Avancement de temps sur les ordinateurs de production et l'effet sur Active Directory et FRS

Traductions disponibles Traductions disponibles
Numéro d'article: 289668 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Au cours de le dépannage des problèmes de réplication Active Directory ou le service de réplication de fichiers (FRS), en tant qu'administrateur, vous pouvez souhaiter passer le système heure un ordinateur pour que le contenu d'un ordinateur avoir autorité sur un autre ou pour forcer la suppression d'objets désactivés dans Active Directory.

Plus d'informations

L'effet d'avancement de l'horloge système sur membres de réplicas FRS

Si vous avancer l'heure système sur un ordinateur qui exécute, les situations suivantes peuvent se produire :
  1. Objets tombstone pour les fichiers supprimés dans le IDTable est prématurément supprimés, qui provoque des décisions de rapprochement incorrect ultérieurement. Si l'objet tombstone supprimé a disparu, puis une mise à jour simultanée, ce qui arrive à ce membre, produit un résultat rapprochement de comptes différents des autres membres. Le résultat final est que les fichiers et dossiers dans les les jeux de réplicas DFS ou SYSVOL concernés sont incohérentes entre les membres. Rapprochement de données de service de réplication de fichiers entre deux partenaires ont été pas soumis à l'avance de temps se produit comme prévu. Réplication des données entre un membre qui a été avancé du temps et un membre non avancé ne fonctionne pas comme prévu, si tout.
  2. L'ordinateur avec l'horloge avancé ne joignez pas avec les partenaires qui restent à l'heure correcte. Le protocole de jointure, qui est utilisé par membres de réplicas DFS ou SYSVOL pour échanger des données, garantit que l'horloge temps sur les deux partenaires est dans une certaine tolérance.
  3. Modifications de fichiers local Créer ordres de modification avec heures d'événement en utilisant le temps horloge avancées. Ces modifications commandes sont insérés dans le journal sortant mais ne sont pas envoyé la raison indiquée à l'étape 2. Lorsque vous restaurez l'heure sur cet ordinateur à l'heure normale, l'ordinateur joint avec ses partenaires sortants. Ordres de modification, avec l'heure avancé, sont envoyées aux partenaires en aval et les partenaires en aval ignorent ces modifier des commandes car l'heure de l'événement est non valide (il est trop loin dans le futur).

    Par conséquent, fichiers que vous avez modifié pendant que l'heure a été avancé ne sont pas répliqués aux autres membres (mais elles restent sur l'ordinateur modifié). En outre, en raison de fois que l'événement (Avancé) non valide dans l'entrée de IDTable, ce membre rejette mises à jour de ces fichiers issus d'autres membres.

Comment faire pour déterminer si une avance de temps affecte les membres du réplica FRS

Améliorations de l'horloge système peuvent affecter pas membres du réplica FRS si vous passez l'heure du système de la manière suivante :
  1. Arrêter NTFRS.
  2. Définir l'heure avant.
  3. Ne pas apporter les nouveaux ajouts ou modifications aux arborescences de réplicas DFS ou SYSVOL existants lorsque la NTFRS est arrêté, car les ajouts et modifications entraîner ordres de modification local.
  4. Définir l'heure revenir à l'heure actuelle. Par définition, cette fois est l'avance le service a été dernier arrêté comme service de réplication de fichiers compare le temps de démarrage dernière fermeture.
  5. Redémarrez NTFRS.
Pour déterminer si les commandes de modification locale a eu place dans le service de réplication de fichiers répliqués répertoires, vous pouvez « vide » le IDTABLE et/ou le journal sortant pour vérifier si les fichiers avec date "future et horodatages existent. L'exemple suivant explique comment vider le journal sortant de la base de données FRS et comment trier les résultats par heure de l'événement en utilisant le script PERL, Iologsum.cmd .

