Suivi de lien distribué sur les contrôleurs de domaine Windows

Traductions disponibles Traductions disponibles
Numéro d'article: 312403 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment vous pouvez utiliser les services de suivi de lien distribué Windows pour effectuer le suivi de la création et le déplacement des fichiers liés sur Serveurs et des volumes au format NTFS.

Plus d'informations

Une vue d'ensemble de suivi de lien distribué

Vous pouvez utiliser le service serveur de suivi de lien distribué et le Service Client de suivi de lien pour effectuer le suivi des liens vers des fichiers sur distribué Partitions au format NTFS. Suivi de lien de liens suivis dans les scénarios de distribution Lorsqu'il est fait le lien vers un fichier sur un volume NTFS, tels que les raccourcis de shell et Liaisons OLE. Si ce fichier est renommé, déplacé vers un autre volume sur le même ordinateur, déplacé vers un autre ordinateur ou déplacé dans d'autres scénarios similaires, Windows utilise le suivi de lien distribué pour rechercher le fichier. Lorsque vous accédez à un lien qui a déplacé, suivi de lien distribué recherche le lien ; Vous ne savent pas le fichier a été déplacé ou suivi de lien distribué est utilisé pour trouver le fichier déplacé.

Suivi de lien distribué est constitué d'un service client et un service de serveur. Le service serveur de suivi de lien distribué s'exécute. exclusivement sur les contrôleurs de domaine Windows Server. Il stocke des informations dans Active Directory, et il fournit des services pour aider le lien distribué Service Client de suivi. Le service Client de suivi de lien distribué s'exécute tous les ordinateurs basés sur Microsoft Windows XP et Windows 2000, y compris celles d'environnements de travail ou ceux qui ne sont pas dans un groupe de travail. Il fournit l'unique interaction avec les serveurs de suivi de lien distribué.

Les clients de suivi de lien distribué fournissent parfois le lien distribué Service de serveur avec des informations sur les liaisons de fichiers de suivi qui le Distribué les banques de service serveur de suivi de lien dans Active Directory. Les clients de suivi de lien distribué peuvent également interroger le suivi de lien distribué Service serveur pour obtenir ces informations lorsqu'un raccourci de la coque ou une liaison OLE ne peut pas être résolu. Les clients de suivi de lien distribué invite le lien distribué Serveur de suivi pour mettre à jour les liaisons tous les 30 jours. Le suivi de lien distribué Service serveur nettoie les objets qui n'ont pas été actualisés depuis 90 jours.

Lorsqu'un fichier référencé par une liaison est déplacé vers un autre volume (sur le même ordinateur ou sur un autre ordinateur), le client de suivi de lien distribué informe le serveur de suivi de lien distribué, qui crée un objet linkTrackOMTEntry dans Active Directory. Un objet kTrackVolEntry est créé dans Active Directory pour chaque volume NTFS dans le domaine.

Remarque: Dans Windows Server 2008 et version ultérieure, le Distributed Link Service serveur de suivi est non plus inclus dans Windows. Ainsi, vous pouvez supprimer les objets à partir d'Active Directory.

Suivi de lien distribué et Active Directory

Objets sont répliqués entre tout domaine de suivi de lien distribué contrôleurs de domaine qui héberge le compte d'ordinateur et tous les global serveurs de catalogue dans la forêt. Le service serveur de suivi de lien distribué crée des objets dans le chemin de nom unique suivant :
CN = FileLinks, CN = System, DC =nom de domaine conteneur d'Active Directory
Objets de suivi de lien distribué existent dans les deux suivants tables sous CN = FileLinks, CN = dossier système :
  • CN = ObjectMoveTable, CN = FileLinks, CN = System, DC =domaine nom:

    Cet objet stocke des informations sur lié fichiers qui ont été déplacés dans le domaine.
  • CN = VolumeTable, CN = FileLinks, CN = System, DC =domaine nom:

    Cet objet contient des informations sur chaque NTFS volume du domaine.
Objets de suivi de lien distribué consomment très peu d'espace individuellement, mais ils peuvent consommer de grandes quantités d'espace dans Active Directory lorsqu'ils sont autorisés à s'accumulent au fil du temps.

Si vous désactivez Suivi de lien distribué et de supprimer le suivi de lien distribué des objets à partir de Active Directory, le comportement suivant peut se produire :
  • Taille de base de données Active Directory peut être réduite (this comportement se produit après que les objets ont été désactivés et nettoyée, et après avoir effectué une procédure de défragmentation hors connexion).
  • Le trafic de réplication entre les contrôleurs de domaine peut être réduite.

