Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

A SYSVOL és NETLOGON megosztás hiányával kapcsolatos hibák elhárítása Windows 2000 rendszerű tartományvezérlőkön

Összefoglaló
A Fájlreplikációs szolgáltatás (FRS) egy többszálas, több főkiszolgálót használó replikációs szoftver, amely a Microsoft Windows NT 3.x és 4.0 rendszerben lévő LMREPL szolgáltatást váltja fel. A Microsoft Windows 2000 rendszerű tartományvezérlők és kiszolgálók a Fájlreplikációs szolgáltatás segítségével replikálják a rendszerházirendeket és a bejelentkezési parancsfájlokat a Windows 2000 és régebbi rendszerű ügyfél-számítógépek esetében.

A Fájlreplikációs szolgáltatás az ugyanazon hibatűrő DFS-gyökereket vagy gyermekcsomópont-replikákat tároló Windows 2000 rendszerű kiszolgálók közötti tartalomreplikációra is alkalmas.

Jelen cikk ismerteti azokat a hibaelhárítási lépéseket, amelyek elvégezhetők azokon a Windows 2000 rendszerű tartományvezérlőkön, amelyeken nincs netlogon és sysvol megosztás.
További információ
A netlogon és a sysvol megosztás általában meglévő tartományok replika tartományvezérlőin hiányzik, de ez a hiba az újonnan létrehozott tartományok első tartományvezérlőjén is előfordulhat. Az alábbi eljárás elsősorban replika tartományvezérlőkön alkalmazható, de a replikációval kapcsolatos lépések elhagyásával a tartományok első tartományvezérlőjén is elvégezhető.
  1. Mindegyik replikációs partner címtárszolgáltatásában legyenek NTDS-kapcsolatobjektumok.

    Az NTDS-kapcsolatok olyan egyirányú kapcsolatok, amelyeket a címtárszolgáltatás az Active Directory, a Fájlreplikációs szolgáltatás pedig a rendszerházirend fájlrendszerre vonatkozó részének replikálására használ a SYSVOL mappában. A tudáskonzisztencia-ellenőrző (KCC) felelős azon NTDS-kapcsolatobjektumok létrehozásáért, amelyek egy erősen összefüggő topológiát alakítanak ki a tartomány és az erdő tartományvezérlői között. Az automatikus kapcsolatok helyett a rendszergazdák manuális kapcsolatobjektumokat is létrehozhatnak.

    A Helyek és szolgáltatások (Dssite.msc) beépülő modul használatával megvizsgálhatja a hibás számítógép és a meglévő tartományvezérlők közötti kapcsolatobjektumokat. Ahhoz, hogy \\M1 és \\M2 számítógép között megvalósulhasson a replikáció, az \\M1 számítógépen az \\M2 számítógéptől bejövő irányú kapcsolatobjektumnak, az \\M2 számítógépen az \\M1 számítógéptől bejövő irányú kapcsolatobjektumnak kell lennie. A Dssite.msc beépülő modul Csatlakozás tartományvezérlőhöz parancsával megtekintheti és összehasonlíthatja az egyes tartományvezérlőket a tartománybeli kapcsolatobjektumok szempontjából.

    Ha az új replikációs taghoz nem állnak rendelkezésre kapcsolatobjektumok, a Dssite.msc beépülő modul Replikáció topológiájának ellenőrzése parancsával kényszerítheti a tudáskonzisztencia-ellenőrzőt a szükséges automatikus kapcsolatobjektumok létrehozására (a művelet után az F5 billentyű lenyomásával frissítheti a nézetet).

    Ha a tudáskonzisztencia-ellenőrző nem képes az automatikus kapcsolatok kialakítására, a rendszergazdának be kell avatkoznia, és manuálisan létre kell hoznia a kapcsolatobjektumokat azon tartományvezérlők számára, amelyek nem rendelkeznek a tartomány más tartományvezérlőitől bejövő (vagy azok irányába kimenő) kapcsolatokkal. Gyakori eset, hogy egyetlen működő manuális kapcsolatobjektum létrehozása lehetővé teszi, hogy a tudáskonzisztencia-ellenőrző létrehozza a kívánt automatikus kapcsolatobjektumokat. A tartomány ugyanazon tartományvezérlőjétől bejövő manuális és/vagy automatikus kapcsolatok másodpéldányait törölni kell, nehogy replikációgátló konfiguráció alakuljon ki a Microsoft Tudásbázis alábbi cikkében leírt módon:
    251250 Ha másodpéldány keletkezik az NTDS-kapcsolatobjektumokból, az NTFRS szolgáltatás egy 13557-es számú hibát jegyez az eseménynaplóba (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  2. Valósuljon meg Active Directory-replikáció a tartomány új és meglévő tartományvezérlői között.

