Efek dari pengaturan kebijakan sistem berkas di disk pengandar atau map yang direplikasi oleh Layanan Replikasi File

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 279156 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Artikel ini menjelaskan beberapa efek yang terjadi ketika Anda mengatur kebijakan sistem berkas di disk pengandar atau map yang telah direplikasi oleh Layanan Replikasi File (FRS). Daftar berikut ini menjelaskan beberapa efek:
  • Angka revisi untuk kebijakan terus meningkat. Dalam situasi yang ekstrim, nomor revisi dapat menampilkan ratusan atau bahkan ribuan perubahan.
  • Direplikasi FRS konten tersebut direplikasi berlebihan dengan tidak ada perubahan yang jelas untuk kebijakan grup atau berkas yang direplikasi. Dalam sistem Volume (SYSVOL), jumlah berlebihan sinkronisasi penuh kebijakan konten terjadi tanpa alasan yang jelas.
  • Jumlah file dalam folder pementasan terus meningkat, dan kemudian masuk ketika jadwal replikasi membuka dan proses replikasi dapat terjadi.
  • Jumlah file dalam folder pementasan terus-menerus meningkatkan, tetapi tidak pernah masuk jika perubahan mitra hilir tidak dapat direplikasi entah karena masalah konektivitas jaringan atau masalah lainnya.
  • Lalu-lintas jaringan antara mitra replikasi mengkonsumsi bandwidth jaringan berlebihan dan FRS dipilih sebagai sumber.

INFORMASI LEBIH LANJUT

FRS adalah mesin multi-threaded, multi-master replikasi yang menggantikan layanan LMRepl di Microsoft Windows NT versi 3.x dan 4.0. Pengendali domain berbasis Windows 2000 dan server menggunakan FRS untuk meniru sistem kebijakan dan logon script untuk berbasis Windows 2000 dan downlevel komputer klien yang berada dalam SYSVOL.

FRS juga dapat mereplikasi konten antara berbasis Windows 2000 Server yang menjadi tuan rumah sama toleran akar sistem berkas terdistribusi (DFS) atau anak simpul replika. FRS bereplikasi file versi perubahan atau perubahan hak akses pada file dan folder direplikasi.

Kebijakan Grup termasuk pilihan untuk menerapkan izin untuk folder untuk pengguna dan grup yang dipilih oleh administrator. Untuk mencari pengaturan ini, klik Konfigurasi komputer, klik Pengaturan Windows, klik Pengaturan keamanan, lalu klik Sistem File bagian dari pohon kebijakan. Pengaturan ini menyediakan metode nyaman untuk menerapkan serangkaian seragam izin untuk kelompok dari komputer.

Ketika Anda menentukan kebijakan sistem file SYSVOL atau direplikasi FRS DFS folder secara eksplisit, atau secara implisit di folder induk termasuk akar drive (di mana izin warisan yang ditransfer ke), FRS bereplikasi semua file dalam replika yang ditetapkan untuk semua anggota set replika.

Pengendali domain berbasis Windows 2000 menerapkan kebijakan ketika mereka ulang, selama kebijakan update, dan kemudian secara berkala. Kebijakan diperbarui setiap lima menit. Jika tidak ada perubahan tertunda, kebijakan tidak diterapkan. Kebijakan ditegakkan setiap jam 16 terlepas dari apakah telah terjadi perubahan kebijakan atau tidak. Klien berbasis Windows 2000 menerapkan kebijakan setiap satu hingga dua jam (90 menit, memberi atau mengambil 30 menit). Administrator dan program dihasilkan perubahan, seperti yang dibuat oleh Microsoft Systems Management Server berbasis klien yang berjalan pada kontroler domain berbasis Windows 2000 dapat menghasilkan tambahan pembaruan kebijakan.

Lebih komputer dalam satu set replika yang menerapkan kebijakan sistem file, yang dikombinasikan dengan lebih sering update kebijakan, dapat menghasilkan lebih banyak perubahan direplikasi oleh FRS.

Untuk menghindari gejala sebelumnya, administrator tidak harus menerapkan kebijakan sistem file ke folder direplikasi FRS, terutama untuk orang-orang yang terletak pada pengontrol domain, dan untuk FRS set replika yang mengandung sejumlah besar file atau replika anggota.

Untuk menentukan apakah ada berlebihan FRS replikasi lalu lintas di lingkungan Anda, gunakan salah satu metode berikut untuk menjawab pertanyaan-pertanyaan berikut:
  • Siapa: Nama domain controller (s) berasal dari perubahan
  • Ketika: Apa waktu, selang dan frekuensi perubahan terjadi untuk file
  • Mengapa: Apa jenis perubahan yang diterapkan ke file yang dihasilkan mereka replikasi

Metode 1: Cari FRS debug log untuk replikasi berlebihan

  1. Pada Windows NT, pada prompt perintah, ketik:
    CD bumi % systemroot % \debug
  2. Dari folder %SystemRoot%\Debug pada prompt perintah, ketik:
    Findstr /i "contentcmd:" ntfrs_00??.log
    CATATAN: Mengatur lebar ukuran jendela prompt perintah untuk apa pun yang diperlukan untuk mengakomodasi output. Mulai dengan sekitar 110 karakter.

