Sysvol a netlogon sdílejí význam ve službě Active Directory
> co je sysvol a obsah, který obsahuje.
Sysvol je důležitou součástí služby Active Directory. Složka Sysvol je sdílena na svazku NTFS na všech řadičích domény v konkrétní doméně. Sysvol se používá k doručování zásad a přihlašovacích skriptů členům domény.
ve výchozím nastavení sysvol obsahuje 2 složky
1.Zásady – (výchozí umístění – %SystemRoot%\Sysvol\Sysvol\domain_name\Policies)
2.Skripty – (výchozí lcation – %SystemRoot%\Sysvol\Sysvol\domain_name\Scripts)
Poznámka-můžeme pokračovat a změnit tato výchozí umístění.
> Imprtance Sysvol Share.
Sysvol obsahuje 2 složky a to zásady a skripty.
zásady-ve složce zásady existují všechny zásady skupiny, které jsou definovány v doméně particluar. Viz screenshot
Všimněte si, že můžete vidět 3 GPT jsou k dispozici ve výše uvedeném snímku obrazovky. Při vytváření nových zásad skupiny ve službě active directory se vytvoří sada složek ve složce Policies.
pro např-vytvářím politiku nazvanou zakázat spořič obrazovky v mé doméně a propojuji tuto politiku s mým OU. Když stisknu tlačítko Vytvořit nové zásady v GPMC, vytvoří jednu složku s názvem GUID ve složce zásady, která bude přidružena k zakázání spořiče obrazovky GPO.
aby to bylo jednoduché, nad screen shot má 3 GPT to znamená, že 3 Zásady skupiny jsou přítomny v testu.doména tld.
takže když provedete změny v určitých objektech zásad skupiny, změny budou odevzdány do složky Assocaited GUID name pod Sysvol.
závěr
význam složky Sysvol je, že drží GPT, a vždy, když správce provede jakékoli změny v některé z zásad, budou změny zavázány k přidružené složce názvu GUID a poté budou replikovány na všechny řadiče domény.
> SYSVOL replikační metody.
Sysvol lze replikovat na všechny řadiče domény pomocí distribuované replikace souborového systému (DFS-R), pokud je funkční úroveň domény tento odkaz externí TechNet Wiki. Otevře se v novém okně. je Windows Server 2008 nebo vyšší, nebo je replikován pomocí systému replikace souborů (FRS).
pro FRS je plán SYSVOL atribut přidružený ke každému objektu sady replik NTFRS a ke každému objektu připojení NTDS. FRS replikuje SYSVOL pomocí stejných objektů připojení intrasite a plánu vytvořeného KCC pro replikaci služby Active Directory. FRS používá dva replikační protokoly pro SYSVOL:
SYSVOL připojení v rámci webu. Připojení je vždy považováno za zapnuté; jakýkoli plán je ignorován a změněné soubory jsou okamžitě replikovány.
SYSVOL spojení mezi weby. Replikace SYSVOLU je zahájena mezi dvěma členy intersitu na začátku 15minutového intervalu za předpokladu, že je plán otevřený. Připojení je považováno za spouštěcí plán. Upstream partner ignoruje svůj plán a reaguje na jakoukoli žádost navazujícího partnera. Když se plán zavře, upstream partner odpojí připojení až po odeslání a potvrzení aktuálního obsahu odchozího protokolu v době připojení.
> běžná chyba sysvol a problémy.
A . Chybí akcie Sysvol a Netlogon.
vezměte senario, když přidáte nový řadič domény do vaší domény a uvidíte, že v řadiči domény není k dispozici žádná složka sysvol a netlogon
Poznámka – Netlogon Share není složka s názvem Netlogon na řadiči domény . Ve skutečnosti je to Složka, kde jsou uloženy všechny přihlašovací skripty. Takže jak bylo uvedeno výše, složka skriptu pod složkou sysvol bude fungovat jako Netlogon share (umístění – %SystemRoot%\sysvol\sysvol\<domain DNS name> \ scripts)
k tomu dochází hlavně v případě replikace sysvol borken. V některých případech po přidání nového řadiče domény může replikace sysvol nějakou dobu trvat.(Přibližně musíte počkat několik hodin).
