Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

Program antivirus dapat mengubah keamanan penjelas dan menyebabkan banyaknya replikasi FRS data dalam SYSVOL dan DFS

Dukungan untuk Windows Server 2003 berakhir pada 14 Juli 2015

Microsoft mengakhiri dukungan untuk Windows Server 2003 pada 14 Juli 2015. Perubahan ini telah memengaruhi pemutakhiran perangkat lunak dan opsi keamanan Anda. Pelajari apa artinya ini bagi Anda dan cara untuk tetap terlindungi.

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:284947
RINGKASAN
Layanan Replikasi File (FRS) adalah sebuah multi-threaded, mesin multi-Master replikasi yang menggantikan layanan Lmrepl di 3.x dan 4,0 versi Microsoft Windows NT. berbasis Microsoft Windows 2000 domain controller dan server menggunakan FRS untuk meniru sistem kebijakan dan logon script yang berada dalam Volume sistem (SYSVOL) untuk klien berbasis Windows 2000 dan sebelumnya.

FRS juga dapat mereplikasi file dan direktori antara Windows berbasis 2000 Server yang menjadi anggota dari File yang sama toleran didistribusikan Sistem (DFS) akar atau link replika.

FRS memulai replikasi di "ditutup" file dalam direktori pohon di mana replikasi telah diaktifkan. Peristiwa yang dapat memicu replikasi mencakup penciptaan atau penghapusan file, Versi mengubah file yang ada, atau mengatur ulang izin pada file atau direktori. Artikel ini menjelaskan gejala yang terjadi ketika beberapa antivirus program yang tidak memenuhi persyaratan FRS melakukan scan virus pada direktori yang menjadi tuan rumah direplikasi FRS file. Gejala tambahan termasuk:
  • File SYSVOL dan DFS saham direplikasi berlebihan dengan tidak ada perubahan yang jelas untuk file di-set replika.
  • File dapat mereplikasi jam off-peak, atau di secara teratur kali terjadi jika virus scan dijadwalkan terjadi pada waktu tertentu, atau selama periode dari penggunaan server rendah.
  • Jumlah file dalam direktori pementasan terus-menerus tumbuh, mungkin mengosongkan kadang-kadang setelah menyelesaikan program pemindaian virus, atau Setelah jadwal FRS membuka untuk memungkinkan replikasi.
  • Jumlah file dalam direktori pementasan terus-menerus tumbuh tetapi tidak pernah masuk jika perubahan mitra hilir tidak dapat direplikasi salah karena konektivitas jaringan atau ketidakmampuan untuk memproses jumlah berkas-berkas terubah membutuhkan replikasi.
  • Lalu-lintas jaringan antara mitra replikasi mengkonsumsi bandwidth jaringan berlebihan dan FRS bertekad untuk menjadi bertanggung jawab layanan.
Satu program yang dikenal untuk me-reset keamanan penjelas selama virus scan adalah Norton AntiVirus (NAV) versi 7.0 dan 7,5. Lain virus memeriksa program yang memodifikasi keamanan penjelas selama virus scan akan mengakibatkan gejala yang sama.
INFORMASI LEBIH LANJUT
Layanan Replikasi File (FRS) memantau berkas NTFS sistem USN jurnal untuk perubahan ke file dan direktori yang terjadi di Pohon-pohon Sysvol direplikasi FRS dan DFS. Beberapa antivirus utilitas memodifikasi kata kunci keamanan selama virus scan. Keterangan keamanan adalah atribut dalam sistem berkas diformat NTFS drive yang mendefinisikan siapa dan apa jenis akses pengguna dan grup harus file dan direktori.

FRS benar Catatan modifikasi file dan direktori di jurnal NTFS USN dan kemudian queues perubahan dalam direktori pementasan untuk replikasi untuk semua langsung dan transitif mitra Hilir. Mitra Hilir adalah mereka komputer di DFS atau replika SYSVOL menetapkan bahwa memiliki inbound objek sambungan dari komputer yang mengirimkan perubahan untuk diubah file.

Virus scan terhadap direktori direplikasi FRS besar dapat mengakibatkan replikasi ratusan megabyte atau gigabyte bahkan layak file setiap kali pemindaian berlangsung. Jumlah dan tingkat file diubah perlu replikasi sering menjadi tidak berkelanjutan, terutama ketika virus scan yang mengambil tempat di lebih dari satu anggota dari serangkaian replika SYSVOL atau DFS.

