Отслеживание изменившихся связей (Distributed Link Tracking)

Обзор отслеживания изменившихся связей
Серверная и клиентская службы DLT (Distributed Link Tracking – отслеживание изменившихся связей) предназначены для отслеживания ссылок на файлы, находящиеся в разделах с файловой системой NTFS. DLT позволяет проследить за ссылками на файлы, находящиеся на томах с файловой системой NTFS (например, за ярлыками и ссылками OLE). Если файл затем переименовывается, перемещается на другой том на том же компьютере, на другой компьютер и т.п., для его поиска в Windows используется DLT. При обращении к подобной ссылке DLT просто находит файл; сам пользователь даже и не узнает, что файл был перемещен или что для его поиска была использована служба DLT.

Отслеживание изменившихся связей (DLT) включает клиентскую и серверную службы. Серверная служба DLT предназначена исключительно для контроллеров доменов, работающих под управлением Windows Server. Она сохраняет данные в Active Directory и помогает работе клиентской службы DLT. Клиентская служба DLT может работать на всех компьютерах с ОС Windows 2000 и Microsoft Windows XP, включая компьютеры, входящие и не входящие в рабочие группы. Эта служба взаимодействует с серверами DLT.

Периодически клиенты DLT предоставляют серверной службе DLT информацию о ссылках на файлы, которую серверная служба сохраняет в Active Directory. Клиенты DLT также могут отправлять запросы серверной службе DLT при невозможности найти файл, на который указывает ярлык или ссылка OLE. Клиенты DLT отправляют напоминания серверу DLT о необходимости обновлять данные о ссылках каждые 30 дней. Серверная служба DLT удаляет данные об объектах, не обновлявшиеся в течение более чем 90 дней.

Когда файл, на который указывает ссылка, перемещается на другой том (на том же самом или другом компьютере), клиент DLT извещает об этом сервер DLT, который, в свою очередь, создает в Active Directory объект linkTrackOMTEntry. Объект linkTrackVolEntry создается в Active Directory для каждого из томов NTFS в домене.
Перейти к началу страницы
Отслеживание изменившихся связей (DLT) и Active Directory
Объекты DLT реплицируются на все контроллеры домена, в котором находится учетная запись компьютера, а также на все серверы глобальных каталогов в лесу. Серверная служба DLT создает объекты в контейнере Active Directory:
CN=FileLinks,CN=System,DC=имя домена контейнер Active Directory
Объекты DLT размещаются в следующих двух таблицах папки CN=FileLinks,CN=System:

* CN=ObjectMoveTable,CN=FileLinks,CN=System,DC=имя домена:

Этот объект хранит данные о перемещенных в пределах домена связанных файлах.
* CN=VolumeTable,CN=FileLinks,CN=System,DC=имя домена:

Этот объект хранит данные о каждом из томов NTFS в домене.

Каждый из объектов DLT сам по себе занимает очень немного места, однако с течением времени в сумме они могут разрастись внутри Active Directory до огромного размера.

Если отключить отслеживание изменившихся связей (DLT) и удалить объекты DLT из Active Directory, может произойти следующее.

* Размер базы Active Directory уменьшится (это реально произойдет только после «захоронения» объектов, физического удаления неиспользуемых данных и выполнения дефрагментации в автономном режиме).
* Сократится объем передачи данных при репликации между контроллерами домена.

Перейти к началу страницы
Значения, используемые по умолчанию для серверной службы DLT на контроллерах доменов с серверной ОС Windows
В Windows 2000, Windows XP и Windows Server 2003 для режима работы клиентской службы DLT используется исходное значение Авто. На серверах Windows 2000 серверная служба DLT по умолчанию запускается вручную. Однако, если для включения сервера в домен используется программа Dcpromo.exe, режим запуска службы DLT изменяется на автоматический.

На серверах Windows 2003 серверная служба DLT по умолчанию отключена. Если для включения сервера в домен используется программа Dcpromo.exe, режим запуска службы DLT не изменяется на автоматический. В процессе обновления операционной системы контроллера домена с Windows 2000 на Windows Server 2003 серверная служба DLT также отключается. Если администратору требуется использовать серверную службу DLT, необходимо либо изменить групповую политику, либо вручную изменить режим запуска службы на автоматический. Следует учесть, что клиентская служба DLT на компьютерах с ОС Windows Server 2003 и Windows XP SP1 по умолчанию не пытается обращаться к серверной службе DLT. Чтобы эти компьютеры могли использовать серверную службу DLT, включите режим политики Разрешить клиентам DLT использовать ресурсы домена. Для этого в групповой политике откройте раздел «Конфигурация компьютера/Административные шаблоны/Система».
Перейти к началу страницы
Рекомендации корпорации Microsoft относительно службы DLT на серверах под управлением Windows 2000
На серверах под управлением Windows 2000 корпорация Microsoft рекомендует выполнить следующие действия по конфигурации DLT.