Exécuter les étapes suivantes à partir d'une invite de commande :
  1. ntfrsutl outlog > outlog.txt
  2. iologsum - tri = eventtime outlog.txt > event.txt
  3. le bloc-notes event.txt
Vous pouvez redémarrer ordinateurs avec « propre » de journaux sortant ou IDtables comme d'habitude. Des membres de réplica FRS qui contiennent des fichiers avec les cachets de date à venir que vous devez utiliser la procédure suivante pour réinitialiser la base de données et des fichiers répliqués en procédant ne faisant pas autorité restaurer :
  1. Tapez net stop ntfrs à l'invite de commande.
  2. Définissez la clé de Registre suivante
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTFRS\Parameters\Backup/Restore\Process à startup\BURFLAGS
    Pour D2 (hexadécimal) ou 210 (décimal).
  3. Tapez net start ntfrs à l'invite de commande.
Supprimer tout doute d'incohérences futures entre membres de réplica à l'aide la « restauration faisant autoritée ».

Effet d'avancement heure système sur Active Directory

Étant donné que Windows 2000 Active Directory rapproche tout d'abord par numéro de version, et puis horodatage comme un séparateur d'égalité, Active Directory peut être moins sensible aux modifications de l'horloge radical. Temps les opérations sensibles dans Active Directory incluent :
  • Conflits de réplication égalité-dernières - lorsque vous modifiez l'attribut même sur le même objet sur deux serveurs différents pendant une période de latence, l'égalité accède à la modification la plus récente. Par conséquent, les modifications proviennent à l'avenir win.
  • Dans le cas des deux objets différents que vous avez créé avec le même nom sur deux serveurs, la résolution de conflit de nom est résolue en faveur du RDN avec l'heure modification plus récente.
  • Sauvegardes conviennent uniquement pour une durée de vie de désactivation. Lorsque vous créez une copie de sauvegarde, un « jeton d'expiration » est généré. Le jeton doit être envoyé en temps de restauration, et il sert à vérifier que la sauvegarde n'est pas trop ancienne. Lorsque vous essayez d'une restauration ultérieurement, cela peut ne pas fonctionner si la sauvegarde semble trop ancienne. Même si vous pouvez pour cela, restaurer une sauvegarde que vous avez créé la « futures » vers le passé à, Microsoft ne recommandons pas.
  • L'authentification Kerberos est basée sur l'horloge synchronisation. Durée de vie de ticket Kerberos peut être dépassée si l'horloge est définie trop avance.

Conclusion

Vous devez jamais avancer l'heure du système de production contrôleurs de domaine Windows 2000 au-delà de l'heure UTC ou de temps futurs et restaurer l'horloge. Cela inclut, mais n'est pas limité à, tente de :
  • Testez significatives transitions de date et heure (telles que l'an 2000 de test).
  • Forcer la suppression d'objets désactivés en conjonction avec le paramètre Durée de vie de désactivation.
  • Créer des objets sur un ordinateur sont prioritaires sur les objets d'un autre ordinateur en utilisant la progression et/ou la restauration de temps.
  • Prolonger la durée de vie utile d'une sauvegarde système.
  • Revenir un ordinateur à un antérieur » système état » y compris la restauration de schéma.
Microsoft recommande que vous effectuez le test des test temps important et des transitions de date dans un environnement laboratoire avec les serveurs que vous pouvez reconstruire si nécessaire. En outre, Microsoft recommande que vous ne pas passer des environnements de test, pour laquelle le temps et les dates ont été avancées à l'avenir ou annulées, aux environnements de production.

Avancement ou annulation de l'heure du système n'est pas une méthode productive à utiliser résoudre des problèmes de réplication FRS ou de Active Directory. La modification de temps système réfléchie ajoute complexité accrue à des scénarios de dépannage souvent difficiles. Microsoft ne prend pas en charge les scénarios de contrôleur de domaine Windows dans laquelle vous utilisez cette méthode de résolution du problème.

Propriétés

Numéro d'article: 289668 - Dernière mise à jour: vendredi 2 mars 2007 - Version: 2.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Mots-clés : 
kbmt kbinfo kbnetwork KB289668 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 289668
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com