Seguimiento de vínculos distribuidos en controladores de dominio basados en Windows

Resumen

Este artículo describe cómo puede utilizar los servicios de seguimiento de vínculos distribuidos de Windows para realizar el seguimiento de la creación y el movimiento de archivos vinculados en servidores y volúmenes con formato NTFS.

Más información

Información general sobre el seguimiento de vínculos distribuidos

Puede utilizar el servicio servidor de seguimiento de vínculos distribuidos y el servicio cliente de seguimiento de vínculos distribuidos hacer un seguimiento de vínculos a archivos en particiones con formato NTFS. Seguimiento de vínculos distribuidos realiza el seguimiento de vínculos en escenarios donde se realiza el enlace a un archivo en un volumen NTFS, como accesos directos del shell y los vínculos OLE. Si ese archivo es cambiado de nombre, moverse a otro volumen en el mismo equipo, moverse a otro equipo o movido en otros escenarios similares, Windows utiliza seguimiento de vínculos distribuidos para buscar el archivo. Cuando tiene acceso a un vínculo que se ha movido, seguimiento de vínculos distribuidos localiza el vínculo; son conscientes de que el archivo se ha movido o dicho seguimiento de vínculos distribuidos se utiliza para buscar el archivo movido.

Seguimiento de vínculos distribuidos consiste en un servicio de cliente y un servicio de servidor. El servicio servidor de seguimiento de vínculos distribuidos se ejecuta exclusivamente en los controladores de dominio basados en Windows Server. Almacena la información en Active Directory y proporciona servicios para ayudar al servicio cliente de seguimiento de vínculos distribuidos. El servicio cliente de seguimiento de vínculos distribuidos se ejecuta en todos los equipos basados en Microsoft Windows XP y con Windows 2000, incluidos los entornos de grupo de trabajo o los que no están en un grupo de trabajo. Proporciona la única interacción con servidores de seguimiento de vínculos distribuidos.

Los clientes de seguimiento de vínculos distribuidos en ocasiones se proporcionan el servicio servidor de seguimiento de vínculos distribuidos con información acerca de los vínculos de archivo, el servicio servidor de seguimiento de vínculos distribuidos almacena en Active Directory. Los clientes de seguimiento de vínculos distribuidos también pueden consultar el servicio de servidor de seguimiento de vínculos distribuidos para obtener esa información cuando un acceso directo de shell o un vínculo OLE no se puede resolver. Los clientes de seguimiento de vínculos distribuidos pedirá el servidor de seguimiento de vínculos distribuidos para actualizar vínculos cada 30 días. El servicio servidor de seguimiento de vínculos distribuidos compacta los objetos que no se han actualizado en 90 días


Cuando se mueve un archivo en el que se hace referencia mediante un vínculo a otro volumen (en el mismo equipo o en un equipo diferente), el cliente de seguimiento de vínculos distribuidos notifica al servidor de seguimiento de vínculos distribuidos, lo que crea un objeto linkTrackOMTEntry en Active Directory. Un objeto linkTrackVolEntry se crea en Active Directory para cada volumen NTFS en el dominio.

Nota: en Windows Server 2008 y versiones más reciente, el seguimiento de servidor de servicio de vínculo distribuido no está incluido en Windows ya. Por lo que puede quitar los objetos de Active Directory.

Seguimiento de vínculos distribuidos y Active Directory

Distributed Link Tracking los objetos se replican entre todos los controladores de dominio en el dominio que aloja la cuenta de equipo y todos los servidores de catálogo global del bosque. El servicio servidor de seguimiento de vínculos distribuidos crea objetos en la siguiente ruta de nombre completo:
CN = FileLinks, CN = System, DC = contenedor denombre de dominio de Active Directory

Existen objetos de seguimiento de vínculos distribuidos en las dos tablas siguientes bajo el CN = FileLinks, CN = carpeta del sistema:
  • CN = ObjectMoveTable, CN = FileLinks, CN = System, DC =nombre de dominio:

    Este objeto almacena información sobre archivos vinculados que se han movido en el dominio.
  • CN = VolumeTable, CN = FileLinks, CN = System, DC =nombre de dominio:

    Este objeto almacena información acerca de cada volumen NTFS en el dominio.
Objetos de seguimiento de vínculos distribuidos consumen poco espacio individualmente, pero pueden consumir grandes cantidades de espacio en Active Directory cuando se pueden acumular con el tiempo.

