Восстановление отсутствующих объектов FRS и атрибутов FRS в Active Directory

  • Статья

В этой статье содержатся некоторые сведения о восстановлении отсутствующих объектов FRS и атрибутов FRS в Active Directory.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 312862

Сводка

Служба репликации файлов (FRS) — это многопоточное подсистема репликации с несколькими master, которая заменяет службу LMREPL в Microsoft Windows NT 3. x и в Microsoft Windows NT 4.0. Контроллеры домена и серверы под управлением Windows 2000 и Windows Server 2003 используют FRS для репликации системных политик и сценариев входа для клиентов под управлением Windows Server 2003 и более ранних версий. Вы также можете использовать FRS для репликации файлов и папок между серверами под управлением Windows 2000 и Windows Server 2003, на которых размещены одни и те же отказоустойчивые корневые или дочерние реплики распределенной файловой системы (DFS).

В этой статье описываются:

  • Порядок удаления объектов FRS и атрибутов FRS.
  • Обнаружение отсутствующих атрибутов Server-Reference и объектов-членов в SYSVOL наборах реплика.
  • Как исправить отсутствующие атрибуты, используя в качестве примера атрибуты null Server-Reference.
  • Как исправить отсутствующие объекты, используя в качестве примера отсутствующие объекты-члены.
  • Как исправить отсутствующие объекты подключения, используя в качестве примера существующие объекты подключения.

Дополнительная информация

Для правильной работы FRS использует контейнеры, объекты и атрибуты, которые хранятся в Active Directory и реплицируются между контроллерами домена в заданном домене. К критическим объектам относятся объекты-члены FRS и объекты подписчика. Обязательные атрибуты (по определению класса схемы) и необязательные атрибуты включают атрибут Schedule, атрибут FRS-File-Filter, атрибут FRS-Folder-Filter и расположение базы данных FRS. Определения схемы определяют контейнеры или расположение, в котором находятся объекты FRS.

FRS поддерживает два типа реплика наборов: DFS и SYSVOL. Dcpromo.exe косвенно создает контейнеры, объекты и атрибуты для SYSVOL реплика наборов. Оснастка DFS (Dfsgui.msc) создает объекты при включении репликации между двумя или более целевыми объектами в корневом каталоге DFS или канале DFS или при добавлении новых членов в существующий набор реплика FRS.

Примечание.

Начиная с Windows Server 2008 R2 репликация SYSVOL может выполняться подсистемой распределенной репликации файловой системы (DFS-R). Аналогичная процедура существует для восстановления объектов и атрибутов DFS-R. Дополнительные сведения см. в разделе https://technet.microsoft.com/library/cc794759(WS.10).aspx

Удаление или удаление объектов FRS и атрибутов FRS

Объекты и атрибуты FRS удаляются из Active Directory при корректном удалении серверов из набора реплика.

Например:

  • SYSVOL: при использовании Dcpromo.exe для понижения уровня сервера до рядового сервера.
  • Реплицированные корни DFS, ссылки DFS и подключения DFS. При использовании Dfsgui.msc для удаления канала DFS, корневого каталога DFS или некоторых подключений.

Администратор может удалять объекты или контейнеры, не понимая их важности, что может негативно сказаться на FRS.

Как правило, никогда не удаляйте вручную объекты-члены FRS или объекты подписчика FRS или их родительские контейнеры из Active Directory, если не выполняется переустановка операционной системы, на которую ссылаются эти объекты.

Например:

  • В разделе Сайты и службы Active Directory не удаляйте объект параметров NTDS на контроллере домена (независимо от того, является ли он потерянным или автономным). При удалении атрибуты Server-References в объекте-члене FRS становятся null; Атрибуты null Server-Reference останавливают входящую и исходящую репликацию SYSVOL на контроллере домена. Этот тип удаления является распространенным сценарием.
  • Не удаляйте объекты учетной записи компьютера для рядовых серверов или контроллеров домена в наборах реплика FRS или в их дочерних объектах.
  • Не удаляйте один или несколько объектов-членов набора реплика.
  • Не удаляйте SYSVOL контейнер NtFrsReplica, содержащий (с) объекты-члены для каждого контроллера домена в домене.