    A Repadmin.exe programmal ellenőrizheti, hogy történik-e Active Directory-replikáció ugyanazon tartomány forrás- és cél-tartományvezérlője között az ütemezett replikációs időközben. Egy telephelyen belül a tartományvezérlők közötti replikáció alapértelmezett időköze 5 perc, a különböző telephelyeken lévő tartományvezérlők között pedig 3 óra (de minimum 15 perc).

    REPADMIN /SHOWREPS %REPLIKÁLÓ_SZÁMÍTÓGÉP%
    REPADMIN /SHOWREPS %REPLIKAFOGADÓ%

    A Fájlreplikációs szolgáltatás az Active Directory alapján replikálja a szükséges konfigurációs adatokat a tartomány tartományvezérlői között. Ha azt gyanítja, hogy a replikációba hiba csúszott, ellenőrizze az eseménynaplóban a replikációs eseményeket; ehhez előbb állítsa be a replikációs eseményeket figyelő
    HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\
    beállításkulcsot „5” értékre a potenciális forrásszámítógépeken (\\M1) és célszámítógépeken (\\M2), majd a Dssite.msc beépülő modul Replikáció most parancsával (vagy a REPLMON eszköz ezzel egyenértékű parancsával) kényszerítse a replikációt az \\M1 számítógépről az \\M2 jelűre, illetve az \\M2 számítógépről az \\M1 jelűre.
  3. Az Active Directoryt és a SYSVOL mappát forrásként használó kiszolgáló hozza létre a NETLOGON és SYSVOL megosztást.

    Miután a Dcpromo.exe program újraindította a számítógépet, a Fájlreplikációs szolgáltatás megpróbálja forrásként használni a SYSVOL mappát arról a számítógépről, amelyet a „Replica Set Parent” beállításkulcs azonosít a beállításjegyzék (korábban rendszerleíró adatbázis) következő helyén:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\Tartománynév
    MEGJEGYZÉS: Ez a kulcs ideiglenes jellegű, azonnal törlődik, amikor a SYSVOL mappát sikerül forrásként használni, vagy amikor a SYSVOL megosztásban lévő információk replikációja sikeresen megtörténik.

    Az Ntfrs.exe 2195-ös számú verziója megakadályozza a replikációt erről a kezdeti forráskiszolgálóról, ezzel késlelteti a SYSVOL replikációját mindaddig, amíg a Fájlreplikációs szolgáltatás, automatikus vagy manuális NTDS-kapcsolatobjektumon keresztül, kísérletet nem tesz a replikációra a tartományban lévő egyik replikációs partnerről.

    A tartományban lévő összes potenciális forrás-tartományvezérlőnek meg kellett osztania a NETLOGON és a SYSVOL megosztást, és alkalmaznia kellett az alapértelmezett tartományi és tartományvezérlői házirendet.

    A SYSVOL könyvtárszerkezete:
    • domain
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • Policies
        • {Globálisan egyedi azonosító}
          • Adm
          • MACHINE
          • USER
        • {Globálisan egyedi azonosító}
          • Adm
          • MACHINE
          • USER
        • {stb.}
      • scripts
    • staging
    • staging areas
      • Sajat_tartomany_neve.com
    • scripts
    • sysvol(sysvol megosztás)
      • Sajat_tartomany_neve.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • Policies
          • {Globálisan egyedi azonosító}
            • Adm
            • MACHINE
            • USER
          • {Globálisan egyedi azonosító}
            • Adm
            • MACHINE
            • USER
          • {stb.}
        • scripts(NETLOGON megosztás)
  4. A „Vállalati tartományvezérlők” csoportnak biztosítani kell „A számítógép elérése a hálózatról” jogosultságot az alapértelmezett tartományvezérlői házirendben, a tartományvezérlők szervezeti egységben.

    Amikor a Dcpromo.exe program futtatása közben a rendszer replikálja az Active Directoryt, az Active Directory telepítővarázslóban megadott hitelesítő adatokat használja. Újraindítás után a replikáció a tartományvezérlő számítógépfiókjának környezetében valósul meg. A tartományban lévő összes forrás-tartományvezérlőnek sikeresen replikálnia és alkalmaznia kell azt a házirendet, amely a „Vállalati tartományvezérlők” csoportnak „A számítógép elérése a hálózatról” jogosultságot biztosítja. Ha ezt egyszerűen ellenőrizni szeretné, keresse meg az 1704-es jelű eseményt a potenciális forrás-tartományvezérlők alkalmazásnaplójában. Részletesebb ellenőrzéshez futtasson biztonságikonfiguráció-elemzést a Basicdc.inf sablonon; ehhez definiálja a SYSVOL, a DSLOG és a DSIT környezeti változót,
    250454 Ha Windows 2000 rendszeren a Biztonsági konfiguráció és analízis beépülő modulba biztonsági sablont próbál importálni, érvénytelen adatokra figyelmeztető hibaüzenet jelenik meg (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    és vizsgálja meg a keletkező naplót.