Si deshabilita el seguimiento de vínculos distribuidos y eliminar los objetos de seguimiento de vínculos distribuidos de Active Directory, puede producirse el siguiente comportamiento:
  • Puede reducir el tamaño de base de datos de Active Directory (este comportamiento se produce después de que los objetos se han desechado y recolección y después de realizar un procedimiento de desfragmentación sin conexión).
  • Se puede reducir el tráfico de replicación entre controladores de dominio.

Distribuye los valores predeterminados del servicio servidor de seguimiento de vínculos en los controladores de dominio basados en Windows Server

En Windows 2000, Windows XP y Windows Server 2003, el valor de inicio para el servicio cliente de seguimiento de vínculos distribuidos está establecido en automático. En servidores basados en Windows 2000, el servicio servidor de seguimiento de vínculos distribuidos se inicia manualmente, de forma predeterminada. Sin embargo, si utiliza Dcpromo.exe para promover a un servidor a un dominio, el servicio servidor de seguimiento de vínculos distribuidos está configurado para iniciarse automáticamente.

Para servidores basados en Windows Server 2003, el servicio servidor de seguimiento de vínculos distribuidos está deshabilitado de forma predeterminada. Cuando utiliza Dcpromo.exe para promover a un servidor a un dominio, el servicio servidor de seguimiento de vínculos distribuidos no está configurado para iniciarse automáticamente. Cuando se actualiza un controlador de dominio basado en Windows 2000 a Windows Server 2003, el servicio servidor de seguimiento de vínculos distribuidos también se deshabilitará durante la actualización. Si es administrador y desea utilizar el servicio servidor de seguimiento de vínculos distribuidos, debe utilizar Directiva de grupo o debe establecer manualmente el servicio se inicie automáticamente. Además, el servicio cliente de seguimiento de vínculos distribuidos en equipos que ejecutan Windows Server 2003 o Windows XP SP1 no intenta utilizar el servicio servidor de seguimiento de vínculos distribuidos de forma predeterminada. Si desea configurar esos equipos para aprovechar el servicio servidor de seguimiento de vínculos distribuidos, habilite a la configuración de la directiva de los clientes permiten seguimiento de vínculos distribuidos utilicen recursos del dominio . Para ello, abra el nodo Plantillas administrativas configuración/sistema de equipo de directiva de grupo.

Recomendaciones de Microsoft para el seguimiento de vínculos distribuidos en servidores basados en Windows 2000

Microsoft recomienda que utilice la siguiente configuración con seguimiento de vínculos distribuidos en servidores basados en Windows 2000:
  1. Desactivar el servicio servidor de seguimiento de vínculos distribuidos en todos los controladores de dominio (es decir, la configuración predeterminada en todos los servidores basados en Windows Server 2003).

    Debido a la carga de replicación y el espacio de tablas FileLinks en Active Directory, Microsoft recomienda que desactive el servicio servidor de seguimiento de vínculos distribuidos en controladores de dominio de Active Directory. Para detener el servicio, utilice cualquiera de los métodos siguientes:
    • En el complemento Servicios (Services.msc o compmgmt.msc), haga doble clic en el servicio Servidor de seguimiento de vínculos distribuidos y, a continuación, haga clic en deshabilitado en el cuadro tipo de inicio .
    • Define el valor de inicio en el nodo de equipo Configuración de Windows Configuración/servicios del sistema de directiva de grupo.
    • Definir la configuración en una unidad organizativa que aloja todos los controladores de dominio de Windows 2000.

      Reinicie los controladores de dominio cuando se haya replicado la directiva para que se aplique la directiva. Si no reinicie los controladores de dominio, tendrá que detener manualmente el servicio en cada controlador de dominio.
  2. Eliminar objetos de seguimiento de vínculos distribuidos en controladores de dominio de Active Directory.

    Consulte la sección "Cómo para eliminar distribuidas vínculo seguimiento objeto" de este artículo para obtener más información acerca de cómo eliminar objetos de seguimiento de vínculos distribuidos. Se recomienda eliminar objetos después de deshabilitar el servicio servidor de seguimiento de vínculos distribuidos.

    Nota: No se reduce el tamaño del árbol de información del directorio (DIT) en controladores de dominio hasta que se completan las siguientes acciones:
    1. Se eliminan los objetos del servicio de directorio.

