Những ảnh hưởng của thiết lập chính sách hệ thống tập tin trên một ổ đĩa hoặc thư mục nhân rộng dịch vụ nhân bản tệp

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:279156
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TRIỆU CHỨNG
Bài viết này mô tả một số trong những ảnh hưởng xảy ra khi bạn thiết lập một chính sách hệ thống tập tin trên một ổ đĩa hoặc thư mục đã được nhân rộng dịch vụ nhân bản tệp (FRS). Danh sách sau đây mô tả một số ảnh hưởng:
  • Số phiên bản của các chính sách liên tục tăng. Trong tình huống cực độ, số phiên bản có thể hiển thị hàng trăm hoặc thậm chí hàng ngàn thay đổi.
  • FRS nhân rộng nội dung được nhân rộng quá mức với không có thay đổi rõ ràng để chính sách nhóm hay tập tin mà đang được nhân rộng. Trong trường hợp của hệ thống khối lượng (SYSVOL), một số lượng quá nhiều của synchronizations đầy đủ của chính sách nội dung xảy ra không có lý do rõ ràng.
  • Số lượng các tập tin trong thư mục dàn liên tục tăng lên, và sau đó đổ khi lịch trình nhân rộng mở và quá trình nhân rộng có thể xảy ra.
  • Số lượng các tập tin trong thư mục dàn liên tục tăng, nhưng không bao giờ đổ nếu thay đổi đối với các đối tác hạ nguồn không thể được nhân rộng hoặc vì của các vấn đề kết nối mạng hoặc các vấn đề khác.
  • Mạng lưới giao thông giữa các đối tác nhân rộng tiêu thụ quá nhiều mạng băng thông và FRS được chọn như là nguồn gốc.
THÔNG TIN THÊM
FRS là một công cụ sao chép đa luồng, multi-master sẽ thay thế các dịch vụ LMRepl trong Microsoft Windows NT Phiên bản 3.x và 4.0. Bộ kiểm soát miền Windows 2000 dựa trên và các máy chủ sử dụng FRS để nhân rộng chính sách hệ thống, kịch bản đăng nhập cho dựa trên Windows 2000 và máy tính khách downlevel cư trú tại SYSVOL.

FRS cũng có thể sao chép nội dung giữa Windows 2000 dựa trên các máy chủ lưu trữ cùng chịu lỗi hệ thống tệp phân phối (DFS) gốc hoặc bản sao nút con. FRS sao chép các tập tin vì của phiên bản thay đổi hoặc thay đổi quyền trên tệp và cặp replicated.

Chính sách nhóm bao gồm một tùy chọn để áp dụng quyền cho cặp cho người dùng và nhóm được chọn bởi các quản trị viên. Để xác định vị trí cài đặt này, bấm Cấu hình máy tính, bấm Thiết đặt Windows, bấm Thiết đặt bảo mật, và sau đó bấm vào các Hệ thống tập tin phần của cây chính sách. Thiết đặt này cung cấp một phương pháp thuận tiện để áp dụng một bộ đồng phục cấp phép cho một nhóm máy tính.

Khi bạn xác định một chính sách hệ thống tập tin trên SYSVOL hoặc trên FRS nhân rộng DFSthư mục một cách rõ ràng hoặc ngầm trên bao gồm thư mục gốc của phụ huynh cặpổ đĩa (nơi cấp phép được thừa kế được chuyển sang), FRS sao chép tất cả các file trong bản sao thiết lập để tất cả thành viên của bộ bản sao.

Bộ kiểm soát miền Windows 2000 dựa trên áp dụng chính sách khi họ được khởi động lại, trong bản Cập Nhật chính sách, và sau đó tại các khoảng thường xuyên. Chính sách này được cập nhật mỗi năm phút. Nếu không có thay đổi đang chờ xử lý, các chính sách không được áp dụng. Chính sách được thi hành mỗi 16 giờ bất kể cho dù đã có một sự thay đổi chính sách hay không. Khách hàng dựa trên Windows 2000 áp dụng chính sách mỗi giờ một đến hai (90 phút, cho hay mất 30 phút). Quản trị viên và chương trình tạo ra những thay đổi, chẳng hạn như những người thực hiện bởi một khách hàng dựa trên Microsoft hệ thống quản lý máy chủ chạy trên một bộ điều khiển tên miền dựa trên Windows 2000 có thể tạo ra thêm thông tin Cập Nhật chính sách.

Nhiều máy tính trong một bản sao tập áp dụng một chính sách hệ thống tập tin, kết hợp với bản Cập Nhật thường xuyên hơn chính sách, có thể sản xuất thay đổi hơn nhân rộng bởi FRS.

