Анотація
Служба реплікації файлів (FRS) є багатопотоковий засобом реплікації, виконуючим реплікацію з кількома господарями і заміняє службу LMREPL, що існувала в Microsoft Windows NT 3.x і 4.0. Вона використовується контролерами доменів і серверами під керуванням Microsoft Windows 2000 для реплікації системної політики і сценаріїв входу на комп'ютери під управлінням Windows 2000 і більш ранніх версій Windows.
Крім того, служба FRS здійснює реплікацію інформації отказоустойчивой файлової системи DFS між серверами Windows 2000, що містять однакові коріння DFS або репліки дочірніх вузлів.
Дана стаття містить інструкції щодо усунення неполадок, пов'язаних з відсутністю загальних папок netlogon і sysvol на контролерах домену під керуванням Windows 2000.
Додаткова інформація
Хоча дана проблема може виникнути і на першому контролері нового домену, але, як правило, вона виникає на реплікатах. Наступні інструкції призначені для використання на реплікатах контролера домену. Щоб застосовувати їх на першому контролері в домені, необхідно пропускати кроки, пов'язані з реплікації.
Об'єкти підключення NTDS існують в службі каталогів усіх партнерів по реплікації.
Підключення NTDS представляють собою односторонні підключення, використовувані службою FRS і службою каталогів для реплікації системної частини системної політики, яка є в папці SYSVOL, і даних Active Directory. Об'єкти підключення NTDS створюються компонентом KCC (Knowledge Consistency Checker), відповідальним за формування зв'язного топології контролерів домену в домені і в лісі. Крім того, дані об'єкти можуть бути створені адміністратором вручну.
Переглянути об'єкти з'єднання, відповідні з'єднанням між поточним комп'ютером і контролером домену, можна за допомогою оснащення "Active Directory - сайти і служби» (Dssite.msc). Щоб між комп'ютерами M1 і M2 була можлива реплікація, на комп'ютері M1 повинні бути присутніми об'єкти вхідних з'єднань з комп'ютера M2, а на комп'ютері M2 повинні бути присутніми об'єкти вхідних з'єднань з комп'ютера M1. При використанні оснащення Dssite.msc команда «Підключення до контролера домену ...» дозволяє переглянути список об'єктів внутрідоменних з'єднань всіх контролерів домену.
Якщо для нового члена репліки відсутні об'єкти з'єднання, необхідно, щоб компонент KCC створив потрібні об'єкти. Для цього виконайте в оснащенні Dssite.msc команду Перевірка топології реплікації. Потім натисніть клавішу F5 для оновлення вмісту вікна перегляду.
Якщо автоматичне створення об'єктів з'єднань не виконується, адміністратор повинен вручну створити потрібні об'єкти вхідних чи вихідних сполук з контролерами домену. Як правило, створення вручну одного працюючого об'єкта з'єднання дозволяє компоненту KCC виконати автоматичне створення інших об'єктів. За наявності однакових з'єднань від одного і того ж контролера домену, необхідно видалити одну з них, щоб уникнути блокування реплікації. За додатковою інформацією зверніться до наступної статті Microsoft Knowledge Base: 251250 NTFRS Event ID 13557 Is Recorded When Duplicate NTDS Connection Objects Exist
Реплікація Active Directory виконується між новим контролером домену та існуючим контролером.
Скористайтеся програмою Repadmin.exe, щоб переконатися, що реплікація Active Directory відбувається між потрібними вузлами, в потрібному домені і відповідно до розкладу. За замовчуванням реплікація між контролерами домену, що знаходяться в межах одного сайту, виконується кожні 5 хвилин. Між контролерами домену, що знаходяться в різних сайтах, реплікація за умовчанням виконується кожні 3 години, але не частіше, ніж раз на 15 хвилин.
REPADMIN / SHOWREPS% UPSTREAMCOMPUTER%
REPADMIN / SHOWREPS% DOWNSTREAMCOMPUTER%
Реплікація служби FRS залежить від реплікації службою Active Directory даних про конфігурацію між контролерами домену. Якщо ви вважаєте, що реплікація виконується з помилками, слід переглянути події реплікації за допомогою засобу перегляду подій. Для цього необхідно на комп'ютерах, які беруть участь у реплікації (наприклад, на комп'ютерах M1 і M2), в розділі реєстру
HKEY_LOCAL_MACHINEsystemccsservicesntdsdiagnostics
привласнити параметру «replication events» значення «5», а потім виконати реплікацію з комп'ютера M1 на комп'ютер M2 і у зворотний бік. Для запуску реплікації можна використовувати команду «реплікувати зараз» оснащення Dssite.msc або скористатися програмою REPLMON.
На сервері, що є джерелом даних при реплікації Active Directory і папки SYSVOL, повинні бути створені спільні папки NETLOGON і SYSVOL.
Після того як програма Dcpromo.exe виконує перезавантаження комп'ютера, служба FRS намагається отримати папку SYSVOL з комп'ютера, зазначеного в розділі реєстру «Replica Set Parent» розділу:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTFRSParametersSysVolИмя_домена
Примітка. Даний розділ є тимчасовим і видаляється після отримання папки SYSVOL або після успішної реплікації папки SYSVOL.
При використанні збірки 2195 файлу Ntfrs.exe реплікація з зазначеного сервера не виконується, а реплікація папки SYSVOL затримується до моменту, коли служба FRS спробує з допомогою об'єкту з'єднання NTDS виконати реплікацію з комп'ютера-партнера по вхідній реплікації.
