DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 257338 - Última revisão: terça-feira, 10 de outubro de 2006 - Revisão: 4.0

Sumário

O FRS (File Replication service) é um mecanismo de duplicação de vários mestres e segmentos que substitui o serviço LMREPL no Microsoft Windows NT 3.x e 4.0. Os controladores de domínio e servidores do Microsoft Windows 2000 usam o FRS para reproduzir a diretiva de sistema e os scripts de login para clientes no Windows 2000 e clientes de nível inferior.

O FRS também pode reproduzir o conteúdo entre os servidores do Windows 2000 hospedando as mesmas raizes DFS que toleram erros ou as réplicas dos nós filhos.

Esse artigo descreve etapas para solução de problemas para usar nos controladores de domínio do Windows 2000 que não possuem compartilhamento netlogon e sysvol.

Mais Informações

Compartilhamentos netlogon e sysvol perdidos ocorrem normalmente em controladores de domínio de réplicas em um domínio existente, mas podem ocorrer também no primeiro controlador de domínio em um novo domínio. As etapas a seguir são direcionadas mais para o controlador de domínio de réplica, mas podem ser aplicadas ao primeiro controlador de domínio, no domínio, ignorando as etapas especificas de duplicação.
  1. Objetos de conexão NTDS existem no DS de cada parceiro de duplicação.

    Conexões NTDS são conexões unidirecionais usadas pelo Directory Service para reproduzir o Active Directory e o FRS (File Replication Service) para duplicar a porção do sistema de arquivo da diretiva do sistema na pasta SYSVOL. O KCC (Knowledge Consistency Checker) é responsável por construir objetos de conexões NTDS para formar uma topologia bem conectada entre os controladores de domínio no domínio e na floresta. No lugar de conexões automáticas, os administradores também podem criar objetos de conexão manual.

    Use o snap-in "Sites e Serviços" (Dssite.msc) para examinar os objetos de conexão que existem entre o computador problemático e os controladores de domínio existentes. Para que a duplicação aconteça entre o computador \\M1 e \\M2, o \\M1 deve ter um objeto de conexão de entrada do \\M2 e o \\M2 um objeto de conexão de entrada do \\M1. Use o comando "Conectar ao controlador de domínio..." em Dssite.msc para exibir e comparar cada perspectiva do controlador de domínio dos objetos de conexão intra-domain.

    Se nenhum objeto de conexão existir para a nova réplica, use o camando Verificar Topologia de Duplicação no Dssite.msc para forçar o KCC a construir os objetos de conexão automáticas necessários (pressione F5 para atualizar a exibição).

    Se o KCC estiver incapacitado de construir conexões automáticas, os administradores devem intervir construindo objetos de conexão manual para controladores de domínio com conexões de entrada ou saída para, ou de outros controladores domínio no domínio. Frequentemente, construir um simples objeto de conexão manual permite ao KCC construir os objetos de conexão manual desejados. Manuais duplicados e/ ou conexões automáticas do mesmo controlador de domínio no domínio devem ser excluídos para evitar uma configuração que bloqueia duplicação sa maneira que está documentado no seguinte artigo na Base de Dados de Conhecimento da Microsoft:
    251250  (http://support.microsoft.com/kb/251250/PT-BR/ ) NTFRS Event ID 13557 Is Recorded When Duplicate NTDS Connection Objects Exist
  2. A duplicação do Active Directory ocorre entre o novo controlador de domínio e o controlador de domínio existente, no domíno.

    Use o Repadmin.exe para confirmar se a duplicação do Active Directory ocorre entre o controlador de domínio de origem e destino, no mesmo domínio, no intervalo de duplicação programado. Os intervalos de duplicação padrão são de cinco minutos entre os controladores de domínio no mesmo site e uma vez a cada três horas entre os controladores de domínio em sites diferentes (mínimo de 15 minutos).

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
    REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

    A duplicação FRS depende do Active Directory para duplicar as informações de configuração necessárias entre os controladores de domínio, no domínio. Se houver suspeitas quanto à duplicação, examine os eventos de duplicação no Visualizador de Eventos após definir a entrada "eventos de duplicação" em
    HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\
    como "5" nos computadores de origem potencial (\\M1) e computadores de destino(\\M2), forçando a duplicação de \\M1 para \\M2 e \\M2 para \\M1 usando o comando "duplicar agora" em Dssite.msc ou seu equivalente no REPLMON.
  3. O servidor usado para originar o Active Directory e a pasta SYSVOL deve ter criado os compartilhamentos NETLOGON e SYSVOL.

    Após o programa Dcpromo.exe ter reiniciado o computador, o FRS tenta primeiramente originar o SYSVOL pelo computador identificado na chave do registro "Replica Set Parent" em:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\DomainName
    OSERVAÇÃO:Essa chave é temporária e é excluída uma vez que o SYSVOL for originado ou as informações em SYSVOL tenham sido duplicadas com êxito.

    O lançamento 2195 do Ntfrs.exe impede a duplicação desse servidor de origem inicial, atrasando a duplicação do SYSVOL até que o FRS possa tentar a duplicação por um parceiro de duplicação de entrada no domínio, sobre um objeto de conexão NTDS manual ou automático.

    Todos os controladores de domínio de origem no domínio devem ter compartilhado os compartilhamentos NETLOGON e SYSVOL e aplicado domínio padrões e diretiva de controladores de domínio.

