分布式链接跟踪基于 Windows 的域控制器上

文章翻译 文章翻译
文章编号: 312403 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文介绍了如何使用中的分布式链接跟踪服务Windows 跟踪创建和链接的文件之间移动格式化为 NTFS 的卷和服务器。

更多信息

分布式链接跟踪进行了概述

您可以使用分布式链接跟踪服务器服务和分布式链接跟踪客户端服务,以跟踪文件上的链接Ntfs 分区。分布式链接跟踪在方案中的跟踪链接对 NTFS 卷上,如外壳程序快捷方式文件进行链接的位置和OLE 链接。如果重命名该文件,移动到另一个卷上相同计算机移动到另一台计算机,或在其他类似的情况下移动Windows 使用分布式链接跟踪来查找该文件。当您访问一个链接已移动,分布式链接跟踪定位链接 ;您不知道该文件已移动,或分布式链接跟踪用于查找移动的文件。

分布式链接跟踪客户端服务包括和服务器服务。分布式链接跟踪服务器服务运行以独占方式在基于 Windows 的服务器的域控制器。它存储信息在活动目录中,并提供服务,以帮助分布式链接跟踪客户端服务。在上运行分布式链接跟踪客户端服务所有基于 Windows 2000 的和基于 Microsoft Windows XP 的计算机包括在工作组环境,或那些不在工作组中的那些。它提供与分布式链接跟踪服务器的唯一交互。

分布式链接跟踪客户端偶尔提供分布式链接跟踪服务器服务与信息有关文件的链接,其中分布式链接跟踪服务器服务存储在 Active Directory 中。分布式链接跟踪客户端还可以查询分布式链接跟踪服务器服务用作外壳程序快捷方式或 OLE 链接时该信息不能被解析。分布式链接跟踪客户端提示分布式链接跟踪服务器每隔 30 天更新的链接。分布式的链接跟踪清除服务器服务的时间在 90 天内未更新的对象

当链接引用的文件移动到另一个卷 (在同一计算机上或在另一台计算机上) 时,分布式链接跟踪客户端会通知在 Active Directory 中创建 linkTrackOMTEntry 对象的分布式链接跟踪服务器。在 Active Directory 中创建 linkTrackVolEntry 对象的域中的每个 NTFS 卷。

注意: 在 Windows Server 2008 和较新,分布式链接跟踪服务器服务不包括在 Windows 中不再。因此您可以安全地从 Active Directory 删除对象。

分布式的链接跟踪和活动目录

分布式链接跟踪所有域之间复制对象在托管计算机帐户的域控制器和所有全局目录林中的服务器。分布式链接跟踪服务器服务在下面的可分辨的名称路径中创建对象:
CN = FileLinks,CN = 系统,DC =域名称 Active Directory 容器
分布式的链接跟踪对象存在于以下两个表下 CN = FileLinks,CN = 系统文件夹:
  • CN = ObjectMoveTable,CN = FileLinks,CN = 系统,DC =域名称:

    有关此对象存储信息的链接已移动到域中的文件。
  • CN = VolumeTable,CN = FileLinks,CN = 系统,DC =域名称:

    此对象存储有关每个 NTFS 的信息在域中的卷。
分布式的链接跟踪对象占用空间非常小分别,但它们会消耗大量的 Active Directory 中的空间当他们能够随时间推移而积累。

如果您禁用分布式链接跟踪和删除来自分布式链接跟踪对象Active Directory,可能会发生以下行为:
  • 活动目录数据库的大小可能会减少 (这行为发生后已逻辑删除对象和垃圾回收,和在执行脱机碎片整理过程后)。
  • 可能是域控制器之间的复制通信减少了。

分布式链接跟踪服务器服务在基于 Windows 的服务器的域控制器上的默认值

在 Windows 2000、 Windows XP 和 Windows Server 2003 中,开始分布式链接跟踪客户端服务的值设置为 自动.在基于 Windows 2000 的服务器上,分布式链接跟踪默认情况下手动启动服务器服务。但是,如果您使用到 Dcpromo.exe提升到域中,分布式链接跟踪服务器服务的服务器配置为自动启动。

