Distribuite link-ul de urmărire pe controlerele de domeniu Windows

Asistența pentru Windows Server 2003 s-a încheiat la 14 iulie 2015

Microsoft a încheiat asistența pentru Windows Server 2003 14 iulie 2015. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, nu de un traducător. Deoarece Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, toate articolele din Baza noastră de cunoştinţe vor fi disponibile în limba dvs. nativă. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, precum în cazul în care un vorbitor străin poate face greşeli vorbind limba dvs. nativă. Compania Microsoft nu este responsabilă pentru nicio inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii săi. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:312403
REZUMAT
Acest articol descrie cum se poate utiliza serviciile distribuite link-ul de urmărire în Windows pentru a urmări crearea și circulația fişierele legate peste Volumele NTFS-format şi servere.
INFORMAŢII SUPLIMENTARE

O prezentare generală a distribuit link-ul de urmărire

Aveţi posibilitatea să utilizaţi serviciul distribuite link-ul de urmărire Server şi Distribuite link-ul de urmărire Client service să urmăriţi link-uri la fişiere pe Partițiile NTFS-format. Distribuite link-ul de urmărire link-uri de piese în scenarii atunci când se face legătura la un fişier de pe un volum NTFS, cum ar fi comenzi rapide shell şi OLE link-uri. Dacă acest fişier este redenumit, mutat la un alt volum pe acelaşi calculator, sa mutat la un alt computer, sau s-a mutat în alte scenarii similare, Windows utilizează distribuite link-ul de urmărire pentru a găsi fişierul. Când accesaţi un link care s-a mutat, distribuite link-ul de urmărire localizează link-ul; tu nu sunt conştiente că fişierul a fost mutat sau că distribuite link-ul de urmărire este utilizată pentru a găsi fişierul de mutat.

Distribuite link-ul de urmărire constă dintr-un serviciu de client şi un serviciu de server. Serviciul distribuite link-ul de urmărire Server se execută exclusiv pe controlerele de domeniu Windows Server. Se stochează informaţii în Active Directory, şi oferă servicii pentru a ajuta la link-ul distribuit Urmărire Client service. Serviciul distribuite link-ul de urmărire Client ruleaza pe toate computerele bazate pe Windows 2000 şi Microsoft Windows XP, inclusiv cele în medii de grup de lucru sau cele care nu sunt într-un grup de lucru. Acesta oferă exclusiv interacţiunea cu serverele distribuite link-ul de urmărire.

Distribuite link-ul de urmărire clienţilor ocazional oferă link-ul distribuit Urmărire serviciul Server cu informaţii despre fişier link-uri, care Distribuit link-ul de urmărire Server service magazine în Active Directory. Distribuite link-ul de urmărire clienţilor, de asemenea, poate interoga distribuite link-ul de urmărire Serviciul Server pentru aceste informații atunci când o comandă rapidă de coajă sau o legătură OLE nu sunt rezolvate. Distribuite link-ul de urmărire clienţilor prompt legătura distribuite Urmărire server pentru a actualiza legăturile la fiecare 30 de zile. Urmărirea distribuite Link Serviciul Server scavenges obiectele care nu au fost actualizate în 90 de zile

Atunci când un fişier care este referită de o legătură este mutată la un alt volum (pe acelaşi computer sau pe un alt computer), clientul distribuite link-ul de urmărire notifică serverul distribuite link-ul de urmărire, care creează un obiect linkTrackOMTEntry în Active Directory. Un obiect linkTrackVolEntry este creat în Active Directory pentru fiecare volum NTFS în domeniu.

Notă: În Windows Server 2008 şi mai nou, distribuite link-ul de urmărire serviciul Server nu este inclus în Windows anymore. Astfel aveţi posibilitatea să eliminaţi în siguranţă obiectele din Active Directory.