    "ContentCmd:" string menampilkan alasan bahwa FRS direplikasi file. (Tambahan ":" karakter penting untuk ContentCmd: string.)
  3. Memeriksa "findstr" output untuk string yang berisi "Keamanan" atau "Dekat keamanan". "Keamanan" berarti bahwa berkas telah direplikasi karena dari perubahan dalam izin dan "Menutup keamanan" berarti bahwa bendera yang dekat yang ditetapkan dalam catatan jurnal sistem berkas NTFS. Beberapa kondisi, FRS proses jurnal catatan sebelum memiliki entri dengan menetapkan bendera dekat. Output berikut adalah contoh output Findstr perintah yang menampilkan inbound dan outbound replikasi sebagai dimulai karena dari izin perubahan:
    d:\>findstr /i "contentcmd:" ntfrs_00??.log
    
    ---------- D:\Winnt\Debug\NTFRS_0001.log
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    Untuk meningkatkan ketahanan log untuk FRS, meningkatkan jumlah pesan log untuk 20.000 (Anda tidak perlu memasukkan tanda koma dalam entri registri) dan jumlah file log antara 20 dan 50.Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    221111 Deskripsi FRS entri di registri
  4. Cari kebijakan grup yang tuan kebijakan sistem berkas. Gunakan snap-in kebijakan grup untuk menghapus berkas sistem kebijakan dari kebijakan tuan rumah. Memeriksa penumpukan file dalam folder pementasan untuk perubahan. Jika kebijakan grup yang Anda inginkan tidak dapat ditemukan, pertimbangkan untuk menonaktifkan semua pengaturan kebijakan grup, kecuali untuk default domain dan kebijakan kontroler domain default. Setelah Anda menonaktifkan semua pengaturan kebijakan grup, mencari definisi kebijakan sistem berkas untuk unit organisasi kontroler domain dan orang tua.
  5. Perhatikan bahwa output dari debug log dijelaskan dalam langkah 3 identik dengan "sidik jari" yang ditinggalkan oleh program antivirus yang melakukan virus scan terhadap FRS direplikasi konten.Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    284947 Masalah antivirus dapat mengubah keamanan penjelas menyebabkan banyaknya replikasi FRS data dalam SYSVOL dan DFS

Metode 2: Ekspor log FRS keluar dengan NTFRSUTL.EXE

Tabel pada database jet yang dikelola oleh FRS catatan yang luar biasa mengubah perintah yang dikirim ke atau diterima dari replikasi mitra. Log masuk melacak perubahan yang diterima dari hulu mitra sementara catatan Outbound Log perubahan file ditakdirkan untuk mitra Hilir. Detail di log penjelajah biasanya paling menarik pelacakan masalah replikasi berlebihan jadi Pertimbangkan rencana tindakan berikut:
  1. Menginstal NTFRSUTL.EXE dari Windows 2000 Resource Kit.
  2. Menjalankan "ntfrsutl outlog" dan pipa output ke file.

    Pada komputer yang dicurigai replikasi berlebihan atau dengan backlog besar dalam log keluar, pipa keluaran log keluar dengan NTFRSUTL.EXE
    NTFRSUTL OUTLOG [COMPUTERNAME] MENGATAKAN OUTLOG.TXT
  3. Cari OUTLOG.TXT untuk string "ContentCmd".
    Findstr /i "contentcmd:" ntfrs_00??.log
  4. Memeriksa findstr output.

    Memeriksa "findstr" output untuk string yang berisi "Keamanan" atau "Dekat keamanan". "Keamanan" berarti bahwa berkas telah direplikasi karena dari perubahan dalam izin. "Tutup keamanan" berarti bahwa dekat bendera telah diatur NTFS file sistem jurnal catatan. Beberapa kondisi, FRS proses jurnal catatan sebelum memiliki entri dengan menetapkan bendera dekat. Output berikut adalah contoh dari keluar replikasi dimulai karena dari izin perubahan:
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    Jika sebagian besar perubahan alasan "Keamanan", lihat untuk kebijakan sistem File atau antivirus memindai seperti yang dijelaskan dalam item 4 dan item 5 metode 1.

Metode 3: Pencarian Gpttmpl.inf untuk kebijakan sistem berkas

  1. Pada Windows 2000, pada prompt perintah, menggunakan menemukan perintah untuk mencari semua berkas Gpttmpl.inf di pohon SYSVOL untuk string "[File keamanan]". Sebagai contoh, ketik perintah berikut:
    untuk/f "delims =" %a di ('dir / b/s drive\jalan\gpttmpl.inf') melakukan @ mencari "[File keamanan]" "%"
    CATATAN: Alat Find.exe terletak di map % SystemRoot%\System32 pada Windows 2000.
  2. Memeriksa output dari menemukan perintah untuk menemukan berkas Gpttmpl.inf yang berisi string "File keamanan". Cari [File keamanan] bagian dari sumber (Gpttmpl.inf file) untuk huruf pengandar disk, variabel lingkungan atau folder yang berisi direplikasi FRS konten. Variabel lingkungan, seperti System_drive, mungkin diperlukan jika SYSVOL atau direplikasi DFS disk drive terletak pada drive sistem. Data berikut ini adalah contoh dari kebijakan sistem berkas:
    [File Security]
    "<SystemDrive>",2,"D:AR(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)(A;OICI;FA;;;BO)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;DA)(A;OICI;FA;;;SY)"
  3. Gunakan snap-in kebijakan grup untuk menghapus berkas sistem kebijakan dari inangnya kebijakan grup. Memeriksa penumpukan file dalam folder pementasan untuk perubahan.

Properti

ID Artikel: 279156 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kata kunci: 
kbproductlink kbprb kbmt KB279156 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:279156

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com