*    Демонстрация прототипов устройств с USB 3.0 - 2008-11-21 11:49:49    *    Microsoft официально анонсировала Windows Azure - 2008-10-28 08:18:19    *    Тестеры получили первый билд Vista SP2 - 2008-10-28 08:14:07    *    NVIDIA Hybrid SLI: теперь и для платформы Intel - 2008-10-16 10:54:38    *    Быстрая DDR3-память опасна для процессоров Intel - 2008-10-05 08:01:03    *    Руководство по включению PhysX на ноутбуках с GPU NVIDIA - 2008-09-02 12:08:00    *    Ежедневно десять миллионов зомби распространяют спам и вредоносные коды - 2008-08-25 09:38:09    *    Поддельные инсталляторы Flash Player получили широкое распространение - 2008-08-07 11:40:35    **

             Обратная связь | Внести в избранное | Сделать домашней

Поиск по сайту



Вход
Имя

Пароль

Ещё не зарегистрировались?
Вы можете это сделать ЗДЕСЬ.

Содержание
 Главная

 Навигация
 Статьи
 Форум
 Файлы
 Ссылки
 Ваш Профайл
 Связь с автором
 Мировые новости
 Экзамены MCSE
 Обзор фильмов
 Самое популярное
 Фотогалерея
 Куплю-Продам
 Статьи
 Форум

 Профессиональное обслуживание компьютеров и сетей в России и в Израиле

 Учебники on-line
 Flash MX
 ISA Server
 Office XP
 PhotoShop 7
 Linux Red Hat
 Visual Basic. NET
 Visual Studio.NET
 Citrix Metaframe
 Citrix MetaFrame XP
 ВСЕ КНИГИ

Наполнение сайта
 Добавить файл
 Добавить статью
 Добавить ссылку

 Статьи по разделам
 MCSE 2000
 MCSE 2003
 Операционные Системы
 Новости Microsoft
 Безопасность
 Software
 Hardware
 Новости Интернета
 MCSE 2000 за 15 минут
 MCSE 2003 за 15 минут
 CISCO Systems


Реклама


Будьте с нами!
Кнопка на Ваш сайт

Скорая помощь для Ваших компьютеров и сетей!

Сделать стартовой
Связаться с автором


Реклама


  


Компьютерные Сети: Проблемы с SYSVOL





Опубликовал michaeldmitriev Saturday, October 16


Раздел: MCSE 2000
Устранение неполадок при отсутствии на контроллерах домена Windows 2000 общих папок SYSVOL и NETLOGON

Устранение неполадок при отсутствии на контроллерах домена Windows 2000 общих папок SYSVOL и NETLOGON

Аннотация

Служба репликации файлов (FRS) является многопоточным средством репликации, выполняющим репликацию с несколькими хозяевами и заменяющим службу LMREPL, существовавшую в Microsoft Windows NT 3.x и 4.0. Она используется контроллерами доменов и серверами под управлением Microsoft Windows 2000 для репликации системной политики и сценариев входа на компьютеры под управлением Windows 2000 и более ранних версий Windows.

Кроме того, служба FRS осуществляет репликацию информации отказоустойчивой файловой системы DFS между серверами Windows 2000, содержащими одинаковые корни DFS или реплики дочерних узлов.

Данная статья содержит инструкции по устранению неполадок, связанных с отсутствием общих папок netlogon и sysvol на контроллерах домена под управлением Windows 2000.

Дополнительная информация

отя данная проблема может возникнуть и на первом контроллере нового домена, но, как правило, она возникает на репликатах. Следующие инструкции предназначены для использования на репликатах контроллера домена. Чтобы применять их на первом контроллере в домене, необходимо пропускать шаги, относящиеся к репликации.

  1. Объекты подключения NTDS существуют в службе каталогов всех партнеров по репликации.

    Подключения NTDS представляют собой односторонние подключения, используемые службой FRS и службой каталогов для репликации системной части системной политики, находящейся в папке SYSVOL, и данных Active Directory. Объекты подключения NTDS создаются компонентом KCC (Knowledge Consistency Checker), ответственным за формирование связной топологии контроллеров домена в домене и в лесу. Кроме того, данные объекты могут быть созданы администратором вручную.

    Просмотреть объекты соединения, соответствующие соединениям между текущим компьютером и контроллером домена, можно с помощью оснастки «Active Directory - сайты и службы» (Dssite.msc). Чтобы между компьютерами M1 и M2 была возможна репликация, на компьютере M1 должны присутствовать объекты входящих соединений с компьютера M2, а на компьютере M2 должны присутствовать объекты входящих соединений с компьютера M1. При использовании оснастки Dssite.msc команда «Подключение к контроллеру домена...» позволяет просмотреть список объектов внутридоменных соединений всех контроллеров домена.

    Если для нового члена реплики отсутствуют объекты соединения, необходимо, чтобы компонент KCC создал нужные объекты. Для этого выполните в оснастке Dssite.msc команду Проверка топологии репликации. Затем нажмите клавишу F5 для обновления содержимого окна просмотра.

    Если автоматическое создание объектов соединений не выполняется, администратор должен вручную создать нужные объекты входящих или исходящих соединений с контроллерами домена. Как правило, создание вручную одного работающего объекта соединения позволяет компоненту KCC выполнить автоматическое создание остальных объектов. При наличии одинаковых соединений от одного и того же контроллера домена, необходимо удалить одно из них, чтобы избежать блокировки репликации. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:

    NTFRS Event ID 13557 Is Recorded When Duplicate NTDS Connection Objects Exist

  2. Репликация Active Directory выполняется между новым контроллером домена и существующим контроллером.

    Воспользуйтесь программой Repadmin.exe, чтобы убедиться, что репликация Active Directory происходит между нужными узлами, в нужном домене и в соответствии с расписанием. По умолчанию репликация между контроллерами домена, находящимися в пределах одного сайта, выполняется каждые 5 минут. Между контроллерами домена, находящимися в разных сайтах, репликация по умолчанию выполняется каждые 3 часа, но не чаще, чем раз в 15 минут.

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
    REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

    Репликация службы FRS зависит от репликации службой Active Directory данных о конфигурации между контроллерами домена. Если вы считаете, что репликация выполняется с ошибками, следует просмотреть события репликации с помощью средства просмотра событий. Для этого необходимо на компьютерах, участвующих в репликации (например, на компьютерах M1 и M2), в разделе реестра

    HKEY_LOCAL_MACHINEsystemccsservicesntdsdiagnostics

    присвоить параметру «replication events» значение «5», а затем выполнить репликацию с компьютера M1 на компьютер M2 и в обратную сторону. Для запуска репликации можно использовать команду «Реплицировать сейчас» оснастки Dssite.msc или воспользоваться программой REPLMON.
  3. На сервере, являющемся источником данных при репликации Active Directory и папки SYSVOL, должны быть созданы общие папки NETLOGON и SYSVOL.

    После того как программа Dcpromo.exe выполняет перезагрузку компьютера, служба FRS пытается получить папку SYSVOL с компьютера, указанного в разделе реестра «Replica Set Parent» раздела:

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTFRSParametersSysVolИмя_домена

    Примечание. Данный раздел является временным и удаляется после получения папки SYSVOL или после успешной репликации папки SYSVOL.

    При использовании сборки 2195 файла Ntfrs.exe репликация с указанного сервера не выполняется, а репликация папки SYSVOL задерживается до момента, когда служба FRS попытается с помощью объекта соединения NTDS выполнить репликацию с компьютера-партнера по входящей репликации.

    На всех контроллерах домена, являющихся возможными источниками данных при репликации, должны быть созданы общие папки NETLOGON и SYSVOL и применены политики по умолчанию для домена и для контроллеров домена.

    Структура каталога папки SYSVOL:

    • domain
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • Policies
        • {GUID}
          • Adm
          • MACHINE
          • USER
        • {GUID}
          • Adm
          • MACHINE
          • USER
        • {etc.,}
      • scripts
    • staging
    • staging areas
      • MyDomainName.com
    • scripts
    • sysvol(sysvol share)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • Policies
          • {GUID}
            • Adm
            • MACHINE
            • USER
          • {GUID}
            • Adm
            • MACHINE
            • USER
          • {etc.,}
        • scripts(NETLOGON share)
    За дополнительной информацией о проблеме при получении данных с исходной реплики обратитесь к следующей статье Microsoft Knowledge Base:

    SYSVOL Directory Is Slow to Synchronize, Delays Creation of SYSVOL Share and Domain Controller Registration

  4. В подразделении контроллеров домена в правах доступа к политике по умолчанию для контроллеров домена необходимо присвоить право доступа «Сетевой доступ к этому компьютеру» группе «Контроллеры домена предприятия».