Distribuite link-ul de urmărire şi Active Directory

Distribuite link-ul de urmărire obiecte sunt reproduc printre toate domeniu controlere în domeniu care găzduieşte contul computerului și toate global serverele de catalog în pădure. Serviciul distribuite link-ul de urmărire Server creează obiecte în calea nume distins următoare:
NC = FileLinks, CN = System, DC =Nume de domeniu containerul Active Directory
Obiecte distribuite link-ul de urmărire există în următoarele două tabelele NC = FileLinks, NC = folderul de sistem:
  • NC = ObjectMoveTable, NC = FileLinks, CN = System, DC =domeniu nume:

    Acest obiect magazine informații despre legat fişierele care au fost mutate în domeniu.
  • NC = VolumeTable, NC = FileLinks, CN = System, DC =domeniu nume:

    Acest obiect stochează informaţii despre fiecare NTFS volumul în domeniu.
Obiecte distribuite link-ul de urmărire consuma foarte putin spatiu individual, dar ele pot consuma cantitati mari de spaţiu în Active Directory atunci când li se permite să acumuleze în timp.

Dacă dezactivaţi Link de urmărire distribuite şi a şterge distribuite link-ul de urmărire obiecte la Active Directory, pot apărea următorul comportament:
  • Active Directory baza de date Dimensiune poate fi redusă (acest lucru comportament apare după obiectele au fost tombstoned şi gunoi colectate, şi după ce efectuaţi o procedură de defragmentare offline).
  • Trafic replicarea dintre controlerele de domeniu pot fi redusă.

Distribuite link-ul de urmărire Server service implicite pe controlerele de domeniu Windows Server

În Windows 2000, Windows XP şi Windows Server 2003, începutul valoarea pentru serviciul distribuite link-ul de urmărire Client este setată la Automată. Pe serverele bazate pe Windows 2000, distribuite link-ul de urmărire Serviciul Server manual, începe în mod implicit. Cu toate acestea, dacă utilizaţi Dcpromo.exe a să promoveze un server la un domeniu, serviciul distribuite link-ul de urmărire Server este configurat să pornească automat.

Pentru Windows Server 2003-based servere, distribuite link-ul de urmărire Server service is disabled by lipsă. Când utilizaţi Dcpromo.exe pentru a promova un server la un domeniu, link-ul distribuit Serviciul Server de urmărire nu este configurat să pornească automat. Atunci când o Controler de domeniu Windows 2000 este upgraded la spre Ferestre a servi 2003, Distribuit Server link-ul de urmărire serviciu este dezactivat, de asemenea, în timpul upgrade-ului. Dacă sunteţi un administrator şi doriţi să utilizaţi distribuite link-ul de urmărire Serviciul Server, trebuie fie să utilizaţi politica de grup sau trebuie să setaţi manual serviciu să pornească automat. În plus, distribuite link-ul de urmărire Serviciul Clientelă pe computere care execută Windows Server 2003 sau Windows XP SP1 nu încercaţi să utilizaţi serviciul distribuite link-ul de urmărire Server de implicit. Dacă doriţi să configuraţi acele computere pentru a profita de Distribuite serviciu link-ul de urmărire serverului, permite Permite distribuite link-ul de urmărire clienţilor să utilizeze resursele de domeniu setarea de politică. Pentru a face acest lucru, deschideţi Computer Configuration/Administrative Templates/sistem nod din politica de grup.

Recomandări de Microsoft pentru a distribui link-ul de urmărire pe servere bazate pe Windows 2000

Microsoft recomandă să utilizaţi următoarele setări cu Distribuite link-ul de urmărire pe serverele bazate pe Windows 2000:
  1. Dezactivaţi serviciul Server urmărire Link distribuite toate controlerele de domeniu (aceasta este configuraţia implicită pe toate Windows Server serverele bazate pe 2003).

