디스크 드라이브 또는 파일 복제 서비스에서 복제된 폴더의 파일 시스템 정책을 설정하는 효과

기술 자료 번역 기술 자료 번역
기술 자료: 279156 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

이 문서에서는 디스크 드라이브 또는 파일 복제 서비스 (FRS) 에 의해 복제된 폴더의 파일 시스템 정책을 설정할 때 발생하는 효과 중 일부를 설명합니다. 다음 목록은 일부 효과를 설명합니다.
  • 정책에 대한 수정 번호를 지속적으로 늘어납니다. 극단적인 상황에서는 수백 또는 수천 명의 변경 수정 횟수를 표시할 수 있습니다.
  • FRS는 복제된 과도하게 복제되고 파일이나 그룹 정책이 명백한 변경하지 복제됩니다. 시스템 볼륨 (SYSVOL의 경우), 정책 콘텐츠의 전체 동기화 수가 너무 많으면 명백한 이유 없이 발생합니다.
  • 준비 폴더에 있는 파일 수가 꾸준히 증가합니다 및 복제 일정을 열고 복제 과정에서 발생할 수 때 비웁니다.
  • 준비 폴더에 있는 파일 수가 지속적으로, 증가하지만 중 네트워크 연결 문제 또는 기타 문제로 인해 다운스트림 파트너의 변경 내용을 복제할 수 없는 경우 절대 비웁니다.
  • 복제 파트너 간의 네트워크 소통량을 과도한 네트워크 대역폭을 소비하며 FRS 소스로 선택됩니다.

추가 정보

FRS는 Microsoft Windows NT 버전 3 에서 LMRepl을 서비스 바꿉니다 다중 스레드, 다중 마스터 복제 엔진입니다. x 및 4. Windows 2000 기반 도메인 컨트롤러 및 서버에 대한 시스템 정책과 로그온 스크립트를 복제하는 FRS를 사용하여 Windows 2000 기반 컴퓨터와 SYSVOL에 있는 하위 클라이언트.

FRS는 또한 같은 내결함성 분산 파일 시스템(DFS) 루트 또는 하위 노드 복제를 호스팅하는 Windows 2000 기반 서버 간에 콘텐트를 복제할 수 있습니다. FRS는 버전 변경 내용이나 파일과 복제된 폴더에 대한 사용 권한 변경하면 인해 파일을 복제합니다.

그룹 정책에는 폴더 사용자와 관리자가 선택한 그룹에 대한 사용 권한을 적용할 수 있는 옵션이 있습니다. 이 설정을 찾으려면 컴퓨터 구성Windows 설정 을, 보안 설정 을 클릭한 다음 정책 트리 파일 시스템 부분을 클릭하십시오. 이 설정은 통일된 권한 집합이 컴퓨터 그룹에 적용하려면 편리한 방법을 제공합니다.

파일 시스템 정책을 SYSVOL 또는 DFS FRS 복제 폴더를 명시적으로, 정의하는 또는 암시적으로 (여기서 상속된 사용 권한을 전송할 수 있습니다) 드라이브의 루트에 포함하여 부모 폴더에 대한 FRS 복제 데이터베이스의 모든 파일을 복제합니다 복제 데이터베이스 집합의 모든 구성원이 설정합니다.

이들은, 정책 업데이트하는 동안 및 정기적인 간격으로 다시 때 Windows 2000 기반 도메인 컨트롤러에 정책을 적용합니다. 정책은 5분마다가 업데이트됩니다. 보류 중인 변경일 경우 정책이 적용되지 않습니다. 정책 적용 여부와 관계없이 모든 16시간 발생했습니다 정책 변경 또는 않습니다. Windows 2000 기반 클라이언트의 90 분, 권한을 주지 걸리는 30 분) 또는 한 두 시간마다 정책을 적용합니다. 관리자 및 Windows 2000 기반 도메인 컨트롤러에서 실행되는 Microsoft Systems Management Server 기반 클라이언트에서 만든 것과 같은 프로그램을 생성한 변경 정책에 추가 업데이트를 생성할 수 있습니다.

