Os efeitos da definição da política de sistema ficheiros numa unidade ou pasta replicados pelo serviço de replicação de ficheiros

Traduções de Artigos Traduções de Artigos
Artigo: 279156 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Este artigo descreve alguns dos efeitos que ocorrem quando define uma política de sistema de ficheiros numa unidade ou pasta que tenha sido replicada pelo serviço de replicação de ficheiros (FRS, File Replication Service). A lista seguinte descreve alguns dos efeitos:
  • O número de revisão para a política constantemente aumenta. Em casos extremos, pode apresentar o número de revisões centenas ou mesmo milhares de alterações.
  • Replicação de FRS, File Replication Service conteúdo é replicado excessivamente sem qualquer alteração visível para a política de grupo ou os ficheiros que estão a ser replicados. No caso de System Volume (SYSVOL), um número excessivo de sincronizações completas do conteúdo de política de ocorre por nenhuma razão aparente.
  • O número de ficheiros na pasta de teste constantemente aumenta e, em seguida, esvazia quando abre a agenda de replicação e o processo de replicação pode ocorrer.
  • O número de ficheiros na pasta de teste constantemente aumenta, mas nunca esvazia se alterações a jusante parceiros não podem ser replicadas devido a problemas de conectividade de rede ou outros problemas.
  • O tráfego de rede entre os parceiros de replicação consome largura de banda excessiva e FRS, File Replication Service está seleccionado como a origem.

Mais Informação

FRS é um motor de replicação multithread, vários servidores principais que substitui o serviço LMRepl no Microsoft Windows NT versão 3. x e 4.0. Controladores de domínio baseado no Windows 2000 e servidores utilizam FRS para replicar a política de sistema e início de sessão scripts para baseado no Windows 2000 e computadores clientes de nível inferior que residem em SYSVOL.

O FRS também pode replicar conteúdo entre servidores baseados no Windows 2000 que alojam mesmo raízes do sistema de ficheiros distribuído (DFS) tolerantes ou réplicas de nós subordinados. Devido a alterações de versão ou alterações às permissões em ficheiros e pastas replicadas o FRS replica os ficheiros.

A política de grupo inclui uma opção para aplicar permissões a pastas para utilizadores e grupos seleccionados pelo administrador. Para localizar esta definição, clique em Configuração do computador , clique em Definições do Windows , clique em Definições de segurança e, em seguida, clique na secção Sistema de ficheiros da árvore da política. Esta definição fornece um método conveniente para aplicar um conjunto uniforme de permissões a um grupo de computadores.

Quando definir uma política de sistema de ficheiros no SYSVOL ou nas pastas DFS de replicação de FRS, File Replication Service explicitamente ou implicitamente nas pastas principais incluindo a raiz da unidade (em que as permissões herdadas são transferidas para), o FRS replica todos os ficheiros a réplica definida como todos os membros do conjunto de réplicas.

Controladores de domínio baseado no Windows 2000 aplicar a política quando estes forem reiniciados, durante a actualização da política e, em seguida, em intervalos regulares. A política é actualizada a cada cinco minutos. Se não alterar pendente, não é aplicada a política. A política é aplicada cada 16 horas independentemente se tiver havido uma alteração à política ou não. Clientes baseados no Windows 2000 aplicar a política de horas um ou dois (90 minutos, atribua ou têm 30 minutos). Administrador e alterações geradas pelo programa, tais como as feitas por um cliente baseado no Microsoft Systems Management Server que é executado no controlador de domínio baseado no Windows 2000 podem gerar actualizações adicionais para a política.

Mais computadores num conjunto de réplicas que aplicam uma política de sistema de ficheiro, combinada com mais frequentes actualizações à política, podem produzir mais alterações replicadas através do FRS.

Para evitar os sintomas anteriores, os administradores não tem de aplicar uma política de sistema de ficheiros pastas replicadas FRS, File Replication Service, particularmente aos localizadas em controladores de domínio e para conjuntos de réplicas FRS, File Replication Service que contenham um grande número de ficheiros ou membros de réplica.

Para determinar se existe tráfego de replicação de FRS, File Replication Service excessivo no seu ambiente, utilize um dos seguintes métodos para responder às seguintes perguntas:
  • Quem: O nome dos controladores de domínio originador as alterações
  • Quando: Que tempo e intervalo de frequência são alterações decorre a ficheiros
  • Por que razão: Que tipo de alteração a ser aplicado aos ficheiros resultantes respectiva replicação

Método 1: Procurar os registos de depuração de FRS, File Replication Service para replicação excessiva

  1. No Windows NT, numa linha de comandos, escreva:
    CD /d % systemroot % \debug
  2. A partir da pasta %SystemRoot%\Debug, numa linha de comandos, escreva:
    findstr /i "contentcmd:" ntfrs_00??.registo
    Nota : defina a largura do tamanho da janela linha de comandos para tudo o que é necessário para acomodar a saída. Começar com caracteres de aproximadamente 110.

