ディスク ドライブまたはフォルダー、ファイル レプリケーション サービスによってレプリケートに対するファイル システム ポリシーを設定するの効果

文書翻訳 文書翻訳
文書番号: 279156 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

ここでは、一部のディスク ドライブまたはフォルダー、ファイル レプリケーション サービス (FRS) によってレプリケートされているファイル システム ポリシーを設定するときに発生する効果について説明します。 一部の効果次に示します。
  • ポリシーのリビジョン数は常に増加します。 極端な状況は、リビジョンの数は数百または数千の変更の表示できます。
  • FRS でレプリケートされたコンテンツは、グループ ポリシーやは、レプリケートされるファイルに明らかな変更がいない極端レプリケートされます。 場合はシステム ボリューム (SYSVOL)、ポリシーのコンテンツの完全な同期の過剰な数が明らかな理由もなく発生します。
  • ステージング フォルダー内のファイルの数は絶えず増大し、レプリケーション スケジュールが開くし、レプリケーション プロセスに起こるを空します。
  • 絶えず増加、もののしない場合は、ネットワーク接続の問題やその他の問題のためのダウンストリーム パートナーに対する変更をレプリケートできませんを空、ステージング フォルダー内のファイル数。
  • レプリケーション パートナー間のネットワーク トラフィック過剰なネットワーク帯域幅を消費して、FRS がソースとして選択されます。

詳細

FRS は、Microsoft Windows NT のバージョン 3 で LMRepl サービスを置換するマルチスレッド、マルチマスター レプリケーション エンジン。 および 4. 0 です。 Windows 2000 ベースのドメイン コントローラーおよびサーバー FRS システム ポリシーとログオン スクリプトを複製を使用して Windows 2000 ベースおよび SYSVOL 内にあるダウンレベルのクライアント コンピューター。

また、FRS によって、同一のフォールト トレラントな分散ファイル システム (DFS) ルートまたは子ノードの複製物をホストする Windows 2000 ベースのサーバー間で、コンテンツを複製することもできます。 バージョンの変更やファイルとレプリケート フォルダーのアクセス許可の変更のため、ファイルがレプリケートされます。

グループ ポリシーには、アクセス許可をユーザーおよびグループの管理者によって選択されたフォルダーに適用するオプションが含まれます。 この設定を見つけるには、[ コンピューターの構成 ] をクリックして、 Windows の設定 ] をクリックして、[ セキュリティの設定 ] をクリックし、ポリシー ツリーの ファイル システム のセクション。 この設定は、コンピューターのグループに、統一されたアクセス許可セットを適用する便利なメソッドを提供します。

するファイル システム ポリシーを定義 SYSVOL または FRS でレプリケートされた DFS フォルダーに明示的にまたは FRS は、レプリカのすべてファイル (場所継承されたアクセス許可に転送されます)、ドライブのルートを含む親フォルダーに暗黙的には、レプリカ セットのすべてのメンバーに設定。

これらは再起動すると、ポリシーの更新中に定期的にし Windows 2000 ベースのドメイン コントローラー ポリシーを適用します。 ポリシーはすべて 5 分に更新されます。 保留中の変更がなければ、する場合、ポリシーは適用されません。 ポリシーが適用されるかどうかにかかわらず、16 時間ごとしました、ポリシーへの変更か。 Windows 2000 ベースのクライアントは 1 〜 2 時間ごと (90 分や提供が 30 分) ポリシーを適用します。 管理者と、Windows 2000 ベースのドメイン コントローラーで実行される Microsoft Systems Management Server ベースのクライアントによって行われたものなど、プログラムによって生成された変更をポリシーに追加の更新が生成できます。

ポリシーより頻繁に更新を組み合わせて、ファイル システム ポリシーを適用するレプリカ セット内の複数のコンピューターは FRS. によってレプリケートされた複数の変更を生成できます。

上記の現象を回避するには、管理者はファイル システム ポリシーをおよび FRS レプリカ セットを多数のファイルまたは複製物メンバーを含む、ドメイン コントローラー上にあるものに特に、FRS でレプリケートされたフォルダーにいない適用する必要があります。

環境内に過度の FRS レプリケーション トラフィックがあるかどうかを確認するには、次の方法のいずれかを次の質問使用します。
  • : ユーザーの変更を元のドメイン コントローラーの名前
  • タイミング: どのような時間、間隔および頻度は変更行われているファイルへ
  • 変更の種類が、レプリケーションの結果ファイルに適用される理由。

方法 1: 過度のレプリケーション用の FRS デバッグ ログを検索します。

  1. Windows NT にコマンド プロンプトで、入力します。
    cd/d % システムルート % \debug
  2. コマンド プロンプトで、%SystemRoot%\Debug フォルダーから入力します。
    findstr/i"contentcmd:"ntfrs_00 します。ログ
    : 任意の出力に対応する必要にコマンド プロンプト ウィンドウのサイズの幅を設定します。 約 110 文字で始まます。

    "ContentCmd:"文字列が FRS 複製ファイルいる理由を表示します。 (の追加、":"文字は、ContentCmd にとって重要: 文字列:)
  3. 「セキュリティ」または「閉じるセキュリティ」を含む文字列の"findstr"出力を調べます。 「セキュリティ」ことを意味のアクセス許可で変更されたため、ファイルがレプリケートされたセキュリティを閉じる]、終了、フラグが設定、NTFS ファイル システム ジャーナル レコードことを意味します。 状況によっては、FRS は、閉じるフラグが設定されたエントリがある前に、仕訳帳レコードを処理します。 受信および送信レプリケーションのアクセス許可の変更により開始されるとして表示する findstr コマンドの出力の例を次のような出力に示します:
    d:\>findstr /i "contentcmd:" ntfrs_00??.log
    
