将文件系统策略设置在磁盘驱动器或文件夹复制的文件复制服务上的效果

文章翻译 文章翻译
文章编号: 279156 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

本文介绍的效果上的磁盘驱动器或文件夹已经通过文件复制服务 (FRS) 复制的设置文件系统策略时出现的一些。下面的列表描述的某些效果:
  • 该策略的修订号不断增加。在极端的情况下数百个,或者甚至数千个更改,可以显示的修订数目。
  • 使用组策略或 $ 要复制的文件没有明显更改过复制 FRS 复制内容。在的情况下系统卷 (SYSVOL),没有明显原因发生过多的策略内容的完全同步。
  • 临时文件夹中的文件数不断增加了,然后清空在复制计划打开时,复制过程可能会发生。
  • 临时文件夹中的文件数不断增加了,但永远不会清空如果不能在复制到下游伙伴的更改,或者由于网络连接问题或其他问题。
  • 复制伙伴之间的网络通信占用了过多网络带宽,FRS 将被选定为源。

更多信息

FRS 是一个多线程、 多主机复制引擎用来替代 LMRepl 服务,在 Microsoft Windows NT 版本 3 x 和 4.0。基于 Windows 2000 的域控制器和服务器使用 FRS 复制系统策略和 $ 登录脚本,为基于 Windows 2000 和位于 SYSVOL 的下层客户端计算机。

FRS 还可以在承载同一个容错分布式文件系统 (DFS) 根或子节点副本的基于 Windows 2000 的服务器之间复制内容。FRS 复制文件,原因是版本更改或 $ 文件和 $ 复制的文件夹的权限的更改。

组策略包括一个选项,若要将权限应用到用户和管理员的所选组的文件夹。若要找到此设置,单击 计算机配置、 单击 Windows 设置,单击 安全设置,然后单击策略树的 文件系统 节。此设置提供了一种方便的方法,将一组统一的权限应用于一组计算机。

当您定义一个文件系统策略 SYSVOL 或 FRS 复制 DFS 文件夹上显式,或隐式地在父文件夹包括 (在继承的权限将转移到) 该驱动器的根目录,FRS 复制副本中的所有文件设置为在副本集的所有成员。

基于 Windows 2000 的域控制器将策略应用时它们将重新启动,策略更新的过程中,然后在固定时间间隔。该策略是每五分钟更新一次。 挂起没有更改是否不会应用该策略。实施策略每 16 小时,不管是否已对该策略的更改或不。基于 Windows 2000 的客户端将策略应用每一到两个小时 (90 分钟、 给出或花费 30 分钟)。管理员并如所做的基于 Microsoft 系统管理服务器的客户端,在基于 Windows 2000 的域控制器上运行的程序生成更改可以生成策略的其他更新。

副本集内将加到策略,更频繁的更新的文件系统策略应用的更多计算机可以产生更多的更改由 FRS.复制

若要不必上述症状管理员必须不应用于特别是要位于域控制器上和个 FRS 副本集包含大量的文件或 $ 副本成员的那些 FRS 复制文件夹的文件系统策略。

若要确定在您的环境中是否有过多的 FRS 复制流量,使用以下方法中的任何一种回答下列问题:
  • 谁: 来自所做的更改的域控制器的名称
  • 何时: 什么时间、 间隔和频率更改发生的文件
  • 原因: 什么类型的更改应用于从而他们复制的文件

方法 1: 搜索 FRS 调试日志中复制过多的

  1. 在 Windows NT 中一个命令提示符键入:
    cd/d %systemroot%\debug
  2. 从 %SystemRoot%\Debug 文件夹的一个命令提示符键入以下内容:
    findstr/i"contentcmd:"ntfrs_00。日志
    : 将命令提示符窗口大小的宽度设置为任何内容,则需要以适应输出。以大约 110 字符开头。

    在"ContentCmd:"字符串将显示原因的 FRS 复制文件。(在添加该":"字符是在 ContentCmd 的关键: 字符串)
  3. 检查"findstr"输出包含"安全"或关闭安全的字符串。"安全"意味着由于在 $ 权限中更改的复制过该文件并关闭安全意味着在 NTFS 文件系统日志记录设置关闭标记。在某些的情况下 FRS 处理日志记录,它有设置关闭标志项之前。下面的输出是一个显示为正在启动的权限更改的入站和出站复制的 findstr 命令的输出的示例:
    d:\>findstr /i "contentcmd:" ntfrs_00??.log
    
