Αντιμετώπιση προβλημάτων για τα κοινόχρηστα στοιχεία SYSVOL και NETLOGON που λείπουν σε ελεγκτές τομέα με Windows 2000

Περίληψη

Η δυνατότητα File Replication Service (FRS) είναι ένας μηχανισμός αναπαραγωγής πολλαπλού νήματος με δυνατότητα multi-master, ο οποίος αντικαθιστά την υπηρεσία LMREPL στα Microsoft Windows NT 3.x και 4.0. Οι ελεγκτές τομέα και οι διακομιστές με Microsoft Windows 2000 χρησιμοποιούν το FRS για την αναπαραγωγή πολιτικής συστήματος και δεσμών ενεργειών σύνδεσης για παλαιότερα προγράμματα-πελάτες των Windows 2000.

Το FRS έχει επίσης τη δυνατότητα αναπαραγωγής περιεχομένου μεταξύ διακομιστών με Windows 2000 που φιλοξενούν τους ίδιους ριζικούς καταλόγους DFS ή ρεπλίκες εξαρτημένου κόμβου που είναι ανεκτικά σε σφάλματα.

Αυτό το άρθρο περιγράφει τα βήματα αντιμετώπισης προβλημάτων που πρέπει να ακολουθήσετε σε ελεγκτές τομέα με Windows 2000, από τους οποίους λείπουν τα κοινόχρηστα στοιχεία netlogon και sysvol.

Περισσότερες πληροφορίες

Τα κοινόχρηστα στοιχεία netlogon και sysvol που λείπουν, συνήθως υπάρχουν σε ρεπλίκες ελεγκτών τομέα ενός υπάρχοντος τομέα, αλλά ενδέχεται να υπάρχουν επίσης στον πρώτο ελεγκτή τομέα ενός νέου τομέα. Τα ακόλουθα βήματα απευθύνονται κυρίως στο σενάριο της ρεπλίκας ελεγκτή τομέα, αλλά μπορούν να εφαρμοστούν στον πρώτο ελεγκτή τομέα του τομέα, παραβλέποντας τα βήματα που αφορούν την αναπαραγωγή.
 1. Τα αντικείμενα NTDS Connection υπάρχουν στο DS για κάθε μέλος αναπαραγωγής.

  Οι συνδέσεις NTDS είναι μονόδρομες συνδέσεις που χρησιμοποιούνται από την υπηρεσία καταλόγου για την αναπαραγωγή της υπηρεσίας καταλόγου Active Directory και από την υπηρεσία File Replication Service (FRS) για την αναπαραγωγή του τμήματος συστήματος αρχείων της πολιτικής συστήματος στο φάκελο SYSVOL. Το Knowledge Consistency Checker (KCC) είναι υπεύθυνο για τη δημιουργία αντικειμένων σύνδεσης NTDS με σκοπό το σχηματισμό μιας καλά συνδεδεμένης τοπολογίας μεταξύ ελεγκτών τομέα, στον τομέα και το σύμπλεγμα δομών. Αντί των αυτόματων συνδέσεων, οι διαχειριστές μπορούν επίσης να δημιουργήσουν αντικείμενα μη αυτόματων συνδέσεων.

  Χρησιμοποιήστε το συμπληρωματικό πρόγραμμα Sites and Services (Dssite.msc) για να εξετάσετε τα αντικείμενα σύνδεσης που υπάρχουν μεταξύ του προβληματικού υπολογιστή και των υπαρχόντων ελεγκτών τομέα. Για να πραγματοποιηθεί αναπαραγωγή μεταξύ των υπολογιστών \\M1 και \\M2, ο \\M1 πρέπει να διαθέτει ένα αντικείμενο εισερχόμενης σύνδεσης από τον \\M2 και ο \\M2 να διαθέτει ένα αντικείμενο εισερχόμενης σύνδεσης από τον \\M1. Χρησιμοποιήστε την εντολή Connect to Domain Controller του Dssite.msc για να προβάλετε και να συγκρίνετε την προοπτική κάθε ελεγκτή τομέα σε σχέση με τα αντικείμενα σύνδεσης εντός του τομέα.

  Εάν δεν υπάρχουν αντικείμενα σύνδεσης για το νέο μέλος ρεπλίκας, χρησιμοποιήστε την εντολή Check Replication Topology στο Dssite.msc για να αναγκάσετε στο KCC να δημιουργήσει τα απαραίτητα αντικείμενα αυτόματης σύνδεσης (κατόπιν πιέστε το πλήκτρο F5 για να ανανεώσετε την προβολή).