Обнаружение атрибутов null Server-Reference

Когда FRS реплицирует содержимое SYSVOL папки, FRS использует объекты подключения, расположенные в разделе конфигурации Active Directory. Эти объекты подключения можно создать вручную; однако KCC автоматически создает объекты подключения по умолчанию. Объект NTDS Settings является одним из двух критических объектов, которые отличают контроллеры домена от других учетных записей компьютеров в Active Directory. Помимо прочего, объект NTDS Settings является родительским контейнером для входящих подключений из других контроллеров домена в домене и лесу.

Путь к доменному имени атрибута Server-Reference в объектах-членах FRS становится пустым, если удалить объекты NTDS Settings из раздела Configuration в Active Directory. Это поведение обнаруживается или регистрируется следующими средствами или журналами:

  1. Выходные данные команды ntfrsutl ds:

  2. Событие 13562 в журнале событий FRS на компьютерах с пакетом обновления 2 (SP2) или более поздней версии:

    Тип события: Предупреждение
    Источник события: NtFrs
    Категория события: None
    Идентификатор события: 13562
    Дата: мм/дд/гггг
    Время:
    чч:мм:сс AM|PM
    Пользователь: Н/Д
    Компьютере:
    Computername
    Описание:
    Ниже приведена сводка предупреждений и ошибок, возникающих службой репликации файлов при опросе контроллера dc1.a.com домена для FRS реплика задать сведения о конфигурации.

    Объект nTFRSMember cn=dc1,cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=a,dc=com имеет недопустимое значение атрибута ServerReference.

  3. Ошибки в журналах отладки FRS:

    NtFrs_000X.log: FrsNewDsGetSysvolCxtions: S0: HH:MM:SS :D S: WARN - Member (cn=DC1,cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=a,dc=com) sysvol реплика набор не имеет ссылки на сервер; пропуск

  4. Выходные данные команды ntfrsutl ds, проанализированные с помощью скрипта PERL TOPCHK (который доступен в службах технической поддержки Майкрософт):

    S E R V E R S M I S S I N G I N B O U N D C O N N E C T I O N S

    Следующие рядовые серверы FRS имеют партнеров исходящей репликации, но не имеют объектов входящего подключения. Для этого может быть несколько причин:

    1. Объекты подключения в объекте NTDS Settings для этого сервера отсутствуют. Это ошибка.
    2. Атрибут ServerReference для этого сервера имеет значение NULL. Это ошибка.
    3. Этот сервер может находиться в другом домене, поэтому для него не будет объекта-члена FRS.
    4. Объект-член FRS может отсутствовать. Это ошибка.

    DEFAULT-FIRST-SITE-NAME\DC1

Исправление атрибутов Server-Reference null

Для исправления отсутствующих атрибутов Server-Reference можно использовать LDP.exe или ADSIedit.msc. Эти средства позволяют восстановить атрибуты, сбросив их в соответствии с различаемым именем (DN) объекта параметров NTDS сервера. Чтобы восстановить атрибуты Server-Reference null, выполните следующие действия.

  1. Используйте один из следующих методов, чтобы найти путь DN объекта NTDS Settings для компьютера с отсутствующим атрибутом Server-Reference (NULL).

    • В LDP или ADSIedit скопируйте путь DN объекта параметров NTDS из контейнера Configuration в корневом домене леса в буфер обмена.

      -или-

    • Из раздела домена Active Directory скопируйте значение атрибута Server-Reference из работоспособного контроллера домена в буфер обмена. Этот контроллер домена должен находиться в том же домене и сайте Active Directory, что и неработающие компьютеры. В противном случае необходимо изменить путь DN.

  2. Найдите объект-член с атрибутом null Server-Reference:

    1. Запустите ADSIedit. В разделе Домен Active Directory найдите объект-член (nTFRSMember), на который отсутствует ссылка на параметры. Путь DN:
    2. Щелкните правой кнопкой мыши объект-член с атрибутом null Server-Reference, а затем выберите пункт Свойства.

