Os efeitos de definir a diretiva de sistema de arquivo em uma unidade de disco ou pasta replicados pelo serviço de duplicação de arquivos

Traduções deste artigo Traduções deste artigo
ID do artigo: 279156 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Este artigo descreve alguns dos efeitos que ocorrem quando você definir uma diretiva de sistema de arquivo em uma unidade de disco ou pasta que tenha sido replicada pelo serviço de duplicação de arquivos (FRS). A lista a seguir descreve alguns dos efeitos:
  • O número de revisão para a diretiva constantemente aumenta. Em casos extremos, o número de revisões pode exibir centenas ou até mesmo milhares de alterações.
  • Conteúdo replicado por FRS é replicado excessivamente sem alterar aparente a diretiva de grupo ou os arquivos que estão sendo replicados. No caso de System Volume (SYSVOL), um número excessivo de sincronizações completos de conteúdo de diretiva de ocorre para sem motivo aparente.
  • O número de arquivos na pasta preparo aumenta constantemente e esvazia quando abre a agenda de replicação e o processo de replicação pode ocorrer.
  • O número de arquivos na pasta preparo constantemente aumenta, mas nunca esvazia se alterações nos parceiros inferiores não podem ser replicadas por causa de problemas de conectividade de rede ou outros problemas.
  • O tráfego de rede entre os parceiros de replicação consome largura de banda excessiva e FRS é selecionado como a fonte.

Mais Informações

FRS é um mecanismo de replicação multithread, vários mestres que substitui o serviço LMRepl no Microsoft Windows NT versão 3. x e 4.0. Controladores de domínio baseados no Windows 2000 e servidores usam o FRS para replicar sistema scripts de diretiva e de logon para baseado no Windows 2000 e computadores do cliente de nível inferior residentes no SYSVOL.

FRS também pode duplicar o conteúdo entre servidores baseados no Windows 2000 que hospedam o mesmo raízes DFS (sistema de arquivos distribuído) tolerante a falhas ou réplicas de nó filho. FRS duplica os arquivos devido a alterações de versão ou alterações nas permissões em arquivos e pastas replicadas.

A diretiva de grupo inclui uma opção para aplicar permissões a pastas para usuários e grupos selecionados pelo administrador. Para localizar essa configuração, clique em Configuração do computador , clique em Configurações do Windows , clique em Configurações de segurança e, em seguida, clique na seção Sistema de arquivos da árvore de diretiva. Esta configuração fornece um método conveniente para aplicar um conjunto uniforme de permissões a um grupo de computadores.

Quando você define uma diretiva de sistema de arquivo no SYSVOL ou no pastas DFS replicado por FRS explicitamente ou implicitamente nas pastas pai incluindo a raiz da unidade (onde as permissões herdadas são transferidas para), FRS duplica todos os arquivos a réplica definida como todos os membros do conjunto de réplicas.

Controladores de domínio com Windows 2000 aplicar a diretiva quando eles forem reinicializados, durante as atualizações de diretiva e, em seguida, em intervalos regulares. A diretiva é atualizada a cada cinco minutos. Se nenhuma alteração é pendente, a diretiva não é aplicada. A diretiva é aplicada cada 16 horas independentemente de ter havido uma alteração para a diretiva ou não. Clientes baseados no Windows 2000 aplicar a diretiva de cada uma a duas horas (90 minutos, dar ou tirar 30 minutos). Administrador e alterações geradas pelo programa, como aquelas feitas por um cliente com o Microsoft Systems Management Server que é executado em um controlador de domínio baseados no Windows 2000 podem gerar atualizações adicionais para a diretiva.

Mais computadores em um conjunto de réplicas que se aplicam uma diretiva de sistema de arquivo, combinada com atualizações mais freqüentes à diretiva, podem produzir mais alterações replicadas por FRS.

Para evitar os sintomas anteriores, os administradores devem não se aplicar uma diretiva de sistema de arquivo ao pastas replicado por FRS, especialmente para aqueles localizados em controladores de domínio e para conjuntos de réplicas FRS que contêm um grande número de arquivos ou membros da réplica.

Para determinar se há um tráfego de replicação FRS excessivo em seu ambiente, use um dos seguintes métodos para responder às perguntas a seguir:
  • Quem: O nome de controller(s) o domínio as alterações de origem
  • Quando: O tempo, intervalo e freqüência são alterações ocorrendo para arquivos
  • Por que: Que tipo de alteração está sendo aplicado a arquivos resultantes de replicação

Método 1: Pesquisar os logs de depuração do FRS para replicação excessiva

  1. No Windows NT, no prompt de comando, digite:
    CD /d % systemroot % \debug
  2. A partir da pasta %SystemRoot%\Debug, em um prompt de comando, digite:
    findstr /i "contentcmd:" ntfrs_00??.log
    Observação : definir a largura do tamanho da janela prompt de comando para tudo o que é necessário para acomodar a saída. Inicie com caracteres aproximadamente 110.

