Recuperando objetos FRS ausentes e atributos FRS no Active Directory

  • Artigo

Este artigo fornece algumas informações sobre como recuperar objetos FRS ausentes e atributos FRS no Active Directory.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 312862

Resumo

O FRS (Serviço de Replicação de Arquivos) é um mecanismo de replicação multi-threaded e multi-master que substitui o serviço LMREPL no Microsoft Windows NT 3. x e no Microsoft Windows NT 4.0. Os controladores e servidores de domínio baseados em Windows 2000 e Windows Server 2003 usam o FRS para replicar a política do sistema e scripts de logon para clientes que executam o Windows Server 2003 e anteriores. Você também pode usar o FRS para replicar arquivos e pastas entre servidores baseados em Windows 2000 e Windows Server 2003 que hospedam as mesmas réplicas de raiz ou filho do DFS (Sistema de Arquivos Distribuídos tolerante a falhas).

Este artigo descreve:

  • Como ocorre a exclusão de objetos FRS e atributos FRS.
  • Como detectar atributos de Server-Reference ausentes e objetos membros em SYSVOL conjuntos de réplica.
  • Como reparar atributos ausentes usando atributos nulos Server-Reference como exemplo.
  • Como reparar objetos ausentes usando objetos membro ausentes como exemplo.
  • Como reparar objetos de conexão ausentes usando objetos de conexão existentes como exemplo.

Mais informações

Para funcionar corretamente, o FRS depende de contêineres, objetos e atributos armazenados no Active Directory e que são replicados entre controladores de domínio em um determinado domínio. Objetos críticos incluem objetos de membro e assinante do FRS. Os atributos obrigatórios (por definição de classe de esquema) e os atributos opcionais incluem o atributo Agendar, o atributo FRS-File-Filter, o atributo FRS-Folder-Filter e o local do banco de dados FRS. As definições de esquema definem os contêineres ou o local em que os objetos FRS residem.

O FRS dá suporte a dois tipos de conjunto de réplica: DFS e SYSVOL. Dcpromo.exe cria indiretamente contêineres, objetos e atributos para SYSVOL conjuntos de réplica. O snap-in do DFS (Dfsgui.msc) cria objetos quando você habilita a replicação entre dois ou mais destinos em uma Raiz do DFS ou em um Link do DFS ou quando você adiciona novos membros a um conjunto de réplica FRS existente.

Observação

A partir do Windows Server 2008 R2, SYSVOL a replicação pode ser executada pelo mecanismo DFS-R (Replicação do Sistema de Arquivos Distribuídos). Existe um procedimento semelhante para reparar objetos e atributos DFS-R. Para obter mais informações, veja https://technet.microsoft.com/library/cc794759(WS.10).aspx

A exclusão ou remoção de objetos FRS e atributos FRS

Objetos e atributos FRS são removidos do Active Directory quando você remove normalmente servidores do conjunto de réplica.

Por exemplo:

  • SYSVOL: quando você usa Dcpromo.exe para rebaixar um servidor para um servidor membro.
  • Conexões DFS Roots, DFS Links e DFS replicadas: quando você usa Dfsgui.msc para remover o Link DFS ou a Raiz do DFS ou algumas das conexões.

É possível que um administrador exclua objetos ou contêineres sem entender sua importância, o que pode ter um impacto negativo no FRS.

Em geral, nunca exclua manualmente objetos assinantes FRS ou FRS ou seus contêineres pai do Active Directory, a menos que você esteja reinstalando o sistema operacional ao qual esses objetos se referem.

Por exemplo:

  • Em Sites e Serviços do Active Directory, não exclua um objeto configurações do NTDS em um controlador de domínio (independentemente de ele estar órfão ou offline). Se você fizer a exclusão, os atributos Server-References no objeto membro do FRS se tornarão nulos; atributos null Server-Reference interrompem a replicação de entrada e saída do no controlador de SYSVOL domínio. Esse tipo de exclusão é um cenário comum.
  • Não exclua objetos da Conta de Máquina para servidores membros ou controladores de domínio em conjuntos de réplica FRS ou em seus objetos filho.
  • Não exclua um ou mais objetos membros de um conjunto de réplica.
  • Não exclua o SYSVOL contêiner NtFrsReplica que contém (com) objetos membros para cada um dos controladores de domínio no domínio.