    При работе программы Dcpromo.exe для репликации Active Directory используются учетные данные, введенные в мастере установки Active Directory. После перезагрузки репликация выполняется в контексте учетной записи компьютера-контроллера домена. Все контроллеры домена, являющиеся источником данных при репликации, должны реплицировать и применить политику, дающую группе «Контроллеры домена предприятия» право доступа «Сетевой доступ к этому компьютеру». Для быстрой проверки результатов репликации можно проверить наличие событий с кодом 1704 в журнале приложений компьютера-источника. Для полной проверки результатов необходимо выполнить анализ параметров безопасности, используя шаблон Basicdc.inf. Для этого настройте переменные окружения SYSVOL, DSLOG и DSIT в соответствии со статьей

    Error Returned Importing the BASICDC Security Template in Security Configuration Editor

    и просмотрите результаты анализа.

    Зачастую после обновления контроллеров домена под управлением Windows NT 4 до Windows 2000 не выдается право «Сетевой доступ к этому компьютеру», что делает невозможным репликацию active directory и FRS и вызывает появление сообщения об ошибке «Отказано в доступе».
  5. Все контроллеры домена должны быть в состоянии выполнить разрешение полного имени (%Имя_компьютера%.<Имя_домена>) компьютеров, являющихся членами реплики.

    Это значит, что при репликации папки SYSVOL необходимо производить разрешение имен всех контроллеров данного домена. Для каждого из компьютеров-членов реплики следует проверить соответствие адреса, возвращаемого командой ping, и адреса, сообщаемого при запуске программы IPCONFIG.
  6. Для работы службы FRS должна быть создана база данных jet NTFRS.

    Убедитесь в наличии файла NTfrs.jdb на каждом контроллере домена в данном домене. Для этого выполните на этих компьютерах команду «DIR <Имя_компьютера>admin$ntfrsjet». Если служба NTFRS запущена, то дата и размер базы данных jet могут отображаться неправильно (это является особенностью продукта).
  7. Все контроллеры домена должны быть членами реплики SYSVOL.

    На всех компьютерах-членах реплики необходимо выполнить команду «NTFRSUTL DS [COMPUTERNAME]». Убедитесь, что в данном домене все контроллеры домена отображаются в разделе «SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)» результатов работы программы NTFRSUTL. Реплика SYSVOL и члены данной реплики также отображаются в оснастке «Пользователи и компьютеры» (Dsa.msc) по адресу cn="domain system volume",cn=file replication service,cn=system,dc=<Полное_доменное_имя>. Для этого в меню Вид необходимо выбрать пункт «Дополнительные функции».
  8. Все контроллеры домена должны быть подписчиками набора репликации.

    На всех компьютерах-членах реплики необходимо выполнить команду «NTFRSUTL DS [COMPUTERNAME]». Объект подписки расположен по адресу cn=domain system volume (SYSVOL share),cn=NTFRS Subscriptions,CN=%DCNAME%,OU=Domain Controllers,DC=<Полное_доменное_имя>. Для этого необходимо, чтобы объект machine существовал и был реплицирован. При отсутствии объекта подписки программа NTFRSUTL выводит следующее сообщение:

    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=ntfrs subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid :
    5c44b60b-8f01-48c6-8604c630a695dcdd
    Working : f:winntntfrs
    Actual Working: f:winntntfrs
    WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!

  9. Должно действовать расписание репликации.
  10. На компьютерах-партнерах по репликации должно быть достаточно свободного места на логическом диске, на котором размещаются общая папка SYSVOL и папка для промежуточных данных. Например, не менее половины размера реплицируемых данных и в три раза больше, чем размер самого большого реплицируемого файла.
  11. Чтобы убедиться, что файлы реплицированы, проверьте содержимое папки-приемника и папки для промежуточных данных новой реплики (их расположение отображается по команде «NTFRSUTL DS»). Файлы, находящиеся в папке для промежуточных данных, в дальнейшем будут перенесены в папку-приемник. Таким образом, изменение числа файлов в папке-приемнике или в папке для промежуточных данных свидетельствует, что файлы реплицируются или перемещаются в папку-приемник.

Примечание. Программа Ntfrsutl.exe входит в состав набора Windows 2000 Resource Kit.

Информация в данной статье применима к:

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server

Источник: , 05.09.2004

 



Комментарии к статье
Ваше имя: Неизвестный [ Новый пользователь ]

Тема:

Комментарий:




Идея и воплощение: Михаил Дмитриев
Страница оптимирована под разрешение от 1024х768 для IE 5.0+
Copyright © 2001-2008 by Michael Dmitriev - Создание и поддержка сайтов

Сайт работает на домашнем компьютере. OS Windows Server 2003. Находится в Израиле.


Web site engine's code is Copyright © 2003 by . Время создания страницы - 4.550 сек. и 45 запрос (а,ов) к базе данных