Результаты настройки политики файловой системы на диск или папку, реплицируются службой репликации файлов

Переводы статьи Переводы статьи
Код статьи: 279156 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

В данной статье описаны некоторые эффекты, возникающие при установке политики файловой системы на диск или папку, которые были реплицированы службой репликации файлов (FRS). Ниже перечислены некоторые эффекты.
  • Номер редакции политики постоянно увеличивается. В экстремальных ситуациях количество внесенных изменений можно отобразить несколько сотен или даже тысяч изменений.
  • Чрезмерно реплицируются службой FRS без очевидной изменения групповой политики или файлов, которые реплицируются. В случае использования системного тома (SYSVOL), слишком большое число полной синхронизации содержимого политики происходят по непонятной причине.
  • Число файлов в папке размещения постоянно увеличивается, очищает при открытии расписание репликации и может возникнуть в процессе репликации.
  • Число файлов в папке размещения постоянно увеличивается, но никогда не очищает, если не могут быть реплицированы изменения на нижестоящих партнеров, либо из-за проблемы с подключением к сети или других проблем.
  • Сетевой трафик между партнерами репликации использует чрезмерная нагрузка на сеть и службы репликации файлов выбран в качестве источника.

Дополнительная информация

FRS — это механизм репликации с несколькими хозяевами, многопоточные приложения, службе LMRepl в Microsoft Windows NT версии 3.x и 4.0. Серверы и контроллеры домена под управлением Windows 2000 используется для репликации системной политики и сценариев входа на основе Windows 2000 и ранних версий клиентских компьютеров, которые находятся в папке SYSVOL.

Также службы FRS для репликации содержимого между серверами под управлением Windows 2000, на которых размещены одинаковые корни отказоустойчивой распределенной файловой системы (DFS) или реплики дочерних узлов. Служба FRS реплицирует эти файлы из-за изменения версии или изменения разрешений для файлов и реплицируемых папок.

Групповая политика включает параметр, чтобы применить разрешения для папок для пользователей и групп, выбранным администратором. Чтобы найти этот параметр, нажмите кнопку Конфигурация компьютера, нажмите кнопку Параметры Windows, нажмите кнопку Параметры безопасности, а затем нажмите кнопку Файловая система раздел дерева политики. Этот параметр предоставляет удобный способ применить единый набор разрешений для группы компьютеров.

При определении политики файловой системы SYSVOL и FRS-репликации DFS папки явно или неявно к родительским папкам, включая корневой диск (где наследуемые разрешения передачи), FRS реплицирует все файлы в наборе репликации, чтобы все элементы набора реплик.

Контроллеры домена под управлением Windows 2000 применение политики при перезагрузке, во время обновления политики, а затем через равные промежутки времени. Политика обновляется каждые пять минут. Если изменения не ожидается, политика не применяется. Политика будет применена каждые 16 часов, независимо от того, нужно ли было внесено изменение в политику или нет. Клиенты под управлением Windows 2000 применение политики каждые один-два часа (90 минут, предоставляют или взять 30 минут). Администратор и изменений, созданный программой, например внесенные клиентом на базе Microsoft Systems Management Server, который работает на контроллере домена под управлением Windows 2000, можно создать дополнительные обновления политики.

Количество компьютеров в наборе реплик, которые применяются политики файловой системы, в сочетании с более частого обновления политики, можно создать несколько изменений, реплицируемых службой FRS.

Во избежание выше признаки администраторы должны не применяются политики файловой системы папки репликации FRS, особенно для находящихся на контроллерах домена и для наборов репликации службы репликации файлов, содержащих большое количество файлов или реплик.

Чтобы определить, если в вашей среде является чрезмерный объем трафика репликации FRS, используйте один из следующих способов ответить на следующие вопросы:
  • Кто: Имя ли контроллеры домена, рассчитанная на изменения
  • Когда: Какое время, интервал и частоты изменения выполняются в файлы
  • Почему: Тип изменений применяется к файлам, что приводит к их репликации

Метод 1: Поиск в журналах отладки службы FRS для репликации чрезмерное

  1. В Windows NT в командной строке введите следующую команду:
    CD /d % systemroot % \debug
  2. В папке % SystemRoot%\debug в командной строке введите:
    findstr /i "contentcmd:" ntfrs_00 ОК.журнал
    ПРИМЕЧАНИЕ: Ширина размера окна командной строки значение все, что требуется для размещения выходных данных. Начните с примерно 110 знаков.