Detectar atributos nulos de Server-Reference

Quando o FRS replica o conteúdo da pasta, o SYSVOL FRS usa objetos de conexão localizados na partição de configuração do Active Directory. Você pode criar manualmente esses objetos de conexão; no entanto, o KCC gera automaticamente os objetos de conexão por padrão. Um objeto NTDS Settings é um dos dois objetos críticos que distinguem os controladores de domínio de outras contas de computador no Active Directory. Entre outras coisas, o objeto Configurações do NTDS é o contêiner pai para conexões de entrada de outros controladores de domínio no domínio e na floresta.

O caminho do nome de domínio do atributo Server-Reference em objetos membros do FRS torna-se nulo (vazio) se você excluir objetos de Configurações do NTDS da partição Configuração no Active Directory. Esse comportamento é detectado ou registrado pelas seguintes ferramentas ou logs:

  1. A saída do comando ntfrsutl ds:

  2. Evento 13562 no log de eventos do FRS em computadores que estão executando o Service Pack 2 (SP2) ou posterior:

    Tipo de Evento: Aviso
    Fonte do evento: NtFrs
    Categoria de evento: Nenhum
    ID do evento: 13562
    Data: mm/dd/yyyy
    Tempo:
    hh:mm:ss AM|PM
    Usuário: N/A
    Computador:
    Computername
    Descrição:
    A seguir está o resumo de avisos e erros encontrados pelo serviço replicação de arquivos durante a pesquisa do Controlador dc1.a.com de Domínio para FRS réplica definir informações de configuração.

    O objeto nTFRSMember cn=dc1,cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=a,dc=com tem um valor inválido para o atributo ServerReference.

  3. Erros nos logs de depuração do FRS:

    NtFrs_000X.log: FrsNewDsGetSysvolCxtions: S0: HH:MM:SS :D S: WARN - Member (cn=DC1,cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=a,dc=com) de sysvol réplica set carece de referência de servidor; ignorar

  4. A saída do comando ntfrsutl ds analisada com o TOPCHK de script PERL (que está disponível nos Serviços de Suporte ao Produto da Microsoft):

    S E R V E R S M I S S I N G I N B O U N D C O N N E C T I O N S

    Os servidores membros do FRS a seguir têm parceiros de replicação de saída, mas nenhum objeto de conexão de entrada. Pode haver várias razões para isso:

    1. Não há objetos de conexão no objeto Configurações do NTDS para este servidor. Isso é um erro.
    2. O Atributo ServerReference para este servidor é nulo. Isso é um erro.
    3. Esse servidor pode estar em um domínio diferente para que não haja nenhum objeto membro FRS para ele.
    4. O objeto membro FRS pode estar ausente. Isso é um erro.

    DEFAULT-FIRST-SITE-NAME\DC1

Reparar os atributos nulos Server-Reference

Você pode usar LDP.exe ou ADSIedit.msc para reparar atributos de Server-Reference ausentes. Essas ferramentas permitem reparar os atributos redefinindo-os para corresponder ao DN (nome distinto) do objeto de configurações NTDS do servidor. Para reparar atributos nulos Server-Reference, siga estas etapas:

  1. Use um dos seguintes métodos para localizar o caminho DN do objeto Configurações do NTDS para o computador que tem o atributo ausente (nulo) Server-Reference:

    • Em LDP ou ADSIedit, copie o caminho DN do objeto Configurações do NTDS do contêiner De configuração no domínio raiz da floresta para Área de Transferência.

      -ou-

    • Na partição de domínio do Active Directory, copie o valor do atributo Server-Reference de um controlador de domínio saudável para a área de transferência. Esse controlador de domínio precisa estar no mesmo domínio e site do Active Directory que o computador quebrado, caso contrário, você precisa editar o caminho DN.

