Didistribusikan Link Pelacakan pada pengontrol domain berbasis Windows

Artikel ini menjelaskan bagaimana Anda dapat menggunakan layanan didistribusikan Link pelacakan di Windows untuk melacak penciptaan dan gerakan file terkait di Volume yang diformat NTFS dan server.

Ikhtisar didistribusikan Link pelacakan

Anda dapat menggunakan layanan didistribusikan Link pelacakan Server dan Didistribusikan layanan Link pelacakan klien untuk melacak link ke file di Partisi yang diformat NTFS. Didistribusikan Link pelacakan link trek dalam skenario di mana link dibuat untuk file pada volume NTFS, seperti shell pintas dan OLE link. Jika file tersebut dinamai, dipindahkan ke volume lainnya yang sama komputer, dipindahkan ke komputer lain, atau pindah dalam skenario lain yang serupa, Windows menggunakan didistribusikan Link pelacakan untuk menemukan file. Ketika Anda mengakses link yang telah pindah, didistribusikan Link pelacakan menempatkan link; Anda tidak menyadari bahwa berkas telah bergerak, atau bahwa didistribusikan Link pelacakan digunakan untuk mencari pindah file.

Didistribusikan Link pelacakan terdiri dari layanan klien dan layanan server. Layanan didistribusikan Link pelacakan Server berjalan secara eksklusif pada kontroler domain berbasis Windows Server. Menyimpan informasi di Active Directory, dan menyediakan layanan untuk membantu didistribusikan Link Pelacakan layanan klien. Layanan didistribusikan Link pelacakan klien yang berjalan pada semua komputer berbasis Windows 2000 dan berbasis Microsoft Windows XP, termasuk orang-orang di lingkungan workgroup atau mereka yang tidak berada dalam kelompok kerja. Itu menyediakan satu-satunya interaksi dengan server didistribusikan Link Pelacakan.

Distributed Link pelacakan klien kadang-kadang memberikan Link didistribusikan Pelacakan layanan Server dengan informasi tentang file link, yang Didistribusikan Link pelacakan Server layanan toko di Active Directory. Distributed Link pelacakan klien juga mungkin pertanyaan didistribusikan Link pelacakan Layanan server untuk informasi ketika pintasan shell atau OLE link tidak dapat diselesaikan. Distributed Link pelacakan klien meminta didistribusikan Link Pelacakan server untuk memperbarui link setiap 30 hari. Didistribusikan Link pelacakan Layanan server scavenges dari objek yang belum diperbarui dalam 90 hari

Ketika file yang direkomendasikan oleh link pindah ke volume lainnya (di komputer yang sama atau pada komputer yang berbeda), didistribusikan Link pelacakan klien akan memberitahu didistribusikan Link pelacakan server, yang menciptakan sebuah linkTrackOMTEntry objek di Active Directory. Objek linkTrackVolEntry dibuat di Active Directory untuk setiap volume NTFS di domain.

Catatan: Pada Windows Server 2008 dan yang lebih baru, didistribusikan Link pelacakan layanan Server tidak disertakan dalam Windows lagi. Sehingga Anda dapat dengan aman menghapus objek dari Active Directory.

Didistribusikan Link pelacakan dan Active Directory

Didistribusikan Link pelacakan objek direplikasi di antara semua domain kontroler domain yang adalah hosting account komputer dan semua global Katalog server di hutan. Layanan didistribusikan Link pelacakan Server menciptakan objek di lintasan dibedakan nama berikut: Didistribusikan Link pelacakan benda-benda yang ada di dua berikut Tabel di bawah CN = FileLinks, CN = System folder:

• CN = ObjectMoveTable, CN = FileLinks, CN = System, DC =domain Nama:
  
  Objek toko informasi tentang terkait file yang telah dipindahkan dalam domain.
• CN = VolumeTable, CN = FileLinks, CN = System, DC =domain Nama:
  
  Objek ini menyimpan informasi tentang setiap NTFS volume di domain.