    O "ContentCmd:" cadeia de caracteres exibe a razão que FRS replicados de um arquivo. (A adição da ":" caractere é fundamental para o ContentCmd: seqüência de caracteres.)
  3. Examine a saída "findstr" para seqüências que contêm "Segurança" ou "Segurança Fechar". "Segurança" significa que o arquivo foi replicado devido a uma alteração nas permissões e "Segurança Fechar" significa que o fechamento sinalizador foi definido no registro de diário de sistema de arquivo NTFS. Sob algumas condições, o FRS processa um registro de diário antes que ele tenha a entrada com o sinalizador fechar definido. A saída a seguir é um exemplo da saída do comando findstr que exibe a replicação de entrada e saída como sendo iniciada devido a alterações de permissão:
    d:\>findstr /i "contentcmd:" ntfrs_00??.log
    
    ---------- D:\Winnt\Debug\NTFRS_0001.log
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    para aumentar o endurance de log para FRS, aumente o número de mensagens de log de 20.000 (não é necessário inserir uma vírgula na entrada do Registro) e o número de arquivos de log entre 20 e 50.Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    221111Descrição do FRS entradas no registro
  4. Localize a diretiva de grupo que está hospedando a diretiva de sistema de arquivo. Use o snap-in de diretiva de grupo para remover a diretiva de sistema de arquivo da sua diretiva de host. Examine o buildup dos arquivos na pasta temporária para todas as alterações. Se a diretiva de grupo você deseja não puder ser localizada, considere desabilitar todas as configurações de diretiva de grupo, exceto para domínio padrão e diretivas de controladores de domínio padrão. Depois de desativar todas as configurações de diretiva de grupo, procure definições de diretiva de sistema de arquivo para a unidade organizacional de controladores de domínio e seus pais.
  5. Observe que a saída de logs de depuração descrito na etapa 3 é idêntica à esquerda "impressão digital" por programas antivírus que executar verificações de vírus contra conteúdo FRS replicado.Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    284947Problemas de antivírus podem modificar descritores de segurança com que a replicação excessiva de dados de FRS no SYSVOL e do DFS

Método 2: Exportar o log de saída do FRS com NTFRSUTL.EXE

Pedidos sendo enviadas ou recebidas de parceiros de duplicação de alteração de tabelas banco de dados jet mantidos pelo registro do FRS pendentes. O log de entrada controla as alterações recebidas de parceiros superiores, enquanto os registros de log de saída altera arquivos destinados para parceiros inferiores. Detalhes do o log de saída é normalmente mais tão interessante controle problemas de replicação excessiva considere o seguinte plano de ação:
  1. Instale NTFRSUTL.EXE a partir do Windows 2000 Resource Kit.
  2. Execute "ntfrsutl log de saída" e canalizar a saída para um arquivo.

    Em um computador suspeito de replicação excessiva ou com uma grande lista de pendências no log de saída, canalizar a saída do log de saída com NTFRSUTL.EXE
    log de saída NTFRSUTL [nome_do_computador] > OUTLOG.TXT
  3. Procure OUTLOG.TXT a seqüência de caracteres "ContentCmd".
    findstr /i "contentcmd:" ntfrs_00??.log
  4. Examine a saída findstr.

    Examine a saída "findstr" para seqüências que contêm "Segurança" ou "Segurança Fechar". "Segurança" significa que o arquivo foi replicado devido a uma alteração nas permissões. Significa "Fechar segurança" que foi definido o sinalizador de fechamento no NTFS arquivo de registro de diário do sistema. Sob algumas condições, o FRS processa um registro de diário antes que ele tenha a entrada com o sinalizador fechar definido. A saída a seguir é um exemplo de duplicação de saída que está sendo iniciada devido a alterações de permissão:
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    Se a maioria dos motivos alteração for "Security", aparência para diretiva de sistema de arquivos ou antivírus examina conforme descrito no item 4 e 5 do item do método 1.

Método 3: Pesquisa Gpttmpl.inf para diretiva de sistema de arquivo

  1. No Windows 2000, em um prompt de comando, use o comando Localizar para pesquisar todos os arquivos Gpttmpl.inf na árvore SYSVOL para a seqüência de caracteres "[segurança de arquivo]". Por exemplo, digite o seguinte comando:
    para /f "delims =" %a in (' dir /b /s drive \ path \gpttmpl.inf ') @ localizar "[segurança de arquivo]" "% um"
    Observação : Find.exe A ferramenta está localizado na pasta %systemroot%\System32 no Windows 2000.
  2. Examine a saída do comando Localizar para localizar o arquivo Gpttmpl.inf que contém a seqüência de caracteres "Segurança do arquivo". Localize a seção [ Segurança de arquivo ] da fonte (o arquivo Gpttmpl.inf) para letras de unidade de disco, variáveis de ambiente ou pastas que contêm conteúdo replicado por FRS. Variáveis de ambiente, como System_drive, talvez seja necessário se SYSVOL ou replicados DFS unidades de disco estiverem localizadas na unidade do sistema. Os seguintes dados são um exemplo de uma diretiva de sistema de arquivo:
    [File Security]
    "<SystemDrive>",2,"D:AR(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)(A;OICI;FA;;;BO)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;DA)(A;OICI;FA;;;SY)"
  3. Use o snap-in de diretiva de grupo para remover a diretiva de sistema do arquivo de sua diretiva de grupo do host. Examine o buildup dos arquivos na pasta temporária para todas as alterações.

Propriedades

ID do artigo: 279156 - Última revisão: segunda-feira, 29 de outubro de 2007 - Revisão: 4.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbproductlink kbprb KB279156 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 279156

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com