  2. Localize o objeto membro que tem o atributo nulo Server-Reference:

    1. Inicie ADSIedit. Na partição de domínio do Active Directory, localize o objeto membro (nTFRSMember) que não tem a referência de configurações. O caminho DN é:
    2. Clique com o botão direito do mouse no objeto membro que tem o atributo nulo Server-Reference e clique em Propriedades.

  3. Edite o valor do atributo Server-Reference:

    1. Configurar a guia Atributos no ADSIedit:

      • Selecione quais propriedades exibir: Defina-a como OPCIONAL.
      • Selecione uma propriedade para exibir: clique na propriedade Server-Reference.

    2. Em Editar Atributo, cole o caminho DN do objeto Configurações do NTDS da Área de Transferência. O caminho DN para uma Configuração NTDS deve ter o seguinte formato
      Configurações CN=NTDS, CN= Nome do computador,CN= Nome do site, CN=Sites, CN=Configuration, domínio raiz dc= da floresta,DC=COM
      em que o nome do computador é o nome do controlador de domínio com o atributo nulo Server-Reference e onde
      O nome do site é o nome do site do Active Directory em que o objeto NTDS Settings desse servidor vive.

    3. Clique em SET e confirme o valor gravado no Active Directory.

  4. Aguarde ou force o FRS a sondar o Active Directory:

    O FRS pesquisa o Active Directory em intervalos regulares para descobrir alterações de configuração. Você pode usar qualquer um dos seguintes métodos para fazer a sondagem ocorrer:

    1. Use o comando net stop ntfrs para parar o FRS e use o comando net start ntfrs para reiniciar o FRS. -ou-

    2. Use a linha de comando ntfrsutl poll /now para forçar o FRS a sondar:

      1. Aguarde até que o intervalo de votação curto ou longo expire. É um padrão de cinco minutos em controladores de domínio.
      2. O FRS registra a alteração durante o próximo ciclo de votação do DS. Monitore o log de eventos do FRS para replicação usando a saída do comando conjuntos ntfrsutl.

Corrigindo ou modificando outros atributos:

Você pode usar as mesmas técnicas descritas na seção "Corrigir Atributos nulos Server-Reference" com quaisquer objetos de configuração ou atributos usados pelo FRS.

Em relação aos atributos específicos que você deseja modificar ou reparar que você colará em LDP ou ADSIedit durante o procedimento de modificação LDAP, a Microsoft recomenda que você use atributos de um controlador de domínio ou servidor membro íntegro.

Recuperação de objetos FRS excluídos

Exclusões em massa de objetos membro ou assinante do FRS são raras; no entanto, para se recuperar de uma exclusão em massa, você precisa usar uma restauração autoritativa no contêiner apropriado. Para evitar os danos causados pelas exclusões em massa, você precisa proteger objetos críticos com as permissões apropriadas, treinando administradores no domínio e fazendo backups regulares do estado do sistema. Considere o seguinte plano de ação se uma restauração for necessária:

  1. Execute backups de estado frequentes do sistema para que você possa retornar ao estado atual, se necessário.
  2. Restaurar objetos o mais profundo possível na árvore do Active Directory.
  3. Teste restaurações em massa em domínios de teste que espelho seu domínio de produção.
  4. Teste restaurações em massa em controladores de domínio de produção de teste em uma rede privada antes de apresentá-la novamente na rede corporativa.

Você pode usar LDP e ADSIedit para recuperar objetos individuais usando o mesmo procedimento descrito na seção "Corrigir Atributos nulos Server-Reference"; no entanto, nesse cenário, o procedimento ocorre em uma escala maior.

Detectar objetos membros do FRS ausentes

Você pode detectar objetos membros FRS ausentes com as seguintes ferramentas:

  1. Use o ntfrsutl define a saída da linha de comando e, em seguida, analise-a com o TOPCHK de script PERL:

    S E R V E R S M I S S I N G I N B O U N D C O N N E C T I O N S
    Os servidores membros do FRS a seguir têm parceiros de replicação de saída, mas nenhum objeto de conexão de entrada. Pode haver várias razões para isso:

    1. Não há objetos de conexão no objeto Configurações do NTDS para este servidor. Isso é um erro.
    2. O Atributo ServerReference para este servidor é nulo. Isso é um erro.
    3. Esse servidor pode estar em um domínio diferente para que não haja nenhum objeto membro FRS para ele.
    4. O objeto membro FRS pode estar ausente. Isso é um erro.

