ПЕРЕЛІК ДИСЦИПЛІН:
  • Адміністративне право
  • Арбітражний процес
  • Архітектура
  • Астрологія
  • Астрономія
  • Банківська справа
  • Безпека життєдіяльності
  • Біографії
  • Біологія
  • Біологія і хімія
  • Ботаніка та сільське гос-во
  • Бухгалтерський облік і аудит
  • Валютні відносини
  • Ветеринарія
  • Військова кафедра
  • Географія
  • Геодезія
  • Геологія
  • Етика
  • Держава і право
  • Цивільне право і процес
  • Діловодство
  • Гроші та кредит
  • Природничі науки
  • Журналістика
  • Екологія
  • Видавнича справа та поліграфія
  • Інвестиції
  • Іноземна мова
  • Інформатика
  • Інформатика, програмування
  • Юрист по наследству
  • Історичні особистості
  • Історія
  • Історія техніки
  • Кибернетика
  • Комунікації і зв'язок
  • Комп'ютерні науки
  • Косметологія
  • Короткий зміст творів
  • Криміналістика
  • Кримінологія
  • Криптология
  • Кулінарія
  • Культура і мистецтво
  • Культурологія
  • Російська література
  • Література і російська мова
  • Логіка
  • Логістика
  • Маркетинг
  • Математика
  • Медицина, здоров'я
  • Медичні науки
  • Міжнародне публічне право
  • Міжнародне приватне право
  • Міжнародні відносини
  • Менеджмент
  • Металургія
  • Москвоведение
  • Мовознавство
  • Музика
  • Муніципальне право
  • Податки, оподаткування
    		•
     
    Бесплатные рефераты
     

     

     

     

     

     
         
     
    Усунення неполадок за відсутності на контролерах домену Windows 2000 загальних папок SYSVOL і NETLOGON
         

     
    Інформатика, програмування

    Усунення неполадок за відсутності на контролерах домену Windows 2000 загальних папок SYSVOL і NETLOGON

    Анотація

    Служба реплікації файлів (FRS) є багато-засобом реплікації, виконують реплікацію з кількома господарями і замінюють службу LMREPL, існувала в Microsoft Windows NT 3.x і 4.0. Вона використовується контролерами доменів і серверами під керуванням Microsoft Windows 2000 для реплікації системної політики і сценаріїв входу на комп'ютери під управлінням Windows 2000 і більш ранніх версій Windows.

    Крім того, служба FRS здійснює реплікацію інформації відмовостійкої файлової системи DFS між серверами Windows 2000, що містять однакові коріння DFS або репліки дочірніх вузлів.

    Дана стаття містить інструкції з усунення неполадок, пов'язаних з відсутністю загальних папок netlogon і sysvol на контролерах домену під керуванням Windows 2000.

    Додаткова інформація

    Хоча дана проблема може виникнути і на першому контролері нового домену, але, як правило, вона виникає на реплікатах. Наступні інструкції призначені для використання на реплікатах контролера домену. Щоб застосовувати їх на першому контролері в домені, необхідно пропускати кроки, пов'язані з реплікації.

    Об'єкти підключення NTDS існують в службі каталогів всіх партнерів по реплікації.

    Підключення NTDS представляють собою односторонні підключення, використовувані службою FRS і службою каталогів для реплікації системної частини системної політики, що знаходиться в папці SYSVOL, і даних Active Directory. Об'єкти підключення NTDS створюються компонентом KCC (Knowledge Consistency Checker), відповідальним за формування зв'язковий топології контролерів домену в домені і в лісі. Крім того ж, зазначені об'єкти можуть бути створені адміністратором вручну.

    Подивитися об'єкти з'єднання, що відповідають з'єднанням між поточним комп'ютером і контролером домену, можна за допомогою оснащення "Active Directory - сайти і служби »(Dssite.msc). Щоб між комп'ютерами M1 і M2 була можлива реплікація, на комп'ютері M1 повинні бути присутніми об'єкти вхідних з'єднань з комп'ютера M2, а на комп'ютері M2 повинні бути присутніми об'єкти входять з'єднань з комп'ютера M1. При використанні оснащення Dssite.msc команда «Підключення до контролера домену ...» дозволяє переглянути список об'єктів внутрідоменних з'єднань усіх контролерів домену.

    Якщо для нового члена репліки відсутні об'єкти з'єднання, необхідно, щоб компонент KCC створив пункти. Для цього виконайте в оснащенні Dssite.msc команду Перевірка топології реплікації. Потім натисніть клавішу F5 для оновлення вмісту вікна перегляду.