1. Отключите серверную службу DLT на всех контроллерах домена (в Windows Server 2003 данный режим используется по умолчанию).

Вследствие значительных накладных затрат при репликации, а также из-за места, которое таблицы ссылок FileLinks занимают в Active Directory, корпорация Microsoft рекомендует выключить серверную службу DLT на всех контроллерах доменов Active Directory. Чтобы остановить службу, можно использовать любой из перечисленных способов.
* В оснастке «Службы» (Services.msc или compmgmt.msc) дважды щелкните службу Сервер отслеживания изменившихся связей, а затем выберите значение Отключено в списке Тип запуска.
* Измените значение типа запуска в разделе групповой политики «Конфигурация компьютера/Конфигурация Windows/Системные службы».
* Задайте политику для подразделения, в которое входят все контроллеры домена Windows 2000.

После того как политика будет реплицирована, перезапустите контроллеры домена, чтобы она вступила в силу. Если выполнить перезапуск невозможно, необходимо вручную остановить указанную службу на каждом из контроллеров домена.
2. Удалите объекты DLT с контроллеров домена Active Directory.

Подробности об удалении объектов DLT можно найти ниже, в разделе «Как удалить объекты DLT». Все подобные объекты рекомендуется удалить после отключения серверной службы DLT.

Примечание. Размер дерева с данными о каталогах (DIT - Directory Information Tree) уменьшится только после завершения перечисленных ниже действий.
1. Объекты удалены из службы каталогов.

Удаленные объекты находятся в контейнере для удаленных объектов вплоть до истечения так называемого времени жизни захоронения. По умолчанию этот период составляет 60 дней, а его минимальная длительность составляет 2 дня. Для рабочих доменов минимальное значение времени жизни захоронения, рекомендуемое корпорацией Microsoft, составляет от 30 до 45 дней.
2. Полностью завершена так называемая сборка мусора.
3. Файл Ntds.dit дефрагментирован с помощью программы Ntdsutil.exe в режиме Dsrepair.

Перейти к началу страницы
Удаление объектов DLT
Удаление объектов DLT вручную после отключения серверной службы DLT не является строго обязательным, за исключением случаев, когда срочно необходимо восстановить пространство диска, поглощенное этими объектами. Клиенты DLT отправляют напоминания серверу DLT о необходимости обновлять данные о ссылках каждые 30 дней. Серверная служба DLT удаляет данные об объектах, не обновлявшиеся в течение более чем 90 дней.

После запуска программы Dltpurge.vbs из домена, в котором запущена программа, удаляются все объекты Active Directory, используемые серверной службой DLT. Программу следует запустить на одном из контроллеров каждого из доменов в лесу. Чтобы запустить Dltpurge.vbs:

1. Получите программу Dltpurge.vbs в службе технической поддержки корпорации Microsoft. Текстовая версия Dltpurge.vbs находится в статье базы знаний Майкрософт:
315229 (http://support.microsoft.com/kb/315229/ ) Текстовая версия Dltpurge.vbs к статье базы знаний Майкрософт Q312403 (эта ссылка может указывать на содержимое полностью или частично на английском языке)
2. Остановите серверную службу DLT на всех контроллерах в домене, в котором будет запущена программа Dltpurge.vbs.
3. Откройте консоль контроллера или одного из компьютеров домена с правами администратора.
4. Для запуска Dltpurge.vbs из командной строки используется следующий синтаксис:
cscript dltpurge.vbs -s сервер -d dc=домен,dc=организация,dc=com
В этой командной строке:
* -s обозначает DNS-имя контроллера домена, с которого удаляются объекты DLT.
* -d обозначает различающееся имя домена, из которого удаляются объекты DLT.
5. После захоронения всех объектов и завершения сборки мусора выполните в автономном режиме процедуру дефрагментации файла Ntds.dit. За дополнительными сведениями о процессе сборки мусора обратитесь к следующей статье базы знаний Майкрософт:
198793 (http://support.microsoft.com/kb/198793/ ) Процесс сборки мусора базы данных Active Directory (эта ссылка может указывать на содержимое полностью или частично на английском языке)