Distribué par défaut de service serveur de suivi de lien sur les contrôleurs de domaine Windows Server

Dans Windows 2000, Windows XP et Windows Server 2003, le début valeur pour le service Client de suivi de lien distribué est définie sur Automatique. Sur les serveurs Windows 2000, le suivi de lien distribué Service serveur démarre manuellement, par défaut. Toutefois, si vous utilisez Dcpromo.exe pour promouvoir un serveur à un domaine, le service serveur de suivi de lien distribué est configuré pour démarrer automatiquement.

Pour Windows Server 2003-based serveurs, le service serveur de suivi de lien distribué est désactivé par défaut. Lorsque vous utilisez Dcpromo.exe pour promouvoir un serveur à un domaine, le lien distribué Service serveur de suivi n'est pas configuré pour démarrer automatiquement. Lorsqu'une Contrôleur de domaine Windows 2000 est mis à niveau vers Windows Server 2003, le Distributed serveur de suivi de lien de service est également désactivé pendant la mise à niveau. Si vous êtes un administrateur et que vous souhaitez utiliser le suivi de lien distribué Service de serveur, vous devez utiliser la stratégie de groupe ou vous devez définir manuellement le service à démarrer automatiquement. En outre, le suivi de lien distribué Service client sur les ordinateurs qui exécutent Windows Server 2003 ou Windows XP SP1 n'essaie pas d'utiliser le service serveur de suivi de lien distribué par par défaut. Si vous souhaitez configurer ces ordinateurs pour tirer parti de la Distribué le service serveur de suivi de lien, activez la Autoriser le suivi de lien distribué aux clients d'utiliser les ressources du domaine paramètre de stratégie. Pour ce faire, ouvrez l'ordinateur N?ud Modèles d'administration/configuration/système de stratégie de groupe.

Recommandations de Microsoft pour le suivi de lien distribué sur les serveurs Windows 2000

Microsoft vous recommande d'utiliser les paramètres suivants avec Suivi de lien distribué sur les serveurs Windows 2000 :
  1. Désactiver le service serveur de suivi de lien distribué sur tous les contrôleurs de domaine (c'est la configuration par défaut sur tous les serveurs Windows serveurs 2003).

    En raison de la surcharge de réplication et de l'espace que les tables FileLinks utilise dans Active Directory, Microsoft recommande que vous désactiver le service serveur de suivi de lien distribué sur Active Directory contrôleurs de domaine. Pour arrêter le service, appliquez l'une des méthodes suivantes :
    • Dans le composant logiciel enfichable Services (Services.msc ou compmgmt.msc), Double-cliquez sur le Serveur de suivi de lien distribué service, et puis cliquez sur Désactivé dans la Type de démarragezone.
    • Définir la valeur de démarrage de l'ordinateur N?ud de configuration/Windows Settings/System Services de stratégie de groupe.
    • Définir les paramètres de stratégie sur une unité d'organisation qui héberge tous les contrôleurs de domaine Windows 2000.

      Redémarrer le domaine contrôleurs après que la stratégie répliquée afin que la stratégie sera appliquée. Si vous ne redémarrez pas les contrôleurs de domaine, vous devez arrêter manuellement le service sur chaque contrôleur de domaine.
  2. Supprimer des objets de suivi de lien distribué d'actif Contrôleurs de domaine.

    Consultez le « comment faire pour supprimer distribué Lier l'objet de suivi"section de cet article pour plus d'informations sur comment supprimer des objets de suivi de lien distribué. Il est recommandé de supprimer objets après avoir désactivé le serveur de suivi de lien distribué service.

    Remarque La taille de l'arborescence d'informations d'annuaire (DIT) sur les contrôleurs de domaine n'est pas réduit jusqu'à la fin des actions suivantes :
    1. Les objets sont supprimés à partir du répertoire service.

      Remarque Les objets supprimés sont stockés dans le conteneur objets supprimés avant l'expiration de la durée de vie de désactivation. La valeur par défaut pour une durée de vie de désactivation est de 60 jours. La valeur minimale est de deux jours. Par défaut, la valeur est de 180 jours pour les nouvelles forêts sont installés avec Windows Server 2003 Service Pack 1 ou une version ultérieure de Windows Server 2003.