      Nota: Los objetos eliminados se almacenan en el contenedor de objetos eliminados hasta que caduque el período de duración de objetos de desecho. El valor predeterminado para un período de duración de objetos de desecho es de 60 días. El valor mínimo es dos días. De forma predeterminada, el valor es de 180 días para bosques nuevos que se instalan junto con Windows Server 2003 Service Pack 1 o una versión posterior de Windows Server 2003.

      A menos que tenga la supervisión de replicación de Active Directory seguro, le recomendamos que utilice el valor de 180 días. Disminuir este valor para controlar problemas de tamaño DIT. Si tiene problemas con el tamaño de la base de datos, póngase en contacto con los servicios de soporte técnico de Microsoft.

    2. Recolección se ejecutará hasta su finalización.
    3. Utilice Ntdsutil.exe para desfragmentar el archivo Ntds.dit en modo Dsrepair.

Cómo eliminar objetos de seguimiento de vínculos distribuidos

No es crítico que eliminar manualmente los objetos de seguimiento de vínculos distribuidos después de detener el servicio servidor de seguimiento de vínculos distribuidos a menos que deba recuperar el espacio en disco consumida por estos objetos lo más rápidamente posible. Los clientes de seguimiento de vínculos distribuidos pedirá el servidor de seguimiento de vínculos distribuidos para actualizar vínculos cada 30 días. El servicio servidor de seguimiento de vínculos distribuidos compacta los objetos que no se han actualizado en 90 días.

Cuando se ejecuta el código Dltpurge.vbs VBScript, se eliminan todos los objetos de Active Directory que son utilizados por el servicio servidor de seguimiento de vínculos distribuidos desde el dominio donde se ejecuta la secuencia de comandos. Debe ejecutar la secuencia de comandos en un controlador de dominio para cada dominio en un bosque. Para ejecutar Dltpurge.vbs:
  1. Obtener la secuencia de comandos Dltpurge.vbs de soporte técnico de Microsoft. Una versión de texto de Dltpurge.vbs se encuentra en el siguiente artículo de Microsoft Knowledge Base:
    315229 versión de texto de Dltpurge.vbs para el artículo Q312403 de Microsoft Knowledge Base

  2. Detenga el servicio servidor de seguimiento de vínculos distribuidos en todos los controladores de dominio en el dominio de destino Dltpurge.vbs.
  3. Usar privilegios de administrador para iniciar sesión en la consola de un controlador de dominio o un equipo miembro del dominio que se ha elegido por Dltpurge.vbs.
  4. Utilice la siguiente sintaxis para ejecutar Dltpurge.vbs desde una línea de comandos:
    cscript dltpurge.vbs -s MiServidor -d dc = miDominio, dc = mycompany, dc = com
    En esta línea de comandos:
    • -s es el nombre de host DNS del controlador de dominio en el que desea eliminar objetos de seguimiento de vínculos distribuidos.
    • -d es la ruta de nombre completo del dominio en el que desea eliminar objetos de seguimiento de vínculos distribuidos.
  5. Realizar un procedimiento de desfragmentación sin conexión del archivo de Ntds.dit una vez desechados los objetos y la recolección.
    Para obtener más información sobre el proceso de recopilación de basura, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    Proceso de recopilación de basura de base de datos de 198793 Active Directory

Una experiencia de cliente de ejemplo

El escenario más desfavorable que se describe en esta sección ilustra algunas cuestiones a considerar cuando se elimina un gran número de objetos de seguimiento de vínculos distribuidos en un dominio de gran producción.

Trey Research, un cliente ficticio de Fortune 500 con más de 40.000 empleados en todo el mundo implementa un único bosque de Active Directory que consta de un dominio raíz vacío con los dominios secundarios que se asignan las regiones geográficas más importantes del mundo (Norteamérica, Asia, Europa y así sucesivamente). El mayor de los dominios en el bosque contiene aproximadamente 35.000 cuentas de usuario y el mismo número de cuentas de equipo.


Los archivos Ntds.dit se colocaron en arreglos de discos raid de 18 gigabytes (GB). Desde la implementación inicial de Windows 2000, los archivos de catálogo global han crecido hasta 17 GB.