    ---------- D:\Winnt\Debug\NTFRS_0001.log
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    要增加 FRS 日志耐用性,增加 (您没有在 $ 注册表中输入逗号) 到 20,000 的日志消息的数量和 20 到 50 之间的日志文件数。有关更多的信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
    221111FRS 在注册表中的项的说明
  4. 找到所在文件系统策略组策略。使用组策略管理单元从其主机策略中删除文件系统策略。检查文件临时文件夹中的任何更改的堆积。如果找不到所需的组策略,考虑禁用所有组策略设置默认域和 $ 默认域控制器策略除外。禁用所有的组策略设置后,搜索域控制器组织单位和其父代的文件系统策略定义。
  5. 请注意从在步骤 3 中所述的调试日志输出是相同的防病毒程序执行对 FRS 复制内容的病毒扫描"指纹"左侧。有关更多的信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
    284947防病毒问题可能修改在 SYSVOL 和 DFS 引起过复制的 FRS 数据的安全描述符

方法 2: 导出 NTFRSUTL.EXE 将 FRS 出站日志

维护 FRS 记录的未完成的 jet 数据库中的表更改正在发送到,或从复制伙伴接收的订单。入站的日志用于跟踪出站日志记录更改为下游伙伴发送到的文件时,从上游伙伴接收的更改。在详细信息在出站日志是通常大多数有趣的跟踪复制过多问题所以可以考虑以下的行动计划:
  1. 从 Windows 2000 资源工具包安装 NTFRSUTL.EXE。
  2. 运行"ntfrsutl outlog",并将输出到文件传输。

    可疑的或与出站日志中的大待办事项的复制过多的一台计算机上的管道 NTFRSUTL.EXE 将出站日志的输出
    NTFRSUTL OUTLOG [计算机名] > OUTLOG.TXT
  3. 搜索 OUTLOG.TXT 字符串"ContentCmd"。
    findstr/i"contentcmd:"ntfrs_00。日志
  4. 检查 findstr 输出。

    检查"findstr"输出包含"安全"或关闭安全的字符串。"安全"意味着由于在 $ 权限中更改的复制该文件。"关闭安全"意味着在 NTFS 中设置了关闭标记的文件系统日志记录。在某些的情况下 FRS 处理日志记录,它有设置关闭标志项之前。下面的输出是正在启动的权限更改的出站复制的一个示例:
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    如果大多数的更改的原因是"安全性",外观的文件系统策略或 $ 防病毒扫描项目 4 和 5 项方法 1 中所述。

方法 3: 搜索 Gpttmpl.inf 为文件系统策略的

  1. 在 Windows 2000 中一个命令提示符以搜索字符串"[文件安全]"的 SYSVOL 树中的所有 Gpttmpl.inf 文件中使用 查找 命令。例如对于键入以下命令:
    的/f"delims ="%a 中的 (dir/b/s drive \ path \gpttmpl.inf),请执行 @ 查找"[文件安全]""%一个"
    : 的 Find.exe 工具位于 Windows 2000 中 %SystemRoot%\System32 文件夹中。
  2. 检查从 查找 命令来定位到包含该文件安全字符串的 Gpttmpl.inf 文件输出。找到源 (Gpttmpl.inf 文件) 的磁盘驱动器号、 环境的变量或包含 FRS 复制内容的文件夹的 [文件安全] 部分。如果 SYSVOL 或 DFS 复制磁盘驱动器位于系统驱动器上,可能会需要 System_drive,如的环境变量。下面的数据是文件系统策略的一个示例:
    [File Security]
    "<SystemDrive>",2,"D:AR(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)(A;OICI;FA;;;BO)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;DA)(A;OICI;FA;;;SY)"
  3. 使用组策略管理单元从它的主机组策略中删除文件系统策略。检查文件临时文件夹中的任何更改的堆积。

属性

文章编号: 279156 - 最后修改: 2007年10月29日 - 修订: 4.3
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
关键字:?
kbmt kbproductlink kbprb KB279156 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 279156
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com