DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 257338 - Última revisão: terça-feira, 10 de Outubro de 2006 - Revisão: 4.0

Este artigo foi publicado anteriormente em PT257338

Sumário

O serviço de replicação de ficheiros (FRS, File Replication Service) é um motor de replicação multithread e com vários mestres que substitui o serviço LMREPL no Microsoft Windows NT 3.x e 4.0. Os servidores e controladores de domínio do Microsoft Windows 2000 utilizam o FRS para replicar a política de sistema e scripts de início de sessão para o Windows 2000 e clientes de nível inferior.

O FRS também pode replicar o conteúdo entre os servidores do Windows 2000 que são anfitriões das mesmas raízes DFS tolerantes a falhas ou réplicas de nós subordinadas.

Este artigo descreve os passos da resolução de problemas a utilizar nos controladores de domínio do Windows 2000 que têm partilhas netlogon e sysvol em falta.

Mais Informação

A falta das partilhas netlogon e sysvol ocorre normalmente em réplicas de controladores de domínio (DC, domain controllers) num domínio existente, mas também pode ocorrer no primeiro DC num novo domínio. Os seguintes passos destinam-se ao cenário de réplica de DC, mas também podem ser aplicados ao primeiro DC no domínio ignorando os passos específicos da replicação.
  1. Os objectos de ligação NTDS existem no DS de cada parceiro de replicação.

    As ligações NTDS são ligações unidireccionais utilizadas pelo serviço de directório para replicar o Active Directory e o serviço de replicação de ficheiros (FRS) para replicar a parte do sistema de ficheiros da política de sistema na pasta SYSVOL. O verificador de consistência de conhecimento (KCC, Knowledge Consistency Checker) é responsável pela criação de objectos de ligação NTDS para formar uma topologia correctamente ligada entre os DC no domínio e na floresta. Em vez das ligações automáticas, os administradores também podem criar objectos de ligação manual.

    Utilize o snap-in Serviços e locais do Active Directory (Active Directory Sites and Services) (Dssite.msc) para examinar os objectos de ligação que existem entre o computador com problemas e os DC existentes. Para a replicação ocorrer entre o computador \\M1 e o \\M2, o \\M1 deve ter um objecto de ligação de entrada do \\M2 e o \\M2 deve ter um objecto de ligação de entrada do \\M1. Utilize o comando Ligar ao controlador de domínio (Connect to Domain Controller) no Dssites.msc para ver e comparar cada perspectiva de controladores de domínio dos objectos de ligação dentro dos domínios.

    Se não existirem objectos de ligação para o novo membro réplica, utilize o comando Verificar a topologia de replicação (Check Replication Topology) no Dssites.msc para forçar o KCC a criar os objectos de ligação automática necessários (depois, prima F5 para actualizar a vista).

    Se o KCC não conseguir criar as ligações automáticas, os administradores devem intervir criando objectos de ligação manual para os DC sem ligações de entrada ou de saída, de ou para outros DC no domínio. É com frequência que a criação de um único objecto de ligação manual funcional permite ao KCC criar os objectos de ligação automática desejados. As duplicações das ligações manuais e/ou automáticas do mesmo DC no domínio devem ser eliminadas para evitar uma configuração de replicação bloqueada como está documentado no seguinte artigo na base de dados de conhecimento da Microsoft (Microsoft Knowledge Base):
    251250  (http://support.microsoft.com/kb/251250/ ) NTFRS Event ID 13557 Is Recorded When Duplicate NTDS Connection Objects Exist
  2. A replicação do Active Directory ocorre entre os DC novos e existentes no domínio.

    Utilize o Repadmin.exe para confirmar se a replicação do Active Directory está a ocorrer entre os DC de origem e de destino no mesmo domínio no intervalo de replicação agendado. Os intervalos de replicação predefinidos são de cinco minutos entre os controladores de domínio no mesmo local e uma vez a cada três horas entre os DC em locais diferentes (mínimo de 15 minutos).