Trey Research desea implementar Windows Server 2003 en los 10 próximos días, pero necesita al menos 1,5 GB de espacio disponible en disco en la partición de la base de datos antes de que inicie la actualización. Necesitan este espacio porque se conoce Adprep.exe para agregar tres a cinco las ACE heredadas dependiendo de hotfixes y service packs que se han instalado previamente. Contribuyan con las siguientes condiciones para el tamaño grande de catálogo global o la falta de espacio en disco:
  • Condición 1: Trey Research fue un pionero de Windows 2000 y las unidades más grandes que recibieron de su proveedor de hardware eran 9 GB o 18 GB cuando estaban configuradas en una matriz raid. Unidades actuales son el doble del tamaño de la mitad del coste.
  • Condición 2: No se ha borrado de DNS habilitado en zonas DNS integradas en Active Directory que se han delegado en cada dominio del bosque.
  • Condición 3: Los usuarios del dominio se permiten a crear cuentas de equipo en el dominio. Los administradores no tenía un proceso periódico para identificar y eliminar cuentas de equipo huérfanos.
  • Condición 4: En el transcurso del tiempo, los descriptores de seguridad fueron definidos por los administradores, service packs y revisiones en encabezados de contexto (CN) de nombres de raíz (cn = schema, cn = configuración, cn =domain) y otros contenedores que albergan miles de objetos en Active Directory. Además, se habilitó la auditoría en las particiones del mismo. Al establecer permisos y habilitar la auditoría en objetos de Active Directory, aumenta el tamaño de la base de datos. Herramienta que prepara dominios y bosques de Windows 2000 para los controladores de dominio basados en Windows Server 2003 (Adprep) también agrega las ACE heredadas; por lo tanto, Trey Research necesarios para liberar espacio en el disco duro antes de que actualicen el dominio.
  • Condición 5: Trey Research no regularmente realizó procedimientos de desfragmentación sin conexión de archivos Ntds.dit en modo Dsrepair.
  • Condición 6: Cuando el CN = FileLinks, CN = System, DC =nombre de dominio se ha revisado el contenedor en el mayor de los dominios, revela más de 700.000 objetos de seguimiento de vínculos distribuidos. El descriptor de seguridad en cada objeto de seguimiento de vínculos distribuidos era aproximadamente 2 kilobytes (KB).
Cada una de estas condiciones se evaluó por su contribución al archivo DIT de 17 GB:
  • Condición 1: Trey Research decidió no implementar nuevas unidades por el costo y el tiempo que tardaría en hacerlo. Además, sólo necesita el disco espacio temporalmente porque espera que la base de datos de Active Directory para reducir después de que se actualicen a Windows Server 2003 y se ha completado el proceso de almacén de instancia única (SIS) (SIS implementa un almacenamiento más eficiente de los permisos en las bases de datos de Active Directory).
  • Condiciones 2 y 3: Trey Research decidió que estas condiciones eran las mejores prácticas; Sin embargo, incluso si Trey Research había implementado, podría lograr los resultados necesarios. Decidieron habilitar el borrado de DNS porque se implementa fácilmente. Para obtener más información acerca de cómo identificar las cuentas no utilizadas del equipo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    197478 cómo detectar y quitar cuentas de equipo inactivo

  • Condición 4: Trey Research se dio cuenta de que si vuelve a definir los descriptores de seguridad y listas de control de acceso de sistema (SACL), podrían lograr los resultados que están buscando, pero decidieron que este procedimiento llevaría tiempo implementar hasta que pudo probar la reducción de tamaño, carga de replicación y, lo más importante, la compatibilidad de administración del programa en el escenario de laboratorio que refleja el entorno de producción.


