Windows etki alanı denetleyicilerinde eksik SYSVOL ve NETLOGON paylaşımlarıyla ilgili sorunları giderme

Bu makalede netlogon ve sysvol paylaşımları eksik olan Windows 2000 etki alanı denetleyicilerinde kullanılacak sorun giderme adımları açıklanmaktadır.

Şunlar için geçerlidir: Windows Server 2008 R2 Service Pack 1
Özgün KB numarası: 257338

Özet

Dosya Çoğaltma Hizmeti (FRS), Windows NT 3.x ve 4.0'da LMREPL hizmetinin yerini alan çok iş parçacıklı, çok ana çoğaltmalı bir altyapıdır. Windows 2000 etki alanı denetleyicileri ve sunucuları, Windows 2000 ve alt düzey istemciler için sistem ilkesini ve oturum açma betiklerini çoğaltmak için FRS kullanır.

FRS ayrıca aynı hataya dayanıklı DFS köklerini veya alt düğüm çoğaltmalarını barındıran Windows 2000 sunucuları arasında içerik çoğaltabilir.

Daha fazla bilgi

Eksik netlogon ve sysvol paylaşımları genellikle var olan bir etki alanındaki çoğaltma etki alanı denetleyicilerinde gerçekleşir, ancak yeni bir etki alanındaki ilk etki alanı denetleyicisinde de oluşabilir. Aşağıdaki adımlar çoğaltma etki alanı denetleyicisi senaryosuna daha fazla yönlendirilir, ancak çoğaltmaya özgü adımlar yoksayılarak etki alanındaki ilk etki alanı denetleyicisine uygulanabilir.

1. NTDS Bağlantısı nesneleri her çoğaltma ortağının DS'sinde bulunur.

   NTDS Connections, Dizin Hizmeti tarafından Active Directory'yi çoğaltmak için kullanılan tek yönlü bağlantılar ve SYSVOL klasöründe sistem ilkesinin dosya sistemi bölümünü çoğaltmak için Dosya Çoğaltma Hizmeti (FRS). Bilgi Tutarlılığı Denetleyicisi (KCC), etki alanı ve ormandaki etki alanı denetleyicileri arasında iyi bağlantılı bir topoloji oluşturmak için NTDS bağlantı nesneleri oluşturmakla sorumludur. Yöneticiler, otomatik bağlantılar yerine el ile bağlantı nesneleri de oluşturabilir.

   Sorunlu bilgisayar ve mevcut etki alanı denetleyicileri arasında var olan bağlantı nesnelerini incelemek için "Siteler ve Hizmetler" (Dssite.msc) ek bileşenini kullanın. \\M1 ve \\M2 arasında çoğaltmanın gerçekleşmesi için, \\M1\\M2'den gelen bağlantı nesnesine ve \\M2'ye \\M1'den gelen bağlantı nesnesine sahip olmalıdır. "Etki Alanı Denetleyicisine Bağlan..." komutunu kullanarak etki alanı içi bağlantı nesnelerinin her etki alanı denetleyicisi perspektifini görüntüleyin ve karşılaştırın.

   Yeni çoğaltma üyesi için hiçbir bağlantı nesnesi yoksa, KCC'yi gerekli otomatik bağlantı nesnelerini oluşturmaya zorlamak için Dssite.msc'deki Çoğaltma Topolojisini Denetle komutunu kullanın (daha sonra görünümü yenilemek için F5 tuşuna basın).

   KCC otomatik bağlantılar oluşturamıyorsa, yöneticiler etki alanındaki diğer etki alanı denetleyicilerine veya etki alanı denetleyicilerinden gelen veya giden bağlantısı olmayan etki alanı denetleyicileri için el ile bağlantı nesneleri oluşturarak müdahale etmelidir. Genellikle, tek bir çalışma el ile bağlantı nesnesi oluşturmak, KCC'nin istenen otomatik bağlantı nesnelerini oluşturmasına izin verir. Çoğaltma engelleme yapılandırmasından kaçınmak için etki alanındaki aynı etki alanı denetleyicisinden yinelenen el ile ve/veya otomatik bağlantılar silinmelidir.