对于 Windows Server 2003 基于默认情况下禁用分布式链接跟踪服务器服务的服务器。当您使用 Dcpromo.exe 提升到域中,分布式链接服务器跟踪服务器服务未配置为自动启动。当基于 Windows 2000 的域控制器升级到 Windows Server 2003,分布式链接跟踪服务器服务在升级过程中也被禁用。如果您是管理员,并且您希望使用分布式链接跟踪服务器服务后,您必须使用组策略也必须手动设置若要自动启动的服务。此外,分布式链接跟踪在运行 Windows Server 2003 或 Windows XP 的计算机上的客户端服务SP1 不会尝试使用通过分布式链接跟踪服务器服务默认值。如果您要配置这些计算机可以充分利用分布式链接跟踪服务器服务启用 允许分布式链接跟踪客户端使用域资源 策略设置。为此,请打开计算机在组策略中配置/管理模板/系统节点。

Microsoft 建议为分布式链接跟踪基于 Windows 2000 的服务器上

Microsoft 建议您使用与以下设置分布式链接跟踪基于 Windows 2000 的服务器上:
  1. 关闭上的分布式链接跟踪服务器服务(这是默认配置所有的 Windows 服务器上的所有域控制器基于 2003年的服务器)。

    由于的复制开销和空间指示 FileLinks 表使用 Active Directory 中,Microsoft 建议您关闭活动目录上的分布式链接跟踪服务器服务域控制器。要停止该服务,请使用以下方法之一:
    • 在服务管理单元 (Services.msc 或 compmgmt.msc)双击 分布式的链接跟踪服务器 服务,和然后单击 已禁用 在中 启动类型框中。
    • 在计算机中定义的启动值组策略的配置中的 Windows 设置 / 系统服务节点中。
    • 在一个组织单位上定义了策略设置所有 Windows 2000 域控制器都存放的。

      重新启动域控制器后,以便将应用该策略已复制的策略。如果不重新启动域控制器,您将不得不手动停止每个域控制器上的服务。
  2. 从活动中删除分布式链接跟踪对象目录的域控制器。

    请参阅"如何删除分发有关如何对本文链接跟踪对象"部分删除分布式链接跟踪对象。建议您删除在您禁用分布式链接跟踪服务器后的对象服务。

    注意 在域控制器上的目录信息树 (DIT) 大小不减少直到完成以下操作:
    1. 从目录中删除对象服务。

      注意 已删除对象存储在已删除对象容器,直到 tombstone 存留时间过期。逻辑删除生存时间的默认值为 60 天。最小值为两天。默认情况下的值是为与 Windows 服务器 2003 Service Pack 1 或更高版本的 Windows Server 2003 一起安装的新目录林的 180 天。

      除非您有强 Active Directory 复制监视,我们建议您使用为期 180 天的值。不降低此值,以处理 DIT 大小问题。如果您有数据库大小的问题,请联系 Microsoft 客户支持服务。
    2. 已完成运行垃圾回收。
    3. 您可以使用 Ntdsutil.exe 在 Ntds.dit 文件进行碎片整理Dsrepair 模式。

如何删除分布式链接跟踪对象

它并不重要除非回收磁盘空间所尽可能快地使用这些对象,您必须停止分布式链接跟踪服务器服务后,手动删除这些分布式链接跟踪的对象。分布式链接跟踪客户端提示分布式链接跟踪服务器每隔 30 天更新的链接。分布式链接跟踪服务器服务查找未在 90 天内更新的对象。

当您运行 Dltpurge.vbs VBScript,所有活动目录分布式链接跟踪服务器服务所使用的对象从该脚本的运行位置的域中删除。您必须在一个上运行脚本在目录林中每个域的域控制器。要运行 Dltpurge.vbs:
  1. 从 Microsoft 产品获取 Dltpurge.vbs 脚本支持。在下面的 Microsoft 位于 Dltpurge.vbs 的文本版本知识文库文章:
    315229 文本版本 Dltpurge.vbs 的 Microsoft 知识库文章 Q312403
  2. 停止上所有的分布式链接跟踪服务器服务通过为目标域中的域控制器Dltpurge.vbs。
  3. 使用管理员权限登录到控制台的域控制器或通过为目标域中的成员计算机Dltpurge.vbs。
  4. 使用以下语法从命令运行 Dltpurge.vbs行:
    cscript dltpurge.vbs-s myserver-d dc = mydomain,dc = mycompany,dc = com
    在此命令行:
    • -s 是您要在其的域控制器的 DNS 主机名若要删除分布式链接跟踪对象。
    • -d 是您想要的可分辨的名称路径删除分布式链接跟踪对象。
  5. 执行脱机碎片整理过程的Ntds.dit 文件后已逻辑删除对象和垃圾收集。垃圾回收过程有关的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    198793Active Directory 数据库垃圾回收过程