    Dado que Trey Research ha implementado Windows 2000 SP2 y algunas revisiones, espera que las ACE heredadas incremental que agregaron Adprep (para objetos en el dominio de CN) podrían ser tan pequeñas como 300 megabytes (MB). Puede comprobar este comportamiento en un entorno de laboratorio que se utiliza para comprobar las actualizaciones del bosque de producción.
  • Condición 5: Trey Research se dio cuenta de que si realiza un procedimiento de desfragmentación sin conexión, podría recuperar no "espacio en blanco" en el archivo Ntds.dit. De hecho, los administradores de Trey Research habían observado un aumento en el tamaño de la base de datos inmediatamente después de completado el procedimiento de desfragmentación sin conexión. Este comportamiento se produce debido a un error en el motor de base de datos de Windows 2000; Este motor se ha mejorado en Windows Server 2003.
  • Condición 6: Trey Research acordado que sería el curso obvio de acción realizar una eliminación masiva simple de todos los objetos de seguimiento de vínculos distribuidos desde el CN = FileLinks, CN = System, DC = contenedor denombre de dominio en un controlador de dominio en cada dominio del bosque. Sin embargo, se dieron cuenta de que si lo hicieron, espacio en disco adicional no liberaría hasta que los objetos se había desechados y la recolección y hasta que complete un procedimiento de desfragmentación sin conexión en cada controlador de dominio en ese dominio. Mientras que los registros desechados valor puede establecerse en valores tan bajos como dos días, varios controladores de dominio en el Trey Research bosque estaban sin conexión como actualiza esperada hardware y software. Si los objetos son desechados antes de poder realizar replicación end-to-end, se pueden reanimar objetos eliminados o pueden presentarse datos incoherentes entre los servidores de catálogo global del bosque.
Para proporcionar un alivio inmediato, Trey Research realiza el procedimiento siguiente:
  1. Se quitó el descriptor de seguridad predeterminado para los objetos de clase de esquema de seguimiento de vínculos distribuidos y había reemplazado con el único principal de seguridad (cuenta de usuario).
  2. Escribió un programa de VBScript que quita todos los descriptores de seguridad existente y luego había reemplazado con una ace explícita para un principal de seguridad único.
  3. Que eliminen objetos de seguimiento de vínculos distribuidos en incrementos de 10.000 unidades con un retraso de tres horas entre cada eliminación del objeto.
  4. Realiza un procedimiento de desfragmentación sin conexión en cada controlador de dominio en el dominio después de que se han eliminado todos los objetos de seguimiento de vínculos distribuidos.
Cuando Trey Research quita el descriptor y realiza el procedimiento de desfragmentación, la base de datos había recuperado aproximadamente 1,5 GB de espacio en disco en todos los controladores de dominio en el dominio. Esta cantidad de espacio era suficiente para ejecutar la herramienta Adprep cómodamente y actualizar todos los catálogos globales y controladores de dominio basados en Windows 2000 a Windows Server 2003.

Después de Trey Research, se actualiza el sistema operativo a Windows Server 2003, se libera más espacio en disco cuando la característica de almacenamiento de instancia única en Windows Server 2003 reduce el tamaño de la base de datos a unos 8 GB (debe realizar un procedimiento de desfragmentación sin conexión para obtener estos resultados). Más espacio se recuperó una vez caducado el intervalo TSL, objetos de seguimiento de vínculos distribuidos eran recolectado y realiza un procedimiento de desfragmentación sin conexión.

Trey Research promocionar un nuevo controlador de dominio basado en Windows 2000 de réplica en el dominio y coloca la cuenta de equipo en una unidad organizativa diferente que utilizan. En dos días, objetos de seguimiento de vínculos distribuidos alrededor de 8.000 estaban presentes en el controlador de dominio basado en Windows 2000. Trey Research bien detiene el seguimiento de vínculos distribuidos o creado una directiva para detener el servicio y vincula la directiva a unidades organizativas que alojan controladores de dominio basados en Windows 2000. Por último, Trey Research utiliza Dltpurge.vbs para marcar los restantes objetos de seguimiento de vínculos distribuidos para su eliminación.

Anatomía de la eliminación del objeto DLT

Propios objetos DLT contienen muy pocos atributos y utilizan muy poco espacio en Active Directory. Cuando un objeto se marca para su eliminación (desechado), todos los atributos innecesarios se eliminan, excepto los necesarios para realizar el seguimiento del objeto hasta que se purgue desde Active Directory.


En el caso de los objetos de seguimiento de vínculos sólo marcar el objeto para su eliminación equivale a dos atributos que se va a quitar: dscorepropagationdata y objectcategory. La eliminación de los dos atributos produce un ahorro inicial de 34 bytes. Sin embargo, el proceso de marcar el objeto de seguimiento de vínculos para su eliminación también actualiza el objeto agregando un atributo IS_DELETED (4 bytes) y por daños en el RDN y el "nombre común" atributos, causando cada uno de esos atributos creciendo por unos 80 bytes. Además, el atributo de "los metadatos de réplica" también aumenta aproximadamente 50 bytes para reflejar las actualizaciones realizadas en este objeto. Por lo tanto, al marcar un objeto de seguimiento de vínculos para su eliminación, el objeto terminará creciendo aproximadamente 200 bytes. Tamaño del archivo NTDS. DIT no exhiben una reducción de tamaño hasta que se han desechado, los objetos eliminados se recolectan y se realiza una desfragmentación sin conexión.

Nota: Si está desactivado el servicio tal y como se recomienda en este artículo, no se produce la autocleanup.
Propiedades

Id. de artículo: 312403 - Última revisión: 22 ene. 2017 - Revisión: 1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

Comentarios