    DEFAULT-FIRST-SITE-NAME\DC1

  2. A saída do comando conjuntos ntfrsutl:

    Observação

    Não há conexões de saída na saída a seguir.

Recuperando conjuntos de réplica FRS excluídos

Você pode recuperar conjuntos de réplica FRS excluídos recriando-os ou restaurando o estado do sistema.

Para recriar o SYSVOL réplica usando ADSIEDIT, siga estas etapas:

Observação

Preste atenção extra para evitar erros de digitação à medida que você adiciona nomes e valores de objeto e atributos ao ADSIedit. Se houver um DC em seu ambiente do Active Directory que não tenha replicado a exclusão acidental do Conjunto de Réplicas (por exemplo, o DC estava offline, não estava conectado à rede ou o agendamento de replicação não foi aberto) você pode usar LDP.exe ou ADSIedit para copiar os valores desse DC e cole-os em ADSIedit na DC de "recuperação", onde você deseja recriar os objetos Replica Set. Você também pode usar nomes e valores de cadeia de caracteres de outro domínio ou uma cópia online deste artigo se modificar o caminho DN para corresponder ao domínio de destino. Por exemplo, consulte DC=A,DC=COM no exemplo abaixo.

  1. Inicie ADSIedit. Conecte-se à partição de domínio em um controlador de domínio que é membro do domínio que está hospedando o objeto ausente SYSVOL .

  2. Recriar o SYSVOL conjunto de réplica. Para fazer isso, clique com o botão direito do mouse em Container CN=File Replication Service,CN=System,DC=A,DC=COM, clique em Novo e clique em Objeto.

  3. Selecione a classe de objeto nTFRSReplicaSet e clique em Avançar.

  4. Digite Volume do Sistema de Domínio (SYSVOL compartilhamento) na caixa Valor e clique em Avançar.

  5. Clique em Mais Atributos e clique em AMBOS na lista Selecionar quais propriedades exibir .

  6. Em Editar Atributo, configure os atributos a seguir. Clique em SET após cada entrada.

    • instanceType: – Valor esperado: 4
    • fRSReplicaSetType: – Valor esperado: 2
    • fRSFileFilter: - Valor esperado: *.tmp, *.bak, ~*

Se você precisar recuperar o réplica definido restaurando o estado do sistema, siga estas etapas:

  1. Inicie o controlador de domínio em que você tem um backup de estado válido do sistema no Modo de Restauração dos Serviços de Diretório.

    Para obter mais informações, acesse o seguinte site da Microsoft:
    Executando uma restauração autoritativa de objetos do Active Directory

  2. Depois de restaurar o backup de estado do sistema no Modo de Restauração do Diretório, não reinicie o DC. Em um prompt de comando, use NTDSUTIL para executar uma restauração autoritativa no SYSVOL réplica excluído definido usando a seguinte sintaxe ndtsutil:

    ntdsutil "restauração autoritativa" "restaurar sub-árvore "CN=Volume do Sistema de Domínio (SYSVOL Share),CN=Serviço de Replicação de Arquivos,CN=System, DC=A,DC=COM\"" q q

    Observação

    Altere o caminho DN DC=A,DC=COM para corresponder ao caminho DN do domínio do Active Directory.

Recuperando objetos membros do FRS excluídos

Todos os objetos no Active Directory contêm atributos necessários, como objectclass, ObjectCategory, CN e assim por diante. As definições de classe no esquema podem definir atributos necessários adicionais, bem como atributos opcionais. Atributos e atributos opcionais necessários para objetos membros do FRS incluem Server-Reference e Frs-Computer-Reference.

