Posunutí čas na počítačích výrobní a vliv na Active Directory a FRS

Překlady článku Překlady článku
ID článku: 289668 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

V průběhu řešení problémů replikace Active Directory nebo služby REPLIKACE souborů), jako správce, může chcete záloh systému času počítač, aby obsah jednoho počítače mají úřadu přes jiné nebo vynutit odstranění neplatné objekty ve službě Active Directory.

Další informace

Účinek posunutí systémové hodiny na členy replik FRS.

Pokud záloh systémový čas v počítači se systémem může nastat následující situace:
  1. Označí za neplatné odstraněné soubory IDTable jsou předčasně odstraněn, který způsobuje nesprávné odsouhlasení rozhodnutí později. Pokud je odstraněný neplatnosti pryč, souběžné aktualizace, dorazí tento člen vytvoří výsledek různých odsouhlasení od ostatních členů. Výsledek je nekonzistentní mezi členy jsou soubory a složky v ohrožených sad replik SYSVOL nebo DFS. FRS dat odsouhlasení mezi dvěma partnery není subjected záloh čas dochází podle očekávání. Replikace dat mezi člen, který byl rozšířené čas a členů než rozšířené fungovat podle očekávání, pokud vůbec.
  2. Počítače s hodinami rozšířené není spojení s partnery zůstávají na správný čas. Protokol spojení, který slouží členy repliky DFS nebo SYSVOL k výměně dat, zajišťuje, že je čas hodiny na dva partnery v rámci určité odchylky.
  3. Změna objednávky změny místní soubor vytvořit s časy událostí při používání času rozšířené hodin. Změna těchto objednávek jsou vloženy do výstupního protokolu, ale nejsou odeslány z důvodu popsaný v kroku 2. Při obnovení čas v tomto počítači na normální čas spojuje počítač s odchozím partnerům. Změna objednávky s rozšířené čas jsou odeslaných partnerům příjem a příjem partnery ignorovat tyto objednávky změnit, protože čas události je neplatný (je příliš daleko v budoucnosti).

    Výsledkem je soubory, které byly změněny, zatímco rozšířené čas nejsou replikovány do ostatních členů (ale zůstávají na změněné počítače). Z důvodu časy neplatná událost (Upřesnit) v položce IDTable navíc tento člen odmítne aktualizace těchto souborů, které pocházejí z jiných členů.

Jak určit, pokud záloh čas ovlivní členů replik FRS.

Zálohy systémové hodiny může neovlivní členy repliky FRS, pokud záloh systémový čas následujícím způsobem:
  1. Zastavit NTFRS.
  2. Nastavte čas vpřed.
  3. Neprovádějte nové dodatky nebo změny existujících stromů replik SYSVOL nebo DFS při zastavené NTFRS proto dodatky nebo změny výsledkem místní Změna objednávky.
  4. Nastavte čas na aktuální čas. Podle definice tento čas je předstihem, které služba byla poslední vypnout jako FRS porovná čas spuštění na poslední čas vypnutí.
  5. Restartujte NTFRS.
Chcete-li zjistit, zda trvalo místní Změna objednávky místo FRS replikována adresářů, je možné "vypsat" IDTABLE nebo odchozí protokolu ověřte, zda existují soubory s "budoucí" datum a časová razítka. Následující příklad popisuje výpis odchozí protokolu databáze FRS a výstup řadit čas události pomocí skriptu PERL Iologsum.cmd.

Z příkazového řádku spusťte následující kroky:
  1. outlog ntfrsutl > outlog.txt
  2. iologsum - řazení = eventtime outlog.txt > event.txt
  3. Poznámkový blok event.txt
Restartujte počítače s IDtables nebo „ čistou „ odchozí protokolů jako normální. Členy repliky FRS, které obsahují soubory s razítka budoucí datum, je třeba použít následující kroky znovu inicializovat databázi a replikovaných souborů provedením non autoritativní obnovení:
  1. Na příkazovém řádku zadejte net stop ntfrs.
  2. Nastavte následující klíč registru
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTFRS\Parameters\Backup/Restore\Process v startup\BURFLAGS
    Chcete-li D2 (hex) nebo 210 (desítkově).
  3. Na příkazovém řádku zadejte net start ntfrs.
Odebrat všechny nejisté budoucí nekonzistence mezi členy repliky pomocí "bez autoritativní obnovení. „

Účinek posunutí systémový čas na službě Active Directory

Protože Active Directory systému Windows 2000 Slou?í podle čísla verze nejprve a potom podle časového razítka jako dělení několika Active Directory může být méně citlivé změny odmocniny hodiny. Čas citlivá operace ve službě Active Directory patří:
  • Konflikty replikace několika zjištěné - při změnit stejného atributu stejný objekt na dva různé servery během období čekací doba několika přejde naposledy provedené změny. Proto změny v budoucnu pocházejí vyhrát.
  • Z dva různé objekty, které jste vytvořili se stejným názvem dva servery rozlišení názvu konflikt vyřešen prospěch z RDN s časem poslední změny.
  • Zálohy jsou pouze dobrý životnost označených jako neplatné. Při vytvoření zálohy je generována "token vypršení". Token musí být odeslány v době obnovení a používá se k ověření zálohy není příliš stará. Při pokusu o obnovení budoucí současně to nemusí fungovat, pokud se zdá příliš staré zálohy. I když jste schopni tento, proveďte obnovení zálohy vytvořené v "budoucí" do minulosti, společnost Microsoft tento nedoporučuje.
  • Ověřování Kerberos je založen na synchronizace hodin. Životnosti lístku Kerberos může překročen, pokud hodiny nastavit příliš daleko dopředu.

Závěr

Měli byste nikdy systémový čas výrobní záloh řadičů domény Windows 2000 mimo aktuální čas UTC nebo na některé budoucí čas a vrátit hodiny zpět. Zahrnuje, to ale není omezen na, pokusí:
  • Test významné datum a čas přechody (například testování Year 2000).
  • Vynutit odstranění neplatné objekty ve spojení s nastavením TombStoneLifetime.
  • Že objekty v jednom počítači přednost objekty v jiném počítači pomocí postupu nebo vrácení čas.
  • Rozšíření životnosti zálohu systému.
  • Vrátit počítač do dřívějšího "systému stavu" včetně vrácení změn schématu
Společnost Microsoft doporučuje provést testování přechodů v testovacím prostředí s servery znovu sestavit jako požadované datum a čas důležité. Navíc společnost Microsoft doporučuje přechod testovací prostředí, pro které času a data byly Upřesnit v budoucnosti nebo vrátit zpět, prostředí výroby.

Posunutí nebo vrácení zpět není systémový čas produktivitu metodu, podle kterého chcete vyřešit problémy s replikací FRS nebo Active Directory. Purposeful úpravami systémový čas přidá další složitosti scénářů často obtížné odstraňování potíží. Společnost Microsoft nepodporuje scénáře řadič domény Windows při použití této metody řešení problémů.

Vlastnosti

ID článku: 289668 - Poslední aktualizace: 2. března 2007 - Revize: 2.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Klíčová slova: 
kbmt kbinfo kbnetwork KB289668 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:289668

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com