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
    REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

    A replicação de FRS depende do Active Directory para replicar as informações de configuração necessárias entre os DC no domínio. Se a replicação for suspeita, examine os eventos de replicação no Visualizador de eventos (Event Viewer) depois de definir a entrada "replication events" em
    HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\
    como "5" em computadores de origem potenciais (\\M1) e o computador de destino (\\M2) e depois de forçar a replicação do \\M1 para \\M2 e do \\M2 para \\M1 utilizando o comando Replicar agora (replicate now) no Dssites.msc ou equivalente no REPLMON.

  3. como "5" em computadores de origem potenciais (\\M1) e o computador de destino (\\M2) e depois de forçar a replicação do \\M1 para \\M2 e do \\M2 para \\M1 utilizando o comando O servidor utilizado para originar a pasta SYSVOL e o Active Directory deve ter criado por si mesmo as partilhas NETLOGON e SYSVOL.

    Depois de o programa Dcpromo.exe ter reiniciado o computador, o FRS tenta primeiro originar o SYSVOL através do computador identificado na chave de registo "Replica Set Parent" em:
    HKEY_LOCAL_MACHINE\SYSTEM\CCS\Services\NTFRS\Parameters\SysVol\<Nome_de_domínio>
    NOTA: Esta chave é temporária e é eliminada depois de o SYSVOL ser originado ou depois de as informações em SYSVOL serem replicadas com êxito.

    A versão 2195 do Ntfrs.exe impede a replicação a partir deste servidor de origem inicial, atrasando a replicação do SYSVOL até que o FRS possa tentar a replicação a partir de um parceiro de replicação de entrada no domínio através de um objecto de ligação NTDS manual ou automática.

    Todos os DC de origem potencial no domínio devem, eles próprios, ter partilhado as partilhas NETLOGON e SYSVOL e aplicado a política predefinida de domínio e de controladores de domínio.

    Estrutura do directório SYSVOL:

    • domain
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • Policies
        • {GUID}
          • Adm
          • MACHINE
          • USER

        • {GUID}
          • Adm
          • MACHINE
          • USER

        • {etc.,}

      • scripts

    • staging
    • staging areas
      • MyDomainName.com

    • scripts
    • sysvol(sysvol share)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • Policies
          • {GUID}
            • Adm
            • MACHINE
            • USER

          • {GUID}
            • Adm
            • MACHINE
            • USER

          • {etc.,}

        • scripts(NETLOGON share)




  4. como "5" em computadores de origem potenciais (\\M1) e o computador de destino (\\M2) e depois de forçar a replicação do \\M1 para \\M2 e do \\M2 para \\M1 utilizando o comando Ao grupo Controladores de domínio da empresa (Enterprise Domain Controllers) deve ser concedido o direito Aceder a este computador a partir da rede (Access this computer from network) na política predefinida de controladores de domínio nos controladores de domínio OU.

    A replicação do Active Directory durante a utilização do programa Dcpromo.exe utiliza as credenciais especificadas no Assistente de instalação do Active Directory (Active Directory Installation Wizard). Após o reinício, a replicação ocorre no contexto da conta do computador do DC. Todos os DC de origem no domínio têm de replicar e aplicar com êxito a política concedendo ao grupo Controladores de domínio da empresa (Enterprise Domain Controllers) o direito Aceder a este computador a partir da rede (Access this computer from network). Para uma verificação rápida, procure o evento 1704s no registo da aplicação dos DC de origem potencial. Para uma verificação detalhada, execute a análise da configuração da segurança de acordo com o modelo Basicdc.inf (requer a definição das variáveis de ambiente para SYSVOL, DSLOG e DSIT por
    250454  (http://support.microsoft.com/kb/250454/ ) Error Returned Importing the BASICDC Security Template in Security Configuration Editor
    ) e examine o resultado do registo.