Để tránh những triệu chứng trước, quản trị viên phải áp dụng một chính sách hệ thống tập tin để nhân rộng FRS thư mục, đặc biệt là cho những người nằm trên bộ điều khiển vùng, và đối với các FRS bản sao tập có chứa một số lớn các tập tin hoặc thành viên bản sao.

Để xác định nếu có quá nhiều FRS nhân rộng lưu lượng truy cập trong môi trường của bạn, sử dụng một trong những phương pháp sau đây để trả lời những câu hỏi sau đây:
  • Ai: Tên miền controller(s) có nguồn gốc từ những thay đổi
  • Khi: Những gì thời gian, khoảng thời gian và tần số đang thay đổi diễn ra để tập tin
  • Tại sao: Loại thay đổi được đang được áp dụng cho kết quả của họ sao chép các tập tin

Phương pháp 1: Tìm kiếm các bản ghi gỡ lỗi FRS cho nhân rộng quá nhiều

  1. Trong Windows NT, một dấu nhắc lệnh, gõ:
    CD/d % systemroot % \debug
  2. Từ thư mục %SystemRoot%\Debug, một dấu nhắc lệnh, gõ:
    FINDSTR/i "contentcmd:" ntfrs_00??.đăng nhập
    LƯU Ý: Thiết lập chiều rộng của kích thước cửa sổ command prompt để bất cứ điều gì là cần thiết để chứa đầu ra. Bắt đầu với ký tự khoảng 110.

    Các "ContentCmd:" chuỗi hiển thị lý do FRS sao nhân bản tệp. (Việc bổ sung các ":" nhân vật là rất quan trọng cho ContentCmd: chuỗi.)
  3. Kiểm tra ra "findstr" cho chuỗi có chứa "Bảo mật" hay "Đóng bảo mật". "Bảo mật" có nghĩa là các tập tin đã được nhân rộng vì của một sự thay đổi trong quyền và "Đóng bảo mật" có nghĩa là cờ thân thiết đã được thiết lập trong hồ sơ tạp chí hệ thống tệp NTFS. Theo một số điều kiện, FRS xử lý một hồ sơ tạp chí trước khi nó có mục với gần cờ được đặt. Đầu ra sau đây là một ví dụ về đầu ra của các FINDSTR lệnh hiển thị trong nước và ngoài nước rộng như đang được khởi xướng bởi vì của thay đổi quyền:
    d:\>findstr /i "contentcmd:" ntfrs_00??.log---------- D:\Winnt\Debug\NTFRS_0001.log<ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]<ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:58> ContentCmd: 00000800, Flags [Security ]<ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]<ChgOrdDispatch:                1376:  6439: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]<ChgOrdAccept:                  1376:   943: S4: 10:27:58> ContentCmd: 80000800, Flags [Close Security ]<ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]<ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]<ChgOrdDispatch:                1376:  6439: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]<ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]<ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]<ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]<ChgOrdUpdateIDTableRecord:     1292:  8138: S4: 10:27:59> ContentCmd: 00000800, Flags [Security ]<ChgOrdAccept:                  1376:   943: S4: 10:27:59> ContentCmd: 80000800, Flags [Close Security ]
    Để tăng độ bền đăng nhập cho FRS, tăng số lượng các thông điệp ghi lưu cho 20.000 (bạn không phải nhập dấu phẩy trong các mục nhập registry) và số lượng các tập tin log giữa 20 và 50.Để biết thêm chi tiết, bấm vào số bài viết dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
    221111 Mô tả FRS mục trong Registry
  4. Xác định vị trí chính sách nhóm được lưu trữ chính sách hệ thống tập tin. Sử dụng chính sách nhóm-theo để loại bỏ chính sách hệ thống tập tin từ chính sách chủ nhà của mình. Kiểm tra sự tích tụ của tệp trong cặp dàn cho bất kỳ thay đổi. Nếu chính sách nhóm bạn muốn không thể được vị trí, hãy xem xét vô hiệu hóa thiết đặt chính sách nhóm tất cả, ngoại trừ cho tên miền mặc định và chính sách bộ điều khiển tên miền mặc định. Sau khi bạn vô hiệu hoá tất cả các thiết đặt chính sách nhóm, tìm kiếm các tập tin hệ thống định nghĩa chính sách cho các đơn vị tổ chức bộ điều khiển tên miền và cha mẹ của nó.
  5. Lưu ý rằng sản lượng từ các bản ghi gỡ lỗi được mô tả trong bước 3 là giống hệt nhau bên trái "vân tay" bởi các chương trình chống vi-rút mà thực hiện virus quét chống lại nội dung FRS nhân rộng.Để biết thêm chi tiết, bấm vào số bài viết dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
    284947 Vấn đề chống vi-rút có thể sửa đổi trình mô tả bảo mật gây ra quá nhiều làm bản sao FRS Data after SYSVOL DFS