    ---------- D:\Winnt\Debug\NTFRS_0001.log
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    ログ endurance の FRS を大きくには (しなくても、レジストリ エントリにコンマを入力する) に 20, 000 のメッセージをログの数と 20 〜 50 のログ ファイルの数を増やします。関連情報については、次の文書番号をクリックして Microsoft Knowledge Base を参照してください:
    221111レジストリの FRS エントリの説明
  4. ファイル システム ポリシーをホストしているグループ ポリシーを探します。 そのホスト ポリシーから、ファイル システム ポリシーを削除するのに、グループ ポリシー スナップインを使用します。 すべての変更のステージング フォルダー内のファイルの増大を調べます。 目的のグループ ポリシーが見つからない場合、は、既定のドメインのドメイン コントローラー ポリシーの既定以外のすべてグループ ポリシー設定を無効に検討します。 すべてのグループ ポリシー設定を無効にした後は、ドメイン コントローラーの組織単位の親ファイル システム ポリシーの定義を探します。
  5. 手順 3 で説明したデバッグのログからの出力が FRS レプリケート コンテンツに対してウイルス スキャンを実行するウイルス対策プログラムによって「指紋」左側と同じことを確認します。関連情報については、次の文書番号をクリックして Microsoft Knowledge Base を参照してください:
    284947ウイルス対策の問題が FRS データの過度のレプリケーションを原因と SYSVOL および DFS でセキュリティ記述子を変更します。

方法 2: FRS の送信、NTFRSUTL.EXE ログをエクスポートします。

未解決の FRS レコードによって維持、Jet データベースのテーブル変更命令を送信またはレプリケーション パートナーから受信されます。 インバウンド ログは中送信ログ レコードのダウンストリーム パートナー宛てファイルを変更するアップストリーム パートナーから受信した変更を追跡します。 詳細、送信ログは、通常ほとんど興味深い過度のレプリケーションの問題を追跡する、次のアクション プランを検討してため。
  1. Windows 2000 リソース キットからの NTFRSUTL.EXE をインストールします。
  2. ntfrsutl のログを実行するファイルに出力をパイプとします。

    出力方向ログに、大規模なバックログと過度のレプリケーションの疑いのあるコンピューターに送信、NTFRSUTL.EXE ログの出力をパイプします。
    NTFRSUTL 出力方向のログ (コンピューター名] > OUTLOG.TXT
  3. "ContentCmd"の文字列を OUTLOG.TXT を検索します。
    findstr/i"contentcmd:"ntfrs_00 します。ログ
  4. findstr 出力を調べます。

    「セキュリティ」または「閉じるセキュリティ」を含む文字列の"findstr"出力を調べます。 「セキュリティ」では、アクセス許可で変更されたため、ファイルがレプリケートされたことを示します。 「セキュリティを閉じる」つまり、終了のフラグが、NTFS で設定されているファイル システム ジャーナル レコード。 状況によっては、FRS は、閉じるフラグが設定されたエントリがある前に、仕訳帳レコードを処理します。 次の出力は、アクセス許可の変更により開始されるアウトバウンドの複製の例です。
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    変更の理由の大部分は、「セキュリティ」、外観ファイル システム ポリシーまたはウイルス対策スキャン アイテム 4 および方法 1 の項目 5 に示す。

方法 3: 検索 Gpttmpl.inf ファイル システム ポリシー

  1. Windows 2000 コマンド プロンプトで、 検索 コマンドを使用文字列「[ファイル セキュリティ]」の SYSVOL ツリー内のすべての Gpttmpl.inf ファイルを検索します。 たとえば、次のコマンドを入力します:
    /f の"delims ="で %a (' dir/b/s drive \ path \gpttmpl.inf ')「[ファイル セキュリティ]」の操作を行います @ 検索"%、"
    : [Find.exe ツールは Windows 2000 での %SystemRoot%\System32 フォルダーにあります。
  2. ファイル セキュリティ] 文字列を含む、Gpttmpl.inf ファイルを検索 検索 コマンドから出力を調べます。 ディスクのドライブ文字、環境変数、または FRS でレプリケートされたコンテンツを含むフォルダーのソース (Gpttmpl.inf ファイル) の [ ファイル セキュリティ ] セクションを見つけます。 SYSVOL または DFS によってレプリケートされたディスク ドライブがシステム ドライブ上にある場合、System_drive などの環境変数が必要です。 ファイル システム ポリシーの例を次のデータに示します:
    [File Security]
    "<SystemDrive>",2,"D:AR(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)(A;OICI;FA;;;BO)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;DA)(A;OICI;FA;;;SY)"
  3. そのホストのグループ ポリシーから、ファイル システム ポリシーを削除するのに、グループ ポリシー スナップインを使用します。 すべての変更のステージング フォルダー内のファイルの増大を調べます。

プロパティ

文書番号: 279156 - 最終更新日: 2007年10月29日 - リビジョン: 4.3
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
キーワード:?
kbprb kbproductlink kbmt KB279156 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:279156
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com