    O direito Aceder a este computador a partir da rede (Access this computer from network) está frequentemente em falta nos domínios do Windows NT 4.0 actualizados para o Windows 2000, fazendo com que o Active Directory e a replicação de FRS não tenham êxito com mensagens de erro do tipo "acesso negado".
  5. como "5" em computadores de origem potenciais (\\M1) e o computador de destino (\\M2) e depois de forçar a replicação do \\M1 para \\M2 e do \\M2 para \\M1 utilizando o comando Cada DC tem de conseguir resolver (efectuar o ping) os nomes de computador totalmente qualificados (%nome do computador%.<nome do domínio>) dos computadores que participam no conjunto de réplicas.

    Para o SYSVOL, isto significa efectuar o ping ao nome do computador FQ de todos os DC no domínio. Confirme se o endereço devolvido pelo comando ping coincide com o endereço IP devolvido pelo IPCONFIG na consola de cada parceiro do conjunto de réplicas.
  6. como "5" em computadores de origem potenciais (\\M1) e o computador de destino (\\M2) e depois de forçar a replicação do \\M1 para \\M2 e do \\M2 para \\M1 utilizando o comando Aplique a versão corrigida / SP1 do Ntfrs.exe.

    A versão 2195 do Ntfrs.exe pode criar ID de ficheiro duplicados dos ficheiros replicados para os novos membros do conjunto de réplicas, fazendo com que a replicação de FRS pare num ciclo de tentativas permanente.

    Os servidores do Windows 2000, que estejam a ser executados com hardware de elevado desempenho como, por exemplo, CPU rápidas, grande quantidade de memória e um subsistema de disco de elevado desempenho, incluindo a colocação em cache (raid) de controladores, são particularmente vulneráveis.

    O método ideal para implementar a versão actualizada do Ntfrs.exe é aplicar a correcção a partir do Q250978 ou aplicar o Windows 2000 Service Pack 1 antes do servidor do Windows 2000 ser promovido ou de participar num conjunto de réplicas de DFS.

    Para os membros do conjunto de réplicas SYSVOL e DFS existentes, execute os seguintes passos:
    • Pare o serviço Ntfrs.exe em todos os DC no domínio.
    • Instale o novo Ntfrs.exe em todos os DC no domínio.
    • Para o DC com a pasta SYSVOL mais completa, defina a entrada de registo "BURFLAGS" em
      HKEY_LOCAL_MACHINE\SYSTEM\CCS\SERVICES\NTFRS\Parameters\Backup/Restore\"Process at Startup"
      como "D4".
    • como "D4". Escreva "net start ntfrs" na linha de comandos e, em seguida, espere 5 minutos. Monitorize os eventos com êxito no registo de eventos.
    • como "D4". Defina a entrada BURFLAGS nos DC restantes como "D2" e inicie o serviço NTFRS. Monitorize os eventos com êxito no registo de eventos e compare testando a consistência dos ficheiros e pastas no directório replicado.
    NOTA: D4 significa que este DC tem autoridade no que diz respeito à replicação de ficheiros; D2 significa que não tem autoridade. Desta forma, todos os DC com Burflags definido como D2 deverão ser replicados a partir do DC com Burflags definido como D4.
  7. como "5" em computadores de origem potenciais (\\M1) e o computador de destino (\\M2) e depois de forçar a replicação do \\M1 para \\M2 e do \\M2 para \\M1 utilizando o comando O serviço FRS está a ser executado em membros do conjunto de réplicas / dos DC no mesmo domínio.

    Escreva net start numa linha de comandos na consola de cada controlador de domínio ou utilize o Gestor de servidores (Server Manager) (utilizando o Srvmgr.exe a partir da caixa Executar (Run)) e o snap-in Gestão de computadores (Computer Management) (Compmgmt.msc) para verificar se o serviço NTFRS está a ser executado em cada DC no domínio. Procure declarações no registo de eventos de FRS de cada controlador de domínio.
  8. como "5" em computadores de origem potenciais (\\M1) e o computador de destino (\\M2) e depois de forçar a replicação do \\M1 para \\M2 e do \\M2 para \\M1 utilizando o comando O serviço FRS deve ter criado uma base de dados Jet de NTFRS.

