégie ordinateur hôte. Examinez le buildup de fichiers dans le dossier intermédiaire pour toutes les modifications. Si vous souhaitez que la stratégie de groupe ne peut pas été localisée, envisagez de désactiver tous les stratégie de groupe Paramètres, à l'exception de domaine par défaut et stratégies de contrôleurs de domaine par défaut. Après que vous désactivez tous les paramètres de stratégie de groupe, rechercher des définitions de stratégie système de fichier pour l'unité d'organisation Contrôleurs de domaine et ses parents.
  5. Notez que la sortie de journaux de débogage décrite dans l'étape 3 est identique à la gauche « empreinte » par des programmes antivirus effectuer des analyses antivirus sur contenu FRS répliqués.Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    284947 Problèmes d'antivirus peuvent modifier les descripteurs de sécurité provoqué excessive de réplication de données FRS dans SYSVOL et DFS

Méthode 2: Exporter le journal sortant FRS avec NTFRSUTL.EXE

Tables de la base de données jet gérée par enregistrement du service de réplication de fichiers en attente modifier des commandes étant envoyés à ou reçus des partenaires de réplication. Le journal entrant assure le suivi les modifications reçues des partenaires en amont pendant que les enregistrements du journal sortant modifie les fichiers destinés à des partenaires en aval. Détail dans la le journal sortant est généralement plus intéressante du suivi des problèmes de réplication excessive considérez ainsi le plan d'action suivant :
  1. Installez NTFRSUTL.EXE à partir de Kit de ressources Windows 2000.
  2. Exécutez « ntfrsutl outlog » et transférer la sortie vers un fichier.

    Sur un ordinateur suspectée de réplication excessive ou avec une grande file d'attente dans le journal sortant, transférer la sortie du journal sortant avec NTFRSUTL.EXE
    NTFRSUTL OUTLOG [nom_ordinateur] > OUTLOG.TXT
  3. Recherche OUTLOG.TXT la chaîne « ContentCmd ».
    findstr /i " contentcmd: « ntfrs_00??.journal
  4. Examinez la sortie de findstr.

    Examinez la sortie « findstr » pour les chaînes qui contiennent « sécurité » ou « fermer sécurité ». « Sécurité » signifie que le fichier a été répliqué cause d'un changement d'autorisations. Enregistrement du journal système de fichiers « fermer sécurité » signifie que l'indicateur fermeture a été défini dans le NTFS. Dans certaines conditions, service de réplication de fichiers traite un enregistrement de feuille avant qu'il comporte l'entrée avec l'indicateur fermer défini. La sortie suivante est un exemple de réplication sortante est lancé raison de modifications d'autorisation :
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    Si la majorité des raisons de modification est « sécurité », apparence pour la stratégie système de fichiers ou antivirus analyse comme indiqué dans l'élément 4 et élément 5 de la méthode 1.

Méthode 3: Rechercher Gpttmpl.inf pour la stratégie système de fichiers

  1. Dans Windows 2000, à une invite de commandes, utilisez la commande Rechercher pour rechercher tous les fichiers Gpttmpl.inf dans l'arborescence SYSVOL pour la chaîne [Sécurité fichier]. Par exemple, tapez la commande suivante :
    Pour /f » delims = » %a dans (' dir /b / s drive \ \gpttmpl.inf path ') ne @find [Sécurité fichier] " % un "
    Remarque : Find.exe l'outil se trouve dans le dossier % SystemRoot%\System32 dans Windows 2000.
  2. Examinez la sortie de la commande Rechercher pour localiser le fichier Gpttmpl.inf contenant la chaîne de sécurité de fichier. Recherchez la section [ sécurité fichier ] de la source le fichier Gpttmpl.inf pour lettres de lecteur de disque, les variables d'environnementales ou les dossiers qui contiennent le contenu de réplication FRS. Variables environnementales, telles que System_drive, peuvent être nécessaire si SYSVOL ou DFS-répliqué disques se trouvent sur le lecteur système. Les données suivantes sont un exemple d'une stratégie système fichier :
    [File Security]
    "<SystemDrive>",2,"D:AR(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)(A;OICI;FA;;;BO)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;DA)(A;OICI;FA;;;SY)"
  3. Le composant logiciel enfichable Stratégie de groupe permet de supprimer la stratégie de système de fichiers à partir de son ordinateur hôte Group Policy. Examinez le buildup de fichiers dans le dossier intermédiaire pour toutes les modifications.

Propriétés

Numéro d'article: 279156 - Dernière mise à jour: lundi 29 octobre 2007 - Version: 4.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbmt kbproductlink kbprb KB279156 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 279156
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com