DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 289668 - Última revisão: sexta-feira, 2 de março de 2007 - Revisão: 2.5

 

Nesta página

Sumário

No decorrer da solução de problemas problemas de replicação do Active Directory ou o serviço de replicação de arquivos (FRS), como o administrador, talvez você queira Avançar o sistema de tempo de um computador para que o conteúdo de um computador ter autoridade sobre a outra ou para forçar a exclusão de objetos marcados para exclusão no Active Directory.

Mais Informações

O efeito de avançando o relógio do sistema em membros de réplica do FRS

Se você Avançar a hora do sistema em um computador que está sendo executado, as seguintes situações podem ocorrer:
  1. Marcas para exclusão para arquivos excluídos no IDTable prematuramente são excluídas, que faz com reconciliação incorreto decisões mais tarde. Se a marca para exclusão excluída for desapareceu, em seguida, uma atualização simultânea, que chega a este membro, produz um resultado reconciliação diferente de outros membros. O resultado final é que os arquivos e pastas as conjuntos de réplicas DFS ou SYSVOL afetados são inconsistentes entre membros. Reconciliação de dados de FRS entre dois parceiros que não foram submetidos ao tempo de avanço ocorre conforme o esperado. Replicação de dados entre um membro que foi avançados de tempo e um membro não-Avançado não irá funcionar conforme o esperado, se.
  2. O computador com o relógio Avançado não ingressar com parceiros que permanecem na hora certa. O protocolo de associação, que é usado por membros da réplica DFS ou SYSVOL para trocar dados, garante que o relógio em dois parceiros dentro de uma determinada tolerância.
  3. Alterações de arquivo local criar pedidos de alteração com tempos de evento enquanto estiver usando o relógio avançadas. Esses alteração ordens são inseridos no log de saída mas não enviada devido a razão que é descrita na etapa 2. Quando você restaura a hora neste computador para o horário normal, o computador ingressa com seus parceiros de saída. Pedidos de alteração, com o tempo Avançado, são enviados aos parceiros downstream e parceiros inferiores ignorar esses alterar ordens porque a hora do evento é inválida (está muito distante no futuro).

    Como resultado, arquivos que você alterou enquanto o tempo foi Avançado não são replicados para outros membros (mas permaneçam no computador alterado). Além disso, devido aos horários de eventos (avançadas) inválido na entrada IDTable, este membro rejeita atualizações para esses arquivos originados de outros membros.

Como determinar se um tempo de avanço afetará membros de réplicas FRS

Avanços do relógio do sistema não podem afetar os membros da réplica do FRS se você Avançar a hora do sistema da seguinte maneira:
  1. Pare NTFRS.
  2. Defina o tempo frente.
  3. Não faça quaisquer novas adições ou alterações a árvores de réplicas DFS ou SYSVOL existente enquanto o NTFRS estiver parado porque quaisquer adições ou alterações resultar em pedidos de alteração local.
  4. Defina o tempo de volta para a hora atual. Por definição, esse tempo é ser antes do tempo que o serviço foi última desligado como FRS compara o tempo de inicialização para o último tempo de desligamento.
  5. Reinicie o NTFRS.
Para determinar se pedidos de alteração local levaram local o FRS replicados diretórios, você pode "despejo" o IDTABLE e/ou o log de saída para verificar se existem arquivos com carimbos de data / hora e data "futura". O exemplo a seguir descreve como despejar o log de saída do banco de dados FRS e como classificar a saída por hora do evento usando o script PERL, Iologsum.cmd .

Execute as etapas a seguir em um prompt de comando:
  1. log de saída ntfrsutl > outlog.txt
  2. iologsum - classificação = eventtime outlog.txt > event.txt
  3. o bloco de notas event.txt
Você pode reiniciar computadores com os logs de saída "limpa" ou IDtables como normal. Para membros de réplica do FRS que contêm arquivos com carimbos de data futura, que você precisará usar as seguintes etapas para reinicializar o banco de dados e arquivos replicados executando um não-autorizada restaurar:
  1. Digite net stop ntfrs em um prompt de comando.
  2. Defina a seguinte chave do registro
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTFRS\Parameters\Backup/Restore\Process no startup\BURFLAGS
    para D2 (hexadecimal) ou 210 (decimal).
  3. Digite net start ntfrs no prompt de comando.
Remover qualquer dúvida de futuras inconsistências entre membros da réplica usando a "restauração não autoritativa".

Efeito de avançando hora do sistema no Active Directory

Porque do Active Directory do Windows 2000 sincroniza pelo número de versão primeiro e, em seguida, pelo carimbo de hora como um separador de empate, Active Directory pode ser menos confidencial a alterações de relógio radical. Operações confidenciais de tempo no Active Directory incluem:
  • Conflitos de replicação de desempate - quando você altera o mesmo atributo no mesmo objeto em dois servidores diferentes durante um período de latência, o empate vai para a alteração mais recente. Portanto, as alterações que se originam no futuro vencerá.
  • No caso de dois objetos diferentes que você criou com o mesmo nome em dois servidores, a resolução de conflito de nome é resolvida em favor do RDN com o tempo de alteração mais recente.
  • Backups somente são adequados para um tempo de desativação. Quando você cria um backup, um "símbolo de expiração" é gerado. O token deve ser enviado no momento da restauração, e ele é usado para verificar se o backup não é muito antigo. Quando você tenta uma restauração ao mesmo tempo futuro, isso pode não funcionar se o backup parece muito antigo. Mesmo se você conseguir fazer isso, restaurar um backup que você criou na "futura" para o passado, a Microsoft não recomenda isso.
  • A autenticação Kerberos se baseia a sincronização do relógio. Vida útil do tíquete Kerberos pode ser excedida se o relógio está configurado muito bem em frente.

Conclusão

Você nunca deve Avançar a hora do sistema em produção controladores de domínio do Windows 2000 além a hora UTC atual ou para algum tempo futuro e reverter o relógio. Isso inclui, mas não é limitado a, tenta:
  • Teste significativas transições de data e hora (como o ano 2000 teste).
  • Força a exclusão de objetos marcados para exclusão em conjunto com a configuração TombStoneLifetime.
  • Tornar os objetos em um computador têm precedência sobre os objetos em outro computador usando o avanço e/ou reversão de tempo.
  • Estende a vida útil de um backup do sistema.
  • Retornar um computador a um anterior "estado do sistema" incluindo reversão de esquema.
A Microsoft recomenda que você execute o teste de tempo importante e transições de data em um ambiente de laboratório com servidores que você possa recriar conforme necessário. Além disso, a Microsoft recomenda que você não transição de ambientes de teste, para o qual o tempo e as datas tenham sido avançadas para o futuro ou revertidas, para ambientes de produção.

Avançando ou revertendo a hora do sistema não é um produtivo método pelo qual a resolver problemas de replicação FRS ou Active Directory. A alteração proposital de hora do sistema adiciona complexidade adicional para cenários de solução de problemas geralmente difícil. Microsoft não oferece suporte a cenários de controlador de domínio Windows na qual estão usando esse método de resolução de problemas.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbmt kbinfo kbnetwork KB289668 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 289668  (http://support.microsoft.com/kb/289668/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store