DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 257338 - Ultima modifica: martedì 10 ottobre 2006 - Revisione: 4.0

Sommario

Il servizio Replica file (FRS) è un motore di replica multimaster multithread che sostituisce il servizio LMREPL in Microsoft Windows NT 3.x e 4.0. I server e i controller di dominio basati su Microsoft Windows 2000 utilizzano il servizio Replica file per replicare criteri di protezione e script di accesso in client Windows 2000 e versioni precedenti.

Il servizio Replica file consente anche di replicare contenuto tra server Windows 2000 che contengono le stesse directory principali DFS a tolleranza d'errore o repliche di nodi figlio.

In questo articolo vengono descritte le procedure di risoluzione dei problemi relativi ai controller di dominio Windows 2000 in cui risultano mancanti le condivisioni NETLOGON e SYSVOL.

Informazioni

La mancanza delle condivisioni SYSVOL e NETLOGON si verifica in genere su controller di dominio di replica in un dominio esistente, ma può anche verificarsi sul primo controller di dominio in un nuovo dominio. La procedura riportata di seguito è rivolta principalmente al caso del controller di dominio di replica, ma può essere applicata al primo controller di dominio ignorando la procedura specifica per la replica.
  1. Oggetti connessione NTDS presenti nel servizio directory (DS) di ogni partner di replica.

    Le connessioni NTDS sono connessioni unidirezionali utilizzate dal servizio directory (DS) per replicare Active Directory e dal servizio Replica file (FRS, File Replication Service) per replicare la parte di file system relativa ai criteri di sistema nella cartella SYSVOL. Il Controllo di coerenza informazioni (KCC) è responsabile della creazione di oggetti connessione NTDS per formare una topologia connessa correttamente tra i controller del dominio e l'insieme di strutture. Invece delle connessioni automatiche gli amministratori possono anche creare oggetti connessione manuale.

    Utilizzare lo snap-in "Siti e servizi" (Dssite.msc) per esaminare gli oggetti connessione disponibili tra il computer che presenta il problema e i controller di dominio esistenti. Affinché la replica possa avere luogo tra i computer \\M1 e \\M2, è necessario che \\M1 disponga di un oggetto connessione in entrata da \\M2 e che \\M2 disponga di un oggetto connessione in entrata da \\M1. Utilizzare il comando "Connessione al controller di dominio" in Dssite.msc per visualizzare e confrontare la prospettiva di ogni controller di dominio degli oggetti connessione interni al dominio.

    Se non esistono oggetti connessione per il nuovo membro di replica, utilizzare il comando Controllo topologia di replica in Dssite.msc per imporre la creazione di oggetti connessione automatica da parte del Controllo di coerenza informazioni (premere F5 per aggiornare la visualizzazione).

    Se il Controllo di coerenza informazioni non consente di creare connessioni automatiche, è necessario che gli amministratori creino oggetti connessione manuale per i controller di dominio privi di connessioni in entrata o in uscita rispetto ad altri controller di dominio presenti nel dominio. Spesso la creazione di un unico oggetto connessione manuale funzionante consente al Controllo di coerenza informazioni di creare gli oggetti connessione automatica desiderati. È necessario duplicare le connessioni manuali o automatiche dallo stesso controller di dominio per evitare una configurazione che blocchi la replica, come documentato nell'articolo della Microsoft Knowledge Base riportato di seguito:
    251250  (http://support.microsoft.com/kb/251250/ ) L'ID evento 13557 NTFRS viene registrato quando esistono oggetti connessione NTDS duplicati
  2. La replica di Active Directory si verifica tra controller di dominio nuovi ed esistenti presenti nel dominio.

    Utilizzare Repadmin.exe per accertarsi che la replica di Active Directory si verifichi tra i controller di dominio di origine e di destinazione nello stesso dominio dell'intervallo di replica pianificato. Gli intervalli di replica predefiniti sono di cinque minuti tra i controller di dominio dello stesso sito e di una volta ogni tre ore tra controller di dominio di siti diversi, con un minimo di 15 minuti.

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
    REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

    La replica FRS dipende da Active Directory per replicare le informazioni di configurazione necessarie tra i controller di dominio presenti nel dominio. Se la replica potrebbe essere la causa del problema, esaminare gli eventi di replica nel Visualizzatore eventi dopo avere impostato la voce "replication events" nella chiave del Registro di sistema
    HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\
    su "5" sui computer di origine potenziali (\\M1) e sul computer di destinazione (\\M2), imponendo la replica da \\M1 a \\M2 e da \\M2 a \\M1 mediante il comando per la replica immediata in Dssite.msc o l'equivalente in REPLMON.
  3. Le condivisioni NETLOGON e SYSVOL dovrebbero essere create automaticamente dal server utilizzato per creare Active Directory e la cartella SYSVOL.

    Dopo che il computer è stato riavviato dal programma Dcpromo.exe, viene innanzitutto effettuato il tentativo, da parte del servizio Replica file, di creare la condivisione SYSVOL dal computer identificato nella chiave del Registro di sistema "Replica Set Parent" in:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\Nomedominio
    NOTA: questa chiave è temporanea e viene eliminata dopo la creazione di SYSVOL o dopo la replica delle informazioni contenute in SYSVOL.

    La versione 2195 di Ntfrs.exe non consente la replica da questo server di origine iniziale, ritardando la replica di SYSVOL finché non viene effettuato il tentativo, da parte del servizio FRS, di replica da un partner di replica in ingresso nel dominio su un oggetto connessione NTDS manuale o automatica.