      Sauf si vous avez une surveillance renforcée de la réplication Active Directory, nous vous recommandons d'utiliser la valeur de 180 jours. Ne réduisez pas cette valeur pour traiter les problèmes de taille DIT. Si vous rencontrez des problèmes avec la taille de la base de données, contactez les Services de Support technique Microsoft.
    2. Exécution de l'opération garbage collection jusqu'à la fin.
    3. Vous utilisez Ntdsutil.exe pour défragmenter le fichier Ntds.dit dans En mode Dsrepair.

Comment faire pour supprimer des objets de suivi de lien distribué

Il n'est pas critique supprimer manuellement les objets de suivi de lien distribué après avoir arrêté le service serveur de suivi de lien distribué, sauf si vous devez récupérer l'espace disque qui est consommé par ces objets aussi rapidement que possible. Les clients de suivi de lien distribué demandent au serveur de suivi de lien distribué pour mettre à jour les liaisons tous les 30 jours. Le service serveur de suivi de lien distribué nettoie les objets qui n'ont pas été actualisés depuis 90 jours.

Lorsque vous exécutez le Dltpurge.vbs VBScript, tous les Active Directory les objets qui sont utilisés par le service serveur de suivi de lien distribué sont supprimé du domaine dans lequel le script est exécuté. Vous devez exécuter le script sur une contrôleur de domaine pour chaque domaine dans une forêt. Pour exécuter Dltpurge.vbs
  1. Obtenir le script Dltpurge.vbs auprès de produit Microsoft Prise en charge. Une version texte de Dltpurge.vbs se trouve dans le Microsoft suivante Article de la Base de connaissances :
    315229 Version texte de Dltpurge.vbs pour l'article de la Base de connaissances Microsoft Q312403 de la
  2. Arrêtez le service serveur de suivi de lien distribué sur tous les contrôleurs de domaine du domaine ciblé par Dltpurge.vbs.
  3. Utiliser des privilèges d'administrateur pour ouvrir une session sur la console d'un contrôleur de domaine ou un ordinateur membre du domaine ciblé par Dltpurge.vbs.
  4. Utilisez la syntaxe suivante pour exécuter Dltpurge.vbs à partir d'une commande ligne :
    cscript dltpurge.vbs -s monserveur-d dc = mondomaine, dc = mycompany, dc = com
    Dans cette ligne de commande :
    • -s est le nom d'hôte DNS du contrôleur de domaine sur lequel vous souhaitez Pour supprimer des objets de suivi de lien distribué.
    • -d est le chemin d'accès du nom unique du domaine sur lequel vous souhaitez supprimer des objets de suivi de lien distribué.
  5. Effectuer une procédure de défragmentation hors connexion de la Le fichier NTDS.dit une fois que les objets ont été désactivés et le garbage collector.Pour plus d'informations sur le processus de nettoyage, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    198793Le processus Active Directory de base de données garbage collection

Une amélioration de l'échantillon

Le scénario catastrophe décrit dans cette section illustre quelques aspects à prendre en compte lorsque vous supprimez un grand nombre de Objets de suivi de lien distribué dans un domaine de production de grande taille.

Trey Recherche, un client Fortune 500 fictif avec plus de 40 000 employés dans le monde entier déploie une forêt Active Directory se compose d'un vide domaine racine de domaines enfants mappant les principales régions du monde (Amérique du Nord, Asie, Europe, etc.). Le plus grand domaine de la forêt contient environ 35 000 comptes d'utilisateur et le même nombre de comptes d'ordinateur.

Les fichiers Ntds.dit ont été placés sur des baies raid 18 gigaoctets (Go). Depuis le déploiement initial de Windows 2000, les fichiers de catalogue global ont cultivées à 17 Go.