B. Journal Wrap Error
FRS je multi-master replikační systém, který se stará o replikaci obsahu Sysvol mezi všemi DC v doméně (může také replikovat normální data, ale primárně nás zajímá replikace Sysvol v položce blogu).
při správné péči a údržbě je Post-SP2 FRS na W2k3 docela stabilní a šťastně hučí, pokud neexistuje vnější stav, jako je výpadek sítě nebo problémy s diskem, které způsobují jeho zhroucení (za předpokladu, že data, která replikujete, nejsou zcela nevhodná pro replikaci jako.PST soubory, profilová data nebo obsah, který se často mění).
nejčastějším problémem FRS je místo, kde dochází k zabalení deníku; podívejme se blíže na to, co se děje během zabalení deníku pod kapotou.
způsob, jakým FRS funguje, je, že má interní databázi, která obsahuje všechny soubory a složky, které replikuje, a každý z nich má jedinečné globální ID (GUID). Dababase také obsahuje ukazatel na poslední operaci disku NTFS (v časopise USN Journal / NTFS Journal), kterou služba FRS zpracovala.
pokud uživatel změní soubor nebo složku na disku, stane se následující:
1) operace je vyzvednuta NTFS a provede se záznam v deníku NTFS.
2) FRS monitoruje žurnál NTFS pro změny a poznamenává, že v tomto souboru byla provedena změna.
3) FRS uchovává záznam o poslední události žurnálu NTFS, kterou zpracoval, a kontroluje, zda ji již zpracoval.
4) pokud ji již nezpracoval, podívá se na to, zda se jedná o soubor, který by měl replikovat.
5) Pokud by měl být replikován, soubor přejde do normálního procesu stagingu, replikace atd.
6) FRS zvyšuje záznam ve své databázi o události žurnálu NTFS, kterou zpracoval, takže ji nebude znovu zvažovat.
nyní … zjednodušme věci trochu.
– náš disk obsahuje jeden soubor a jednu složku (e:\Test a test.txt).
– náš deník NTFS má velikost 10 položek (výchozí velikost deníku NTFS v RL je ~512 Mb v závislosti na úrovni OS/SP).
– naše databáze FRS obsahuje tři položky
– > GUID pro E:\test
– >GUID pro E:\test\test.txt
– >odkaz na poslední položku deníku NTFS, kterou jsme zpracovali (řekněme #4)
normální operace:
– > někdo provede změnu testu.txt.
– > žurnál NTFS je aktualizován na #5.
– > FRS poznamenává, že časopis NTFS říká, že byla provedena změna testování.txt a vidí, že tuto změnu nezpracoval.
– >Stage / replikovat a aktualizovat databázi FRS tak, aby odrážela, že jsme zpracovali tento záznam deníku NTFS.
nyní Správce zastaví službu FRS na 30 minut.
– někdo provede 10 změn k testování.txt
o žurnál NTFS je aktualizován 20krát a nyní je na #24 (nezapomeňte, že máme limit velikosti protokolu posledních 10 položek, takže je třeba se zabalit).
o FRS je zastaven, takže nesleduje protokol žurnálu NTFS.
v tomto okamžiku máme na disku změny, o kterých FRS neví. FRS stále zná poslední položku deníku NTFS, kterou zpracoval, a při příštím restartu ji porovná s aktuálním časopisem NTFS.
při příštím spuštění služby FRS zjistí, že zmeškala operace NTFS na disku (Naposledy zpracovala operaci NTFS #4, ale žurnál NTFS je nyní na #24 a máme pouze protokol, který sahá zpět 10 položek, takže nám chybí operace # 5- # 14 z databáze .
to je, když si FRS stěžuje, že dosáhl stavu zabalení deníku, protokol žurnálu NTFS se omotal a nezná aktuální stav věcí na disku.
dopad tohoto na postiženého DC je, že FRS nenastaví klíč registru IsSysvolReady, aby službě Netlogon naznačil, že je vše v pořádku, Sysvol proto nebude sdílen a DC nebude moci plně ověřit uživatele, dokud nebude vyřešen stav zabalení deníku.
ruční sdílení Sysvol nebo nastavení klíče registru IsSysvolReady na 1 nejsou platné metody řešení tohoto problému a neřeší skutečný problém.
aby se FRS zotavil z obtékání deníku, musíte v podstatě začít od nuly a resetovat databázi FRS a začít počítat deník NTFS z aktuálních hodnot, které má.
to znamená buď:
– replikace dat z existujícího příchozího partnera (d2 nebo non-autoritativní přístup FRS restore).