Wakil-wakil dari Symantec menggambarkan NAV's modifikasi keamanan kata kunci dengan cara berikut:
Selama pemindaian, NAV akan menyimpan berbagai atribut file (file atribut keamanan keterangan GetFileSecurity, terakhir akses timestamp, dan sebagainya) sebelum scan sehingga file dapat dikembalikan ke kondisi aslinya. Beberapa atribut ini termasuk penjelas keamanan (SetFileSecurity) yang dipulihkan.

Dari FRS replikasi, memanggil SetFileSecurity API Windows untuk memulihkan replikasi memicu kata kunci keamanan. Efek yang sama dapat digandakan dari Keamanan tab dari Windows Explorer dengan memberikan pengguna file permission untuk akses ke file, dan kemudian segera menghapus hak akses.

Masalah ini terjadi pada semua file, tetapi lebih pada wadah file, termasuk orang-orang dengan ekstensi .exe, .doc, .ppt, .xls, .zip, .arc, dan .cab.

Menampilkan alasan USN perubahan pada file direplikasi FRS

FRS debug file log dan file log keluar FRS database catatan jenis perubahan yang dimulai replikasi file atau direktori. Menggunakan metode berikut untuk menentukan jika program pemindaian virus menyebabkan berlebihan FRS replikasi lalu lintas di lingkungan Anda.

CATATAN: Contoh dalam artikel ini menggambarkan bagaimana mencari debug log untuk alasan perubahan.
  1. Meningkatkan FRS log bertele-tele dan ketahanan. Untuk melakukannya, mulai Peninjau Suntingan Registri, dan kemudian dalam kunci registri berikut
    HLKM\SYSTEM\CCS\Services\NTFRS\Parameters
    mengatur nilai-nilai berikut:
    • "Debug pesan Log maksimum (REG_DWORD)" untuk 20000 desimal (tidak koma dalam entri registri)
    • "Debug file Log (REG_DWORD)" antara 20-50 desimal

      Bertele-tele log default untuk membangun Windows 2000 2195 dan Paket Layanan 1 (SP1) rilis FRS adalah tingkat 4. Bertele-tele log standar untuk SP2 dan SP2 versi perbaikan terbaru dari FRS adalah tingkat 2. Untuk melihat "ContentCmd" string dalam FRS debug log, tetapkan nilai "Debug Log keparahan (REG_DWORD)" "4".
  2. Restart layanan, dan kemudian membiarkannya menjalankan untuk cukup jangka waktu. Jika Anda tidak menetapkan log bertele-tele cukup tinggi, Anda mungkin dapat menyaring tali "UsnReason" di log debug untuk menemukan jenis modifikasi yang terjadi.
  3. Dari prompt perintah, ketik baris perintah berikut:
    CD bumi % systemroot%\debug"
    PETUNJUK: Menggunakan Letak tab lembar properti perintah untuk mengatur ukuran jendela, lebar, dan tinggi untuk mengakomodasi Findstr output. Menggunakan sekitar 110 karakter lebar dan 45 karakter atau lebih tinggi pada resolusi layar 1024 X 768 tampilan.
  4. Penggunaan Findstr untuk menemukan semua contoh dari "ContentCmd" string di debug file log:
    c:\>Findstr /i "ContentCmd" systemroot%\debug\ntfrs_00%??.log
    Jenis perubahan yang terjadi pada diformat NTFS partisi ditampilkan oleh "ContentCmd" string dalam debug log. File yang telah diubah oleh program antivirus daftar "Keamanan" sebagai alasan perubahan. Demikian pula, keamanan template yang diterapkan secara manual atau dengan kebijakan grup, sebagai baik sebagai administrator menetapkan izin pada Windows Explorer, juga menunjukkan "Keamanan" sebagai alasan perubahan.

    Contoh berikut menggambarkan output dari debug FRS log disaring dengan frsstr perintah:
       <ChgOrdRetryWorker: ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]   <ChgOrdDispatch:    ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]   <ChgOrdAccept:      ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]   <ChgOrdRetryWorker: ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]   <ChgOrdRetryWorker: ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]   <ChgOrdAccept:      ... S4:  00:24:37>  ContentCmd:  00008800  Flags  [Info Security ]   <ChgOrdAccept:      ... S4:  00:24:37>  ContentCmd:  00008800  Flags  [Info Security ]   <DbsWriteTableRecord:   S1:  00:24:37>  ContentCmd:  00008800  Flags  [Info Security ]   <ChgOrdAccept:      ... S4:  00:24:37>  ContentCmd:  00008800  Flags  [Info Security ]					
  5. Jika berlebihan replikasi diduga, lanjutkan ke "Pulih dari replikasi berlebihan" bagian dalam artikel ini.