  3. Измените значение атрибута Server-Reference:

    1. Настройте вкладку Атрибуты в ADSIedit:

      • Выберите свойства для просмотра. Задайте для параметра значение НЕОБЯЗАТЕЛЬНЫЙ.
      • Выберите свойство для просмотра. Щелкните свойство Server-Reference.

    2. В разделе Изменить атрибут вставьте путь DN объекта NTDS Settings из буфера обмена. Путь DN для параметра NTDS должен иметь следующий формат.
      CN=NTDS Settings, CN= Имя компьютера,CN= Имя сайта, CN=Sites, CN=Configuration, DC= Корневой домен леса,DC=COM
      где имя компьютера — это имя контроллера домена с атрибутом Server-Reference null, а где
      Имя сайта — это имя сайта Active Directory, где находится объект параметров NTDS этого сервера.

    3. Нажмите кнопку SET и подтвердите значение, записанное в Active Directory.

  4. Подождите или принудите FRS к опросу Active Directory:

    FRS регулярно опрашивает Active Directory для обнаружения изменений конфигурации. Для опроса можно использовать один из следующих методов:

    1. Используйте команду net stop ntfrs, чтобы остановить FRS, а затем используйте команду net start ntfrs для перезапуска FRS. -или-

    2. Используйте командную строку ntfrsutl poll /now для принудительного опроса FRS:

      1. Подождите, пока не истечет короткий или длинный интервал опроса. Это пятиминутное значение по умолчанию для контроллеров домена.
      2. FRS регистрирует изменение во время следующего цикла опроса DS. Отслеживайте журнал событий FRS для репликации с помощью выходных данных команды ntfrsutl sets.

Исправление или изменение других атрибутов:

Вы можете использовать те же методы, которые описаны в разделе "Исправление атрибутов null Server-Reference" с любыми объектами конфигурации или атрибутами, используемыми FRS.

Что касается конкретных атрибутов, которые требуется изменить или исправить, которые будут вставляться в LDP или ADSIedit во время процедуры изменения LDAP, корпорация Майкрософт рекомендует использовать атрибуты работоспособного контроллера домена или рядового сервера.

Восстановление из удаленных объектов FRS

Массовое удаление объектов-членов ИЛИ подписчиков FRS встречается редко; однако для восстановления после массового удаления необходимо использовать авторитетное восстановление в соответствующем контейнере. Чтобы избежать ущерба, вызываемого массовым удалением, необходимо защитить критически важные объекты, имея соответствующие разрешения, обучая администраторов в домене и делая регулярные резервные копии состояния системы. Если требуется восстановление, рассмотрите следующий план действий:

  1. Выполняйте частое резервное копирование состояния системы, чтобы при необходимости можно было вернуться к текущему состоянию.
  2. Восстановите объекты как можно глубже в дереве Active Directory.
  3. Тестирование массового восстановления в тестовых доменах, которые зеркало рабочий домен.
  4. Протестируйте массовое восстановление на тестовых рабочих контроллерах домена в частной сети, прежде чем снова ввести его в корпоративную сеть.

Вы можете использовать LDP и ADSIedit для восстановления отдельных объектов, выполнив ту же процедуру, которая описана в разделе "Исправление атрибутов null Server-Reference". однако в этом сценарии процедура выполняется в более крупном масштабе.

Обнаружение отсутствующих объектов-членов FRS

Вы можете обнаружить отсутствующие объекты-члены FRS с помощью следующих средств:

  1. Используйте выходные данные командной строки ntfrsutl, а затем выполните их синтаксический анализ с помощью скрипта PERL TOPCHK:

    S E R V E R S M I S S I N G I N B O U N D C O N N E C T I O N S
    Следующие рядовые серверы FRS имеют партнеров исходящей репликации, но не имеют объектов входящего подключения. Для этого может быть несколько причин:

    1. Объекты подключения в объекте NTDS Settings для этого сервера отсутствуют. Это ошибка.
    2. Атрибут ServerReference для этого сервера имеет значение NULL. Это ошибка.
    3. Этот сервер может находиться в другом домене, поэтому для него не будет объекта-члена FRS.
    4. Объект-член FRS может отсутствовать. Это ошибка.