    Execute um "DIR \\<nome_do_computador>\admin$\ntfrs\jet" em cada DC no domínio para confirmar a presença do ficheiro NTfrs.jdb. A data e o tamanho da base de dados Jet podem estar incorrectos enquanto o serviço NTFRS estiver a ser executado (por predefinição).
  9. como "5" em computadores de origem potenciais (\\M1) e o computador de destino (\\M2) e depois de forçar a replicação do \\M1 para \\M2 e do \\M2 para \\M1 utilizando o comando Cada DC tem de ser membro do conjunto de réplicas SYSVOL.

    Execute "NTFRSUTL DS [NOME_DO_COMPUTADOR]" em todos os membros do conjunto de réplicas. Confirme se todos os DC no domínio aparecem na parte "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" da saída de NTFRSUTL. O conjunto de réplicas SYSVOL e os respectivos membros podem também ser apresentados em cn="domain system volume", cn=file replication service, cn=system, dc=<FQDN> no snap-in Utilizadores e computadores do Active Directory (Active Directory Users and Computers) (Dsa.msc) quando a opção Funções avançadas (Advanced Features) estiver activado no menu Ver (View).
  10. como "5" em computadores de origem potenciais (\\M1) e o computador de destino (\\M2) e depois de forçar a replicação do \\M1 para \\M2 e do \\M2 para \\M1 utilizando o comando Cada DC tem de subscrever o conjunto de réplicas.

    Execute "NTFRSUTL DS [NOME_DO_COMPUTADOR]" em todos os membros do conjunto de réplicas. O objecto que subscreve aparece em cn=domain system volume (SYSVOL share), cn=NTFRS Subscriptions, CN=%DCNAME%, OU=Domain Controllers, DC=<FQDN>. Isto requer que o objecto máquina exista e que tenha efectuado a replicação. Quando o objecto que subscreve está em falta, o NTFRSUTL comunica o seguinte:
    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=ntfrs subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid :
    5c44b60b-8f01-48c6-8604c630a695dcdd
    Working : f:\winnt\ntfrs
    Actual Working: f:\winnt\ntfrs
    WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!
  11. como "5" em computadores de origem potenciais (\\M1) e o computador de destino (\\M2) e depois de forçar a replicação do \\M1 para \\M2 e do \\M2 para \\M1 utilizando o comando A agenda da replicação tem de ser activada.
  12. como "5" em computadores de origem potenciais (\\M1) e o computador de destino (\\M2) e depois de forçar a replicação do \\M1 para \\M2 e do \\M2 para \\M1 utilizando o comando A unidade lógica anfitriã da partilha SYSVOL e pasta de teste tem bastante espaço em disco disponível nos parceiros de nível superior e inferior. Por exemplo, 50 por cento da quantidade do conteúdo que está a tentar replicar e três vezes maior do que o ficheiro de maior tamanho que está a ser replicado.
  13. como "5" em computadores de origem potenciais (\\M1) e o computador de destino (\\M2) e depois de forçar a replicação do \\M1 para \\M2 e do \\M2 para \\M1 utilizando o comando Verifique a pasta de destino e a pasta de teste (apresentada em "NTFRSUTL DS") da nova réplica para ver se os ficheiros estão a ser replicados. Os ficheiros na pasta de teste devem estar em processo de movimentação para a localização definitiva. O facto de o número de ficheiros na pasta de teste ou de destino estar em constante alteração é um sinal positivo uma vez que os ficheiros estão a ser replicados ou mudados para a pasta de destino.
NOTA: O Ntfrsutl.exe é um utilitário incluído no Windows 2000 Resource Kit.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbhowto kbnetwork kbtshoot KB257338
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft