正在設定磁碟機或資料夾複寫的 「 檔案複寫服務 」 上的檔案系統原則的效果

文章翻譯 文章翻譯
文章編號: 279156 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

本文將告訴您的效果,當您在磁碟機或檔案複寫服務 (FRS) 複寫的資料夾上設定檔案系統原則時,就會發生一些。下列清單說明一些效果:
  • 原則的修訂編號不斷增加。在極端情況下數百或甚至上千個變更,可以顯示修訂數目。
  • 沒有明顯的變更,群組原則或會被複寫的檔案極複寫 FRS 複寫內容。過多的原則內容的完整同步處理發生的情況下系統磁碟區 (SYSVOL),沒有什麼理由。
  • 臨時資料夾中的檔案數目不斷增加,以及清空當複寫排程開啟時,複寫程序,就會發生。
  • 執行資料夾中的檔案數目不斷增加,但永遠不會清空 [如果無法複寫到下游協力電腦的變更,可能是因為網路連線問題或其他問題。
  • 複寫協力電腦之間網路資料傳輸會消耗過多網路頻寬,FRS 選取做為來源。

其他相關資訊

FRS 就是會取代在 Microsoft Windows NT 版本 3 LMRepl 服務的多執行緒、 多重主機複寫引擎 x 和 4.0。Windows 2000 網域控制站與伺服器都使用 FRS 複寫系統原則及登入指令碼的 Windows 2000 架構和位於 SYSVOL 的下層用戶端電腦。

FRS 也可以裝載相同容錯的分散式檔案系統 (DFS) 根目錄或子節點複本的 Windows 2000 基礎伺服器之間複寫內容。FRS 複寫檔案是因為版本變更或變更檔案及複寫的資料夾的權限。

[群組原則包含套用到使用者及群組由系統管理員所選取的資料夾的權限的選項。找不到此設定,請按一下 [電腦設定],按一下 [Windows 設定]、 按一下 [安全性設定,然後再按一下 [原則樹狀目錄中的 [檔案系統] 區段]。這項設定提供方便方法將一組統一的權限套用至一群電腦。

當您定義檔案系統原則 SYSVOL 上或在 FRS 複寫 DFS 資料夾上明確地,或隱含上包括 (繼承的權限會轉移至) 磁碟機的根目錄的上層資料夾,FRS 複寫複本中的所有檔案設為複本集的所有成員。

重新它們啟動時,在原則更新時,再以固定的間隔,Windows 2000 網域控制站會套用原則。每隔五分鐘更新原則。 如果沒有的變更,是暫止是不會套用原則。強制該原則每 16 小時,不論是否有已經原則的變更或不。Windows 2000 為基礎的用戶端將原則套用每一到兩小時 (90 分鐘、 給予或需要 30 分鐘)。系統管理員和程式產生的變更,例如所做的 Microsoft 系統管理伺服器為基礎的用戶端會在 Windows 2000 網域控制站上執行,可以產生其他更新至原則。

複本集中套用原則,更頻繁的更新與結合了檔案系統原則的更多電腦可能會產生更多 FRS.複寫的變更

若要避免上述的徵狀,系統管理員必須不套用檔案系統原則 FRS 複寫的資料夾,特別給那些位於網域控制站上,以及包含大量檔案或複本成員之 FRS 複本集。

如果要判斷是否有過多的 FRS 複寫流量在您的環境中,使用下列其中一種方法來回答下列問題:
  • 誰: 網域控制程式起始變更的名稱
  • 何時: 目標的時間、 間隔和頻率變更進行至檔案
  • 為什麼: 變更的項目類型正在套用產生其複寫的檔案

方法 1: 搜尋 FRS 偵錯記錄檔的過度複寫

  1. 在 Windows NT 中在命令提示字元,輸入:
    cd/d %systemroot%\debug
  2. 從 [%SystemRoot%\Debug] 資料夾在命令提示字元鍵入:
    findstr/i"contentcmd:"ntfrs_00 (??)。記錄檔
    注意: 到任何項目是必要容納輸出設定命令提示字元視窗大小的寬度。以大約 110 字元開頭。

    在"ContentCmd:"字串會顯示原因 FRS 複寫檔案。(額外的":"字元是對 [ContentCmd 很重要: 字串)
  3. 檢查 findstr 」 輸出包含 「 安全性 」 或關閉安全性的字串。「 安全性 」 表示檔案已被複寫因為的權限的變更並關閉安全性表示關閉旗標已設定 NTFS 檔案系統日誌記錄中。在某些情況下 FRS 會處理日誌記錄,它有項目,將其關閉的旗標集之前。下列的輸出是以啟始由於的權限變更顯示輸入和輸出複寫 findstr 命令的輸出的範例:
    d:\>findstr /i "contentcmd:" ntfrs_00??.log
    
    ---------- D:\Winnt\Debug\NTFRS_0001.log
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]
    <ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    若要增加記錄檔 endurance 的 FRS,增加的記錄訊息數目為 20,000 (您不必在登錄項目中輸入一個逗號) 和 20 和 50 之間的記錄檔數目。如需詳細資訊按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    221111FRS 在登錄中的項目描述
  4. 找出正在裝載的檔案系統原則的 「 群組原則]。您可以使用 [群組原則] 嵌入式管理單元從其主機原則移除檔案系統原則。檢查臨時資料夾中的 [檔案] 所做的變更累積。如果找不到您想要的群組原則,請考慮停用預設網域] 和 [預設網域控制站原則的所有群組原則設定。停用所有的 「 群組原則 」 設定後搜尋的網域控制站組織單位和其父檔案系統原則定義。
  5. 請注意從步驟 3 所述的偵錯記錄檔輸出相同指紋"左邊執行病毒掃描,對 FRS 複寫內容的防毒程式。如需詳細資訊按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    284947防毒軟體的問題可能會修改 SYSVOL 和 DFS 中導致過度複寫的 FRS 資料的安全性描述元

方法 2: 匯出與 NTFRSUTL.EXE FRS 輸出記錄

維護的 FRS 記錄未處理的 Jet 資料庫的資料表中變更被傳送到,或從複寫協力電腦所接收到的訂單。輸入的記錄追蹤輸出記錄檔資料錄變更目的地為下游的協力廠商的檔案時,從上游協力電腦接收到的變更。詳細說明在輸出記錄檔是通常大部分有趣的追蹤過度複寫問題所以請考慮下列動作計劃:
  1. 從 Windows 2000 資源工具箱 」 安裝 NTFRSUTL.EXE。
  2. 執行 ntfrsutl outlog"和管道輸出至檔案。

    可疑或處理大型積存輸出記錄檔中的過度複寫的電腦上管道與 NTFRSUTL.EXE 輸出記錄檔輸出
    NTFRSUTL OUTLOG [電腦名稱] > OUTLOG.TXT
  3. 搜尋字串 ContentCmd"OUTLOG.TXT。
    findstr/i"contentcmd:"ntfrs_00 (??)。記錄檔
  4. 檢查 findstr 輸出。

    檢查 findstr 」 輸出包含 「 安全性 」 或關閉安全性的字串。「 安全性 」 表示該檔案已被複寫因為的權限的變更。在 NTFS 中設定關閉的旗標的 「 關閉安全性 」 表示檔案系統日誌記錄。在某些情況下 FRS 會處理日誌記錄,它有項目,將其關閉的旗標集之前。下列的輸出是由於的權限變更啟始的輸出複寫的範例:
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    ContentCmd                   : 00008800 Flags [Info Security ]
    如果大部分的變更原因 < 安全性 > 外觀如檔案系統原則或防毒掃描 4 的項目和項目 5 的方法 1 中所述。

檔案系統原則的方法 3: 搜尋 Gpttmpl.inf

  1. 在 Windows 2000 中在命令提示字元使用 [尋找] 命令來搜尋所有 Gpttmpl.inf 檔案中 SYSVOL 樹狀目錄的字串"[檔案安全性]"。比方說,請輸入下列命令:
    /f"delims ="%a 中的 (' dir/b/s drive \ path \gpttmpl.inf ') 做 @ 尋找"[檔案安全性]""%一個"
    注意: [Find.exe 工具位於 Windows 2000 中 %SystemRoot%\System32 資料夾。
  2. 檢查從 [尋找] 指令來尋找包含檔案安全性字串 Gpttmpl.inf 檔案輸出。找出來源 (Gpttmpl.inf 檔案) 的磁碟機代號、 環境變數或資料夾],其中包含 FRS 複寫內容的 [檔案安全性] 區段。如果 SYSVOL 或 DFS 複寫磁碟機位於系統磁碟機上,可能需要如 System_drive 的環境變數。下列資料是檔案系統原則的範例:
    [File Security]
    "<SystemDrive>",2,"D:AR(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)(A;OICI;FA;;;BO)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;DA)(A;OICI;FA;;;SY)"
  3. 您可以使用 [群組原則] 嵌入式管理單元從它的主群組原則中移除檔案系統原則。檢查臨時資料夾中的 [檔案] 所做的變更累積。

屬性

文章編號: 279156 - 上次校閱: 2007年10月29日 - 版次: 4.3
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
關鍵字:?
kbmt kbproductlink kbprb KB279156 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:279156
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com