    Din cauza de replicare aeriene şi spaţiul că tabelele FileLinks utilizări în Active Directory, Microsoft recomandă ca tu dezactivaţi serviciul Server urmărire Link distribuite pe Active Directory Controlerele de domeniu. Pentru a opri serviciul, utilizaţi oricare dintre metodele următoare:
    • În utilitarul de completare snap-in servicii (Services.msc sau compmgmt.msc), Faceţi dublu clic pe Link-ul distribuite de Server de urmărire serviciu, şi apoi faceţi clic pe Cu handicap în Tipul de pornirecaseta.
    • Define valoarea de pornire din Computer Configuration/Windows Settings/System Services nod politicii de grup.
    • Definiţi setările de politică de pe o unitate organizaţională care găzduieşte toate controlerele de domeniu Windows 2000.

      Reporniţi domeniu controlere după politica a fost replicat astfel încât politica va fi aplicată. Dacă nu reporniţi controlerii de domeniu, veţi avea pentru a opri manual serviciul pe fiecare controler de domeniu.
  2. Ştergeţi distribuite link-ul de urmărire obiectele din Active Controlerele de domeniu Directory.

    A se vedea "cum pentru a şterge distribuite Link-ul de obiect de urmărire"secțiunea din acest articol pentru mai multe informaţii despre cum să Ştergeţi obiecte distribuite link-ul de urmărire. Se recomandă ca ştergeţi obiecte după ce Dezactivaţi Server urmărire Link distribuite serviciu.

    Notă Dimensiunea Directory informaţii Tree (DIT) pe controlerele de domeniu nu este redus până când sunt îndeplinite următoarele acţiuni:
    1. Obiectele se elimină din directorul serviciu.

      Notă Obiecte şterse sunt stocate în container Obiecte şterse până când expiră tombstone lifetime. Valoarea implicită pentru un tombstone lifetime este de 60 de zile. Valoarea minimă este de două zile. În mod implicit, valoarea este de 180 de zile pentru pădurile noi care sunt instalate împreună cu Windows Server 2003 Service Pack 1 sau o versiune mai recentă de Windows Server 2003.

      Dacă nu aţi puternice Active Directory replicare monitorizare, vă recomandăm să utilizaţi valoarea de 180 de zile. Să nu reducă această valoare să se ocupe de problemele de dimensiunea DIT. Dacă aveţi probleme cu mărimea bazei de date, contactaţi serviciile de asistenţă pentru clienţi Microsoft.
    2. Colectare gunoi a alerga la finalizarea.
    3. Utilizaţi Ntdsutil.exe pentru a defragmenta fişierul Ntds.dit în Modul de Dsrepair.

Cum pentru a şterge obiecte distribuite link-ul de urmărire

Nu este critică că manual ştergeţi obiecte distribuite link-ul de urmărire după ce vă opriţi serviciul server distribuite link-ul de urmărire, dacă nu aveţi pentru a recupera spațiul pe disc care este fiind consumate de aceste obiecte cât mai repede posibil. Distribuite link-ul de urmărire clienţilor prompt server distribuite link-ul de urmărire pentru a actualiza legăturile la fiecare 30 de zile. Serviciul distribuite link-ul de urmărire Server scavenges obiectele care nu au fost actualizate în 90 de zile.

Când executaţi Dltpurge.vbs VBScript, toate Active Directory obiectele care sunt utilizate de către serviciul distribuite link-ul de urmărire Server sunt elimină din domeniul unde este rulat script-ul. Trebuie să executaţi script-ul pe una controler de domeniu pentru fiecare domeniu într-o pădure. Pentru a executa Dltpurge.vbs:
  1. Obține produs Microsoft Dltpurge.vbs script Suport. O versiune text Dltpurge.vbs este situat în următoarele Microsoft Articolul din baza de cunoştinţe:
    315229 Text traducere de Dltpurge.vbs pentru Microsoft Knowledge Base articolul Q312403
  2. Opriţi serviciul Server urmărire Link distribuite pe toate Controlere de domeniu în domeniu care este ţintit de Dltpurge.vbs.
  3. Utilizaţi privilegii de administrator pentru a face log on la Consola de un controler de domeniu sau un computer de membru în domeniu care este ţintit de Dltpurge.vbs.
  4. Utilizaţi următoarea sintaxă pentru a executa Dltpurge.vbs la un command linie:
    cscript dltpurge.vbs -s myserver -d dc = mydomain, dc = mycompany, dc = com
    În această linie de comandă:
    • -s este numele de gazdă DNS de controlerul de domeniu pe care doriţi pentru a şterge obiecte distribuite link-ul de urmărire.
    • -d este calea de nume distins al domeniului pe care doriţi să Ştergeţi obiecte distribuite link-ul de urmărire.
  5. Efectua o procedură de defragmentare offline Fişier NTDS.dit după obiectele au fost tombstoned şi gunoi colectate.Pentru mai multe informaţii despre procesul de colectare gunoi, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
    198793Procesul de colectare de gunoi a bazei de date de Active Directory