    O "ContentCmd:" cadeia apresenta o motivo que o FRS, File Replication Service replicado um ficheiro. (A adição da ":" carácter é crítica para o ContentCmd: cadeia.)
  3. Examine o resultado de "findstr" cadeias que contêm "Security" ou "Fechar segurança". "Segurança" significa que o ficheiro tenha sido replicado devido a uma alteração de permissões e "Segurança Fechar" significa que foi definido o sinalizador de fechar o registo de diário do sistema de ficheiros NTFS. Em algumas circunstâncias, o FRS, File Replication Service processa um registo diário antes de que tem a entrada com o sinalizador fechar definido. O seguinte resultado é um exemplo de saída do comando findstr que apresenta a replicação de entrada e saída como a ser iniciado devido a alterações de permissão:
    d:\>findstr /i "contentcmd:" ntfrs_00??.log
    
    ---------- D:\Winnt\Debug\NTFRS_0001.log
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    para aumentar endurance registo do FRS, File Replication Service, aumente o número de mensagens do registo a 20.000 (não é necessário que introduzir uma vírgula a entrada de registo) e o número de ficheiros de registo entre 20 e 50.Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
    221111Descrição do FRS, File Replication Service entradas no registo
  4. Localize a política de grupo que hospeda a política de sistema de ficheiros. Utilize o snap-in Política de grupo para remover a política de sistema do ficheiro da respectiva política de sistema anfitrião. Examine o buildup de ficheiros na pasta de teste para quaisquer alterações. Se a política de grupo que pretende não pode ser localizada, considere a desactivação todas as definições de política de grupo, excepto para domínio predefinido e políticas de controladores de domínio predefinido. Depois de desactivar todas as definições de política de grupo, procure definições de política sistema de ficheiros para a unidade organizacional de controladores de domínio e respectivos ascendentes.
  5. Note que a saída de registos de depuração descrito no passo 3 é idêntica à esquerda "impressões digitais" por programas antivírus que efectuam verificações de vírus com conteúdo de FRS, File Replication Service replicado.Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
    284947Problemas de anti-vírus podem modificar os descritores de segurança que replicação excessivo de dados do FRS SYSVOL e DFS

Método 2: Exportar o registo de saída de FRS, File Replication Service com NTFRSUTL.EXE

Ordens a ser enviadas ou recebidas de parceiros de replicação de alteração de tabelas na base de jet dados mantida pelo registo do FRS, File Replication Service pendentes. O registo de entrada controla as alterações recebidas de parceiros montante enquanto os registos de registo de saída altera ficheiros destinados a jusante parceiros. Detalhe do o registo de saída é normalmente mais tão interessantes controlar problemas de replicação excessiva considere o seguinte plano de acção:
  1. Instale NTFRSUTL.EXE a partir do Windows 2000 Resource Kit.
  2. Execute "ntfrsutl outlog" e a barra vertical a saída para um ficheiro.

    Num computador suspeita de replicação excessiva ou com um backlog grande no registo de saída, a barra vertical a saída de registo de saída com NTFRSUTL.EXE
    NTFRSUTL OUTLOG [nome_computador] > OUTLOG.TXT
  3. Procure OUTLOG.TXT a cadeia "ContentCmd".
    findstr /i "contentcmd:" ntfrs_00??.registo
  4. Examine os resultados findstr.

    Examine o resultado de "findstr" cadeias que contêm "Security" ou "Fechar segurança". "Segurança" significa que o ficheiro tenha sido replicado devido a uma alteração de permissões. Registo do diário de sistema de ficheiros significa "Fechar segurança" foi definido o sinalizador de fechar o NTFS. Em algumas circunstâncias, o FRS, File Replication Service processa um registo diário antes de que tem a entrada com o sinalizador fechar definido. A saída seguinte é um exemplo de replicação de saída a ser iniciado devido a alterações de permissão:
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    Se a maior parte dos motivos alteração for "Security", aspecto para política de sistema de ficheiros ou anti-vírus procura conforme descrito no item 4 e o item 5 do método 1.

Método 3: Procura GptTmpl.inf para política de sistema de ficheiros

  1. No Windows 2000, numa linha de comandos, utilize o comando Localizar para procurar todos os ficheiros de GptTmpl.inf na árvore SYSVOL para a cadeia "[File Security]". Por exemplo, escreva o seguinte comando:
    para /f "delims =" %a em (' dir /b /s drive \ path \gpttmpl.inf ') @ localizar "[File Security]" "% um"
    Nota : O Find.exe ferramenta está localizada na pasta %SystemRoot%\System32 no Windows 2000.
  2. Examine os resultados do comando Localizar para localizar o ficheiro GptTmpl.inf que contém a cadeia "Ficheiro de segurança". Localize a secção [ File Security ] da origem (o ficheiro GptTmpl.inf) para letras de unidade de disco, variáveis de ambiente ou pastas que contêm conteúdo de replicação de FRS, File Replication Service. Variáveis de ambiente, tais como System_drive, poderão ser necessário se SYSVOL ou unidades de disco replicadas DFS estão localizadas na unidade de sistema. Os seguintes dados é um exemplo de uma política de sistema do ficheiro:
    [File Security]
    "<SystemDrive>",2,"D:AR(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)(A;OICI;FA;;;BO)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;DA)(A;OICI;FA;;;SY)"
  3. Utilize o snap-in Política de grupo para remover a política de sistema de ficheiros a partir do respectivo anfitrião política de grupo. Examine o buildup de ficheiros na pasta de teste para quaisquer alterações.

Propriedades

Artigo: 279156 - Última revisão: 29 de outubro de 2007 - Revisão: 4.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbproductlink kbprb KB279156 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 279156

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com