    "ContentCmd:" причина, что FRS репликацию файлов отображается строка. (Добавлением ":" символ является крайне важным для ContentCmd: строки.)
  3. Проанализируйте результаты «findstr» для строк, содержащих «Безопасность» или «Закрыть безопасности». «Безопасность» означает, что файл были реплицированы из-за изменений в разрешения, и «Закрыть безопасности» означает, что закрыть флага было установлено в записи NTFS файла системного журнала. В некоторых случаях FRS обрабатывает записи журнала до начала его запись с установленным флагом закрытия. Ниже приведен пример выходные данные Команда findstr команда, которая отображает входящей и исходящей репликации, как будет начато из-за изменения разрешений:
    d:\>findstr /i "contentcmd:" ntfrs_00??.log
    
    ---------- D:\Winnt\Debug\NTFRS_0001.log
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    Чтобы увеличить нагрузочное тестирование журнала для службы FRS, увеличьте количество сообщений журнала для 20 000 (не нужно ввести запятую в записи реестра) и число файлов журнала от 20 до 50.Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    221111 Описание параметров FRS в системном реестре
  4. Выберите групповую политику, на котором размещается политики файловой системы. Удаление политики файловой системы из его политики сервера с помощью оснастки групповой политики. Изучите электростатического файлы в папке размещения любых изменений. Если не удается найти групповой политики требуется, рекомендуется отключить все параметры групповой политики, за исключением домена по умолчанию и политики контроллеров домена по умолчанию. После отключения всех настроек групповой политики, поиск файла система определения политики подразделении контроллеров домена и его родителей.
  5. Обратите внимание, что выходные данные журналов отладки, описано в шаге 3 идентичных «отпечаток пальца» слева, антивирусные программы, выполняющие поиск вирусов от репликации службы репликации файлов содержимого.Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    284947 Антивирусных программ проблем может изменять дескрипторы безопасности, вызывая избыточную репликацию данных FRS SYSVOL и DFS

Способ 2: Экспорт исходящего ТРАФИКА службы репликации файлов журнала с NTFRSUTL.EXE

Таблицы в базе данных jet, поддерживаемое FRS записи необработанных изменить заказы отправленные или полученных от партнеров по репликации. Входящий журнал отслеживает изменения, полученные от вышестоящий во время записи журнала исходящих изменяет файлы, предназначенные для нижестоящих партнеров. Подробно описаны в исходящий журнал обычно большинство так интересно, отслеживание проблем избыточную репликацию рассмотрите следующий план действий:
  1. Установка NTFRSUTL.EXE с Windows 2000 Resource Kit.
  2. Запустите «ntfrsutl outlog» и передайте его в файл.

    На компьютере, предполагаемое чрезмерное репликации или больших накапливаться в исходящий журнал выходные исходящий журнал с NTFRSUTL.EXE
    NTFRSUTL OUTLOG [ИМЯ_КОМПЬЮТЕРА] > OUTLOG.TXT
  3. Поиск OUTLOG.TXT для строки «contentcmd».
    findstr /i "contentcmd:" ntfrs_00 ОК.журнал
  4. Проанализируйте результаты findstr.

    Проанализируйте результаты «findstr» для строк, содержащих «Безопасность» или «Закрыть безопасности». «Безопасность» означает, что файл были реплицированы из-за изменения разрешений. «Закрыть безопасности» означает, установил флаг закрыть в NTFS файловой системы записи журнала. В некоторых случаях FRS обрабатывает записи журнала до начала его запись с установленным флагом закрытия. Ниже приведен пример Исходящая репликация будет начато из-за изменения разрешений:
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    Если большая часть изменений причинам «Безопасность», вид политики файловой системы или антивирусное сканирование описаны в разделе 4 элемент и элемент 5 способа 1.

Способ 3: Поиск Gpttmpl.inf политики файловой системы

  1. В Windows 2000, в командной строке используйте найти команды для поиска по всем файлам Gpttmpl.inf в дереве SYSVOL для строки «[безопасность файла]». Например введите следующую команду:
    for/f "delims =" %a в ("dir /b /s Дисковод\Путь\gpttmpl.inf ") @ find"[безопасность файла]"" % "
    ПРИМЕЧАНИЕ: Find.exe она находится в папке % SystemRoot%\System32, в Windows 2000.
  2. Просмотрите выходные данные найти Команда найти файл Gpttmpl.inf, содержащее строку «Безопасность файла». Найдите]Защита файлов] исходного (файл Gpttmpl.inf) буквы дисков, переменные среды или папок, содержащих службой FRS. Переменные среды, такие как Системный_диск, может потребоваться, если SYSVOL и репликация DFS на дисках, расположены на системном диске. Значение является примером политики файловой системы:
    [File Security]
    "<SystemDrive>",2,"D:AR(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)(A;OICI;FA;;;BO)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;DA)(A;OICI;FA;;;SY)"
  3. Удаление политики файловой системы из своего основного приложения групповой политики с помощью оснастки групповой политики. Изучите электростатического файлы в папке размещения любых изменений.

Свойства

Код статьи: 279156 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
Ключевые слова: 
kbproductlink kbprb kbmt KB279156 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:279156

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com