示例客户体验

此部分所述的最坏的情况说明了您删除大量时要考虑的一些问题大型生产域中的分布式的链接跟踪对象。

Trey研究,与超过 40000 员工虚构财富 500 强 》 客户全球范围内将包含一个空单 Active Directory 目录林部署与子域映射的世界上的主要地理区域的根域(北美、 亚洲、 欧洲和等等)。树林中的最大域包含大约 35000 用户帐户和计算机帐户数相同。

Ntds.dit 文件被放在 18 千兆字节 (GB) raid 阵列上。因为 Windows 2000 在初始部署,具有全局编录文件达到 17 GB)。

Trey Research 想部署 Windows Server 2003下一步中 10 天但需要至少 1.5 GB 的可用磁盘空间上在数据库分区之前他们启动升级。他们需要此过多由于 Adprep.exe 添加三到五个继承的 ace 的磁盘空间根据已被以前的修补程序和服务包安装。下面的情况是造成大全局编录大小或磁盘空间不足:
  • Trey Research 所先期采用者的 Windows 情况 1:2000 和他们收到来自其首选的硬件的最大驱动器供应商时 9 GB 或 18 GB raid 阵列中配置了它们。当前驱动器是为成本一半大小的两倍。
  • DNS 清理活动上未启用条件 2:被委派给每个域中目录集成的 DNS 区域目录林。
  • 条件 3: 创建计算机允许域用户在域中的帐户。没有重复的过程,以管理员。识别并删除孤立的计算机帐户。
  • 条件 4: 通过本课程的时间,安全描述符由管理员、 服务包和修补程序上根命名已定义上下文 (NC) 标题 (cn = 架构,cn = 配置,cn =) 和承载千位其他容器Active Directory 中的对象。此外,在相同上启用审核分区。当您设置权限和活动中的对象上启用审核目录中,数据库的大小会增加。准备 Windows 的工具2000 目录林和基于 Windows Server 2003 的域控制器的域(Adprep) 还会添加继承的 ace ;因此,Trey Research 需要释放他们升级域前在磁盘驱动器上的空间。
  • 条件 5: Trey Research 没有定期执行脱机碎片整理过程,在 Dsrepair Ntds.dit 文件模式。
  • 条件 6: 当CN = FileLinks,CN = 系统,DC =域名称 容器中最大的域已经过检查,它表明通过 700000 分布式链接跟踪的对象。每个分布式链接跟踪中的安全描述符对象是大约 2 千字节 (KBs)。
每种情况被评定为其贡献17 GB.dit 文件中:
  • 条件 1: Trey Research 决定不部署新的驱动器由于的成本和时间花费这样做。此外,他们只需要磁盘空间暂时因为他们预期活动目录数据库若要缩小后他们升级到 Windows Server 2003 和单实例存储 (SIS) 进程已完成 (SIS 实现更高效地存储在 Active Directory 数据库中的权限)。
  • 2 和 3 的条件: Trey Research 决定的这些条件是最佳的做法 ;但是,即使 Trey Research 实现它们,它们不会获得所需的结果。他们决定启用 DNS因为它很容易实现,清理。 有关如何识别未使用的计算机帐户的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    197478如何检测和删除非活动的计算机帐户
  • 条件 4: Trey Research 实现,如果它们重定义安全描述符和系统访问控制列表 (Sacl),它们会取得的结果,他们正在寻找,但是他们决定的此过程将会花费大量时间来实现直到他们无法彻底测试大小减少,复制开销和每个管理的程序,最重要的是,在实验室方案中反映生产环境的兼容性。