    Estrtura de diretórios do SYSVOL:

    • domínio
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • Diretivas
        • {GUID}
          • Adm
          • MÁQUINA
          • USUÁRIO

        • {GUID}
          • Adm
          • MÁQUINA
          • USUÁRIO

        • {etc.,}

      • scripts

    • testando
    • áreas de teste
      • MyDomainName.com

    • scripts
    • sysvol(compartilhamento share)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • Diretivas
          • {GUID}
            • Adm
            • MÁQUINA
            • USUÁRIO

          • {GUID}
            • Adm
            • MÁQUINA
            • USUÁRIO

          • {etc.,}

        • scripts(Compartilhamento NETLOGON)


  4. O grupo "Controladores de Domínio da Empresa" deve ser receber os direitos "acessar esse computador pela rede" na diretiva dos controladores de domínio padrão nos controladores de domínio OU.

    A duplicação do Active Directory durante o uso do programa Dcpromo.exe, usa as credenciais especificadas no Assistente de Instalação do Active Directory. Durante a reinicialização, a duplicação ocorre no contexto da conta do computador do controlador de domínio. Todos os controladores de domíno de origem, no domínio, devem duplicar com êxito e aplicar a diretiva concedendo ao grupo "Controladores de Domínio da Empresa", o direito "Acessar esse computador pela rede". Para uma verificação rápida, procure pelo evento 1704s no log de aplicação dos controladores de domínio de origem. Para uma verificação detalhada, execute uma análise de configuração de segurança no modelo Basicdc.inf (requer a definição de variáveis de ambiente para SYSVOL, DSLOG e DSIT por
    250454  (http://support.microsoft.com/kb/250454/PT-BR/ ) You receive the "The data is invalid" error message when you try to import a security template by using the Security Configuration and Analysis snap-in in Windows 2000
    e examinar a saída de log resultante.

    O direito "acessar esse computador pela rede" está normalmente faltando nos domínio do Windows NT 4.0 atualizado para Windows 2000, fazendo com que o active directory e a duplicação FRS não tenham êxito, resultando em mensaens de erro "acesso negado".
  5. Cada controlador de domínio deve ser capaz de resolver (ping) os nomes do computador totalmente qualificados (%nome do computador%.<nome do domínio>) de computadores que estejam participando no conjunto de réplicas.

    Para o SYSVOL, isso significa executar o ping no nome do computador FQ de todos os controladores de domínio, no domínio. Confirme se o endereço resultante do comando ping é igual ao endereço IP resultante pelo IPCONFIG no console de cada parceiro de conjunto de réplicas.
  6. O serviço FRS deve ter criado um banco de dados do jet NTFRS.

    Execute um "DIR \\<nome_do_computador>\admin$\ntfrs\jet" em cada controlador de domínio, no domínio, para confirmar a presença do arquivo NTfrs.jdb. A data e o tamanho do banco de dados do jet podem estar incorretos enquanto o serviço NTFRS estiver em execução (próprio do projeto).
  7. Cada controlador do domínio deve ser um membro do conjunto de réplicas SYSVOL.

    Execute "NTFRSUTL DS [NOME_DO_COMPUTADOR]" em todos os membros do conjunto de réplicas. Confirme se todos os controladores de domínio, no domínio, aparecem na porção "SET: DOMAIN SYSTEMVOLUME (COMPARTILHAMENTO SYSVOL)" da saída NTFRSUTL. O conjunto de réplicas SYSVOL e seus membros também podem ser exibidos em cn="domain system volume",cn=serviço de duplicação de arquivo,cn=sistema,dc=<FQDN> no snap-in do Usuário e Computadores (Dsa.msc) quando "Recursos Avançados" estiver ativado no menu Exibir.
  8. Cada controlador do domínio deve ser um assinante do conjunto de réplicas.

    Execute "NTFRSUTL DS [NOME_DO_COMPUTADOR]" em todos os membros do conjunto de réplicas. Os objetos do assinante aparecem no cn=domain system volume (compartilhamento SYSVOL),cn=NTFRS Subscriptions,CN=%DCNAME%,OU=Controladores de Domínio,DC=<FQDN>. This requires that the machine object exists and has replicated in. O NTFRSUTL afirma o seguinte quando o objeto do assinante estiver faltando:
    INSCRIÇÕES: NTFRS INSCRIÇÕES DN : cn=ntfrs inscrições,cn=W2KPDC,ou=controladores de domínio,dc=d... Guid :
    5c44b60b-8f01-48c6-8604c630a695dcdd
    Working : f:\winnt\ntfrs
    Actual Working: f:\winnt\ntfrs
    WIN2K-PDC NÃO É UM MEMBRO DE UM CONJUNTO DE RÉPLICAS!
  9. A programação de duplicação deve ser ativado.
  10. A unidade lógica que hospeda o compartilhamento SYSVOL e a pasta temporária possui bastante espaço em dísco disponível no parceiro superior e inferior. Por exemplo, 50 porcento da quantidade de conteúdo que você está tentando duplicar e três vezes o tamanho do maior arquivo sendo duplicado.
  11. Verifique a pasta de destino e a pasta temporária (exibida em "NTFRSUTL DS") da nova réplica para ver se os arquivos estão sendo duplicados. Os arquivos na pasta temporária devem estar sendo movidos para o local final. A constante mudança no número de artigos nas pastas de destino e temporária, é um bom sinal de que ambos os arquivos estão sendo duplicados ou transportados para a pasta de destino.
OBSERVAÇÃO: O Ntfrsutl.exe é um utilitário incluído no Kit de Recursos do Windows 2000.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbhowto kbnetwork kbtshoot KB257338
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store