Avance de vez en los equipos de producción y el efecto en Active Directory y FRS

Seleccione idioma Seleccione idioma
Id. de artículo: 289668 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En el curso de solucionar problemas de replicación de Active Directory o el servicio de replicación de archivos (FRS), como el administrador, puede que desee hacer avanzar el sistema hora de un equipo para que el contenido de un equipo tener autoridad sobre otra o para forzar la eliminación de objetos de desechados en Active Directory.

Más información

El efecto de adelantar el reloj del sistema en miembros de réplica de FRS

Si avanzar la hora del sistema en un equipo que ejecuta, pueden producirse las siguientes situaciones:
  1. Prematuramente se eliminan objetos de desecho para archivos eliminados en el IDTable, más adelante que hace que las decisiones de conciliación incorrecto. Si el objeto de desecho eliminado ha desaparecido, una actualización simultánea, que llega a este miembro, genera un resultado de conciliación diferentes de otros miembros. El resultado final es que los archivos y carpetas en los conjuntos de réplicas DFS o SYSVOL afectados son incoherentes entre miembros. Conciliación de datos de FRS entre dos socios que no estaban sujetos al avance de tiempo se produce cuando se esperaba. Replicación de datos entre un miembro que era avanzada de tiempo y un miembro no avanzada no funcionará como se esperaba, si en absoluto.
  2. El equipo con el reloj avanzado no se combina con socios que permanecen a la hora correcta. El protocolo de combinación, que se utiliza por miembros de réplica DFS o SYSVOL para intercambiar datos, se garantiza que el reloj de tiempo en los dos asociados de está dentro de una cierta tolerancia.
  3. Los cambios del archivo local crear órdenes de cambio con tiempos de evento mientras utiliza la hora avanzadas. Estos cambios se insertan en el registro saliente pedidos pero no son enviaron debido a la razón de que se describe en el paso 2. Al restaurar la hora en este equipo a la hora normal, el equipo se une con sus asociados salientes. Solicitudes de cambio, con la hora avanzada, se envían a los asociados indirectos y los asociados indirectos omitir estos cambiar pedidos porque la hora del evento es no válida (es demasiado lejos en el futuro).

    Como resultado, archivos que cambiado mientras avanzó el tiempo no se replican a los demás miembros (pero permanecen en el equipo ha cambiado). Además, debido del horario de suceso (avanzada) no válido en la entrada de IDTable, este miembro rechaza actualizaciones a estos archivos proceden de otros miembros.

Cómo determinar si un avance de tiempo afectará a miembros de réplica de FRS

Avances del reloj del sistema no pueden afectar a los miembros de réplica FRS si avance la hora del sistema en la siguiente manera:
  1. Detener NTFRS.
  2. Establezca la hora hacia adelante.
  3. No realice cualquier nuevas adiciones o cambios en los árboles de réplica DFS o SYSVOL existentes mientras está detenido el NTFRS porque las incorporaciones o cambios como resultado solicitudes de cambio local.
  4. Establecer el tiempo volver a la hora actual. Por definición, este tiempo es antes del tiempo que el servicio por última vez se cerró como FRS compara la hora de inicio a última hora de cierre.
  5. Reinicie NTFRS.
Para determinar si tuvieron órdenes de cambio local lugar en el FRS replica de directorios, puede "volcar" el IDTABLE o el registro saliente para comprobar si existen archivos con "Futuro" y las marcas de tiempo. En el ejemplo siguiente se describe cómo volcar el registro de salida de la base de datos FRS y cómo ordenar el resultado por hora del evento mediante la secuencia de comandos PERL, Iologsum.cmd .

Ejecute los pasos siguientes desde un símbolo del sistema:
  1. ntfrsutl outlog > outlog.txt
  2. iologsum - sort = eventtime outlog.txt > event.txt
  3. event.txt Bloc de notas
Puede reiniciar los equipos con registros de salida "limpia" o IDtables como normal. Para miembros de réplica de FRS que contienen archivos con marcas de fecha futura que deberá utilizar los siguientes pasos para reinicializar la base de datos y archivos replicados realizando un non-authoritative restaurar:
  1. Escriba net stop ntfrs en un símbolo del sistema.
  2. Establezca la siguiente clave del registro
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTFRS\Parameters\Backup/Restore\Process en startup\BURFLAGS
    a D2 (hex) o 210 (decimal).
  3. Escriba net start ntfrs en el símbolo del sistema.
Quitar cualquier duda de futuras incoherencias entre miembros de réplica mediante "restauración no autoritativa".

Efecto de avance de hora del sistema en Active Directory

Dado que Active Directory de Windows 2000 se reconcilia primero por número de versión y entonces por marca de hora como un separador de Corbata, Active Directory puede ser menos sensible a los cambios de reloj radical. Incluyen operaciones confidenciales de vez en Active Directory:
  • Conflictos de replicación de desempate - al cambiar el mismo atributo en el mismo objeto en dos servidores diferentes durante un período de latencia, la corbata va al cambio más reciente. Por lo tanto, los cambios que se originan en el futuro ganan.
  • En el caso de dos objetos diferentes que creó con el mismo nombre en dos servidores, la resolución del conflicto de nombre se resuelve en favor de los RDN con la hora más reciente de cambio.
  • Las copias de seguridad sólo son adecuados para una duración de objetos de desecho. Cuando crea una copia de seguridad, se genera "un testigo de caducidad". El símbolo (token) debe enviarse en tiempo de restauración y se utiliza para comprobar que la copia de seguridad no es demasiado antiguo. Cuando intenta una restauración en el futuro, esto no funcionen si la copia de seguridad parece demasiado antiguo. Incluso si puede para ello, restaurar una copia de seguridad que creó en el "futuras" en el pasado, Microsoft no recomienda esto.
  • La autenticación Kerberos se basa en la sincronización de reloj. Duración de vale de Kerberos se puede superar si el reloj está establecido demasiado adelanto.

Conclusión

Nunca debe avanzar a la hora del sistema en producción controladores de dominio de Windows 2000 más allá de la hora UTC actual, o para algún tiempo futuro y revertir el reloj. Esto incluye, pero no está limitado a, intenta:
  • Prueba significativos transiciones de fecha y hora (como el año 2000 de prueba).
  • Forzar la eliminación de objetos de desecho junto con la configuración de períodoObjetosDeDesecho.
  • Asegúrese de objetos en un equipo tienen prioridad sobre los objetos en otro equipo utilizando el avance o cancelación de tiempo.
  • Alargar la vida útil de una copia de seguridad del sistema.
  • Devolver un equipo al anterior "sistema estado" incluyendo la reversión de esquema.
Microsoft recomienda que realice las pruebas de tiempo importante y transiciones de fecha en un entorno de laboratorio con servidores que puede volver a generar según sea necesario. Además, Microsoft recomienda que no transición entornos de prueba, para el que las fechas y tiempo han avanzadas para el futuro o deshará, a entornos de producción.

Avanzar o deshacer la hora del sistema no es un método productivo que resolver problemas de replicación de FRS o de Active Directory. La modificación intencionada de hora del sistema agrega una complejidad adicional a escenarios de solución de problemas a menudo difíciles. Microsoft no admite escenarios de controlador de dominios de Windows en el que se utiliza este método de resolución de problemas.

Propiedades

Id. de artículo: 289668 - Última revisión: viernes, 2 de marzo de 2007 - Versión: 2.5
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Palabras clave: 
kbmt kbinfo kbnetwork KB289668 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 289668

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com