O experienţă de client de probă

Scenariul cel mai rău caz descris în această secţiune ilustrează unele probleme să ia în considerare atunci când ştergeţi un număr mare de Distribuite link-ul de urmărire obiecte într-un domeniu de producţie mari.

Trey De cercetare, un client de Fortune 500 fictive cu peste 40.000 de angajati la nivel mondial implementează o pădure unică Active Directory, care constă dintr-un gol domeniu rădăcină cu domenii copil care hartă regiuni geografice importante ale lumii (America de Nord, Asia, Europa, şi aşa mai departe). Cel mai mare domeniu din pădure conţine aproximativ 35.000 de conturi de utilizator şi acelaşi număr de conturi de calculator.

Fişierele Ntds.dit au fost plasate pe matrice raid 18 gigaocteţi (GO). Deoarece desfăşurarea iniţială de Windows 2000, fişierele global catalog au crescut de la 17 GB.

Trey cercetare vrea să disloce Windows Server 2003 în următorii 10 de zile dar trebuie cel puțin 1.5 GO de spațiu-disc disponibil pe partiţia bazei de date înainte de le iniţieze upgrade-ul. Ei au nevoie de atât de mult spaţiu-disc pentru că Adprep.exe este cunoscut pentru a adăuga trei până la cinci aces moştenite în funcţie de pachete de hotfixes şi serviciu, care au fost anterior instalat. Următoarele condiții contribuie la dimensiunea mare catalog global sau de lipsa de spaţiu-disc:
  • Condiţie 1: Trey cercetare a fost un adoptatorul timpurie de Windows 2000 şi drive-urile mai mari care au primit de la hardware-ul lor preferat furnizor au fost 9 sau 18 GB atunci când acestea au fost configurate într-o matrice raid. Curent unităţile sunt dubla dimensiunea pentru jumătate din costul.
  • Starea 2: DNS coridoarele a fost activat nu pe Active Director-integrate DNS zonele care au fost delegate la fiecare domeniu în pădure.
  • Starea 3: Domeniu utilizatorilor li sa permis să creaţi calculator conturi în domeniu. Administratorii nu au avut un proces recurentă la identificarea şi şterge conturile de calculator orfani.
  • Condiţia 4: pe parcursul timpului, descriptorii de securitate au fost definite de administratori, pachetele service pack şi remedierile rapide pe denumire rădăcină capete de context (NC) (NC = schemă, NC = configurare, NC =domeniu) și a altor containere care găzduiesc mii obiectele din Active Directory. În plus, controlul a fost activat pe acelaşi partiţii. Atunci când setaţi permisiunile şi a permite auditare la obiectele din Active Director, dimensiunea bazei de date creşte. Instrumentul care pregăteşte Windows 2000 pădurilor şi domenii pentru controlerele de domeniu Windows Server 2003 (Adprep), de asemenea, adaugă aces moştenite; prin urmare, Trey cercetare necesare pentru drum liber spaţiu pe unitatea de disc înainte ei upgraded domeniu.
  • Condiția 5: Trey cercetare a făcut nu cu regularitate efectua defragmentare offline procedurile de fişiere Ntds.dit în Dsrepair modul.
  • Starea 6: Când NC = FileLinks, CN = System, DC =Nume de domeniu recipient în domeniul cel mai mare a fost revizuit, a dezvăluit peste 700,000 distribuite Link Obiecte de urmărire. Descriptorul de securitate pe fiecare distribuite link-ul de urmărire obiectul a fost aproximativ 2 kiloocteţi (KBs).
Fiecare dintre aceste condiţii a fost evaluată pentru contribuția sa la fişierul .dit 17-GB:
  • Starea 1: Trey cercetare decis să nu implementaţi noile unităţi din cauza costurilor şi timp ar lua pentru a face acest lucru. De asemenea, doar nevoie de ele spaţiu-disc temporar pentru că au aşteptat bazei de date Active Directory pentru a micsora după ei upgraded la spre Ferestre a servi 2003 şi singură instanţă Magazin (SIS) proces a fost finalizat (SIS implementează o stocare mai eficientă a permisiuni în bazele de date Active Directory).
  • Condiţiile de 2 şi 3: Trey cercetare a decis că acestea condiţiile au fost cele mai bune practici; cu toate acestea, chiar dacă Trey cercetare puse în aplicare le, ei nu s-ar atinge rezultatele necesare. Ei au decis să activaţi DNS coridoarele pentru că aceasta este pusă în aplicare cu uşurinţă. Pentru mai multe informaţii despre cum să identifice calculator neutilizate conturi, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
    197478Cum să detect şi remove conturile inactive machine
  • Condiţia 4: Trey cercetare realizat că dacă au redefinit Descriptori de securitate şi de sistem listele de control al accesului (SACLs), acestea ar atinge rezultatele cauti, dar ei au decis că această procedură ar fi consumatoare de timp să pună în aplicare până când acestea ar putea testa bine dimensiunea reducere, replicare aeriene şi, cel mai important, programul/administrație compatibilitatea în scenariul de laborator care reflectă mediu de producţie.