Didistribusikan Link pelacakan objek mengkonsumsi sangat sedikit ruang secara individual, tetapi mereka dapat mengkonsumsi jumlah besar ruang di Active Directory ketika mereka diperbolehkan untuk terakumulasi dari waktu ke waktu.

Jika Anda menonaktifkan Didistribusikan Link pelacakan dan menghapus didistribusikan Link pelacakan objek dari Active Directory, perilaku berikut dapat terjadi:

• Ukuran database direktori aktif mungkin berkurang (ini perilaku ini terjadi setelah objek telah tombstoned dan sampah dikumpulkan, dan setelah Anda melakukan prosedur offline defragmentation).
• Replikasi lalu lintas antara pengontrol domain mungkin berkurang.

Didistribusikan Link pelacakan Server layanan default pada kontroler domain berbasis Windows Server

Pada Windows 2000, Windows XP, dan Windows Server 2003, awal nilai untuk Dinas didistribusikan Link pelacakan klien diatur ke Otomatis. Pada berbasis Windows 2000 Server, didistribusikan Link pelacakan Layanan server mulai secara manual, secara default. Namun, jika Anda menggunakan Dcpromo.exe untuk mempromosikan server untuk domain, didistribusikan Link pelacakan Server layanan dikonfigurasi untuk memulai secara otomatis.

Untuk Windows berbasis Server 2003 server, layanan didistribusikan Link pelacakan Server dinonaktifkan secara default. Ketika Anda menggunakan Dcpromo.exe untuk mempromosikan server untuk domain, didistribusikan Link Pelacakan layanan Server tidak dikonfigurasi untuk memulai secara otomatis. Ketika Kontroler domain berbasis Windows 2000 di-upgrade untuk Windows Server 2003, Didistribusikan Link pelacakan Server layanan juga dimatikan selama proses upgrade. Jika Anda administrator dan Anda ingin menggunakan didistribusikan Link pelacakan Layanan server, Anda harus menggunakan kebijakan grup atau Anda harus ditetapkan secara manual layanan untuk memulai secara otomatis. Selain itu, didistribusikan Link pelacakan Layanan klien pada komputer yang menjalankan Windows Server 2003 atau Windows XP SP1 tidak mencoba untuk menggunakan layanan didistribusikan Link pelacakan Server oleh default. Jika Anda ingin mengkonfigurasi komputer mereka untuk mengambil keuntungan dari Didistribusikan layanan Link pelacakan Server, mengaktifkan Memungkinkan didistribusikan Link pelacakan klien untuk menggunakan sumber daya domain pengaturan kebijakan. Untuk melakukannya, buka komputer Konfigurasi/administratif template/System node di kebijakan grup.

Microsoft rekomendasi untuk didistribusikan Link Pelacakan pada berbasis Windows 2000 Server

Microsoft menganjurkan agar Anda menggunakan pengaturan berikut dengan Didistribusikan Link Pelacakan pada server berbasis Windows 2000:

1. Mematikan layanan didistribusikan Link pelacakan Server semua kontroler domain (ini adalah konfigurasi default pada semua Windows Server server berbasis 2003).
   
   Replikasi overhead dan ruang bahwa FileLinks tabel menggunakan di Active Directory, Microsoft menganjurkan bahwa Anda mematikan layanan didistribusikan Link pelacakan Server di Active Directory kontroler domain. Untuk menghentikan layanan, gunakan salah satu metode berikut:
   • Dalam layanan snap-in (Services.msc atau compmgmt.msc), Klik dua kali Didistribusikan Link pelacakan Server layanan, dan kemudian klik Penyandang cacat dalam Jenis Startupkotak.
   • Menentukan nilai Startup di komputer Node layanan Konfigurasi/Windows pengaturan/sistem kebijakan grup.
   • Menentukan pengaturan kebijakan pada unit organisasi yang memiliki semua pengontrol domain Windows 2000.
     
     Restart domain controller setelah kebijakan telah direplikasi sehingga kebijakan yang akan diterapkan. Jika Anda tidak me-restart kontroler domain, Anda harus secara manual berhenti layanan pada domain controller.
2. Menghapus didistribusikan Link pelacakan objek dari aktif Pengontrol domain direktori.
   
   Lihat "bagaimana untuk menghapus didistribusikan Link pelacakan objek"bagian dari artikel ini untuk informasi lebih lanjut tentang cara menghapus benda-benda yang didistribusikan Link Pelacakan. Dianjurkan bahwa Anda menghapus objek setelah Anda menonaktifkan didistribusikan Link pelacakan Server layanan.
   
   Catatan Ukuran direktori informasi pohon (DIT) pada pengontrol domain tidak berkurang sampai selesai tindakan berikut:
   1. Objek dihapus dari direktori layanan.
      
      Catatan Dihapus objek disimpan dalam kontainer objek yang dihapus sampai habis masa berlakunya tombstone seumur hidup. Nilai default untuk seumur hidup batu nisan adalah 60 hari. Nilai minimum adalah dua hari. Secara default, nilai adalah 180 hari untuk baru hutan yang dipasang bersama-sama dengan Windows Server 2003 Paket Layanan 1 atau versi Windows Server 2003.
      
      Kecuali Anda memiliki Active Directory replikasi pemantauan yang kuat, kami menyarankan agar Anda menggunakan nilai 180 hari. Tidak mengurangi nilai ini untuk menangani masalah-masalah ukuran DIT. Jika Anda memiliki masalah dengan ukuran database, hubungi layanan dukungan pelanggan Microsoft.
   2. Pengumpulan sampah telah menjalankan untuk penyelesaian.
   3. Anda menggunakan Ntdsutil.exe untuk men-defragmen berkas Ntds.dit di Dsrepair mode.

Bagaimana menghapus benda-benda yang didistribusikan Link pelacakan

Hal ini tidak penting bahwa Anda secara manual menghapus benda-benda yang didistribusikan Link pelacakan setelah Anda berhenti layanan server didistribusikan Link pelacakan kecuali Anda harus merebut kembali ruang disk yang dikonsumsi oleh benda-benda ini secepat mungkin. Distributed Link pelacakan klien meminta server didistribusikan Link pelacakan untuk memperbarui link setiap 30 hari. Layanan didistribusikan Link pelacakan Server scavenges dari objek yang belum diperbarui dalam 90 hari.

Ketika Anda menjalankan Dltpurge.vbs VBScript, semua Active Directory objek yang digunakan oleh layanan didistribusikan Link pelacakan Server dihapus dari domain di mana script ini dijalankan. Anda harus menjalankan script di salah satu kontroler domain untuk setiap domain di sebuah hutan. Untuk menjalankan Dltpurge.vbs:

1. Mendapatkan Dltpurge.vbs script dari produk Microsoft Dukungan. Versi teks Dltpurge.vbs terletak di Microsoft berikut Artikel Basis Pengetahuan:
   315229

   (http://support.microsoft.com/kb/315229/ )

   Versi teks Dltpurge.vbs untuk artikel Basis Pengetahuan Microsoft Q312403
2. Menghentikan layanan didistribusikan Link pelacakan Server pada semua kontroler domain di domain yang menjadi target Dltpurge.VBS.
3. Menggunakan hak administrator untuk login ke konsol kontroler domain atau komputer anggota domain yang menjadi target Dltpurge.VBS.
4. Menggunakan sintaks berikut untuk menjalankan Dltpurge.vbs dari perintah Line:
   Cscript dltpurge.vbs -s myserver dc -d = mydomain, dc = mycompany, dc = com
   Pada baris perintah ini:
   • -s nama host DNS kontroler domain yang Anda inginkan untuk menghapus benda-benda yang didistribusikan Link Pelacakan.
   • -d adalah jalur dibedakan nama domain yang Anda ingin menghapus benda-benda yang didistribusikan Link Pelacakan.
5. Melakukan prosedur offline defragmentation NTDS.dit file setelah objek telah tombstoned dan sampah dikumpulkan.Untuk informasi lebih lanjut tentang proses pengumpulan sampah, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
   198793

   (http://support.microsoft.com/kb/198793/ )

   Proses pengumpulan sampah database Active Directory

Pengalaman pelanggan sampel

Skenario terburuk yang dijelaskan dalam bagian ini menggambarkan beberapa issues yang perlu dipertimbangkan ketika Anda menghapus sejumlah besar Didistribusikan Link pelacakan objek dalam produksi besar domain.

Trey Penelitian, fiktif Fortune 500 pelanggan dengan lebih dari 40.000 karyawan di seluruh dunia menyebarkan forest Active Directory tunggal yang terdiri dari kosong akar domain dengan domain anak yang peta wilayah geografis utama dunia (Amerika Utara, Asia, Eropa, dan seterusnya). Domain terbesar di hutan berisi sekitar 35.000 account pengguna dan jumlah yang sama komputer account.

Berkas Ntds.dit ditempatkan pada 18-gigabyte (GB) raid array. Sejak awal penyebaran Windows 2000, berkas katalog global memiliki berkembang 17 GB.

Trey penelitian ingin menyebarkan Windows Server 2003 dalam waktu 10 hari tetapi membutuhkan setidaknya 1,5 GB ruang disk yang tersedia pada partisi database sebelum mereka memulai upgrade. Mereka membutuhkan banyak disk space karena Adprep.exe dikenal untuk menambahkan tiga sampai lima warisan aces tergantung pada perbaikan dan layanan paket yang telah sebelumnya diinstal. Kondisi berkontribusi untuk ukuran besar katalog global atau kurangnya ruang disk:

• Kondisi 1: Trey penelitian adalah seorang adopter awal dari Windows 2000 dan drive terbesar yang mereka terima dari perangkat keras mereka pilihan vendor adalah 9 GB atau 18 GB ketika mereka telah dikonfigurasi dalam sebuah array raid. Saat ini Drive adalah dua kali lipat ukuran setengah biaya.
• Kondisi 2: DNS pemulungan adalah tidak diaktifkan pada aktif Terintegrasi direktori DNS zona yang didelegasikan ke setiap domain di hutan.
• Kondisi 3: Domain pengguna diizinkan untuk membuat komputer account di domain. Administrator tidak memiliki proses yang berulang mengidentifikasi dan menghapus account yatim komputer.
• Kondisi 4: selama waktu, keamanan penjelas ditetapkan oleh administrator, paket layanan dan perbaikan terbaru pada akar penamaan konteks (NC) kepala (cn = skema, cn = konfigurasi, cn =domain) dan wadah lain yang tuan rumah ribuan objek di Active Directory. Selain itu, audit telah diaktifkan yang sama partisi. Ketika Anda mengatur perizinan dan memungkinkan audit pada objek dalam aktif Direktori, meningkatkan ukuran database. Alat yang mempersiapkan Windows 2000 hutan dan domain untuk pengendali domain berbasis Windows Server 2003 (Adprep) juga menambahkan warisan aces; oleh karena itu, Trey penelitian diperlukan untuk gratis ruang pada disk drive sebelum mereka upgrade domain.
• Kondisi 5: Trey penelitian tidak secara teratur melakukan Defragmentasi offline prosedur Ntds.dit file dalam Dsrepair mode.
• Kondisi 6: Ketika CN = FileLinks, CN = System, DC =nama domain wadah di domain terbesar meninjau, itu mengungkapkan lebih dari 700.000 didistribusikan Link Objek Pelacakan. Keamanan keterangan pada masing-masing didistribusikan Link pelacakan obyek adalah sekitar 2 kilobyte (KBs).