Cách 2: Xuất khẩu đăng nhập FRS ra bên ngoài với NTFRSUTL.EXE

Bảng trong cơ sở dữ liệu máy bay phản lực được duy trì bởi FRS ghi nợ thay đổi đơn đặt hàng được gửi đến, hoặc nhận được từ các đối tác nhân rộng. Đăng trong nước theo dõi thay đổi nhận được từ các đối tác ở thượng nguồn trong khi hồ sơ đăng nhập ra bên ngoài thay đổi tập tin cho các đối tác hạ nguồn. Chi tiết trong các Nhật ký đi ra là thường hầu hết thú vị theo dõi nhân rộng quá nhiều vấn đề vì vậy hãy xem xét kế hoạch hành động sau đây:
  1. Cài đặt NTFRSUTL.EXE từ Windows 2000 Resource Kit.
  2. Chạy "ntfrsutl outlog" và ống dẫn đầu ra vào một tập tin.

    Trên một máy tính bị nghi ngờ của nhân rộng quá nhiều hoặc với một backlog lớn trong đăng nhập ra bên ngoài, ống đầu ra của các bản ghi ra bên ngoài với NTFRSUTL.EXE
    NTFRSUTL OUTLOG [COMPUTERNAME] > OUTLOG.TXT
  3. Tìm kiếm OUTLOG.TXT cho chuỗi "contentcmd".
    FINDSTR/i "contentcmd:" ntfrs_00??.đăng nhập
  4. Kiểm tra ra findstr.

    Kiểm tra ra "findstr" cho chuỗi có chứa "Bảo mật" hay "Đóng bảo mật". "Bảo mật" có nghĩa là các tập tin đã được nhân rộng vì của một sự thay đổi trong quyền. "Đóng bảo mật" có nghĩa là cờ thân thiết đã được thiết lập trong các NTFS nộp hồ sơ hệ thống tạp chí. Theo một số điều kiện, FRS xử lý một hồ sơ tạp chí trước khi nó có mục với gần cờ được đặt. Đầu ra sau đây là một ví dụ về nhân rộng ra bên ngoài đang được khởi xướng bởi vì của thay đổi quyền:
    ContentCmd                   : 00008800 Flags [Info Security ]ContentCmd                   : 00008800 Flags [Info Security ]ContentCmd                   : 00008800 Flags [Info Security ]ContentCmd                   : 00008800 Flags [Info Security ]ContentCmd                   : 00008800 Flags [Info Security ]ContentCmd                   : 00008800 Flags [Info Security ]
    Nếu phần lớn lý do thay đổi là "Bảo mật", cái nhìn cho chính sách hệ thống tập tin hoặc chống vi-rút quét như mô tả trong mục 4 và mục 5 phương pháp 1.

Phương pháp 3: Tìm kiếm Gpttmpl.inf cho chính sách hệ thống tập tin

  1. Trong Windows 2000, một dấu nhắc lệnh, sử dụng các tìm lệnh để tìm tất cả các Gpttmpl.inf tập tin trong cây SYSVOL cho chuỗi "[bảo mật tập tin]". Ví dụ, gõ lệnh sau đây:
    cho /f "delims =" %a ở ('dir / b/s ổ đĩa\đường dẫn\gpttmpl.inf') làm @ tìm "[bảo mật tập tin]" "% một"
    LƯU Ý: Công cụ Find.exe nằm trong thư mục %SystemRoot%\System32 trong Windows 2000.
  2. Kiểm tra đầu ra từ các tìm lệnh để định vị tập tin Gpttmpl.inf có chứa chuỗi "Tập tin an ninh". Xác định vị trí [Bảo mật tập tin] phần của nguồn (tập tin Gpttmpl.inf) cho các chữ cái ổ đĩa, các biến môi trường, hoặc thư mục có chứa nội dung FRS nhân rộng. Các biến môi trường, chẳng hạn như System_drive, có thể cần thiết nếu SYSVOL hoặc DFS nhân rộng ổ đĩa được đặt trên ổ đĩa hệ thống. Các dữ liệu sau đây là một ví dụ về một chính sách hệ thống tệp:
    [File Security]"<SystemDrive>",2,"D:AR(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)(A;OICI;FA;;;BO)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;DA)(A;OICI;FA;;;SY)"
  3. Sử dụng chính sách nhóm-theo để loại bỏ chính sách hệ thống tập tin từ máy chủ lưu trữ chính sách nhóm. Kiểm tra sự tích tụ của tệp trong cặp dàn cho bất kỳ thay đổi.
FRS NTFRS

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 279156 - Xem lại Lần cuối: 12/05/2015 22:43:31 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbproductlink kbprb kbmt KB279156 KbMtvi
Phản hồi