    Якщо автоматичне створення об'єктів з'єднань не виконується, адміністратор повинен вручну створити потрібні об'єкти вхідних чи вихідних з'єднань з контролерами домену. Як правило, створення вручну одного працюючого об'єкта з'єднання дозволяє компоненту KCC виконати автоматичне створення інших об'єктів. При наявності однакових з'єднань від одного і того ж контролера домену, необхідно видалити одну з них, щоб уникнути блокування реплікації. За додатковою інформацією зверніться до наступної статті Microsoft Knowledge Base: 251250 NTFRS Event ID 13557 Is Recorded When Duplicate NTDS Connection Objects Exist

    Реплікація Active Directory виконується між новим контролером домену та існуючим контролером.

    Скористайтеся програмою Repadmin.exe, щоб переконатися, що реплікація Active Directory відбувається між потрібними вузлами, в потрібному домен та відповідно до розкладу. За замовчуванням реплікація між контролерами домену, що знаходяться в межах одного сайту, виконується кожні 5 хвилин. Тим контролерами домену, що знаходяться в різних сайтах, реплікація за умовчанням виконується кожні 3 години, але не частіше, ніж раз на 15 хвилин.

    REPADMIN/SHOWREPS % UPSTREAMCOMPUTER%

    REPADMIN/SHOWREPS % DOWNSTREAMCOMPUTER%

    Реплікація служби FRS залежить від реплікації службою Active Directory даних про конфігурацію між контролерами домену. Якщо ви вважаєте, що реплікація виконується з помилками, потрібно переглянути події реплікації за допомогою засобу перегляду подій. Для цього необхідно на комп'ютерах, що беруть участь в реплікації (наприклад, на комп'ютерах M1 і M2), в розділі реєстру

    HKEY_LOCAL_MACHINEsystemccsservicesntdsdiagnostics

    привласнити параметром «replication events» значення «5», а потім виконати реплікацію з M1 комп'ютера на комп'ютер M2 і у зворотний бік. Для запуску реплікації можна використовувати команду «реплікованих зараз» оснащення Dssite.msc або

    На сервері, що є джерелом даних при реплікації Active Directory і папки SYSVOL, повинні бути створені загальні теки NETLOGON і SYSVOL.

    Після того, як програма Dcpromo.exe виконує перезавантаження комп'ютера, служба FRS намагається отримати папку SYSVOL з комп'ютера, зазначеного в розділі реєстру «Replica Set Parent» розділу:

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTFRSParametersSysVolІмя_домена

    Примітка. Даний розділ є тимчасовим і видаляється після отримання папки SYSVOL або після успішної реплікації папки SYSVOL.

    При використанні збирання 2195 файла Ntfrs.exe реплікація з вказаного сервера не виконується, а реплікація папки SYSVOL затримується до моменту, коли служба FRS спробує за допомогою об'єкта з'єднання NTDS виконати реплікацію з комп'ютера-партнера по входить реплікації.

    На всіх контролерах домену, що є можливими джерелами даних при реплікації, повинні бути створені загальні теки NETLOGON і SYSVOL та застосовано політики за замовчуванням для домену і для контролерів домену.

    Структура каталогу папки SYSVOL:

    domain

    DO_NOT_REMOVE_NtFrs_PreInstall_Directory

    Policies

    (GUID)

    Adm

    MACHINE

    USER

    (GUID)

    Adm

    MACHINE

    USER

    (etc.,)

    scripts

    staging

    staging areas

    MyDomainName.com

    scripts

    sysvol (sysvol share)

    MyDomainName.com

    DO_NOT_REMOVE_NtFrs_PreInstall_Directory

    Policies

    (GUID)

    Adm

    MACHINE

    USER

    (GUID)

    Adm

    MACHINE

    USER

    (etc.,)

    scripts (NETLOGON share)

    За додатковою інформацією про проблеми при отриманні даних з вихідної репліки зверніться до наступної статті Microsoft Knowledge Base:

    250545 SYSVOL Directory Is Slow to Synchronize, Delays Creation of SYSVOL Share and Domain Controller Registration

    В підрозділі контролерів домену в правах доступу до політики за замовчуванням для контролерів домену необхідно надати право доступу «Мережевий доступ до цього комп'ютера »групі« Контролери домену підприємства ».