    因为 Trey Research 已部署 Windows 2000 SP2 和几个修补程序,它们预期增量继承 ace 添加Adprep (到域 NC 中的对象) 可能是最小可为 300 兆字节 (Mb)。它们无法验证此行为用于测试实验室环境中生产林的升级。
  • 条件 5: Trey Research 实现,如果它们执行脱机碎片整理的过程中,它们可能无法恢复"空白"中Ntds.dit 文件中。事实上,Trey Research 管理员注意到在增加他们完成脱机碎片整理之后立即数据库大小过程。由于在 Windows 中的低效率,此行为发生2000 数据库引擎 ;在 Windows Server 2003 中,该引擎功能得到增强。
  • 条件 6: Trey Research 同意的明显的课程操作的方法是执行所有分布式的简单的批量删除链接跟踪对象从 CN = FileLinks,CN = 系统,DC =域名称 每个域中的域控制器上的容器目录林。但是,他们意识到是否这样做,则额外的磁盘空间应该不被释放,直到已逻辑删除对象和垃圾回收,直至他们完成脱机碎片整理过程,每个域上,在那个域控制器。逻辑删除生存期时可以将值设置为Trey Research 中的多个域控制器作为两天,较低的值林处于脱机状态,因为它们 awaited 硬件和软件更新。如果对象端到端复制进行之前,已删除的对象是逻辑删除可能重新加进或不一致的数据可能会报告在全局编录之间在目录林中的服务器。
若要提供即时的止裂槽,Trey Research 执行下面的过程:
  1. 删除它们的默认安全描述符分布式的链接跟踪架构类对象,以及它替换单个安全主体 (用户帐户)。
  2. 他们写道删除所有的 VBScript 程序现有的安全描述符,然后将它们替换为显式 ace一个安全主体。
  3. 分布式链接跟踪的对象中删除它们10000 单位与每个对象之间的三个小时延迟的增量删除操作。
  4. 它们每个上执行脱机碎片整理过程之后所有分布式链接跟踪对象的域中的域控制器已删除。
Trey Research 何时删除描述符以及执行碎片整理过程中,将数据库恢复为 1.5 GB 的磁盘空间上在域中的所有域控制器。此空间量已足以舒适运行 Adprep 工具和所有基于 Windows 2000 的域升级控制器和全局编录,使 Windows Server 2003。

Trey 之后研究将操作系统升级到 Windows Server 2003 中,更多的磁盘空间当 Windows Server 2003 中的单实例存储功能减少了被释放到大约 8 GB (您必须执行脱机碎片整理的数据库大小要获得这些结果的过程)。更多的空间已恢复 TSL 之后间隔过期,分布式链接跟踪对象是垃圾回收,和它们执行脱机碎片整理过程。

Trey Research新的复制副本基于 Windows 2000 的域控制器提升到域和放置在不同的组织单位,比他们的计算机帐户通常使用。在两天内,8000 分布式链接跟踪对象周围已存在的基于 Windows 2000 的域控制器上。Trey 调查或者创建一个策略,以停止服务,或停止分布式链接跟踪和然后链接到基于 Windows 2000 的主机的组织单位的策略域控制器。最后,Trey Research 用于 Dltpurge.vbs 标记剩余的分布式链接跟踪对象的删除操作。

DLT 对象删除的构成

DLT 对象本身包含很少的属性,并使用非常在 Active Directory 中的空间少。当对象标记为删除(逻辑删除),所有不必要属性会被去除离开除外那些需要跟踪对象,直到它将从 Active Directory 中清除。

在链接跟踪对象,将标记为的对象的情况下正在删除的两个属性仅方程式赛车删除: dscorepropagationdata和 objectcategory。删除两个属性在初始结果34 个字节的成本节约。但是,标记链接跟踪对象的过程为删除也将更新通过将 IS_DELETED 属性 (4 添加对象字节为单位),并通过重整 RDN 和"公用名"属性,从而导致每个增长大约 80 字节由这些属性。此外,"复制由大约 50 个字节来反映的更新也会增大元数据"属性在此对象上执行。因此,通过将标记为删除,链接跟踪对象该对象将最终约为 200 字节的速度增长。NTDS。DIT 将不会在大小减小时表现出已删除的对象有逻辑删除,直到已垃圾回收和脱机碎片整理执行。

注意 如果该服务处于关闭状态,如本文建议,autocleanup 不会不会发生。

属性

文章编号: 312403 - 最后修改: 2011年11月18日 - 修订: 0.1
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
关键字:?
kbenv kbinfo kbmt KB312403 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 312403
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com