Masing-masing kondisi ini dievaluasi untuk kontribusi 17-GB .dit file:

• Kondisi 1: Trey penelitian memutuskan untuk tidak menggunakan drive baru biaya dan waktu yang diperlukan untuk melakukannya. Juga, mereka hanya diperlukan disk space sementara karena mereka diharapkan basis direktori aktif untuk mengecilkan setelah mereka upgrade untuk Windows Server 2003 dan satu contoh Toko (SIS) proses selesai (SIS mengimplementasikan penyimpanan lebih efisien izin di Active Directory database).
• Kondisi 2 dan 3: Trey penelitian memutuskan bahwa ini kondisi yang praktek-praktek terbaik; Namun, bahkan jika Trey penelitian dilaksanakan mereka, mereka tidak akan mencapai hasil yang diperlukan. Mereka memutuskan untuk mengaktifkan DNS pemulungan karena itu mudah diimplementasikan. Untuk informasi lebih lanjut tentang cara untuk mengidentifikasi komputer yang tidak terpakai account, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
  197478

  (http://support.microsoft.com/kb/197478/ )

  Bagaimana mendeteksi dan menghapus account tidak aktif mesin
• Kondisi 4: Trey penelitian menyadari bahwa jika mereka didefinisikan ulang Keamanan penjelas dan sistem daftar kontrol akses (SACLs), mereka akan mencapai hasil yang mereka cari, tetapi mereka memutuskan bahwa prosedur ini akan memakan waktu untuk mengimplementasikan sampai mereka bisa benar-benar menguji ukuran pengurangan, replikasi overhead dan yang paling penting, program/administrasi Kompatibilitas dalam skenario laboratorium yang mencerminkan lingkungan produksi.
  
  Karena Trey penelitian telah dikerahkan Windows 2000 SP2 dan beberapa perbaikan terbaru, mereka diharapkan bahwa inkremental warisan aces yang ditambahkan oleh Adprep (ke objek pada domain NC) bisa kecil seperti 300 megabyte (MBs). Mereka dapat memverifikasi perilaku ini di lingkungan laboratorium yang digunakan untuk menguji upgrade hutan produksi.
• Kondisi 5: Trey penelitian menyadari bahwa jika mereka tampil prosedur offline defragmentation, mereka mungkin tidak sembuh "spasi" dalam berkas Ntds.dit. Pada kenyataannya, Trey Research administrators melihat peningkatan ukuran database segera setelah mereka menyelesaikan offline defragmentation prosedur. Perilaku ini terjadi karena ketidak-efisienan dalam jendela mesin database 2000; mesin ini ditingkatkan pada Windows Server 2003.
• Kondisi 6: Trey penelitian setuju bahwa kursus jelas tindakan akan melakukan penghapusan sederhana sebagian besar dari semua terdistribusi Link pelacakan objek dari CN = FileLinks, CN = System, DC =domain Nama wadah pada kontroler domain di setiap domainnya pada hutan. Namun, mereka menyadari bahwa jika mereka melakukannya, ruang disk tambahan akan tidak dibebaskan sampai objek telah tombstoned dan sampah dikumpulkan, dan sampai mereka menyelesaikan prosedur offline defragmentation pada setiap domain controller di domain tersebut. Sementara batu nisan seumur hidup nilai dapat diatur untuk nilai-nilai yang rendah sebagai sebagai dua hari, beberapa pengontrol domain dalam penelitian Trey hutan yang offline ketika mereka menunggu hardware dan software update. Jika objek tombstoned sebelum end-to-end replikasi dapat mengambil tempat, benda-benda yang dihapus mungkin reanimated atau data yang tidak konsisten mungkin dilaporkan di antara katalog global server di hutan.