  Στην περίπτωση που το KCC δεν είναι σε θέση να δημιουργήσει αυτόματες συνδέσεις, οι διαχειριστές πρέπει να παρέμβουν, δημιουργώντας αντικείμενα μη αυτόματης σύνδεσης για ελεγκτές τομέα χωρίς εισερχόμενες ή εξερχόμενες συνδέσεις από ή προς άλλους ελεγκτές τομέα του τομέα. Συχνά, η δημιουργία ενός μεμονωμένου λειτουργικού αντικειμένου μη αυτόματης σύνδεσης επιτρέπει στο KCC να δημιουργήσει τα επιθυμητά αντικείμενα αυτόματης σύνδεσης. Οι διπλές μη αυτόματες και/ή αυτόματες συνδέσεις από τον ίδιο ελεγκτή τομέα του τομέα πρέπει να καταργηθούν για την αποφυγή μιας ρύθμισης παραμέτρων αποκλεισμού αναπαραγωγής, όπως τεκμηριώνεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
  251250 Το αναγνωριστικό συμβάντος 13557 του NTFRS καταγράφεται όταν υπάρχουν διπλά αντικείμενα σύνδεσης NTDS

 2. Η αναπαραγωγή της υπηρεσίας καταλόγου Active Directory πραγματοποιείται μεταξύ του νέου και των υπαρχόντων ελεγκτών τομέα στον τομέα.


  Χρησιμοποιήστε το Repadmin.exe για να επιβεβαιώσετε ότι η αναπαραγωγή της υπηρεσίας καταλόγου Active Directory πραγματοποιείται μεταξύ των ελεγκτών τομέα προέλευσης και προορισμού στον ίδιο τομέα, στο προγραμματισμένο χρονικό διάστημα αναπαραγωγής. Τα προεπιλεγμένα χρονικά διαστήματα αναπαραγωγής είναι πέντε λεπτά μεταξύ ελεγκτών τομέα της ίδιας τοποθεσίας και μία φορά κάθε τρεις ώρες μεταξύ ελεγκτών τομέα διαφορετικών τοποθεσιών (ελάχιστο χρονικό διάστημα 15 λεπτά).

  REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
  REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

  Η αναπαραγωγή FRS εξαρτάται από την υπηρεσία καταλόγου Active Directory για να αναπαραγάγει τις απαραίτητες πληροφορίες ρύθμισης παραμέτρων μεταξύ ελεγκτών τομέα του τομέα. Στην περίπτωση που αμφιβάλλετε για την αναπαραγωγή, εξετάστε τα συμβάντα αναπαραγωγής από το πρόγραμμα Προβολή Συμβάντων (Event Viewer) μετά τον ορισμό της καταχώρησης "replication events" του
  HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\
  σε "5" σε πιθανούς υπολογιστές προέλευσης (\\M1) και στον υπολογιστή προορισμού (\\M2) και, στη συνέχεια, επιβάλλοντας την αναπαραγωγή από τον \\M1 στον \\M2 και από τον \\M2 στον \\M1, χρησιμοποιώντας την εντολή "replicate now" του Dssite.msc ή το ισοδύναμό της στο REPLMON.
 3. Ο διακομιστής που χρησιμοποιήθηκε για να βρεθεί η προέλευση της υπηρεσίας καταλόγου Active Directory και του φακέλου SYSVOL πρέπει να έχει δημιουργήσει από μόνος του τα κοινόχρηστα στοιχεία NETLOGON και SYSVOL.


  Μετά την επανεκκίνηση του υπολογιστή από το πρόγραμμα Dcpromo.exe, η υπηρεσία FRS προσπαθεί πρώτα να χρησιμοποιήσει ως προέλευση το SYSVOL από τον υπολογιστή που αναγνωρίστηκε στο κλειδί μητρώου "Replica Set Parent" στο:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\Όνομα_τομέα
  ΣΗΜΕΙΩΣΗ:Αυτό το κλειδί είναι προσωρινό και διαγράφεται μόλις βρεθεί η προέλευση του SYSVOL ή όταν γίνει επιτυχής αναπαραγωγή των πληροφοριών που περιέχονται στο SYSVOL.

