A SYSVOL és NETLOGON megosztás hiányával kapcsolatos hibák elhárítása Windows 2000 rendszerű tartományvezérlőkön

Összefoglaló

A Fájlreplikációs szolgáltatás (FRS) egy többszálas, több főkiszolgálót használó replikációs szoftver, amely a Microsoft Windows NT 3.x és 4.0 rendszerben lévő LMREPL szolgáltatást váltja fel. A Microsoft Windows 2000 rendszerű tartományvezérlők és kiszolgálók a Fájlreplikációs szolgáltatás segítségével replikálják a rendszerházirendeket és a bejelentkezési parancsfájlokat a Windows 2000 és régebbi rendszerű ügyfél-számítógépek esetében.


A Fájlreplikációs szolgáltatás az ugyanazon hibatűrő DFS-gyökereket vagy gyermekcsomópont-replikákat tároló Windows 2000 rendszerű kiszolgálók közötti tartalomreplikációra is alkalmas.


Jelen cikk ismerteti azokat a hibaelhárítási lépéseket, amelyek elvégezhetők azokon a Windows 2000 rendszerű tartományvezérlőkön, amelyeken nincs netlogon és sysvol megosztás.

További információ

A netlogon és a sysvol megosztás általában meglévő tartományok replika tartományvezérlőin hiányzik, de ez a hiba az újonnan létrehozott tartományok első tartományvezérlőjén is előfordulhat. Az alábbi eljárás elsősorban replika tartományvezérlőkön alkalmazható, de a replikációval kapcsolatos lépések elhagyásával a tartományok első tartományvezérlőjén is elvégezhető.

 1. Mindegyik replikációs partner címtárszolgáltatásában legyenek NTDS-kapcsolatobjektumok.


  Az NTDS-kapcsolatok olyan egyirányú kapcsolatok, amelyeket a címtárszolgáltatás az Active Directory, a Fájlreplikációs szolgáltatás pedig a rendszerházirend fájlrendszerre vonatkozó részének replikálására használ a SYSVOL mappában. A tudáskonzisztencia-ellenőrző (KCC) felelős azon NTDS-kapcsolatobjektumok létrehozásáért, amelyek egy erősen összefüggő topológiát alakítanak ki a tartomány és az erdő tartományvezérlői között. Az automatikus kapcsolatok helyett a rendszergazdák manuális kapcsolatobjektumokat is létrehozhatnak.


  A Helyek és szolgáltatások (Dssite.msc) beépülő modul használatával megvizsgálhatja a hibás számítógép és a meglévő tartományvezérlők közötti kapcsolatobjektumokat. Ahhoz, hogy \\M1 és \\M2 számítógép között megvalósulhasson a replikáció, az \\M1 számítógépen az \\M2 számítógéptől bejövő irányú kapcsolatobjektumnak, az \\M2 számítógépen az \\M1 számítógéptől bejövő irányú kapcsolatobjektumnak kell lennie. A Dssite.msc beépülő modul Csatlakozás tartományvezérlőhöz parancsával megtekintheti és összehasonlíthatja az egyes tartományvezérlőket a tartománybeli kapcsolatobjektumok szempontjából.


  Ha az új replikációs taghoz nem állnak rendelkezésre kapcsolatobjektumok, a Dssite.msc beépülő modul Replikáció topológiájának ellenőrzése parancsával kényszerítheti a tudáskonzisztencia-ellenőrzőt a szükséges automatikus kapcsolatobjektumok létrehozására (a művelet után az F5 billentyű lenyomásával frissítheti a nézetet).


  Ha a tudáskonzisztencia-ellenőrző nem képes az automatikus kapcsolatok kialakítására, a rendszergazdának be kell avatkoznia, és manuálisan létre kell hoznia a kapcsolatobjektumokat azon tartományvezérlők számára, amelyek nem rendelkeznek a tartomány más tartományvezérlőitől bejövő (vagy azok irányába kimenő) kapcsolatokkal. Gyakori eset, hogy egyetlen működő manuális kapcsolatobjektum létrehozása lehetővé teszi, hogy a tudáskonzisztencia-ellenőrző létrehozza a kívánt automatikus kapcsolatobjektumokat. A tartomány ugyanazon tartományvezérlőjétől bejövő manuális és/vagy automatikus kapcsolatok másodpéldányait törölni kell, nehogy replikációgátló konfiguráció alakuljon ki a Microsoft Tudásbázis alábbi cikkében leírt módon:
  251250 Ha másodpéldány keletkezik az NTDS-kapcsolatobjektumokból, az NTFRS szolgáltatás egy 13557-es számú hibát jegyez az eseménynaplóba (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
 2. Valósuljon meg Active Directory-replikáció a tartomány új és meglévő tartományvezérlői között.