2. Active Directory çoğaltması, etki alanındaki yeni ve mevcut etki alanı denetleyicileri arasında gerçekleşir.

   Active Directory çoğaltmasının zamanlanan çoğaltma aralığında aynı etki alanındaki kaynak ve hedef etki alanı denetleyicileri arasında gerçekleştiğini onaylamak için Repadmin.exe kullanın. Varsayılan çoğaltma aralıkları, aynı sitedeki etki alanı denetleyicileri arasında beş dakika ve farklı sitelerdeki etki alanı denetleyicileri arasında her üç saatte bir (en az 15 dakika) olur.

   REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
   REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%
   

   FRS çoğaltması, gerekli yapılandırma bilgilerini etki alanındaki etki alanı denetleyicileri arasında çoğaltmak için Active Directory'ye bağımlıdır. Çoğaltmadan şüpheleniliyorsa, olası kaynak bilgisayarlarda (\\M1) ve hedef bilgisayarda (\\M2) "çoğaltma olayları" girdisini HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\ 5 olarak ayarladıktan sonra Olay Görüntüleyicisi çoğaltma olaylarını inceleyin, ardından Dssite.msc'deki "şimdi çoğalt" komutunu veya REPLMON'daki eşdeğerini kullanarak \\M1'den \\M2'ye ve \\M2'den \\M1'e çoğaltmayı zorlayın.

3. Active Directory ve SYSVOL klasörünün kaynağını oluşturmak için kullanılan sunucunun NETLOGON oluşturmuş olması gerekir ve SYSVOL kendisini paylaşır.

   Dcpromo.exe programı bilgisayarı yeniden başlattıktan sonra FRS ilk olarak SYSVOL'e aşağıdaki "Çoğaltma Kümesi Üst Öğesi" kayıt defteri anahtarında tanımlanan bilgisayardan kaynak yüklemeyi dener:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\DomainName

   Not

   Bu anahtar geçicidir ve SYSVOL kaynağı oluşturulduktan veya SYSVOL altındaki bilgiler başarıyla çoğaltıldıktan sonra silinir.

   Ntfrs.exe'nin 2195 sürümü, bu ilk kaynak sunucudan çoğaltmayı önleyerek FRS otomatik veya el ile NTDS bağlantı nesnesi üzerinden etki alanındaki bir gelen çoğaltma ortağından çoğaltmayı deneyene kadar SYSVOL çoğaltmasını geciktiriyor.

   Etki alanındaki tüm olası kaynak etki alanı denetleyicilerinin kendileri NETLOGON ve SYSVOL paylaşımlarını paylaşmış ve varsayılan etki alanı ve etki alanı denetleyicileri ilkesini uygulamış olmalıdır.

   SYSVOL dizin yapısı:

   • Etki alanı
     • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
     • İlkeler
       • {GUID}
         • Adm
         • MAKİNE
         • KULLANICI
       • {GUID}
         • Adm
         • MAKİNE
         • KULLANICI
       • {etc.,}
     • Komut dosyaları
   • Hazırlama
   • hazırlama alanları
     • MyDomainName.com
   • Komut dosyaları
   • sysvol(sysvol paylaşımı)
     • MyDomainName.com
       • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
       • İlkeler
         • {GUID}
           • Adm
           • MAKİNE
           • KULLANICI
         • {GUID}
           • Adm
           • MAKİNE
           • KULLANICI
         • {etc.,}
       • scripts(NETLOGON paylaşımı)

4. "Kurumsal Etki Alanı Denetleyicileri" grubuna, etki alanı denetleyicileri OU'daki varsayılan etki alanı denetleyicileri ilkesinde "bu bilgisayara ağdan eriş" hakkı verilmelidir.

   Dcpromo.exe programı kullanılırken Active Directory çoğaltması, Active Directory Yükleme Sihirbazı'nda belirtilen kimlik bilgilerini kullanır. Yeniden başlatıldıktan sonra, çoğaltma etki alanı denetleyicisinin bilgisayar hesabı bağlamında gerçekleşir. Etki alanındaki tüm kaynak etki alanı denetleyicilerinin "Kurumsal Etki Alanı Denetleyicileri" grubuna "Bu bilgisayara ağdan eriş" hakkı veren ilkeyi başarıyla çoğaltması ve uygulaması gerekir. Hızlı doğrulama için olası kaynak etki alanı denetleyicilerinin uygulama günlüğünde olayı 1704s arayın. Ayrıntılı doğrulama için Basicdc.inf şablonunda güvenlik yapılandırma analizini çalıştırın (SYSVOL, DSLOG ve DSIT için ortam değişkenleri tanımlamayı gerektirir ve sonuçta elde edilen günlük çıkışını inceleyin.