Trey Research souhaite déployer Windows Server 2003 dans la prochaine 10 jours mais doit au moins 1,5 Go d'espace disque disponible sur la partition de base de données avant d'initier la mise à niveau. Ils ont besoin de cet espace espace disque car Adprep.exe est connu pour ajouter des entrées ACE héritées de trois à cinq selon les correctifs et service packs qui ont été précédemment installé. Les conditions suivantes contribuent à la taille importante du catalogue global ou le manque d'espace disque :
  • Condition 1: Trey Research a été des premiers acquéreurs de Windows 2000 et les plus grands lecteurs qui ils ont reçu de leur matériel préféré fournisseur atteignaient 9 Go ou 18 Go lorsqu'ils ont été configurés dans une matrice raid. En cours les lecteurs sont double la taille de la moitié du coût.
  • Condition 2: Nettoyage DNS a été pas activé sur actif Zones DNS intégrées d'annuaire qui ont été déléguées à chaque domaine dans la forêt.
  • Condition 3: Utilisateurs du domaine ont été autorisés à créer l'ordinateur comptes dans le domaine. Les administrateurs ne disposait pas d'un processus récurrent à identifier et supprimer des comptes d'ordinateurs orphelins.
  • Condition 4: au cours du temps, les descripteurs de sécurité ont été définies par les administrateurs, service packs et correctifs sur d'attribution de noms racine têtes de contexte (CN) (cn = schema, cn = configuration, CN =domaine) et autres conteneurs qui hébergent des milliers des objets dans Active Directory. En outre, l'audit a été activé sur le même partitions. Lorsque vous définissez des autorisations et activez l'audit des objets dans Active Répertoire, la taille de la base de données augmente. L'outil prépare Windows 2000 forêts et domaines pour les contrôleurs de domaine Windows Server 2003 (Adprep) ajoute également des ACE héritées. par conséquent, Trey Research devait libérer espace sur le disque dur avant leur mise à niveau du domaine.
  • Condition 5: Trey Research effectuera pas procédures de défragmentation hors connexion des fichiers Ntds.dit Dsrepair mode.
  • Condition 6: Lorsque le CN = FileLinks, CN = System, DC =nom de domaine conteneur le plus grand domaine a été révisé, révélé sur 700 000 liens distribués Objets de suivi. Le descripteur de sécurité sur chaque suivi de lien distribué l'objet était d'environ 2 kilo-octets (Ko).
Chacune de ces conditions a été évalué à sa contribution au le fichier .dit de 17 Go :
  • Condition 1: Trey Research a décidé de ne pas déployer de nouveaux lecteurs en raison du coût et de l'heure qu'il faudrait pour cela. En outre, ils nécessaires uniquement le disque espace temporairement car on s'attendait à la base de données Active Directory Pour réduire une fois la mise à niveau vers Windows Server 2003 et l'Instance unique Processus Store (SIS) a été effectuée (SIS implémente un stockage plus efficace des autorisations dans les bases de données Active Directory).
  • Les conditions 2 et 3: Trey Research a décidé que ces conditions ont été les meilleures pratiques ; Toutefois, même si la mise en ?uvre de Trey Research eux, ils ne garantiraient pas les résultats nécessaires. Ils ont choisi d'activer DNS le nettoyage, car il est facilement implémentée. Pour plus d'informations sur la façon d'identifier les comptes d'ordinateurs inutilisés, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    197478Comment faire pour détecter et supprimer des comptes d'ordinateur inactif
  • Condition 4: Trey Research a réalisé que si elles redéfini descripteurs de sécurité et les listes de contrôle d'accès système (SACL), ils le feraient obtenir les résultats qu'ils recherchent, mais elle a décidé que cette procédure serait beaucoup de temps pour mettre en ?uvre jusqu'à ce qu'ils peuvent tester minutieusement la taille réduction, la surcharge de réplication et, surtout, programme/administration compatibilité dans le scénario qui reflète l'environnement de production.