Untuk memberikan bantuan segera, Trey penelitian dilakukan prosedur berikut:

1. Dihapus standar keamanan kata kunci untuk Didistribusikan Link pelacakan skema kelas objek dan menggantinya dengan satu Keamanan kepala (akun pengguna).
2. Mereka menulis program VBScript yang dihapus semua ada keamanan penjelas, dan kemudian digantikan dengan ace eksplisit untuk kepala keamanan.
3. Mereka dihapus didistribusikan Link pelacakan objek dalam 10.000 unit bertahap dengan tiga jam penundaan antara setiap objek penghapusan.
4. Mereka tampil prosedur offline defragmentation pada masing-masing kontroler domain dalam domain setelah semua objek yang didistribusikan Link pelacakan dihapus.

Ketika Trey penelitian dihapus kata kunci dan dilakukan Defragmentasi prosedur, database ditemukan sekitar 1,5 GB ruang disk di semua kontroler domain pada domain. Jumlah ruang ini sudah cukup untuk nyaman mengoperasikan alat Adprep dan meng-upgrade semua domain berbasis Windows 2000 controller dan katalog global untuk Windows Server 2003.

Setelah Trey Penelitian upgrade sistem operasi untuk Windows Server 2003, lebih banyak ruang disk dibebaskan ketika satu contoh toko fitur pada Windows Server 2003 dikurangi ukuran database untuk sekitar 8 GB (Anda harus melakukan defragmentation offline prosedur untuk mendapatkan hasil ini). Lebih banyak ruang pulih setelah TSL interval berakhir, didistribusikan Link pelacakan benda-benda sampah yang dikumpulkan, dan mereka tampil prosedur offline defragmentation.

Trey penelitian dipromosikan kontroler domain berbasis Windows 2000 replika baru ke domain dan ditempatkan account komputer dalam unit organisasi yang berbeda dari mereka biasanya digunakan. Dalam dua hari, sekitar 8.000 didistribusikan Link pelacakan objek yang hadir pada kontroler domain berbasis Windows 2000. Trey penelitian baik berhenti didistribusikan Link pelacakan atau dibuat kebijakan untuk menghentikan layanan, dan kemudian terkait kebijakan untuk unit organisasi yang host berbasis Windows 2000 kontroler domain. Akhirnya, digunakan penelitian Trey Dltpurge.vbs untuk menandai sisa didistribusikan Link pelacakan objek untuk penghapusan.

Anatomi DLT objek penghapusan

Kemudian objek diri berisi sangat sedikit atribut dan menggunakan sangat sedikit ruang di Active Directory. Ketika objek ditandai untuk penghapusan (tombstoned), semua atribut yang tidak perlu yang dilucuti pergi, kecuali untuk mereka yang diperlukan untuk melacak objek sampai itu dibersihkan dari Active Directory.

In the case of objek pelacakan link, menandai obyek untuk penghapusan hanya jumlah dua atribut yang dikeluarkan: dscorepropagationdata dan objectcategory. Penghapusan dua atribut mengakibatkan awal tabungan byte 34. Namun, proses menandai link pelacakan objek penghapusan juga update objek dengan menambahkan atribut IS_DELETED (4 byte), dan oleh mangling RDN dan "nama umum" atribut, yang menyebabkan masing-masing atribut mereka untuk tumbuh dengan sekitar 80 byte. Selain itu, "replikasi metadata"atribut juga tumbuh dari sekitar 50 byte untuk mencerminkan pembaruan dilakukan pada objek ini. Jadi, dengan menandai objek pelacakan link untuk penghapusan, objek akan berakhir tumbuh oleh sekitar 200 byte. NTDS.DIT akan menunjukkan penurunan ukuran sampai objek dihapus memiliki tombstoned, telah sampah yang dikumpulkan dan defragmentation offline dilakukan.

Catatan Jika layanan dimatikan sebagai artikel ini merekomendasikan, autocleanup tidak terjadi.