복제 데이터베이스 집합의 정책, 보다 자주 업데이트를 함께 파일 시스템 정책을 적용할 컴퓨터를 더 자세한 변경 FRS에서 복제된 생성할 수 있습니다.

앞에서 설명한 현상이 발생하지 않도록 하려면 관리자는 파일 시스템 정책을 FRS 복제 폴더에, 특히 해당 도메인 컨트롤러 및 많은 수의 파일 또는 복제 구성원에 있는 FRS 복제 세트에 대한 위치한 적용할 합니다지 않습니다.

사용자 환경에서 과도한 FRS 복제 트래픽이 있는지 확인하려면 다음 질문에 대한 답을 다음 방법 중 하나를 사용하십시오.
  • 누가: 변경 내용을 원래 도메인 컨트롤러 이름
  • 때: 내용 시간, 간격 및 빈도 변경 내용을 파일에 수행 중인
  • 해당 복제 결과 파일은 변경 유형 적용되는 이유:

과도한 복제 검색 FRS 디버그 로그를 방법 1:

  1. Windows NT 명령 프롬프트에서 입력하십시오.
    cd/d %systemroot% \debug
  2. %SystemRoot%\Debug 폴더에서 명령 프롬프트에 다음과 같이 입력하십시오.
    findstr/i "contentcmd:" ntfrs_00?.로그
    참고: 명령 프롬프트 창의 크기 너비 설정 모든 출력을 수용하기 위해 필요한 것입니다. 약 110 문자로 시작하십시오.

    해당 "ContentCmd:" 문자열을 FRS 파일을 복제할 이유를 표시합니다. (추가로 있는 ":" ContentCmd에 대한 중요한 문자입니다: 문자열을.)
  3. "보안" 또는 닫기 보안 들어 있는 문자열의 "findstr" 출력을 검사하십시오. "보안" 파일 권한 변경으로 인해 복제 및 보안 닫기 닫기 플래그를 NTFS 파일 시스템 저널을 레코드 설정되었음을 의미합니다 의미합니다. 일부 조건에서 닫기 플래그가 설정된 항목이 있는 전에 FRS 저널 레코드를 처리합니다. 다음 출력 사용 권한 변경 때문에 시작한 같이 인바운드 및 아웃바운드 복제 표시하는 findstr 명령의 출력 예입니다:
    d:\>findstr /i "contentcmd:" ntfrs_00??.log
    
    ---------- D:\Winnt\Debug\NTFRS_0001.log
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    에 대한 FRS 로그 지구력을 늘리려면 20,000 로그 메시지 (사용자가 레지스트리 항목에 쉼표를 입력할 수 없는) 및 20 및 50 사이의 로그 파일 수를 늘립니다.자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
    221111레지스트리의 FRS 항목의 설명
  4. 파일 시스템 정책을 호스팅 그룹 정책을 찾습니다. 그룹 정책 스냅인을 사용하여 파일 시스템 정책을 호스트 정책에서 제거합니다. 준비 폴더에 있는 파일의 모든 변경 사항을 작성하면을 검사하십시오. 원하는 그룹 정책을 찾을 수 없으면 기본 도메인 및 기본 도메인 컨트롤러 정책을 제외한 모든 그룹 정책 설정을 사용하지 않도록 설정하는 것이 좋습니다. 모든 그룹 정책 설정을 사용할 수 없도록 설정한 후 도메인 컨트롤러 조직 구성 단위 및 부모 파일 시스템 정책 정의를 검색하십시오.
  5. 바이러스 검색 FRS 복제 콘텐츠에 대해 수행할 바이러스 백신 프로그램에 의해 "지문" 왼쪽 3단계에서 설명한 디버그 로그 출력을 동일한지 유의하십시오.자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
    284947바이러스 백신 문제 SYSVOL 및 DFS FRS 데이터의 과도한 복제 발생한다 보안 설명자 수정 있다