    DEFAULT-FIRST-SITE-NAME\DC1

  2. Выходные данные команды ntfrsutl sets:

    Примечание.

    В следующих выходных данных нет исходящих подключений.

Восстановление удаленных наборов реплика FRS

Вы можете восстановить удаленные наборы FRS реплика путем их повторного создания или восстановления состояния системы.

Чтобы повторно создать SYSVOL реплика с помощью ADSIEDIT, выполните следующие действия.

Примечание.

Уделите дополнительное внимание, чтобы избежать опечаток при добавлении имен и значений объектов и атрибутов в ADSIedit. Если в вашей среде Active Directory есть контроллер домена, который не реплицировал случайное удаление набора реплик (например, контроллер домена находился в автономном режиме, не был подключен к сети или расписание репликации не было открыто), можно использовать LDP.exe или ADSIedit, чтобы скопировать значения из этого контроллера домена и вставить их в ADSIedit в контроллере домена восстановления, где требуется повторно создать объекты реплик. Вы также можете использовать строковые имена и значения из другого домена или копию этой статьи в интернете, если изменить путь DN в соответствии с целевым доменом. Например, см . DC=A, DC=COM в приведенном ниже примере.

  1. Запустите ADSIedit. Подключитесь к разделу домена на контроллере домена, который является членом домена, в котором размещен отсутствующий SYSVOL объект.

  2. Повторно создайте SYSVOL набор реплика. Для этого щелкните правой кнопкой мыши Контейнер CN=Служба репликации файлов,CN=System,DC=A,DC=COM, щелкните Создать , а затем — Объект.

  3. Выберите класс объектов nTFRSReplicaSet и нажмите кнопку Далее.

  4. В поле Значение введите Том системы домена (SYSVOLобщий ресурс) и нажмите кнопку Далее.

  5. Щелкните Дополнительные атрибуты, а затем нажмите кнопку ОБА в списке Выберите свойства для просмотра .

  6. В разделе Изменить атрибут настройте следующие атрибуты. Нажмите кнопку SET после каждой записи.

    • instanceType: — ожидаемое значение: 4
    • fRSReplicaSetType: — ожидаемое значение: 2
    • fRSFileFilter: — ожидаемое значение: *.tmp, *.bak, ~*

Если необходимо восстановить реплика, заданные путем восстановления состояния системы, выполните следующие действия.

  1. Запустите контроллер домена, где у вас есть действительная резервная копия состояния системы в режиме восстановления служб каталогов.

    Дополнительные сведения см. на следующем веб-сайте корпорации Майкрософт: .
    Выполнение полномочного восстановления объектов Active Directory

  2. После восстановления резервной копии состояния системы в режиме восстановления каталога не перезапускайте контроллер домена. В командной строке используйте NTDSUTIL для выполнения полномочного восстановления удаленного SYSVOL реплика, заданного с помощью следующего синтаксиса ndtsutil:

    ntdsutil "authoritative restore" "restore subtree "CN=Domain System Volume (SYSVOL Share),CN=File Replication Service,CN=System, DC=A,DC=COM\"" q

    Примечание.

    Измените путь DN DC=A,DC=COM , чтобы он соответствовал пути DN домена Active Directory.

Восстановление удаленных объектов-элементов FRS

Все объекты в Active Directory содержат обязательные атрибуты, такие как objectclass, ObjectCategory, CN и т. д. Определения классов в схеме могут определять дополнительные обязательные атрибуты, а также необязательные атрибуты. Обязательные атрибуты и необязательные атрибуты для объектов-членов FRS включают Server-Reference и Frs-Computer-Reference.