  A Repadmin.exe programmal ellenőrizheti, hogy történik-e Active Directory-replikáció ugyanazon tartomány forrás- és cél-tartományvezérlője között az ütemezett replikációs időközben. Egy telephelyen belül a tartományvezérlők közötti replikáció alapértelmezett időköze 5 perc, a különböző telephelyeken lévő tartományvezérlők között pedig 3 óra (de minimum 15 perc).


  REPADMIN /SHOWREPS %REPLIKÁLÓ_SZÁMÍTÓGÉP%
  REPADMIN /SHOWREPS %REPLIKAFOGADÓ%


  A Fájlreplikációs szolgáltatás az Active Directory alapján replikálja a szükséges konfigurációs adatokat a tartomány tartományvezérlői között. Ha azt gyanítja, hogy a replikációba hiba csúszott, ellenőrizze az eseménynaplóban a replikációs eseményeket; ehhez előbb állítsa be a replikációs eseményeket figyelő

  HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\
  beállításkulcsot „5” értékre a potenciális forrásszámítógépeken (\\M1) és célszámítógépeken (\\M2), majd a Dssite.msc beépülő modul Replikáció most parancsával (vagy a REPLMON eszköz ezzel egyenértékű parancsával) kényszerítse a replikációt az \\M1 számítógépről az \\M2 jelűre, illetve az \\M2 számítógépről az \\M1 jelűre.
 3. Az Active Directoryt és a SYSVOL mappát forrásként használó kiszolgáló hozza létre a NETLOGON és SYSVOL megosztást.


  Miután a Dcpromo.exe program újraindította a számítógépet, a Fájlreplikációs szolgáltatás megpróbálja forrásként használni a SYSVOL mappát arról a számítógépről, amelyet a „Replica Set Parent” beállításkulcs azonosít a beállításjegyzék (korábban rendszerleíró adatbázis) következő helyén:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\Tartománynév
  MEGJEGYZÉS: Ez a kulcs ideiglenes jellegű, azonnal törlődik, amikor a SYSVOL mappát sikerül forrásként használni, vagy amikor a SYSVOL megosztásban lévő információk replikációja sikeresen megtörténik.


  Az Ntfrs.exe 2195-ös számú verziója megakadályozza a replikációt erről a kezdeti forráskiszolgálóról, ezzel késlelteti a SYSVOL replikációját mindaddig, amíg a Fájlreplikációs szolgáltatás, automatikus vagy manuális NTDS-kapcsolatobjektumon keresztül, kísérletet nem tesz a replikációra a tartományban lévő egyik replikációs partnerről.


  A tartományban lévő összes potenciális forrás-tartományvezérlőnek meg kellett osztania a NETLOGON és a SYSVOL megosztást, és alkalmaznia kellett az alapértelmezett tartományi és tartományvezérlői házirendet.


  A SYSVOL könyvtárszerkezete:
  • domain
   • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
   • Policies
    • {Globálisan egyedi azonosító}
     • Adm
     • MACHINE
     • USER
    • {Globálisan egyedi azonosító}
     • Adm
     • MACHINE
     • USER
    • {stb.}
   • scripts
  • staging
  • staging areas
   • Sajat_tartomany_neve.com
  • scripts
  • sysvol(sysvol megosztás)
   • Sajat_tartomany_neve.com
    • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    • Policies
     • {Globálisan egyedi azonosító}
      • Adm
      • MACHINE
      • USER
     • {Globálisan egyedi azonosító}
      • Adm
      • MACHINE
      • USER
     • {stb.}
    • scripts(NETLOGON megosztás)
 4. A „Vállalati tartományvezérlők” csoportnak biztosítani kell „A számítógép elérése a hálózatról” jogosultságot az alapértelmezett tartományvezérlői házirendben, a tartományvezérlők szervezeti egységben.


  Amikor a Dcpromo.exe program futtatása közben a rendszer replikálja az Active Directoryt, az Active Directory telepítővarázslóban megadott hitelesítő adatokat használja. Újraindítás után a replikáció a tartományvezérlő számítógépfiókjának környezetében valósul meg. A tartományban lévő összes forrás-tartományvezérlőnek sikeresen replikálnia és alkalmaznia kell azt a házirendet, amely a „Vállalati tartományvezérlők” csoportnak „A számítógép elérése a hálózatról” jogosultságot biztosítja. Ha ezt egyszerűen ellenőrizni szeretné, keresse meg az 1704-es jelű eseményt a potenciális forrás-tartományvezérlők alkalmazásnaplójában. Részletesebb ellenőrzéshez futtasson biztonságikonfiguráció-elemzést a Basicdc.inf sablonon; ehhez definiálja a SYSVOL, a DSLOG és a DSIT környezeti változót,
  250454 Ha Windows 2000 rendszeren a Biztonsági konfiguráció és analízis beépülő modulba biztonsági sablont próbál importálni, érvénytelen adatokra figyelmeztető hibaüzenet jelenik meg (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  és vizsgálja meg a keletkező naplót.


