Avançar time em computadores de produção e o efeito no Active Directory e FRS, File Replication Service

Traduções de Artigos Traduções de Artigos
Artigo: 289668 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

No decorrer de resolver problemas de replicação do Active Directory ou o serviço de replicação de ficheiros (FRS, File Replication Service), como administrador, poderá pretender passar o sistema de tempo de um computador para tornar o conteúdo de um computador tem autoridade sobre outra ou para forçar a eliminação de objectos colocados em tombstone no Active Directory.

Mais Informação

O efeito de avançar o relógio do sistema em membros de réplicas do FRS, File Replication Service

Se avançar a hora do sistema num computador que está a ser executado, poderão ocorrer as seguintes situações:
  1. Desactiva para ficheiros eliminados no IDTable prematuramente é eliminadas, que provoca reconciliação incorrecto decisões mais tarde. Se desapareceu tombstone eliminada, uma actualização em simultâneo, que chega a este membro produz um resultado de reconciliação diferente de outros membros. O resultado final é que os ficheiros e pastas as conjuntos de réplicas DFS ou SYSVOL afectados são inconsistentes entre membros. Reconciliação de dados do FRS, File Replication Service entre dois parceiros que não foram sujeita a avançar tempo ocorre conforme esperado. Replicação de dados entre um membro que foi avançada de tempo e um membro não avançada não funcionará conforme esperado, se sequer.
  2. O computador com o relógio avançado não aderir com parceiros que permanecem à hora correcta. O protocolo de associação, que é utilizado pelos membros de réplicas DFS ou SYSVOL para trocar dados, assegura que o relógio de tempo no dois parceiros está dentro de uma determinada tolerância.
  3. Alterações de ficheiros local criar ordens de alteração com horas de evento enquanto utiliza a hora do relógio avançadas. Estas alterações encomendas são inseridas no registo de saída mas não são enviadas devido a razão descrito no passo 2. Quando restaura a hora neste computador para a hora normal, o computador aderir com parceiros de saída. Ordens de alteração, com a hora avançada, são enviadas aos parceiros jusante e parceiros jusante ignorar estas ordens de alteração porque a hora do evento é inválida (é demasiado longe no futuro).

    Como resultado, os ficheiros que tenha alterado enquanto o tempo foi avançado não são replicados para outros membros (mas permanecem no computador alterado). Além disso, as horas de evento (avançadas) inválido na entrada IDTable, devido a este membro rejeita actualizações para estes ficheiros provenientes de outros membros.

Como determinar se um avanço de tempo afectará os membros de réplicas do FRS, File Replication Service

Os avanços do relógio do sistema não poderão afectar membros de FRS, File Replication Service réplica se avançar a hora do sistema da seguinte forma:
  1. Pare NTFRS.
  2. Defina a hora para a frente.
  3. Não efectue quaisquer novas adições ou alterações para as árvores de réplicas DFS ou SYSVOL existentes enquanto a NTFRS está parado, uma vez que quaisquer adições ou alterações resultar em ordens de alteração locais.
  4. Defina o tempo novamente para a hora actual. Por definição, desta vez deve ser antes do tempo que o serviço foi pela última vez encerrado como FRS, File Replication Service compara o tempo de arranque última hora de encerramento.
  5. Reinicie NTFRS.
Para determinar se ordens de alteração locais demorou local o FRS replicados directórios, poderá "copiar" o IDTABLE e/ou registo de saída para verificar se existem ficheiros com "" data e futuras carimbos de data / hora. O exemplo seguinte descreve como copiar o registo de saída da base de dados FRS, File Replication Service e a ordenar a saída a hora do evento utilizando o script PERL, Iologsum.cmd .

Execute os seguintes passos a partir de uma linha de comandos:
  1. ntfrsutl outlog > outlog.txt
  2. iologsum - ordenação = eventtime outlog.txt > event.txt
  3. o bloco de notas event.txt
Pode reiniciar computadores com registos de saída "limpo" ou IDtables como normal. Para membros de réplicas do FRS, File Replication Service que contêm ficheiros com carimbos de data futura que terá de utilizar os seguintes passos para reinicializar a base de dados e ficheiros replicados executando um não autoritário restaurar:
  1. Escreva net stop ntfrs uma linha de comandos.
  2. Definir a seguinte chave do registo
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTFRS\Parameters\Backup/Restore\Process no startup\BURFLAGS
    para D2 (hex) ou 210 (decimal).
  3. Escreva net start ntfrs a linha de comandos.
Remover alguma dúvida de futuras inconsistências entre membros de réplica utilizando o "restauro não autoritário".

Efeito de avançar hora do sistema no Active Directory

Uma vez que Active Directory do Windows 2000 reconcilia primeiro por número de versão e, em seguida, por hora como um separador de empate, Active Directory pode ser menos importantes alterações radical relógio. Tempo de operações importantes no Active Directory incluem:
  • Conflitos de replicação de quebra de empate - quando alterar o atributo mesmo no mesmo objecto em dois servidores diferentes durante um período de latência, o empate vai para a alteração mais recente. Por conseguinte, ganha alterações originadas no futuro.
  • No caso de dois objectos diferentes que criou com o mesmo nome em dois servidores, a resolução de conflito de nome é resolvida em favor da RDN com a hora alteração mais recente.
  • Cópias de segurança só são úteis para uma duração de tombstone. Quando cria uma cópia de segurança, é gerado um "token de expiração". O token tem de ser submetido momento do restauro, e é utilizado para verificar se a cópia de segurança não é demasiado antiga. Quando tenta um restauro num momento futuros, este poderá não funcionar se a cópia de segurança parecer demasiado antiga. Mesmo que seja capaz de efectuar este procedimento, restaurar uma cópia de segurança que criou no "futuras" para os últimos, Microsoft não recomenda este.
  • A autenticação Kerberos baseia-se a sincronização do relógio. Durações de permissão Kerberos podem ser excedidas se o relógio está definido demasiado longe antecipadamente.

Conclusão

Nunca deve avançar a hora do sistema na produção controladores de domínio do Windows 2000 para além da hora UTC actual ou para algum tempo futuro e, em seguida, repor o relógio. Isto inclui, mas não está limitado a, tenta:
  • Testar significativas transições de data e hora (tal como testar o ano 2000).
  • Força a eliminação de objectos colocados em tombstone em conjunto com a definição TombStoneLifetime.
  • Criar objectos de um computador têm precedência sobre os objectos no outro computador utilizando a progredir e/ou anulação de tempo.
  • Prolongar a vida útil de uma cópia de segurança do sistema.
  • Voltar um computador a um anterior "estado do sistema" incluindo anulação de esquema.
A Microsoft recomenda que efectue o teste da hora importante e transições de data num ambiente de laboratório com servidores que pode reconstruir conforme necessário. Além disso, a Microsoft recomenda que não a transição ambientes de teste, para o qual as datas e hora foram avançadas para o futuro ou revertidas, para ambientes de produção.

Avançar ou anular a hora do sistema não é um método de produtividade através do qual resolver do Active Directory ou problemas de replicação de FRS, File Replication Service. A alteração da hora do sistema purposeful adiciona complexidade adicional frequentemente difícil cenários de resolução de problemas. A Microsoft não suporta cenários de controlador de domínio de Windows que está a utilizar este método de resolução de problemas.

Propriedades

Artigo: 289668 - Última revisão: 2 de março de 2007 - Revisão: 2.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbmt kbinfo kbnetwork KB289668 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 289668

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com