В следующей процедуре вы используете ADSIedit для повторного создания удаленного объекта-члена для контроллера домена \DC1 в SYSVOL реплика наборе A.COM домена, где \DC1 — это имя контроллера домена, а A.COM — имя домена.

Примечание.

ADSIedit — предпочтительное средство для создания отсутствующих объектов и атрибутов, так как оно содержит раскрывающийся список атрибутов и объектов, которые можно использовать, чтобы избежать синтаксических ошибок.

Чтобы восстановить удаленный объект-член FRS, выполните приведенные далее действия.

  1. Запустите ADSIedit. Подключитесь к разделу домена на контроллере домена, который является членом домена, в котором размещен отсутствующий объект-член FRS.

  2. Проверьте обязательные и необязательные атрибуты для работоспособного объекта-члена в том же наборе реплика.

    SYSVOL Для реплика, заданного в домене A.COM, путь DN:

    Примечание.

    LDP является предпочтительным инструментом на этом шаге, так как вы можете просматривать все атрибуты на одном экране. ADSIedit лучше подходит для небольших наборов атрибутов.

  3. В adsIedit в дереве консоли щелкните правой кнопкой мыши имя реплика FRS, для которого требуется добавить отсутствующий элемент, \DC1, щелкните Создать, а затем — Объект:
    (CN=Том системы домена (SYSVOL общий ресурс),CN=Служба репликации файлов...)

  4. В мастере создания объектов щелкните nTFRSMember и нажмите кнопку Далее.

  5. Введите имя узла компьютера (DC1 в этом примере) в поле Значение и нажмите кнопку Далее.

  6. Щелкните Дополнительные атрибуты, а затем нажмите кнопку ОБА в списке Выберите свойства для просмотра.

  7. В разделе Изменить атрибут настройте следующие атрибуты. Нажмите кнопку SET после каждой записи:

    • Frs-Computer-Reference:

      • Ожидаемое значение: путь DN к учетной записи компьютера в домене NC
      • Пример: CN=DC1,OU=Контроллеры домена,DC=a,DC=com

    • InstanceType:

      • Ожидаемое значение: 4 для SYSVOL, 2 для наборов реплика DFS
      • Пример: 4

    • Справочник по серверу:

      • Ожидаемое значение: путь DN к объекту параметров NTDS из раздела Конфигурации
      • Пример: CN=NTDS Settings,CN=DC1,CN=Servers,CN=США-CORP,CN=Sites,CN=Configuration,DC=a,DC=com

  8. Обновите атрибут FrsMemberReference в объекте NtFrsSubscriber:

    1. В ADSIedit в дереве консоли перейдите к объекту NtFrsSubscriber для того же реплика набора, который использовался на шаге 2:CN=NTFRS Subscriptions,CN=ARRENC1,OU=Domain Controllers,DC=a,DC=com

    2. Щелкните правой кнопкой мыши NtFrsSubscriber и выберите пункт Свойства. Свойства можно просмотреть в области сведений:CN=Том системы домена (SYSVOL общий ресурс),CN=NTFRS Subscriptions

    3. На вкладке Атрибуты задайте для параметра Выбор свойств для просмотра значение НЕОБЯЗАТЕЛЬНЫЙ.

  9. В разделе Изменить атрибут настройте следующие атрибуты. Нажмите кнопку SET после каждой записи:

    • FrsMemberReference:

      • Ожидаемое значение. Путь DN к объекту-члену FRS для соответствующего реплика набора, который находится SYSVOL в этом примере.
      • Пример: CN=DC1,CN=Том системы домена (SYSVOL общий ресурс),CN=Служба репликации файлов,CN=System,DC=a,DC=com
      • Результат. Заполняет атрибут fRSMemberReferenceBL для объекта-члена в:CN=Том системы домена (SYSVOL общий ресурс),CN=Служба репликации файлов,CN=System,DC=a,DC=com

Восстановление удаленного объекта nTFRSSubscriptions

Вы можете восстановить удаленные объекты nTFRSSubscription, повторно создав объект с помощью редактора LDAP или восстановив состояние системы.