No procedimento a seguir, você está usando o ADSIedit para recriar um objeto membro excluído para o controlador de domínio \DC1 no SYSVOL conjunto réplica do domínio A.COM em que \DC1 é o nome do controlador de domínio e A.COM é o nome do domínio.

Observação

O ADSIedit é a ferramenta preferida para criar objetos e atributos ausentes porque tem uma lista suspensa de atributos e objetos que você pode usar para ajudar a evitar erros de sintaxe.

Para recuperar um objeto membro FRS excluído:

  1. Inicie ADSIedit. Conecte-se à partição de domínio em um controlador de domínio que é um membro do domínio que está hospedando o objeto membro FRS ausente.

  2. Examine os atributos necessários e os atributos opcionais para um objeto membro saudável no mesmo conjunto de réplica.

    Para um SYSVOL conjunto de réplica no domínio A.COM, o caminho DN é:

    Observação

    O LDP é a ferramenta preferida nesta etapa porque você pode examinar todos os atributos em uma única tela. O ADSIedit funciona melhor para conjuntos de atributos pequenos.

  3. No ADSIedit, na árvore do console, clique com o botão direito do mouse no nome do FRS réplica definido para o qual você deseja adicionar o membro ausente, \DC1, clique em Novo e clique em Objeto:
    (CN=Volume do Sistema de Domínio (SYSVOL share), CN=Serviço de Replicação de Arquivos...)

  4. No Assistente de Criar Objeto, clique em nTFRSMember e clique em Avançar.

  5. Digite o nome do host do computador (DC1 neste exemplo) na caixa Valor e clique em Avançar.

  6. Clique em Mais Atributos e clique em AMBOS na lista Selecionar quais propriedades exibir.

  7. Em Editar Atributo, configure os atributos a seguir. Clique em SET após cada entrada:

    • Frs-Computer-Reference:

      • Valor esperado: caminho DN da conta de computador no domínio NC
      • Exemplo: CN=DC1,OU=Domain Controllers,DC=a,DC=com

    • InstanceType:

      • Valor esperado: 4 para SYSVOL, 2 para conjuntos de réplica do DFS
      • Exemplo: 4

    • Referência de servidor:

      • Valor esperado: caminho DN do objeto Configurações do NTDS da partição de configuração
      • Exemplo: CN=NTDS Settings,CN=DC1,CN=Servers,CN=USA-CORP,CN=Sites,CN=Configuration,DC=a,DC=com

  8. Atualize o atributo FrsMemberReference no objeto NtFrsSubscriber:

    1. No ADSIedit, na árvore do console, navegue até o objeto NtFrsSubscriber para o mesmo réplica conjunto que você usou na etapa 2:CN=NTFRS Subscriptions,CN=ARRENC1,OU=Domain Controllers,DC=a,DC=com

    2. Clique com o botão direito do mouse em NtFrsSubscriber e clique em Propriedades. Você pode exibir as propriedades no painel de detalhes:CN=Volume do Sistema de Domínio (SYSVOL share),CN=NTFRS Assinaturas

    3. Na guia Atributos, defina Selecionar quais propriedades exibir como OPCIONAL.

  9. Em Editar Atributo, configure os atributos a seguir. Clique em SET após cada entrada:

    • FrsMemberReference:

      • Valor esperado: o caminho DN do objeto membro FRS para o conjunto de réplica correspondente, que está SYSVOL neste exemplo.
      • Exemplo: CN=DC1,CN=Volume do Sistema de Domínio (SYSVOL share), CN=Serviço de Replicação de Arquivos,CN=System,DC=a,DC=com
      • Resultado: preenche o atributo fRSMemberReferenceBL no objeto membro em:CN=Volume do Sistema de Domínio (SYSVOL share), CN=File Replication Service,CN=System,DC=a,DC=com

Recuperando o objeto nTFRSSubscriptions excluído

Você pode recuperar objetos nTFRSSubscription excluídos recriando o objeto usando um editor LDAP ou restaurando o estado do sistema.

Para recriar objetos nTFRSSubscription usando ADSIEDIT, siga estas etapas:

  1. Inicie ADSIedit. Conecte-se à partição de domínio em um controlador de domínio que é membro do domínio que está hospedando o objeto ausente SYSVOL .