    Deoarece Trey cercetare a implementat Windows 2000 SP2 şi câteva remedieri rapide, au aşteptat că incrementale moştenit aces care au fost adăugate de Adprep (la obiectele din domeniu NC) ar putea fi as mic as 300 megaocteţi (MO). Ei ar putea verifica acest comportament într-un mediu de laborator care este utilizat pentru a testa upgrade-uri de pădurea de producție.
  • Condiția 5: Trey cercetare realizat că dacă au cântat o procedură de defragmentare offline, ei ar putea să nu recupera "spaţiu" în Fişier Ntds.dit. De fapt, administratorii de cercetare Trey observat o creştere a Mărimea bazei de date imediat după ce au terminat defragmentare offline procedura. Acest comportament a avut loc din cauza unei ineficienţa în Windows motorul bazei de date 2000; Acest motor este îmbunătăţit în Windows Server 2003.
  • Starea 6: Trey cercetare convenit că cursul evidente de acţiune ar fi pentru a efectua un simplu vrac ştergerea tuturor distribuite Link-ul de urmărire obiecte din NC = FileLinks, CN = System, DC =domeniu nume container pe un controler de domeniu în fiecare domeniu pădure. Cu toate acestea, au dat seama că în cazul în care au făcut acest lucru, ar spaţiu suplimentar pe disc nu fi eliberat până obiectele au fost tombstoned şi gunoi colectate, şi până când au finalizat o procedură de defragmentare offline pe fiecare domeniu controler în acel domeniu. În timp ce tombstone lifetime valoare poate fi setată la valori cât mai scăzut ca două zile, mai multe controlere de domeniu în cercetare Trey pădure au fost offline ca acestea asteptat hardware şi software updates. Dacă obiectele sunt tombstoned înainte de replicare end-to-end poate avea loc, obiecte şterse poate fi reînviat sau date inconsistente pot fi raportate printre global catalog servere în pădure.
Pentru a oferi imediate relief, Trey cercetare efectuate următoarea procedură:
  1. Ei removed descriptorul implicit de securitate pentru Distribuite link-ul de urmărire schemă clasa obiecte şi înlocuit cu un singur securitate principal (cont utilizator).
  2. Au scris un program VBScript care scos tot de Descriptori de securitate existente, şi apoi le-a înlocuit cu un as explicită pentru o singură garanție principal.
  3. Acestea elimină obiecte distribuite link-ul de urmărire incremente de 10.000-unitate cu o întârziere de trei ore între fiecare obiect ştergerea.
  4. Au cântat o procedură de defragmentare offline pe fiecare controler de domeniu în domeniu după toate obiectele distribuite link-ul de urmărire au fost şterse.
Când Trey cercetare eliminat descriptor şi efectuate Defragmentare procedura, baza de date recuperată aproximativ 1,5 GB de spaţiu-disc pe toate controlerele de domeniu în domeniu. Această cantitate de spaţiu a fost suficient pentru a executaţi instrumentul Adprep confortabil şi de upgrade toate bazate pe Windows 2000 domain controlere şi catalog global pentru Windows Server 2003.