    Étant donné que Trey Research a déployé Windows 2000 SP2 et quelques correctifs, ils attendu que les incrémentielles héritent ACE ont été ajoutés par Adprep (aux objets dans le contexte de nommage de domaine) peut être aussi petit que 300 mégaoctets (Mo). Ce comportement dans un environnement de laboratoire permettant de tester a pu être vérifié mises à niveau de la forêt de production.
  • Condition 5: Trey Research a réalisé que si elles sont exécutées une procédure de défragmentation hors connexion, ils ne peuvent pas récupérer « espaces blancs » dans le fichier Ntds.dit. En fait, les administrateurs de Trey Research a remarqué une augmentation taille de la base de données immédiatement après la fin de la défragmentation hors connexion procédure. Ce comportement survenue en raison d'un manque d'efficacité dans les fenêtres moteur de base de données de 2000 ; Ce moteur est amélioré dans Windows Server 2003.
  • Condition 6: Trey Research a décidé que le cours évident action serait d'effectuer une simple suppression en bloc de tous les distribués Lien suivi d'objets CN = FileLinks, CN = System, DC =domaine nom conteneur sur un contrôleur de domaine dans chaque domaine dans la forêt. Toutefois, ils se sont aperçus que si elles le faisaient, espace disque supplémentaire serait ne pas libérées jusqu'à ce que les objets avaient été désactivés et nettoyée, et après l'exécution d'une procédure de défragmentation hors connexion sur chaque domaine contrôleur du domaine. Pendant la durée de vie de désactivation valeur peut être définie sur valeurs aussi bas que deux jours, plusieurs contrôleurs de domaine Trey Research forêt étaient hors connexion comme ils attendue matérielles et logicielles mises à jour. Si les objets sont désactivés avant la réplication de bout en bout peut avoir lieu, les objets supprimés risquent d'être réanimés ou des données incohérentes peuvent être signalées parmi le catalogue global serveurs de la forêt.
De fournir une solution immédiate, Trey Research a effectué le procédure suivante :
  1. Ils supprimé le descripteur de sécurité par défaut pour Objets de classe du schéma suivi de lien distribué et remplacé par un seul entité de sécurité (compte utilisateur).
  2. Il a écrit un programme VBScript qui a supprimé tous les existant des descripteurs de sécurité et les a remplacés par une ace explicite pour une entité de sécurité unique.
  3. Ils supprimés des objets de suivi de lien distribué dans incréments de 10 000 unités, avec un délai de trois heures entre chaque objet suppression.
  4. Exécution d'une procédure de défragmentation hors connexion sur chaque contrôleur de domaine dans le domaine après tous les objets de suivi de lien distribué ont été supprimés.
Lorsque Trey Research a supprimé le descripteur et effectué la procédure de défragmentation, la base de données récupéré environ 1,5 Go d'espace disque sur tous les contrôleurs de domaine dans le domaine. Cette quantité d'espace suffisait à exécuter l'outil Adprep confortablement et de mettre à niveau tous les de domaine Windows 2000 les contrôleurs et les catalogues globaux pour Windows Server 2003.

Après Trey Recherche mis à niveau le système d'exploitation vers Windows Server 2003, davantage d'espace disque a été libérée lorsque la fonctionnalité de banque d'instance unique dans Windows Server 2003 réduit taille de la base de données à environ 8 Go (vous devez effectuer une défragmentation hors connexion procédure pour obtenir ces résultats). Davantage d'espace a été récupéré après le TSL intervalle a expiré, objets de suivi de lien distribué étaient par le garbage collector, et exécution d'une procédure de défragmentation hors connexion.

Trey Research promouvoir un nouveau contrôleur de domaine Windows 2000 de réplica dans le domaine et placé le compte d'ordinateur dans une autre unité d'organisation qu'ils généralement utilisé. Dans les deux jours, autour de 8 000 objets de suivi de lien distribué étaient présents sur le contrôleur de domaine Windows 2000. Trey recherche soit arrêté le suivi de lien distribué ou créé une stratégie pour arrêter le service, et puis lié la stratégie aux unités d'organisation qui hébergent fonctionnant sous Windows 2000 contrôleurs de domaine. Pour finir, Trey Research a utilisé Dltpurge.vbs pour marquer le objets de suivi de lien distribué restants pour la suppression.

Anatomie de la suppression d'objets DLT

Objets DLT eux-mêmes contiennent très peu d'attributs et utilisent très peu d'espace dans Active Directory. Lorsqu'un objet est marqué pour suppression plus tous les attributs inutiles sont supprimés (désactivés), absent, à l'exception de ceux nécessaires au suivi de l'objet jusqu'à ce qu'elle est purgée à partir d'Active Directory.

Des objets de suivi de lien, l'objet pour le marquage suppression des montants uniquement pour la suppression de deux attributs : dscorepropagationdata et objectcategory. La suppression de ces deux attributs entraîne une initiale économies de 34 octets. Toutefois, le processus de marquage de l'objet de suivi de lien pour la suppression actualise également l'objet en ajoutant un attribut IS_DELETED (4 octets) et en le RDN et le « nom commun » à l'origine de chacun des attributs Ces attributs atteindre environ 80 octets. En outre, la réplication" attribut de métadonnées"augmente également d'environ 50 octets afin de refléter les mises à jour effectuées sur cet objet. Par conséquent, en marquant un objet de suivi de lien pour la suppression, l'objet prendra fin une augmentation d'environ 200 octets. NTDS.Se DIT ne présentent pas de réduction de taille jusqu'à ce que les objets supprimés sont désactivés, été le garbage collecté et une défragmentation hors connexion effectuée.

Remarque Si le service est désactivé comme le recommande de cet article, l'autocleanup ne se produit pas.

Propriétés

Numéro d'article: 312403 - Dernière mise à jour: vendredi 18 novembre 2011 - Version: 0.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Mots-clés : 
kbenv kbinfo kbmt KB312403 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 312403
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com