Alasan FRS perubahan dalam FRS Debug dan log keluar

Bendera yang ditetapkan dalam NTFRS debug log menggambarkan modifikasi untuk direplikasi FRS file. FRS replikasi didasarkan pada file tertutup yang tinggal pada partisi NTFS 5.0-diformat dalam direplikasi FRS direktori. Alasan untuk perubahan dalam direktori direplikasi FRS ditampilkan dalam tabel berikut:
   Close	- Change log close record   Create	- File or dir was created   Delete	- File or dir was deleted   RenNew	- File or dir was renamed   DatOvrWrt	- Main file data stream was overwritten   DatExt	- Main file data stream was extended   DatTrunc	- Main file data stream was truncated   Info		- Basic info change (attrib, last write time, and so forth)   Oid		- Object Id change   StreamNam	- Alternate data stream name change   StrmOvrWrt	- Alternate data stream was overwritten   StrmExt	- Alternate data stream was extended   StrmTrunc	- Alternate data stream was truncated   EAChg	- Extended file attribute was changed   Security	- File access permissions changes   IndexableChg	- File change requires re-indexing.   HLink	- Hardlink change   CompressChg	- File compression attribute changed   EncryptChg	- File encryption changed   Reparse	- Reparse point changed				

Menghindari berlebihan replikasi oleh utilitas Antivirus

Anda dapat menggunakan langkah-langkah berikut untuk mencegah program antivirus dari menyebabkan banyaknya replikasi dipantau FRS direktori:
  1. Mengecualikan direplikasi FRS direktori dari discan oleh program antivirus yang menyebabkan replikasi berlebihan.
  2. Mendapatkan versi update dari NAV yang menghindari mengubah keamanan kata kunci file.
  3. Mengkonfigurasi daftar folder yang ditargetkan dan dikecualikan oleh program antivirus sebagaimana didefinisikan dalam artikel Basis Pengetahuan berikut:
    822158 Rekomendasi pada Windows 2000 atau di pengontrol domain Windows Server 2003 pemindaian virus

Pulih dari replikasi berlebihan

Jika replikasi berlebihan sebagai akibat dari antivirus program Reset keamanan penjelas ditemukan, mempertimbangkan tindakan berikut rencana:
  1. Menghentikan layanan FRS pada anggota FRS replika set menghasilkan perubahan yang berlebihan untuk mencegah backlog meningkatkan
  2. Menghentikan program, layanan, atau proses administrasi yang memodifikasi file dan direktori di direplikasi FRS direktori. Sumber-sumber potensial replikasi meliputi:
    1. Klien Server manajemen sistem Microsoft yang diinstal pada Pengontrol domain Windows 2000.
    2. Template keamanan yang berisi berkas sistem kebijakan yang diterapkan secara manual atau dengan kebijakan grup untuk unit organisasi atau orang tua wadah yang hosting pengontrol domain Windows 2000 atau direplikasi DFS direktori.
    3. Diskeeper scan terhadap direplikasi FRS konten.
    4. Antivirus memindai melawan direplikasi FRS konten.
    5. Virus program membuat file di direplikasi FRS direktori.
  3. Mengidentifikasi server yang memiliki backlogs besar dari perubahan

    Menggunakan output dari set ntfrsutl utilitas baris perintah yang diuraikan dengan script CONNSTAT PERL untuk melihat hilir mitra yang memiliki besar backlogs perubahan perintah.
  4. Menghapus atau menonaktifkan koneksi ke hilir mitra.

    Layanan FRS membangun pementasan file dan menyimpan perubahan pesanan di log yang keluar untuk semua berkas-berkas terubah yang perlu dikirim ke Mitra Hilir. Mitra Hulu mempertahankan pementasan file dan mengubah perintah log keluar sampai semua mitra hilir menerima suatu perubahan.

    Layanan FRS menghapus file dalam direktori pementasan dan log keluar ketika objek sambungan ke mitra hilir dihapus atau sambungan dinonaktifkan; "enabledConnection" adalah atribut pada Active Directory, SYSVOL, dan DFS koneksi benda-benda yang dapat diatur untuk = true|false dan yang dapat ditetapkan dalam LDP, atau ADSIEDIT.

    Menghapus objek sambungan untuk aktif Direktori dan SYSVOL adalah tugas yang mudah karena mereka mudah diidentifikasi dan dapat kembali di situs direktori aktif dan snap-in layanan.
  5. Mengubah penciptaan dan/atau memungkinkan koneksi objek.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 284947 - Tinjauan Terakhir: 09/23/2011 18:05:00 - Revisi: 2.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbproductlink kb3rdparty kbinfo kbmt KB284947 KbMtid
Tanggapan
/c1.microsoft.com/c.gif?DI=4050&did=1&t=">id=1&t=">/html>ml>