    При роботі програми Dcpromo.exe для реплікації Active Directory використовуються облікові дані, введені в майстра інсталяції Active Directory. Після перезавантаження реплікація виконується в контексті облікового запису комп'ютера-контролера домену. Усі контролери домену, що є джерелом даних при реплікації, повинні реплікованих і застосувати політику, яка дає групі «Контролери домену підприємства» право доступу «Мережевий доступ до цього комп'ютера ». Для швидкої перевірки результатів реплікації можна перевірити наявність подій з кодом 1704 в журналі додатків комп'ютера-джерела. Для повної перевірки результатів необхідно виконати аналіз параметрів безпеки, використовуючи шаблон Basicdc.inf. Для цього налаштуйте змінні оточення SYSVOL, DSLOG і DSIT відповідно до статті

    250454 Error Returned Importing the BASICDC Security Template in Security Configuration Editor

    і перегляньте результати аналізу.

    Найчастіше після оновлення контролерів домену під керуванням Windows NT 4 до Windows 2000 не видається право «Мережевий доступ до цього комп'ютера", що робить неможливим реплікацію active directory і FRS і викликає появу повідомлення про помилку "Відмовлено у доступі».

    Всі контролери домену повинні бути в змозі виконати дозвіл повного імені (% Ім'я_комп'ютера%.) Комп'ютерів, які є членами репліки.

    Це означає, що при реплікації папки SYSVOL необхідно виробляти дозвіл імен всіх контролерів цього домену. Для кожного з комп'ютерів-членів репліки слід перевірити відповідність адреси, що повертається командою ping, і адреси, що повідомляється при запуску програми IPCONFIG.

    Для роботи служби FRS повинна бути створена база даних jet NTFRS.

    Переконайтеся в наявності файлу NTfrs.jdb на кожному контролері домену в даному домені. Для Виконайте на цих комп'ютерах команду «DIR admin $ ntfrsjet ». Якщо служба NTFRS запущена, то дата та розмір бази даних jet можуть відображатися неправильно (це є особливістю продукту).

    Всі контролери домену повинні бути членами репліки SYSVOL.

    На всіх комп'ютерах-членах репліки необхідно виконати команду «NTFRSUTL DS [COMPUTERNAME] ». Переконайтеся, що в даному домені всі контролери домену відображаються в розділі «SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)» результатів роботи програми NTFRSUTL. Репліка SYSVOL і члени цієї репліки також відображаються в оснащенні "Користувачі і комп'ютери» (Dsa.msc) за адресою cn = "domain system volume", cn = file replication service, cn = system, dc =. Для цього в меню Вигляд необхідно вибрати пункт «Додаткові функції».

    Всі контролери домену повинні бути передплатниками набору реплікації.

    На всіх комп'ютерах-членах репліки необхідно виконати команду «NTFRSUTL DS [COMPUTERNAME] ». Об'єкт підписки розташований за адресою cn = domain system volume (SYSVOL share), cn = NTFRS Subscriptions, CN =% DCNAME%, OU = Domain Controllers, DC =. Для цього необхідно, щоб об'єкт machine існував і був реплікованих. При відсутності об'єкта підписки програма NTFRSUTL відображає таке повідомлення:

    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : Cn = ntfrs subscriptions, cn = W2KPDC, ou = domain controllers, dc = d. .. Guid:

    5c44b60b-8f01-48c6-8604c630a695dcdd

    Working: f: winntntfrs

    Actual Working: f: winntntfrs

    WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!

    Повинно діяти розклад реплікації.

    На комп'ютерах-партнерах по реплікації повинно бути достатньо вільного місця на логічному диску, на якому розміщуються загальна папка SYSVOL і папка для проміжних даних. Наприклад, не менше половини розміру репліціруемих даних і в три рази більше, ніж розмір найбільшого репліціруемого файлу.

    Щоб переконатися, що файли реплікованих, перевірте вміст папки-приймача і папки для проміжних даних нової репліки (їх розташування відображається за команді «NTFRSUTL DS»). Файли, що знаходяться в теці для проміжних даних, в надалі будуть перенесені в папку-приймач. Таким чином, зміна числа файлів у папці-приймачі або в теці для проміжних даних свідчить, що файли реплікуються або переміщуються в папку-приймач.

    Примітка. Програма Ntfrsutl.exe входить до складу набору Windows 2000 Resource Kit.

    Інформація в Застосовується до:

    Microsoft Windows Server 2000

    Microsoft Windows 2000 Advanced Server

    Microsoft Windows 2000 Datacenter Server

    Список літератури

    Для підготовки даної роботи були використані матеріали з сайту http://mdforum.dynu.com

         
    		 
         
    Реферат Банк
     
    Рефераты
     
    Бесплатные рефераты
     

     

     

     

     

     

     

    		  
     
     
    		 
    		 
        Все права защищены. Reff.net.ua - українські реферати ! DMCA.com Protection Status