După Trey Cercetare actualizat sistemul de operare Windows Server 2003, mai mult spaţiu pe disc a fost eliberat atunci când caracteristica magazin singură instanţă în Windows Server 2003 reduse Mărimea bazei de date la aproximativ 8 GB (trebuie să executaţi o defragmentare offline procedura pentru a obţine aceste rezultate). Mai mult spaţiu a fost recuperat după TSL intervalul expirat, obiecte distribuite link-ul de urmărire au fost colectate, gunoi şi au cântat o procedură de defragmentare offline.

Trey cercetare promovat un controler de domeniu Windows 2000 replica noi în domeniu şi plasat contul computerului într-o unitate organizaţională diferite decât ei utilizează de obicei. În două zile, în jurul 8000 obiecte distribuite link-ul de urmărire au fost prezenţi pe controlerul de domeniu Windows 2000. Trey cercetare fie oprit distribuite link-ul de urmărire sau creată o politică pentru a opri serviciul, şi apoi legate politica unităţile organizaţionale care găzduiesc bazate pe Windows 2000 Controlerele de domeniu. În cele din urmă, Trey cercetare utilizate Dltpurge.vbs pentru a marca restul de obiecte distribuite link-ul de urmărire pentru ştergere.

Anatomia DLT ştergerea obiectului

Obiecte DLT ei înşişi conţin atribute foarte puţine şi de a folosi foarte puţin spaţiu în Active Directory. Când un obiect este marcat pentru ștergere (tombstoned), toate atributele inutile sunt deposedat departe, cu excepţia cele necesare pentru a urmări obiectului până când acesta este curăţit de Active Directory.

În ceea ce privește obiectele link-ul de urmărire, marcarea obiectul pentru Ştergerea numai sume la două atribute fiind eliminate: dscorepropagationdata şi objectcategory. Ştergerea celor două atribute rezultatele unei inițial economii de octeţi 34. Cu toate acestea, procesul de marcare obiectul link-ul de urmărire pentru ştergere, se actualizează, de asemenea, obiectul prin adăugarea unui atribut IS_DELETED (4 octeţi), şi de mangling RDN şi numele"comune" atribute, cauzând fiecare aceste atribute să crească de aproximativ 80 de octeți. În plus, reproducerea" metadate"atribut, de asemenea, creşte cu aproximativ 50 de octeţi pentru a reflecta actualizări efectuată pe acest obiect. Deci, prin marcarea unui obiect de link-ul de urmărire pentru ştergere, obiectul va termina de creştere de aproximativ 200 de octeţi. NTDS.DIT va nu prezintă o reducere în mărime de până şters obiectele au tombstoned, fost gunoi colectate şi o defragmentare offline efectuate.

Notă Dacă serviciul este dezactivat ca acest articol recomandă, autocleanup nu are loc.
trksvr trkwks

Avertisment: acest articol a fost tradus automat

Propriedades

ID do Artigo: 312403 - Última Revisão: 11/18/2011 11:01:00 - Revisão: 0.1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

  • kbenv kbinfo kbmt KB312403 KbMtro
Comentários