SYSVOL Directory Is Slow to Synchronize, Delays Creation of SYSVOL Share and Domain Controller Registration

250545 SYSVOL Directory Is Slow to Synchronize, Delays Creation of SYSVOL Share and Domain Controller Registration

В подразделении контроллеров домена в правах доступа к политике по умолчанию для контроллеров домена необходимо присвоить право доступа «Сетевой доступ к этому компьютеру» группе «Контроллеры домена предприятия».

При работе программы Dcpromo.exe для репликации Active Directory используются учетные данные, введенные в мастере установки Active Directory. После перезагрузки репликация выполняется в контексте учетной записи компьютера-контроллера домена. Все контроллеры домена, являющиеся источником данных при репликации, должны реплицировать и применить политику, дающую группе «Контроллеры домена предприятия» право доступа «Сетевой доступ к этому компьютеру». Для быстрой проверки результатов репликации можно проверить наличие событий с кодом 1704 в журнале приложений компьютера-источника. Для полной проверки результатов необходимо выполнить анализ параметров безопасности, используя шаблон Basicdc.inf. Для этого настройте переменные окружения SYSVOL, DSLOG и DSIT в соответствии со статьей

250454 Error Returned Importing the BASICDC Security Template in Security Configuration Editor

и просмотрите результаты анализа.

Зачастую после обновления контроллеров домена под управлением Windows NT 4 до Windows 2000 не выдается право «Сетевой доступ к этому компьютеру», что делает невозможным репликацию active directory и FRS и вызывает появление сообщения об ошибке «Отказано в доступе».

Все контроллеры домена должны быть в состоянии выполнить разрешение полного имени (%Имя_компьютера%.<Имя_домена>) компьютеров, являющихся членами реплики.

Это значит, что при репликации папки SYSVOL необходимо производить разрешение имен всех контроллеров данного домена. Для каждого из компьютеров-членов реплики следует проверить соответствие адреса, возвращаемого командой ping, и адреса, сообщаемого при запуске программы IPCONFIG.

Для работы службы FRS должна быть создана база данных jet NTFRS.

Убедитесь в наличии файла NTfrs.jdb на каждом контроллере домена в данном домене. Для этого выполните на этих компьютерах команду «DIR <Имя_компьютера>admin$ntfrsjet». Если служба NTFRS запущена, то дата и размер базы данных jet могут отображаться неправильно (это является особенностью продукта).

Все контроллеры домена должны быть членами реплики SYSVOL.

На всех компьютерах-членах реплики необходимо выполнить команду «NTFRSUTL DS [COMPUTERNAME]». Убедитесь, что в данном домене все контроллеры домена отображаются в разделе «SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)» результатов работы программы NTFRSUTL. Реплика SYSVOL и члены данной реплики также отображаются в оснастке «Пользователи и компьютеры» (Dsa.msc) по адресу cn="domain system volume",cn=file replication service,cn=system,dc=<Полное_доменное_имя>. Для этого в меню Вид необходимо выбрать пункт «Дополнительные функции».

Все контроллеры домена должны быть подписчиками набора репликации.

На всех компьютерах-членах реплики необходимо выполнить команду «NTFRSUTL DS [COMPUTERNAME]». Объект подписки расположен по адресу cn=domain system volume (SYSVOL share),cn=NTFRS Subscriptions,CN=%DCNAME%,OU=Domain Controllers,DC=<Полное_доменное_имя>. Для этого необходимо, чтобы объект machine существовал и был реплицирован. При отсутствии объекта подписки программа NTFRSUTL выводит следующее сообщение:

SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=ntfrs subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid :

5c44b60b-8f01-48c6-8604c630a695dcdd

Working : f:winntntfrs

Actual Working: f:winntntfrs

WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!

Должно действовать расписание репликации.

На компьютерах-партнерах по репликации должно быть достаточно свободного места на логическом диске, на котором размещаются общая папка SYSVOL и папка для промежуточных данных. Например, не менее половины размера реплицируемых данных и в три раза больше, чем размер самого большого реплицируемого файла.

Чтобы убедиться, что файлы реплицированы, проверьте содержимое папки-приемника и папки для промежуточных данных новой реплики (их расположение отображается по команде «NTFRSUTL DS»). Файлы, находящиеся в папке для промежуточных данных, в дальнейшем будут перенесены в папку-приемник. Таким образом, изменение числа файлов в папке-приемнике или в папке для промежуточных данных свидетельствует, что файлы реплицируются или перемещаются в папку-приемник.

Примечание. Программа Ntfrsutl.exe входит в состав набора Windows 2000 Resource Kit.

Информация в данной статье применима к:

Microsoft Windows 2000 Server

Microsoft Windows 2000 Advanced Server

Microsoft Windows 2000 Datacenter Server

Список литературы

Для подготовки данной работы были использованы материалы с сайта http://mdforum.dynu.com