  2. Localize o objeto de computador necessário, clique com o botão direito do mouse no objeto do computador, clique em Novo, selecione nTFRSSubscriptions e clique em Avançar.

  3. Digite assinaturas NTFRS na caixa Valor e clique em Avançar.

  4. Clique em Mais Atributos e clique em AMBOS na lista Selecionar quais propriedades exibir .

  5. Em Editar Atributo, configure os atributos a seguir. Clique em SET após cada entrada.

    • instanceType: valor oExpected: 4

    • fRSWorkingPath: valor oExpected: c:\windows\ntfrs

    Observação

    O caminho de trabalho pode variar porque o SYSVOL pode ser armazenado em um volume diferente ou talvez você queira configurar o caminho de trabalho em outra pasta. Normalmente, o caminho de trabalho será localizado como é mencionado aqui.

Para restaurar objetos nTFRSSubscription restaurando um backup de estado do sistema, siga estas etapas:

  1. Inicie o Controlador de Domínio em que você tem um backup de estado do sistema recente e válido no Modo de Restauração dos Serviços de Diretório.

    Para obter mais informações, acesse o seguinte site da Microsoft:
    Executando uma restauração autoritativa de objetos do Active Directory

  2. Depois de restaurar o backup de estado do sistema no Modo de Restauração do Diretório, não reinicie o DC. Abra um prompt de comando para restaurar o objeto de assinatura excluído. Se DC o local em que você restaurou o objeto estiver executando o Windows Server 2003 com versões SP1 ou posteriores, você poderá usar a seguinte sintaxe ndtsutil:
    ntdsutil "restauração autoritativa" "objeto de restauração "CN=DC1,CN=Volume do Sistema de Domínio (SYSVOL Share), CN=Serviço de Replicação de Arquivos,CN=System, DC=A,DC=COM\"" q q

    Observação

    Altere o caminho DN DC=A,DC=COM para refletir o caminho DN do domínio do Active Directory que está sendo modificado.

Outra opção a ser recuperada é usar o DCPROMO (Assistente de Instalação do Active Directory) para remover com força o Active Directory do DC afetado. Em seguida, execute a limpeza de metadados para este DC. Depois disso, você pode executar DCPROMO novamente para promover o DC de volta ao domínio. O objeto nTFRSSubscription será recriado com todos os objetos de assinatura necessários durante SYSVOL a promoção. Observe que quaisquer objetos exclusivos no AD ou na parte do sistema de arquivos da política seriam perdidos com essa opção.

Recuperando objetos de assinante do FRS excluídos

Quando objetos assinantes do FRS estão ausentes, o FRS não pode executar a replicação para o conjunto de réplica. Você verá evidências nos seguintes locais:

  • O relatório NtFrs_*.log contém a mensagem:

  • Quando você executa o comando Ntfrsutl ds, a seguinte mensagem é exibida no final da saída de texto:
    ASSINATURA: NTFRS SUBSCRIPTIONS DN: cn=ntfrs subscriptions,cn=win2k-pdc,ou=domain controllers,dc=crbc-win2k,dc=d... Guid: 5c44b60b-8f01-48c6-8604c630a695dcddd Trabalhando: f:\winnt\ntfrs Trabalho Real: f:\winnt\ntfrs WIN2K-PDC NÃO É MEMBRO DE QUALQUER CONJUNTO!
    Essa mensagem pode ser diferente para conjuntos de réplica do DFS.

Colete as seguintes informações:

  • Onde o volume/réplica do DFS é definido no disco rígido?

  • Onde está a área de preparo para este conjunto de réplica?

  • Onde está o objeto membro para este membro? Para SYSVOL, o nome do objeto é:
    CN= nome do computador, CN=Volume do Sistema de Domínio (SYSVOL share), CN=Serviço de Replicação de Arquivos,CN=System,dc= seu nome de domínio
    Para volumes DFS, o nome do objeto é:
    CN= nome do servidor,CN= nome do volume do DFS,CN= nome do volume do DFS, CN=DFS Volumes,CN=Serviço de Replicação de Arquivos,CN=Sistema,DC= seu domínio
    Localize esse objeto no Usuários e Computadores do Active Directory. (Ative recursos avançados no menu Exibir para ver o contêiner do Sistema.) Coloque o nome de domínio que você obtém em um arquivo de texto.