На всіх контролерах домену, які є можливими джерелами даних при реплікації, повинні бути створені спільні папки NETLOGON і SYSVOL і застосовані політики за замовчуванням для домену і для контролерів домену.
Структура каталогу папки SYSVOL:
domain
DO_NOT_REMOVE_NtFrs_PreInstall_Directory
Policies
{GUID}
Adm
MACHINE
USER
{GUID}
Adm
MACHINE
USER
{Etc.,}
scripts
staging
staging areas
MyDomainName.com
scripts
sysvol (sysvol share)
MyDomainName.com
DO_NOT_REMOVE_NtFrs_PreInstall_Directory
Policies
{GUID}
Adm
MACHINE
USER
{GUID}
Adm
MACHINE
USER
{Etc.,}
scripts (NETLOGON share)
За додатковою інформацією про проблему при отриманні даних з вихідної репліки зверніться до наступної статті Microsoft Knowledge Base:
250545 SYSVOL Directory Is Slow to Synchronize, Delays Creation of SYSVOL Share and Domain Controller Registration
У підрозділі контролерів домену в правах доступу до політики за замовчуванням для контролерів домену необхідно привласнити право доступу «Мережевий доступ до цього комп'ютера» групі «Контролери домену підприємства».
При роботі програми Dcpromo.exe для реплікації Active Directory використовуються облікові дані, введені в майстрі інсталяції Active Directory. Після перезавантаження реплікація виконується в контексті облікового запису комп'ютера-контролера домену. Усі контролери домену, що є джерелом даних при реплікації, повинні реплікувати і застосувати політику, що дає групі «Контролери домену підприємства» право доступу «Мережевий доступ до цього комп'ютера». Для швидкої перевірки результатів реплікації можна перевірити наявність подій з кодом 1704 в журналі додатків комп'ютера-джерела. Для повної перевірки результатів необхідно виконати аналіз параметрів безпеки, використовуючи шаблон Basicdc.inf. Для цього налаштуйте змінні оточення SYSVOL, DSLOG і DSIT відповідно до статті
250454 Error Returned Importing the BASICDC Security Template in Security Configuration Editor
і перегляньте результати аналізу.
Найчастіше після поновлення контролерів домену під керуванням Windows NT 4 до Windows 2000 не видається право «Мережевий доступ до цього комп'ютера», що робить неможливим реплікацію active directory і FRS і викликає появу повідомлення про помилку "Немає доступу".
Усі контролери домену повинні бути в змозі виконати дозвіл повного імені (% ім'я_комп'ютера%.) Комп'ютерів, які є членами репліки.
Це означає, що при реплікації папки SYSVOL необхідно виробляти дозвіл імен всіх контролерів даного домену. Для кожного з комп'ютерів-членів репліки слід перевірити відповідність адреси, що повертається командою ping, та адреси, що повідомляється при запуску програми IPCONFIG.
Для роботи служби FRS повинна бути створена база даних jet NTFRS.
Переконайтеся в наявності файлу NTfrs.jdb на кожному контролері домену в даному домені. Для цього виконайте на цих комп'ютерах команду «DIR admin $ ntfrsjet». Якщо служба NTFRS запущена, то дата і розмір бази даних jet можуть відображатися неправильно (це є особливістю продукту).
Усі контролери домену повинні бути членами репліки SYSVOL.
На всіх комп'ютерах-членах репліки необхідно виконати команду «NTFRSUTL DS [COMPUTERNAME]». Переконайтеся, що в даному домені всі контролери домену відображаються в розділі «SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)» результатів роботи програми NTFRSUTL. Репліка SYSVOL і члени даної репліки також відображаються в оснащенні «Користувачі та комп'ютери» (Dsa.msc) за адресою cn = "domain system volume", cn = file replication service, cn = system, dc =. Для цього в меню Вид необхідно вибрати пункт «Додаткові функції».
Усі контролери домену повинні бути передплатниками набору реплікації.
На всіх комп'ютерах-членах репліки необхідно виконати команду «NTFRSUTL DS [COMPUTERNAME]». Об'єкт підписки розташований за адресою cn = domain system volume (SYSVOL share), cn = NTFRS Subscriptions, CN =% DCNAME%, OU = Domain Controllers, DC =. Для цього необхідно, щоб об'єкт machine існував і був реплікувати. При відсутності об'єкта підписки програма NTFRSUTL виводить наступне повідомлення:
SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN: cn = ntfrs subscriptions, cn = W2KPDC, ou = domain controllers, dc = d. .. Guid:
5c44b60b-8f01-48c6-8604c630a695dcdd
Working: f: winntntfrs
Actual Working: f: winntntfrs
WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!
Повинно діяти розклад реплікації.
На комп'ютерах-партнерах по реплікації повинно бути достатньо вільного місця на логічному диску, на якому розміщуються загальна папка SYSVOL і папка для проміжних даних. Наприклад, не менше половини розміру реплицируемой даних і в три рази більше, ніж розмір самого великого реплицируемой файлу.
Щоб переконатися, що файли реплікувати, перевірте вміст папки-приймача і папки для проміжних даних нової репліки (їх розташування відображається по команді «NTFRSUTL DS»). Файли, що містяться в папці для проміжних даних, надалі будуть перенесені в папку-приймач. Таким чином, зміна числа файлів у папці-приймачі або в папці для проміжних даних свідчить, що файли реплицируются або переміщуються в папку-приймач.
Примітка. Програма Ntfrsutl.exe входить до складу набору Windows 2000 Resource Kit.
Інформація в даній статті застосовна до:
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server