Poradce při potížích s chybějícími sdílenými položkami SYSVOL a NETLOGON v řadičích domén systému Windows 2000

Souhrn

Služba replikace souborů (FRS) je víceprocesový, vícepředlohový replikační stroj nahrazující službu LMREPL v systémech Microsoft Windows NT 3.x a 4.0. Řadiče domén a servery systému Microsoft Windows 2000 používají službu FRS k replikaci skriptů systémových zásad a přihlašovacích skriptů pro systém Windows 2000 a klienty nižší úrovně.


Služba FRS dokáže také replikovat obsah mezi servery systému Windows 2000, které ukládají stejné repliky kořenových adresářů jednotek DFS odolné proti chybám nebo repliky podřízených uzlů.


Tento článek popisuje postupy odstraňování potíží v případě řadičů domén systému Windows 2000, kterým chybějí sdílené položky netlogon a sysvol.

Další informace

Chybějící sdílené položky netlogon a sysvol se obvykle vyskytují v replikovaných řadičích domén ve stávající doméně, ale mohou se také vyskytnout na prvním řadiči domény v nové doméně. Následující postup je zaměřen více na scénář replikovaného řadiče domény, ale lze jej použít také pro první řadič domény v doméně, když vynecháte kroky týkající se výhradně replikace.

 1. Objekty připojení NTDS existují v adresářové službě DS každého z partnerů replikace.


  Připojení NTDS jsou jednosměrná připojení využívaná adresářovou službou Directory Service k replikaci služby Active Directory a také Službou replikace souborů (FRS) k replikaci položek systémových zásad platných pro systém souborů ve složce SYSVOL. Kontrola konzistence znalostí (KCC) odpovídá za sestavení objektů připojení NTDS, které tvoří dobře propojenou topologii mezi řadiči domén v doméně a doménové struktuře. Namísto automatických připojení mohou správci vytvářet také objekty ručního připojení.


  Použijte snap-in modul Sítě a služby (Dssite.msc) ke kontrole objektů připojení, které existují mezi problémovým počítačem a stávajícími řadiči domény. Pokud má nastat replikace mezi počítači \\M1 a \\M2, pak by měl počítač \\M1 mít příchozí objekt připojení z počítače \\M2 a naopak, počítač \\M2 by měl mít příchozí objekt připojení z \\M1. Pomocí příkazu Připojit k řadiči domény... v souboru Dssite.msc zobrazte a porovnejte hledisko objektů připojení mezi doménami všech řadičů domén.


  Pokud neexistují žádné objekty připojení pro nový replikovaný prvek, použijte příkaz Zkontrolovat topologii replikace v souboru Dssite.msc, čímž vynutíte, aby Kontrola konzistence znalostí (KCC) sestavila nezbytné objekty automatického připojení (stisknutím klávesy F5 potom aktualizujte zobrazení).


  Jestliže KCC není schopna sestavovat automatická připojení, měli by zasáhnout správci a sestavit pro řadiče domén objekty ručního připojení bez příchozích či odchozích připojení mezi ostatními řadiči domén v rámci domény. Sestavení jednoho funkčního objektu ručního připojení často umožní KCC sestavovat požadované objekty automatického připojení. Duplicitní ruční i automatická připojení od stejného řadiče domény v rámci domény doporučujeme odstranit, aby nedošlo ke konfiguraci blokující replikaci, jak dokumentuje následující článek znalostní báze Microsoft Knowledge Base:
  251250 Existují-li duplicitní objekty připojení NTDS, je zaznamenána událost služby NTFRS s identifikačním číslem 13557 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
 2. Replikace služby Active Directory probíhá mezi novými a stávajícími řadiči domény v rámci domény.


  Pomocí programu Repadmin.exe ověřte, zda v plánovaném intervalu probíhá replikace služby Active Directory mezi zdrojovým a cílovým řadičem domény v rámci stejné domény. Výchozí interval replikace je 5 minut mezi řadiči domény ve stejném umístění a jednou za tři hodiny mezi řadiči domén v různém umístění (minimum 15 minut).


  REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
  REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%


  Replikace služby FRS závisí na službě Active Directory, která replikuje nezbytné konfigurační údaje mezi řadiči domén v rámci domény. Pokud je replikace podezřelá, zkontrolujte události replikace v Prohlížeči událostí, ale nejprve nastavte zadání událostí replikace v umístění

  HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\
  na hodnotu 5 v potenciálních zdrojových počítačích (\\M1) a cílovém počítači (\\M2). Potom vynuťte replikaci z \\M1 na \\M2 a z \\M2 na \\M1 pomocí příkazu Replikovat v souboru Dssite.msc či jeho ekvivalentu ve složce REPLMON.
 3. Server, který byl použit jako zdroj pro službu Active Directory a složku SYSVOL, měl vytvořit sdílené položky NETLOGON a SYSVOL sám.


  Poté, co program Dcpromo.exe restartoval počítač, služba FRS se nejprve pokusí získat složku SYSVOL z počítače, který byl určen v klíči registru "Replica Set Parent "jako:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\
  název_domény
  Poznámka::Tento klíč je dočasný a bude odstraněn po získání složky SYSVOL nebo úspěšné replikaci informací ve složce SYSVOL.

  Verze 2195 programu Ntfrs.exe neumožňuje replikaci z tohoto počátečního zdrojového serveru, čímž je replikace složky SYSVOL odložena, dokud se služba FRS nebude moci pokusit o replikaci od příchozího partnera replikace v doméně přes automatický nebo ruční objekt připojení NTDS.


  Všechny potenciální zdrojové řadiče domén v rámci domény by měly sdílet sdílené položky NETLOGON a SYSVOL samy od sebe a aplikovat výchozí zásady domény a řadičů domény.