  Η έκδοση 2195 του Ntfrs.exe αποτρέπει την αναπαραγωγή από αυτόν τον αρχικό διακομιστή προέλευσης, καθυστερώντας την αναπαραγωγή του SYSVOL έως ότου η υπηρεσία FRS να είναι θέση να επιχειρήσει αναπαραγωγή από ένα μέλος εισερχόμενης αναπαραγωγής του τομέα μέσω ενός αυτόματου ή μη αυτόματου αντικειμένου σύνδεσης NTDS.

  Όλοι οι εν δυνάμει ελεγκτές τομέα προέλευσης του τομέα πρέπει να κάνουν από μόνοι τους κοινή χρήση των κοινόχρηστων στοιχείων NETLOGON και SYSVOL και της εφαρμοσμένης πολιτικής προεπιλεγμένου τομέα και ελεγκτών τομέα.

  Δομή καταλόγου του SYSVOL:
  • domain
   • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
   • Policies
    • {GUID}
     • Adm
     • MACHINE
     • USER
    • {GUID}
     • Adm
     • MACHINE
     • USER
    • {etc.,}
   • scripts
  • staging
  • staging areas
   • MyDomainName.com
  • scripts
  • sysvol(sysvol share)
   • MyDomainName.com
    • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    • Policies
     • {GUID}
      • Adm
      • MACHINE
      • USER
     • {GUID}
      • Adm
      • MACHINE
      • USER
     • {etc.,}
    • scripts(NETLOGON share)
 4. Στην ομάδα Enterprise Domain Controllers πρέπει να παραχωρηθεί το δικαίωμα "access this computer from network" για την προεπιλεγμένη πολιτική ελεγκτών τομέα της οργανικής μονάδας ελεγκτών τομέα.


  Η αναπαραγωγή της υπηρεσίας καταλόγου Active Directory στη διάρκεια της χρήσης του προγράμματος Dcpromo.exe χρησιμοποιεί τις πιστοποιήσεις που καθορίζονται στον οδηγό Active Directory Installation Wizard. Κατά την επανεκκίνηση, η αναπαραγωγή πραγματοποιείται στο περιβάλλον του λογαριασμού υπολογιστή του ελεγκτή τομέα. Όλοι οι ελεγκτές τομέα προέλευσης του τομέα πρέπει να κάνουν επιτυχή αναπαραγωγή και να εφαρμόζουν την πολιτική που παραχωρεί στην ομάδα Enterprise Domain Controllers το δικαίωμα "Access this computer from network". Για γρήγορη επιβεβαίωση, αναζητήστε το συμβάν 1704 στο αρχείο καταγραφής εφαρμογών εν δυνάμει ελεγκτών τομέα προέλευσης. Για λεπτομερή επιβεβαίωση, εκτελέσετε την ανάλυση ρυθμίσεων παραμέτρων ασφαλείας στο πρότυπο Basicdc.inf (απαιτεί τον ορισμό μεταβλητών περιβάλλοντος για τα SYSVOL, DSLOG και DSIT σύμφωνα με το
  250454 Εμφανίζεται το μήνυμα σφάλματος "The data is invalid" κατά την προσπάθειά σας να εισαγάγετε ένα πρότυπο ασφαλείας χρησιμοποιώντας το συμπληρωματικό πρόγραμμα Security Configuration and Analysis των Windows 2000

  και εξετάστε την έξοδο αρχείου καταγραφής που προκύπτει.

  Το δικαίωμα "access this computer from network" συχνά λείπει από τους τομείς με Windows NT 4.0 που έχουν αναβαθμιστεί σε Windows 2000, προκαλώντας την αποτυχία της αναπαραγωγής της υπηρεσίας καταλόγου Active Directory και του FRS, εμφανίζοντας τα μηνύματα σφάλματος "access denied".
 5. Κάθε ελεγκτής τομέα πρέπει να έχει τη δυνατότητα επίλυσης (ping) των έγκυρων ονομάτων υπολογιστή (%computer name%.<domain name>) των υπολογιστών που συμμετέχουν στο σύνολο ρεπλικών.