Чтобы повторно создать объекты nTFRSSubscription с помощью ADSIEDIT, выполните следующие действия:

  1. Запустите ADSIedit. Подключитесь к разделу домена на контроллере домена, который является членом домена, в котором размещен отсутствующий SYSVOL объект.

  2. Найдите необходимый объект-компьютер, щелкните его правой кнопкой мыши, выберите команду Создать, выберите nTFRSПодписки, а затем нажмите кнопку Далее.

  3. Введите NTFRS Subscriptions (Подписки NTFRS ) в поле Значение и нажмите кнопку Далее.

  4. Щелкните Дополнительные атрибуты, а затем нажмите кнопку ОБА в списке Выберите свойства для просмотра .

  5. В разделе Изменить атрибут настройте следующие атрибуты. Нажмите кнопку SET после каждой записи.

    • instanceType: oExpected value: 4

    • fRSWorkingPath: oExpected value: c:\windows\ntfrs

    Примечание.

    Рабочий путь может отличаться, так как SYSVOL может храниться в другом томе или может потребоваться настроить рабочий путь в другой папке. Как правило, рабочий путь будет находиться, как указано здесь.

Чтобы восстановить объекты nTFRSSubscription путем восстановления резервной копии состояния системы, выполните следующие действия.

  1. Запустите контроллер домена, где у вас есть последняя допустимая резервная копия состояния системы в режиме восстановления служб каталогов.

    Дополнительные сведения см. на следующем веб-сайте корпорации Майкрософт: .
    Выполнение полномочного восстановления объектов Active Directory

  2. После восстановления резервной копии состояния системы в режиме восстановления каталогов не перезапускайте контроллер домена. Откройте командную строку, чтобы восстановить удаленный объект подписки. Если контроллер домена, в котором был восстановлен объект, работает под управлением Windows Server 2003 с пакетом обновления 1 (SP1) или более поздних версий, можно использовать следующий синтаксис ndtsutil:
    ntdsutil "авторитетное восстановление" "restore object "CN=DC1,CN=Domain System Volume (SYSVOL Share),CN=File Replication Service,CN=System, DC=A,DC=COM\"" q

    Примечание.

    Измените путь DN DC=A,DC=COM , чтобы отразить путь DN для изменяемого домена Active Directory.

Другой вариант восстановления — использовать мастер установки Active Directory (DCPROMO) для принудительного удаления Active Directory из затронутого контроллера домена. Затем выполните очистку метаданных для этого контроллера домена. После этого можно снова запустить DCPROMO, чтобы повысить уровень контроллера домена обратно в домен. Объект nTFRSSubscription будет повторно создан со всеми необходимыми объектами подписки для SYSVOL во время повышения. Обратите внимание, что все уникальные объекты в ad или в части политики файловой системы будут потеряны с помощью этого параметра.

Восстановление удаленных объектов подписчика FRS

Если объекты подписчика FRS отсутствуют, FRS не может выполнить репликацию для набора реплика. Доказательства будут отображаться в следующих местах:

  • Отчет NtFrs_*.log содержит следующее сообщение:

  • При выполнении команды Ntfrsutl ds в конце текстового вывода появляется следующее сообщение:
    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN: cn=ntfrs subscriptions,cn=win2k-pdc,ou=контроллеры домена,dc=crbc-win2k,dc=d... Guid: 5c44b60b-8f01-48c6-8604c630a695dcdd Working: f:\winnt\ntfrs Actual Working: f:\winnt\ntfrs WIN2K-PDC не является членом НИ ОДНОГО НАБОРА!
    Это сообщение может выглядеть по-разному для наборов реплика DFS.

Соберите следующие сведения:

  • Где установлен том или реплика DFS на жестком диске?

  • Где находится промежуточная область для этого набора реплика?