   Windows 2000'e yükseltilen Windows NT 4.0 etki alanlarında "bu bilgisayara ağdan erişim" hakkı genellikle eksiktir. Bu sorun, Active Directory ve FRS çoğaltmanın "erişim reddedildi" hata iletileriyle başarısız olmasını sağlar.

5. Her etki alanı denetleyicisinin tam bilgisayar adlarını (%bilgisayar adı%) çözümleyebilmesi (ping yapabilmesi) gerekir.<etki alanı adı>) çoğaltma kümesine katılan bilgisayarların.

   SYSVOL için bu adım, etki alanındaki tüm etki alanı denetleyicilerinin FQ bilgisayar adına ping işlemi yapmanız anlamına gelir. Ping komutu tarafından döndürülen adresin, her çoğaltma kümesi iş ortağının konsolunda IPCONFIG tarafından döndürülen IP adresiyle eşleşir.

6. FRS hizmeti bir NTFRS jet veritabanı oluşturmuş olmalıdır.

   NTfrs.jdb dosyasının varlığını onaylamak için etki alanındaki her etki alanı denetleyicisine karşı komutunu çalıştırın DIR \\<computername>\admin$\ntfrs\jet . NTFRS hizmeti çalışırken jet veritabanının tarihi ve boyutu yanlış olabilir (tasarım gereği).

7. Her etki alanı denetleyicisi SYSVOL çoğaltma kümesinin bir üyesi olmalıdır.

   Tüm çoğaltma kümesi üyelerinde komutunu çalıştırın NTFRSUTL DS [COMPUTERNAME] . Etki alanındaki tüm etki alanı denetleyicilerinin NTFRSUTL çıkışının "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" bölümünde gösterildiğini onaylayın. SYSVOL Çoğaltma kümesi ve üyeleri, Görünüm menüsünün altında "Gelişmiş Özellikler" etkinleştirildiğinde Kullanıcı ve Bilgisayarlar (Dsa.msc) ek bileşeninde cn="etki alanı sistem birimi",cn=dosya çoğaltma hizmeti,cn=system,dc=<FQDN> altında da görüntülenebilir.

8. Her etki alanı denetleyicisi çoğaltma kümesinin abonesi olmalıdır.

   Tüm çoğaltma kümesi üyelerinde komutunu çalıştırın NTFRSUTL DS [COMPUTERNAME] . Abone nesnesi cn=etki alanı sistem biriminde (SYSVOL paylaşımı),cn=NTFRS Abonelikleri,CN=%DCNAME%,OU=Etki Alanı Denetleyicileri,DC=<FQDN> içinde görünür. Bu komutu çalıştırmak için makine nesnesinin var olması ve içinde çoğaltılması gerekir. Abone nesnesi eksik olduğunda NTFRSUTL aşağıdakileri bildirir:

   SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN: cn=ntfrs  
   subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid:  
   5c44b60b-8f01-48c6-8604c630a695dcdd  
   Working: f:\winnt\ntfrs  
   Actual Working: f:\winnt\ntfrs  
   WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!
   

9. Çoğaltma Zamanlaması etkinleştirilmelidir.

10. SYSVOL paylaşımını ve hazırlama klasörünü barındıran mantıksal sürücü, yukarı akış ve aşağı akış iş ortaklarında bol miktarda kullanılabilir disk alanına sahiptir. Örneğin, çoğaltmaya çalıştığınız içerik miktarının yüzde 50'si ve çoğaltılan dosya boyutunun üç katı.

11. Dosyaların çoğaltılıp çoğaltılamadığını görmek için yeni çoğaltmanın hedef klasörünü ve hazırlama klasörünü ("NTFRSUTL DS" içinde görüntülenir) denetleyin. Hazırlama klasöründeki dosyalar son konuma taşınma sürecinde olmalıdır. Hazırlama veya hedef klasördeki dosya sayısının sürekli değişmesi, dosyalar içinde çoğaltıldığından veya hedef klasöre geçirildiğinden iyi bir işarettir.