  Για το SYSVOL, αυτό σημαίνει την επίλυση (pinging) του ονόματος υπολογιστή FQ όλων των ελεγκτών τομέα του τομέα. Επιβεβαιώστε ότι η διεύθυνση που επιστρέφεται από την εντολή ping ταιριάζει με τη διεύθυνση IP που επιστρέφεται από το IPCONFIG στην κονσόλα κάθε μέλους του συνόλου ρεπλικών.
 6. Η υπηρεσία FRS πρέπει να έχει δημιουργήσει τη βάση δεδομένων jet NTFRS.

  Εκτελέστε ένα "DIR \\<computername>\admin$\ntfrs\jet" σε κάθε ελεγκτή τομέα του τομέα για να επιβεβαιώσετε την παρουσία του αρχείου NTfrs.jdb. Η ημερομηνία και το μέγεθος της βάσης δεδομένων jet ενδέχεται να μην είναι σωστή όταν εκτελείται η υπηρεσία NTFRS (λόγω σχεδίασης).
 7. Κάθε ελεγκτής τομέα πρέπει να είναι μέλος του συνόλου ρεπλικών SYSVOL.

  Εκτελέστε το "NTFRSUTL DS [COMPUTERNAME]" σε όλα τα μέλη του συνόλου ρεπλικών. Επιβεβαιώστε ότι όλοι οι ελεγκτές τομέα του τομέα εμφανίζονται κάτω από το τμήμα "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" της εξόδου του NTFRSUTL. Το σύνολο ρεπλικών SYSVOL και τα μέλη του μπορούν επίσης να εμφανιστούν στην περιοχή cn="domain system volume",cn=file replication service,cn=system,dc=<FQDN> στο συμπληρωματικό πρόγραμμα User and Computers (Dsa.msc) όταν είναι ενεργοποιημένη η δυνατότητα Advanced Features του μενού View.
 8. Κάθε ελεγκτής τομέα πρέπει να είναι συνδρομητής του συνόλου ρεπλικών.

  Εκτελέστε το "NTFRSUTL DS [COMPUTERNAME]" σε όλα τα μέλη του συνόλου ρεπλικών. Το αντικείμενο συνδρομητή εμφανίζεται στο cn=domain system volume (SYSVOL share),cn=NTFRS Subscriptions,CN=%DCNAME%,OU=Domain Controllers,DC=<FQDN>. Αυτό απαιτεί να υπάρχει το αντικείμενο υπολογιστή και να έχει γίνει αναπαραγωγή του. Το NTFRSUTL αναφέρει τα ακόλουθα όταν λείπει το αντικείμενο συνδρομητή:
  SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=ntfrs subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid :
  5c44b60b-8f01-48c6-8604c630a695dcdd
  Working : f:\winnt\ntfrs
  Actual Working: f:\winnt\ntfrs
  WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!
 9. Η δυνατότητα Replication Schedule πρέπει να είναι ενεργοποιημένη.
 10. Η λογική μονάδα δίσκου που φιλοξενεί το κοινόχρηστο στοιχείο SYSVOL και το φάκελο ανασυγκρότησης διαθέτει αρκετό διαθέσιμο χώρο στο δίσκο για νέα και μεταγενέστερα μέλη. Για παράδειγμα, το 50% του περιεχομένου που προσπαθείτε να αναπαράγετε και το τριπλάσιο του μεγαλύτερου μεγέθους αρχείου που αναπαράγεται.
 11. Ελέγξτε το φάκελο προορισμού και το φάκελο ανασυγκρότησης (εμφανίζονται στο "NTFRSUTL DS") της νέας ρεπλίκας για να διαπιστώσετε εάν γίνεται αναπαραγωγή αρχείων. Τα αρχεία του φακέλου ανασυγκρότησης πρέπει να είναι σε διαδικασία μετακίνησης στην τελική τους θέση. Το γεγονός ότι ο αριθμός των αρχείου του φακέλου ανασυγκρότησης ή του φακέλου προορισμού αλλάζει συνεχώς είναι μια καλή ένδειξη ότι γίνεται αναπαραγωγή των αρχείων ή ότι μεταφέρονται στο φάκελο προορισμού.
ΣΗΜΕΙΩΣΗ: Το Ntfrsutl.exe είναι ένα βοηθητικό πρόγραμμα που περιλαμβάνεται στο Windows 2000 Resource Kit.
Ιδιότητες

Αναγνωριστικό άρθρου: 257338 - Τελευταία αναθεώρηση: 7 Αυγ 2006 - Αναθεώρηση: 1

Σχόλια