  Struktura adresáře složky SYSVOL:
  • doména
   • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
   • Zásady
    • {GUID}
     • Adm
     • POČÍTAČ
     • UŽIVATEL
    • {GUID}
     • Adm
     • POČÍTAČ
     • UŽIVATEL
    • {atd.,}
   • skripty
  • pracovní
  • pracovní oblasti
   • Název_domény.com
  • skripty
  • sysvol(sysvol sdílená položka)
   • Název_domény.com
    • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    • Zásady
     • {GUID}
      • Adm
      • POČÍTAČ
      • UŽIVATEL
     • {GUID}
      • Adm
      • POČÍTAČ
      • UŽIVATEL
     • {atd.,}
    • skripty(NETLOGON sdílená položka)
 4. Skupina Enterprise Domain Controllers by měla získat oprávnění pro přístup k počítači ze sítě ve výchozí zásadě řadičů domén v organizační jednotce řadičů domén.


  Replikace služby Active Directory během užití programu Dcpromo.exe využívá pověření určená v Průvodci instalací služby Active Directory. Při restartu dojde k replikaci v kontextu účtu počítače řadiče domény. Všechny zdrojové řadiče domén v rámci domény se musí úspěšně replikovat a uplatnit zásadu udělující skupině Enterprise Domain Controllers právo přístupu k počítači ze sítě. Pro rychlou kontrolu vyhledejte událost 1704 v protokolu aplikací potenciálních zdrojových řadičů domén. Pro podrobné ověření je třeba spustit analýzu konfigurace zabezpečení podle šablony Basicdc.inf (vyžaduje definovat proměnné prostředí pro složky SYSVOL, DSLOG a DSIT pro ...
  250454 Při pokusu o import šablony zabezpečení pomocí modulu snap-in Konfigurace a analýza zabezpečení v systému Windows 2000 se zobrazí chybová zpráva Data nejsou platná (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  a zkontrolujte výsledný výstup protokolu.


  Právo přístupu k počítači ze sítě často chybí v doménách systému Windows NT 4.0 upgradovaných na systém Windows 2000, což způsobuje neúspěšnou replikaci služby Active Directory a FRS a výskyt chybových zpráv Odepření přístupu.


 5. Každý řadič domény musí mít schopnost vyřešit (ověřit) úplné názvy počítačů (%název počítače%.<název domény>), které jsou součástí sady replik.


  Pro složku SYSVOL to představuje ověření úplného názvu počítače všech řadičů domén v rámci domény. Potvrďte shodu adresy, kterou vrátí příkaz ping, s adresou IP, kterou vrátí příkaz IPCONFIG, na konzole každého partnera sady replik.
 6. Služba NFS měla vytvořit databázi Jet služby NTFRS.

  Ověřte přítomnost souboru NTfrs.jdb v každém řadiči domény spuštěním příkazu DIR \\<název_počítače>\admin$\ntfrs\jet. Datum a velikost databáze Jet nemusí být udány správně v době, kdy je služba NTFRS spuštěna (z principu).
 7. Každý řadič domény musí být prvkem sady replik složky SYSVOL.


  Spusťte příkaz NTFRSUTL DS [NÁZEV_POČÍTAČE] na každém prvku sady replik. Zkontrolujte, zda se všechny řadiče domén v rámci domény zobrazily na výstupu NTFRSUTL v části SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE). Sadu replik SYSVOL a její prvky lze zobrazit také v modulu snap-in Uživatel a počítače (Dsa.msc) pod cn = svazek systému domén, cn = služba replikace souborů, cn = systém, dc = <FQDN>, když jsou povoleny Upřesňující funkce v nabídce Zobrazit
 8. Každý řadič domény musí být odběratelem sady replik.


  Spusťte příkaz NTFRSUTL DS [NÁZEV_POČÍTAČE] na každém prvku sady replik. Odběratelský objekt bude uveden v cn = svazek systému domén (sdílená položka SYSVOL), cn = odběry služby NTFRS, CN=%NÁZEV_ŘADIČE_DOMÉNY%, OU = Řadiče domén, DC = <FQDN>. To vyžaduje, aby objekt počítače existoval a replikoval se. Jestliže odběratelský objekt chybí, výstup NTFRSUTL nahlásí toto:
  SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn = odběry služby NTFRS, cn = W2KPDC, ou = řadiče domén, dc = d... Guid :
  5c44b60b-8f01-48c6-8604c630a695dcdd
  Working: f:\winnt\ntfrs
  Actual Working: f:\winnt\ntfrs
  WIN2K-PDC NENÍ PRVKEM SADY REPLIK!
 9. Je třeba povolit plán replikací.
 10. Logická jednotka obsahující sdílenou položku SYSVOL a pracovní složka mají dostatek prostoru na disku na partnerech pro odesílání i přijímání. Například 50 % objemu, který hodláte replikovat, a trojnásobek velikosti největšího replikovaného souboru.
 11. Podívejte se do cílové složky a pracovní složky (zobrazeno v NTFRSUTL DS), zda obsahuje novou repliku, abyste zjistili, jestli se soubory replikují. Soubory v pracovní složce by měly být přesunovány do konečného umístění. To, že se počet souborů v pracovní a cílové složce neustále mění, je příznivou známkou toho, že se soubory replikují v cílové složce nebo do ní přecházejí.
Poznámka: Program Ntfrsutl.exe je nástrojem, který je součástí sady Windows 2000 Resource Kit.
Vlastnosti

ID článku: 257338 - Poslední kontrola: 12. 9. 2006 - Revize: 1

Váš názor