방법 2: NTFRSUTL.EXE 함께 FRS 아웃바운드 로그 내보내기

FRS 레코드로 처리되지 않은 관리되는 Jet 데이터베이스의 테이블, 보낸 또는 복제 파트너로부터 받은 주문을 변경합니다. 인바운드 로그 파일을 다운스트림 파트너의 향하는 아웃바운드 로그 레코드를 변경하는 동안 업스트림 파트너로부터 받은 변경 내용을 추적합니다. 자세히 있는 아웃바운드 로그입니다 일반적으로 대부분의 과도한 복제 문제를 추적 흥미로운 있으므로 다음 작업 계획을 고려하십시오.:
  1. NTFRSUTL.EXE를 Windows 2000 리소스 키트에 설치하십시오.
  2. "ntfrsutl 아웃로그" 실행 및 출력 파일에 파이프.

    NTFRSUTL.EXE 사용하여 아웃바운드 로그 출력 과도한 복제 또는 아웃바운드 로그에 큰 백로그를 가진 의심되는 컴퓨터에서 파이프
    NTFRSUTL OUTLOG [COMPUTERNAME] > OUTLOG.TXT
  3. OUTLOG.TXT "ContentCmd" 문자열을 검색하십시오.
    findstr/i "contentcmd:" ntfrs_00?.로그
  4. findstr 출력을 검사하십시오.

    "보안" 또는 닫기 보안 들어 있는 문자열의 "findstr" 출력을 검사하십시오. "보안" 권한 변경으로 인해 복제된 파일을 의미합니다. NTFS의 닫기 플래그가 설정된 "보안 닫기" 수단을 시스템 저널 레코드 파일. 일부 조건에서 닫기 플래그가 설정된 항목이 있는 전에 FRS 저널 레코드를 처리합니다. 다음 사용 권한 변경 때문에 시작한 중인 아웃바운드 복제 예는 다음과 같이 출력됩니다.
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    변경 이유 때문에 대부분의 보안"이면 항목을 4 및 5 방법 1의 항목에 설명된 대로 파일 시스템 정책 또는 바이러스 백신 모양을 검색합니다.

파일 시스템 정책 방법 3: 검색 Gpttmpl.inf

  1. Windows 2000 명령 프롬프트에서 찾기 명령을 사용하여 문자열 "[파일 보안]" SYSVOL 트리의 모든 Gpttmpl.inf 파일을 검색합니다. 예를 들어, 다음 명령을 입력하십시오.
    /f에 대해 "delims =" 에서 %a (' dir/b/s drive \ path 를 \gpttmpl.inf ') 일 @ 찾기 [파일 보안]"" % 있는 "
    참고: 만들어지는 도구를 Windows 2000의 %SystemRoot%\System32 폴더에 있는 것입니다.
  2. 파일 보안 문자열을 포함하는 Gpttmpl.inf 파일의 찾으려면 찾기 명령의 출력을 검사하십시오. 디스크 드라이브 문자, 환경 변수 또는 콘텐츠가 FRS는 복제된 폴더 원본 Gpttmpl.inf 파일의 [파일 보안] 구역을 찾습니다. SYSVOL 또는 DFS 복제된 디스크 드라이브를 시스템 드라이브에 있는 경우 System_drive, 같은 환경 변수는 필요할 수 있습니다. 다음 데이터 파일 시스템 정책을 예입니다:
    [File Security]
    "<SystemDrive>",2,"D:AR(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)(A;OICI;FA;;;BO)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;DA)(A;OICI;FA;;;SY)"
  3. 그룹 정책 스냅인을 사용하여 해당 호스트에서 그룹 정책 파일 시스템 정책을 제거합니다. 준비 폴더에 있는 파일의 모든 변경 사항을 작성하면을 검사하십시오.

속성

기술 자료: 279156 - 마지막 검토: 2007년 10월 29일 월요일 - 수정: 4.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
키워드:?
kbmt kbproductlink kbprb KB279156 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com