    In genere tutti i controller di dominio di origine potenziali presenti nel dominio dispongono già delle condivisioni NETLOGON e SYSVOL e hanno già applicato i criteri del dominio e dei controller di dominio predefiniti.

    Struttura della cartella SYSVOL:

    • dominio
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • Policies
        • {GUID}
          • Adm
          • MACHINE
          • USER

        • {GUID}
          • Adm
          • MACHINE
          • USER

        • {etc.,}

      • scripts

    • staging
    • staging areas
      • MyDomainName.com

    • scripts
    • sysvol (condivisione SYSVOL)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • Policies
          • {GUID}
            • Adm
            • MACHINE
            • USER

          • {GUID}
            • Adm
            • MACHINE
            • USER

          • {altro}

        • scripts (condivisione NETLOGON)


  4. Il gruppo "Controller di dominio organizzazione" deve disporre del diritto di "Accesso al computer dalla rete" nei criteri dei controller di dominio predefiniti sull'unità organizzativa dei controller di dominio.

    La replica di Active Directory durante l'uso del programma Dcpromo.exe consente l'utilizzo delle credenziali specificate nell'Installazione guidata di Active Directory. Al riavvio la replica si verifica nel contesto dell'account computer del controller di dominio. Per tutti i controller di dominio di origine presenti nel dominio deve essere effettuata la replica e devono essere applicati correttamente i criteri che forniscono al gruppo "Controller di dominio organizzazione" il diritto di "Accesso al computer dalla rete". Per una verifica rapida cercare l'evento 1704s nel registro applicazioni dei controller di dominio di origine potenziali. Per una verifica dettagliata eseguire un'analisi della configurazione di protezione in base al modello Basicdc.inf (richiede la definizione delle variabili di ambiente per SYSVOL, DSLOG e DSIT)
    250454  (http://support.microsoft.com/kb/250454/ ) Errore durante l'importazione del modello di protezione BASICDC nell'Editor di configurazione della protezione
    ed esaminare l'output del registro risultante.

    Il diritto "Accesso al computer dalla rete" è spesso mancante dai domini Windows NT 4.0 aggiornati a Windows 2000, cosa che può quindi causare problemi relativi alla replica FRS di Active Directory con messaggi di errore di accesso negato.
  5. Ogni controller di dominio deve essere in grado di risolvere (ping) i nomi completi dei computer (%nome computer%.<nome dominio>) che fanno parte del set di repliche.

    Per SYSVOL ciò significa eseguire il ping del nome completo del computer di tutti i controller nel dominio. Verificare che l'indirizzo restituito dal comando ping corrisponda all'indirizzo IP restituito da IPCONFIG nella console di ogni partner del set di repliche.
  6. Deve essere stato creato il database jet NTFRS da parte del servizio FRS.

    Eseguire il comando "DIR \\<nomecomputer>\admin$\ntfrs\jet" per ogni controller presente nel dominio per confermare l'esistenza del file NTfrs.jdb. Durante l'esecuzione del servizio NTFRS (in base alla progettazione) la data e la dimensione del database jet potrebbero essere errate.
  7. Ogni controller di dominio deve essere un membro del set di repliche SYSVOL.

    Eseguire "NTFRSUTL DS [NOMECOMPUTER]" su tutti i membri del set di repliche. Accertarsi che tutti i controller presenti nel dominio figurino nella parte "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" dell'output di NTFRSUTL. Il set di repliche SYSVOL e i relativi membri possono anche essere visualizzati in cn="domain system volume",cn=file replication service,cn=system,dc=<FQDN> nello snap-in Utenti e computer (Dsa.msc) quando l'opzione "Caratteristiche avanzate" è attivata nel menu Visualizza.
  8. Ogni controller di dominio deve essere un sottoscrittore del set di repliche.

    Eseguire "NTFRSUTL DS [NOMECOMPUTER]" su tutti i membri del set di repliche. L'oggetto sottoscrittore viene visualizzato in cn=domain system volume (SYSVOL share),cn=NTFRS Subscriptions,CN=%DCNAME%,OU=Domain Controllers,DC=<FQDN>. È necessario che l'oggetto computer sia presente e che sia stato replicato in ingresso. Quando l'oggetto sottoscrittore è mancante, NTFRSUTL consente di generare il seguente messaggio:
    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=ntfrs subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid :
    5c44b60b-8f01-48c6-8604c630a695dcdd
    Working : f:\winnt\ntfrs
    Actual Working: f:\winnt\ntfrs
    WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!
  9. La pianificazione repliche deve essere attivata.
  10. L'unità logica che contiene la condivisione SYSVOL e la cartella di gestione temporanea dispone di molto spazio libero sui partner upstream e downstream. Ad esempio, il 50 percento del contenuto che si tenta di replicare e tre volte la dimensione del file più grande che si sta replicando.
  11. Controllare la cartella di destinazione e la cartella di gestione temporanea (visualizzate in "NTFRSUTL DS") della nuova replica per verificare se è in corso la replica dei file. Deve essere in corso lo spostamento nel percorso finale dei file contenuti nella cartella di gestione temporanea. Se il numero di file presenti nella cartella di gestione temporanea o nella cartella di destinazione è in costante cambiamento, è in corso la replica in ingresso dei file o la transizione alla cartella di destinazione.
NOTA: l'utilità Ntfrsutl.exe è inclusa nel Resource Kit di Windows 2000.

Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Chiavi: 
kbhowto kbnetwork kbtshoot KB257338
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store