  • Где находится объект member для этого элемента? Для SYSVOL— имя объекта:
    CN= имя компьютера,CN=Том системы домена (SYSVOL общий ресурс),CN=Служба репликации файлов,CN=System,dc= ваше доменное имя
    Для томов DFS имя объекта:
    CN= имя сервера,CN= имя тома DFS,CN= имя тома DFS,CN=Тома DFS,CN=Служба репликации файлов,CN=System,DC= ваш домен
    Найдите этот объект в Пользователи и компьютеры Active Directory. (Включите дополнительные функции в меню Вид, чтобы просмотреть контейнер System.) Поместите доменное имя, которое вы получаете, в текстовый файл.

  • Что такое GUID корневого объекта домена? Чтобы получить objectGUID корневого объекта домена, выполните следующие действия:

    1. В командной строке введите LDP.EXE.
    2. Щелкните Подключение\Подключиться, а затем введите имя контроллера домена в домене.
    3. Щелкните Соединение\Привязать. Вам нужно только читать из Active Directory, чтобы все допустимые учетные данные работали. Если вы вошли в систему с помощью учетной записи домена, оставьте все текстовые поля пустыми.
    4. Щелкните Вид\Дерево. Убедитесь, что текстовое поле пусто, а затем нажмите клавишу ВВОД.
    5. В правой части окна LDP отображаются атрибуты корневого объекта домена. Найдите атрибут objectGUID и скопируйте GUID, который является значением атрибута, в текстовый файл.

Чтобы устранить проблему отсутствия объектов подписчика FRS, выполните следующие действия.

Предупреждение

Если вы используете оснастку "Редактирование ADSI", программу LDP или любой другой клиент LDAP версии 3 и неправильно изменяете атрибуты объектов Active Directory, вы можете вызвать серьезные проблемы. Эти проблемы могут потребовать переустановки Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 или Windows и Exchange. Корпорация Майкрософт не может гарантировать, что проблемы, возникающие при неправильном изменении атрибутов объекта Active Directory, могут быть решены. Измените эти атрибуты на свой страх и риск.

  1. Остановите службу NTFRS на компьютере, где отсутствует объект.

  2. Запустите средство ADSIedit.msc. (Это средство поставляется вместе со средствами поддержки Windows. Найдите пустой объект CN=NTFRS Subscriptions в учетной записи компьютера.

  3. Перейдите к шагу 4, чтобы восстановить объекты DFS. Для SYSVOL объектов выполните следующие действия.

    1. Щелкните правой кнопкой мыши объект подписки и выберите команду Создать\Объект.
    2. Щелкните объект nTFRSSubscriber. В поле имя введите Том системы домена (SYSVOL общий ресурс).
    3. Для значений Атрибутов , необходимых для объекта, введите следующие значения, где используйте фактические пути каталогов на компьютере:

    fRSStagingPath = F:\WINNT\SYSVOL\staging\domain
    fRSRootPath = F:\WINNT\SYSVOL\domain
    fRSMemberReference = CN= имя компьютера ,CN=Том системы домена (общий ресурс SYSVOL),CN=Служба репликации файлов,CN=System,dc= ваше доменное имя

  4. Если объекты DFS не нуждаются в ремонте, перейдите к шагу 5. Чтобы восстановить объекты DFS, выполните следующие действия:

    1. Если объект "Тома DFS" отсутствует, создайте два объекта nTFRSSubscriptions. Чтобы создать первый объект, щелкните правой кнопкой мыши объект подписки и выберите команду Создать\Объект. Щелкните объект nTFRSSubscriptions. В поле имя введите тома DFS. Нажмите кнопку OK.
    2. Если отсутствует объект nTFRSSubscriptions с guid-name (GUID является идентификатором objectGUID корневого объекта домена), создайте этот объект.
    3. Создайте последний объект nTFRSSubscriptions. Перейдите к оснастке ADSIEdit и найдите тома CN=DFS, созданные на шаге 4a.
    4. Щелкните объект правой кнопкой мыши и выберите команду Создать\Объект — выбрать nTFRSSubscriptions. В поле имени введите The GUID that you copied to the text file. Нажмите клавишу ВВОД.
    5. Щелкните объект nTFRSSubscriptions, созданный в 4d. Щелкните правой кнопкой мыши новый объект подписки и выберите команду Создать\Объект — значения атрибутов для объекта .
    6. Щелкните объект nTFRSSubscriber. В поле имя введите имя тома DFS. Введите следующие значения атрибутов для объекта, в котором используются фактические пути к каталогам на компьютере:

    fRSStagingPath = D:\DFS-Volumes\App-Install
    fRSRootPath = D:\FRS-Staging fRSMemberReference = CN= имя сервера ,CN= имя тома DFS ,CN= имя тома DFS ,CN=DFS Volumes,CN=File Replication Service,CN=System,DC= ваш домен

  5. Перезапустите службу NTFRS. Убедитесь, что репликация FRS работает.

Восстановление удаленных объектов подключения DFS

  1. Используйте Adsiedit.msc (поставляемый вместе со средствами поддержки Windows 2000 и Windows Server 2003), чтобы найти сервер, на котором отсутствует входящее подключение. Для этого:

    1. Запустите Adsiedit.msc.

    2. Найдите следующий объект:cn=тома DFS,cn=служба репликации файлов, cn= system,dc= домен

    3. В этом объекте есть запись для каждого тома DFS (и второго уровня). Эти записи тома DFS содержат объект nTFRSMember для каждого рядового сервера DFS. Имя объекта nTFRSMember является GUID, поэтому необходимо просмотреть каждый объект, чтобы определить, какой сервер он соответствует. Щелкните правой кнопкой мыши каждый объект nTFRSMember, выберите пункт Свойства, а затем — frsComputerReference.

    4. Запишите сопоставление. Для этого скопируйте и вставьте строку Path в верхней части диалогового окна, а затем скопируйте и вставьте данные из поля Значения в тот же текстовый файл.

  2. Щелкните правой кнопкой мыши объект-член, выберите Пункт Создать, Объект и nTDSConnection.

  3. Нажмите кнопку Далее и введите необходимые атрибуты.

  4. В качестве значения cn используйте имя исходного сервера (это просто предложение), а затем нажмите кнопку Далее.

  5. В поле Значение: для атрибута Options введите 0 и нажмите кнопку Далее.

  6. В поле Значение: для атрибута fromServer введите путь DN к компьютеру-члену NTFRS (objectclass=nTFRSMember), с которого объект подключения будет реплицировать изменения. Или из буфера обмена Windows скопируйте путь DN к компьютеру-члену NTFRS, с которого этот объект подключения будет реплицировать изменения, вставьте этот путь DN в поле Значение для атрибута fromServer, а затем нажмите кнопку Далее.

    Например, в домене могут быть три контроллера домена: \DC1, \DC2 и \DC3 CORP.COM . Все три контроллера домена участвуют в канале \\CORP.COM\DFSFT\APPS DFS домена со следующей топологией:

    • \DC1 реплицирует входящие изменения из \DC2
    • \DC2 реплицирует входящие изменения из \DC1
    • \DC3 реплицирует входящие изменения из \DC2

    Примечание.

    В следующей таблице перечислены строки пути DN, за которыми следует соответствующий список значений ObjectClass. Пути и значения ObjectClass с одинаковым числом соответствуют. Кроме того, обратите внимание, что строки пути DN усекаются с многоточием ("...") для форматирования и удобочитаемости. Чтобы создать второе входящее подключение, чтобы \DC3 (назначение) реплицировало изменения из \DC1 (источник), скопируйте полный путь DN объекта NTFRSmember для \DC1.
    CN={06f7572e-4e49-4a6e-9ce5-d3b229b591c5},CN=dfsft|apps,CN=dfsft,CN=DFS Volumes,CN=...
    в буфер обмена, а затем вставьте его в поле Значение: для атрибута fromServer.

  7. В поле Значение: для атрибута enabledConnection введите TRUE и нажмите кнопку Далее.

  8. Нажмите кнопку "Готово".
    FRS берет подключение при следующем чтении конфигурации из Active Directory.