    Windows NT 4.0-alapú tartományok Windows 2000-alapúra való frissítésekor „A számítógép elérése a hálózatról” jogosultság gyakran hiányzik, ennek következményeként az Active Directory és a Fájlreplikációs szolgáltatás replikációja hozzáférés megtagadása miatt meghiúsul.
  5. Mindegyik tartományvezérlőnek fel kell tudnia oldania a replikakészlethez tartozó számítógépek teljesen minősített számítógépnevét (%számítógépnév%.<tartománynév>), vagyis a ping paranccsal el kell tudnia érni őket.

    A SYSVOL esetében ez azt jelenti, hogy a ping paranccsal el kell tudni érni a tartományban lévő összes tartományvezérlő teljesen minősített számítógépnevét. Ellenőrizze, hogy a ping parancs által visszaadott cím egyezik-e a replikakészlethez tartozó egyes partnerek konzolján futtatott IPCONFIG parancs által visszaadott IP-címmel.
  6. A Fájlreplikációs szolgáltatásnak létre kell hoznia az NTFRS Jet-adatbázist.

    Futtassa a „DIR \\<számítógépnév>\admin$\ntfrs\jet” parancsot a tartomány összes tartományvezérlőjén, és ellenőrizze az NTfrs.jdb fájl meglétét. Előfordulhat, hogy az NTFRS szolgáltatás futása közben a Jet-adatbázis dátuma és mérete tévesen jelenik meg (ez tervezett funkció).
  7. Mindegyik tartományvezérlő a SYSVOL replikakészlet tagja kell hogy legyen.

    Futtassa az „NTFRSUTL DS [SZÁMÍTÓGÉPNÉV]” parancsot a replikakészlet összes tagján. Ellenőrizze, hogy a tartomány összes tartományvezérlője fel van-e sorolva az NTFRSUTL kimenetének „SET: DOMAIN SYSTEMVOLUME (SYSVOL MEGOSZTÁS)” szakaszában. A SYSVOL replikakészlet és tagjai a Felhasználók és számítógépek (Dsa.msc) beépülő modulban, a cn="domain system volume",cn=file replication service,cn=system,dc=<Teljesen minősített tartománynév> csomópontban is megjelenhetnek, ha a Nézet menü Speciális lehetőségek parancsa be van kapcsolva.
  8. Mindegyik tartományvezérlő a replikakészlet előfizetője kell hogy legyen.

    Futtassa az „NTFRSUTL DS [SZÁMÍTÓGÉPNÉV]” parancsot a replikakészlet összes tagján. Az előfizető objektum a cn=domain system volume (SYSVOL share),cn=NTFRS Subscriptions,CN=%TARTOMÁNYVEZÉRLŐ%,OU=Domain Controllers,DC=<Teljesen minősített tartománynév> csomópontban jelenik meg. Ehhez az szükséges, hogy létezzen a Machine objektum, és történjék bele replikáció. Előfizető objektum hiányában az NTFRSUTL eszköz a következő jelentést küldi:
    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=ntfrs subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid :
    5c44b60b-8f01-48c6-8604c630a695dcdd
    Working (munkakönyvtár) : f:\winnt\ntfrs
    Actual Working (tényleges munkakönyvtár): f:\winnt\ntfrs
    WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET! (A WIN2K-PDC NEM TAGJA REPLIKAKÉSZLETNEK)
  9. Be kell kapcsolni a replikálás ütemezését.
  10. A SYSVOL megosztást tároló logikai meghajtón és átmeneti mappában nagy mennyiségű szabad lemezterület álljon rendelkezésre a replikáló és a replikafogadó partnereken; például a replikálni kívánt tartalom mennyiségének 50%-a, a legnagyobb replikálni kívánt fájl méretének háromszorosa.
  11. Ellenőrizze az új replika célmappájában és átmeneti mappájában (az „NTFRSUTL DS” csomópontban), hogy a fájlok replikálása folyamatban van-e. Normális esetben az átmeneti mappában lévő fájlokat a rendszer éppen végleges helyükre helyezi át. Jó jel, ha az átmeneti vagy a célmappában a fájlok száma folyamatosan változik, mivel ez azt jelenti, hogy a rendszer a fájlokat replikálja (vagy áthelyezi) az adott mappába.
MEGJEGYZÉS: Az Ntfrsutl.exe eszköz a Windows 2000 Resource Kit szoftvercsomag része.
FRS NTFRS win2000hotds jdb kbfaqw2kds
Tulajdonságok

Cikkazonosító: 257338 - Utolsó ellenőrzés: 09/12/2006 15:49:00 - Verziószám: 3.1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbhowto kbtshoot kbnetwork KB257338
Visszajelzés