  • Qual é o GUID do objeto raiz de domínio? Para obter o objectGUID do objeto raiz de domínio, siga estas etapas:

    1. Em um prompt de comando, digite LDP.EXE.
    2. Clique em Conexão\Conectar e, em seguida, insira o nome de um controlador de domínio em seu domínio.
    3. Clique em Conexão\Associação. Você só precisa ler do Active Directory para que todas as credenciais válidas funcionem. Se você estiver conectado com uma conta de domínio, deixe todos os campos de texto em branco.
    4. Clique em Exibir\Árvore. Verifique se o campo de texto está vazio e pressione ENTER.
    5. No lado direito da janela LDP, você verá os atributos do objeto raiz do domínio. Localize o atributo objectGUID e copie o GUID que é o valor do atributo para um arquivo de texto.

Para resolve o problema de objetos assinantes FRS ausentes, siga estas etapas.

Aviso

Se você usar o snap-in Editar ADSI, o utilitário LDP ou qualquer outro cliente LDAP versão 3 e modificar incorretamente os atributos de objetos do Active Directory, poderá causar sérios problemas. Esses problemas podem exigir que você reinstale o Microsoft Windows 2000 Server, o Microsoft Windows Server 2003, o Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 ou o Windows e o Exchange. A Microsoft não pode garantir que problemas que ocorrem se você modificar incorretamente atributos de objeto do Active Directory puderem ser resolvidos. Modifique esses atributos por sua conta e risco.

  1. Pare o serviço NTFRS no computador em que o objeto está ausente.

  2. Execute a ferramenta ADSIedit.msc. (Essa ferramenta vem com as Ferramentas de Suporte do Windows). Localize o objeto CN=NTFRS Subscriptions vazio na conta do computador.

  3. Vá para a etapa 4 para reparar objetos DFS. Para SYSVOL objetos, siga estas etapas:

    1. Clique com o botão direito do mouse no objeto de assinatura e clique em Novo\Objeto.
    2. Clique em objeto nTFRSSubscriber. Para o nome, digite Volume do Sistema de Domínio (SYSVOL compartilhamento).
    3. Para os valores de atributo necessários para o tipo de objeto, os seguintes valores, em que usar os caminhos reais dos diretórios em seu computador:

    fRSStagingPath = F:\WINNT\SYSVOL\staging\domain
    fRSRootPath = F:\WINNT\SYSVOL\domain
    fRSMemberReference = CN= nome do computador ,CN=Volume do Sistema de Domínio (compartilhamento SYSVOL), CN=Serviço de Replicação de Arquivos,CN=Sistema,dc= seu nome de domínio

  4. Se nenhum objeto DFS precisar de reparos, vá para a etapa 5. Para reparar objetos DFS, siga estas etapas:

    1. Se o objeto "DFS Volumes" estiver ausente, crie dois objetos nTFRSSubscriptions. Para criar o primeiro objeto, clique com o botão direito do mouse no objeto de assinatura e clique em Novo\Objeto. Clique no objeto nTFRSSubscriptions. Para o nome, digite DFS Volumes. Clique em OK.
    2. Se o objeto nTFRSSubscriptions com o nome GUID (o GUID é o objectGUID do objeto raiz de domínio) estiver ausente, crie esse objeto.
    3. Crie o último objeto nTFRSSubscriptions. Alterne para o snap-in ADSIEdit e localize os volumes CN=DFS que você criou na etapa 4a.
    4. Clique com o botão direito do mouse no objeto e clique em Novo\Objeto – Selecione nTFRSSubscriptions. Para um nome, digite The GUID that you copied to the text file. Pressione Enter.
    5. Clique no objeto nTFRSSubscriptions que você criou em 4d. Clique com o botão direito do mouse no novo objeto de assinatura e clique em Novos\Objetos – Valores de atributo para o objeto.
    6. Clique no objeto nTFRSSubscriber. Para o nome, digite o nome do volume DFS. Insira os seguintes valores de atributo para o objeto, em que você usa os caminhos reais dos diretórios em seu computador:

    fRSStagingPath = D:\DFS-Volumes\App-Install
    fRSRootPath = D:\FRS-Staging fRSMemberReference = CN= Nome do servidor ,CN= nome do volume do DFS ,CN= nome do volume DFS ,CN=DFS Volumes,CN=Serviço de Replicação de Arquivo,CN=Sistema,DC= seu domínio

  5. Reinicie o serviço NTFRS. Verifique se a replicação do FRS está funcionando.

Recuperando objetos de conexão DFS excluídos

  1. Use Adsiedit.msc (que é fornecido com as Ferramentas de Suporte do Windows 2000 e do Windows Server 2003) para localizar o servidor que está ausente da conexão de entrada. Para fazer isso:

    1. Inicie Adsiedit.msc.

    2. Localize o seguinte objeto:cn=DFS Volumes,cn=Serviço de Replicação de Arquivos, cn= system,dc= domínio

    3. Nesse objeto, há uma entrada para cada volume do DFS (e um segundo nível, também). Essas entradas de volume do DFS listam um objeto nTFRSMember para cada servidor membro do DFS. O nome do objeto nTFRSMember é UM GUID, portanto, você deve exibir cada objeto para determinar a qual servidor ele corresponde. Clique com o botão direito do mouse em cada objeto nTFRSMember, clique em Propriedades e clique em frsComputerReference.

    4. Registre o mapeamento. Para fazer isso, copie e cole a cadeia de caracteres Path na parte superior da caixa de diálogo e copie e cole os dados da caixa Valor para o mesmo arquivo de texto.

  2. Clique com o botão direito do mouse no objeto membro, clique em Novo, clique em Objeto e clique em nTDSConnection.

  3. Clique em Avançar e digite os atributos necessários.

  4. Para o valor cn, use o nome do servidor de origem (é apenas uma sugestão) e clique em Avançar.

  5. No campo Valor: para o atributo Opções, digite 0 e clique em Avançar.

  6. Na caixa Valor: para o atributo fromServer, digite o caminho DN do computador membro NTFRS (objectclass=nTFRSMember) do qual esse objeto de conexão replicará as alterações. Ou na área de transferência do Windows, copie o caminho DN do computador membro do NTFRS do qual esse objeto de conexão replicará alterações, cole esse caminho DN na caixa Valor: para o atributo fromServer e clique em Avançar.

    Por exemplo, você pode ter três controladores de domínio, \DC1, \DC2 e \DC3 no CORP.COM domínio. Todos os três controladores de domínio participam do link DFS de \\CORP.COM\DFSFT\APPS domínio com a seguinte topologia:

    • \DC1 replica alterações de entrada de \DC2
    • \DC2 replica alterações de entrada de \DC1
    • \DC3 replica alterações de entrada de \DC2

    Observação

    A tabela a seguir lista as cadeias de caracteres de caminho DN, seguida por uma lista correspondente de valores ObjectClass. Os caminhos e os valores ObjectClass que têm o mesmo número correspondem. Observe também que as cadeias de caracteres de caminho DN são truncadas com reticências ("...") para formatação e legibilidade. Para criar uma segunda conexão de entrada para que \DC3 (destino) replica as alterações de \DC1 (origem), copie o caminho DN completo do objeto NTFRSmember para \DC1
    CN={06f7572e-4e49-4a6e-9ce5-d3b229b591c5},CN=dfsft|apps,CN=dfsft,CN=DFS Volumes,CN=...
    na área de transferência e cole-a na caixa Valor: para o atributo fromServer.

  7. Na caixa Valor: para o atributo EnableedConnection, digite TRUE e clique em Avançar.

  8. Clique em Concluir.
    O FRS capta a conexão na próxima vez que ler sua configuração do Active Directory.