  Windows NT 4.0-alapú tartományok Windows 2000-alapúra való frissítésekor „A számítógép elérése a hálózatról” jogosultság gyakran hiányzik, ennek következményeként az Active Directory és a Fájlreplikációs szolgáltatás replikációja hozzáférés megtagadása miatt meghiúsul.


 5. Mindegyik tartományvezérlőnek fel kell tudnia oldania a replikakészlethez tartozó számítógépek teljesen minősített számítógépnevét (%számítógépnév%.<tartománynév>), vagyis a ping paranccsal el kell tudnia érni őket.


  A SYSVOL esetében ez azt jelenti, hogy a ping paranccsal el kell tudni érni a tartományban lévő összes tartományvezérlő teljesen minősített számítógépnevét. Ellenőrizze, hogy a ping parancs által visszaadott cím egyezik-e a replikakészlethez tartozó egyes partnerek konzolján futtatott IPCONFIG parancs által visszaadott IP-címmel.
 6. A Fájlreplikációs szolgáltatásnak létre kell hoznia az NTFRS Jet-adatbázist.

  Futtassa a „DIR \\<számítógépnév>\admin$\ntfrs\jet” parancsot a tartomány összes tartományvezérlőjén, és ellenőrizze az NTfrs.jdb fájl meglétét. Előfordulhat, hogy az NTFRS szolgáltatás futása közben a Jet-adatbázis dátuma és mérete tévesen jelenik meg (ez tervezett funkció).
 7. Mindegyik tartományvezérlő a SYSVOL replikakészlet tagja kell hogy legyen.


  Futtassa az „NTFRSUTL DS [SZÁMÍTÓGÉPNÉV]” parancsot a replikakészlet összes tagján. Ellenőrizze, hogy a tartomány összes tartományvezérlője fel van-e sorolva az NTFRSUTL kimenetének „SET: DOMAIN SYSTEMVOLUME (SYSVOL MEGOSZTÁS)” szakaszában. A SYSVOL replikakészlet és tagjai a Felhasználók és számítógépek (Dsa.msc) beépülő modulban, a cn="domain system volume",cn=file replication service,cn=system,dc=<Teljesen minősített tartománynév> csomópontban is megjelenhetnek, ha a Nézet menü Speciális lehetőségek parancsa be van kapcsolva.
 8. Mindegyik tartományvezérlő a replikakészlet előfizetője kell hogy legyen.


  Futtassa az „NTFRSUTL DS [SZÁMÍTÓGÉPNÉV]” parancsot a replikakészlet összes tagján. Az előfizető objektum a cn=domain system volume (SYSVOL share),cn=NTFRS Subscriptions,CN=%TARTOMÁNYVEZÉRLŐ%,OU=Domain Controllers,DC=<Teljesen minősített tartománynév> csomópontban jelenik meg. Ehhez az szükséges, hogy létezzen a Machine objektum, és történjék bele replikáció. Előfizető objektum hiányában az NTFRSUTL eszköz a következő jelentést küldi:
  SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=ntfrs subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid :
  5c44b60b-8f01-48c6-8604c630a695dcdd
  Working (munkakönyvtár) : f:\winnt\ntfrs
  Actual Working (tényleges munkakönyvtár): f:\winnt\ntfrs
  WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET! (A WIN2K-PDC NEM TAGJA REPLIKAKÉSZLETNEK)
 9. Be kell kapcsolni a replikálás ütemezését.
 10. A SYSVOL megosztást tároló logikai meghajtón és átmeneti mappában nagy mennyiségű szabad lemezterület álljon rendelkezésre a replikáló és a replikafogadó partnereken; például a replikálni kívánt tartalom mennyiségének 50%-a, a legnagyobb replikálni kívánt fájl méretének háromszorosa.
 11. Ellenőrizze az új replika célmappájában és átmeneti mappájában (az „NTFRSUTL DS” csomópontban), hogy a fájlok replikálása folyamatban van-e. Normális esetben az átmeneti mappában lévő fájlokat a rendszer éppen végleges helyükre helyezi át. Jó jel, ha az átmeneti vagy a célmappában a fájlok száma folyamatosan változik, mivel ez azt jelenti, hogy a rendszer a fájlokat replikálja (vagy áthelyezi) az adott mappába.
MEGJEGYZÉS: Az Ntfrsutl.exe eszköz a Windows 2000 Resource Kit szoftvercsomag része.
Tulajdonságok

Cikkazonosító: 257338 - Utolsó ellenőrzés: 2006. szept. 12. - Verziószám: 1

Visszajelzés