– vytváření vlastních dat autoritativní a nechat všichni ostatní replikovat od vás (d4 nebo autoritativní FRS obnovit přístup).
přístup d2 je poměrně jednoduchý, požadavky jsou však, že máte dobré síťové spojení s příchozím replikačním partnerem a čas, který bude trvat, závisí na množství dat, která mají být replikována, vs. kapacita odkazu
na druhou stranu to nemusí být vždy dostačující a můžete se ocitnout nuceni jít s volbou d4.
výše jsou nejčastější chyby při zvažování sysvol ve službě Active Directory.
konečně jaké jsou kroky, které můžeme následovat, když jsou výše uvedené chyby encoutered.
> odstraňování chybových zpráv Sysvol
A . Chybí akcie Sysvol a Netlogon.
jak jsem již zmínil, může to být problém s replikací sysvol přerušenou mezi řadiči domény.
Jak mohu vynutit replikaci Sysvol ve službě active directory
můžete restartovat službu FRS a vynutit replikaci FRS
Chcete-li restartovat službu FRS, spusťte služby.msc z možnosti Spustit v nabídce Start
a restartujte službu FRS a v protokolu událostí FRS získáte ID události 13516.
replikace Sysvol prostřednictvím NTFRSUTL
Chcete-li vynutit replikaci sysvol mezi dvěma řadiči domény ve službě active directory, použijte níže uvedený postup
možnost příkazového řádku NTFRSUTL FORCEREPL k vynucení replikace
můžete použít nový příkaz ntfrsutl forcerepl k vynucení replikace bez ohledu na předdefinovaný plán replikace. Toto je implementováno pouze pro sadu repliky řadiče domény Sysvol.
ntfrsutl forcerepl /r / p
tento příkaz nutí FRS zahájit replikační cyklus. Musíte zadat počítač, název sady a DnsName.
Poznámka V tomto příkazu jsou použity následující zástupné symboly:
= Připojte se ke službě NtFrs na tomto počítači.
= název sady replik.
= název DNS příchozího partnera, ze kterého lze vynutit replikaci.
například:
ntfrsutl.exe forcerepl DestinationDC /r „Domain System Volume (SYSVOL share)“ / p SourceDC.domain.com
uvozovky v tomto příkladu jsou vyžadovány při použití volby /r. Pokud uvozovky nejsou k dispozici, příkaz nebude fungovat.
pokud výše nepomůže,
nejoblíbenější způsob řešení je v níže MS KB.
příznaky:
po instalaci služby Active Directory Domain Services na nový řadič domény založený na systému Windows Server 2008 pouze pro čtení v existující doméně je k dispozici sdílení SYSVOL. Netlogon share však není na novém řadiči domény přítomen.
Poznámka Tento článek se nepoužije, pokud chybí akcie NETLOGON i SYSVOL.
příčina:
k tomuto problému dochází, když služba Netlogon velmi rychle přečte příznak SysvolReady v registru. Poté se služba Netlogon pokusí sdílet složku \Windows\SYSVOL\domain\scripts dříve, než Služba replikace souborů NT (NTFRS) vytvoří tuto složku.
řešení:
varování vážné problémy mohou nastat, pokud změníte registr nesprávně pomocí Editoru registru nebo pomocí jiné metody. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že tyto problémy lze vyřešit. Upravte registr na vlastní nebezpečí.
Chcete-li tento problém vyřešit, nastavte hodnotu registru vlajky SysvolReady na „0“ a poté zpět na „1“ v registru. Chcete-li to provést, postupujte takto:
– >klepněte na tlačítko Start, klepněte na tlačítko Spustit, zadejte příkaz regedit a potom klepněte na tlačítko OK.
– >vyhledejte následující podklíč v Editoru registru:
HKEY_LOCAL_MACHINE \ SYSTEM\CurrentControlSet\Services\Netlogon \ Parameters
– >v podokně podrobností klepněte pravým tlačítkem myši na příznak SysvolReady a potom klepněte na tlačítko Upravit.
– >v datovém poli Hodnota zadejte 0 a klepněte na tlačítko OK.
– >znovu v podokně podrobností klepněte pravým tlačítkem myši na příznak SysvolReady a potom klepněte na tlačítko Upravit.
– >v datovém poli Hodnota zadejte 1 a klepněte na tlačítko OK.
Poznámka: To způsobí, že Netlogon bude sdílet SYSVOL a složka skriptů bude přítomna.
více informací:
problém, který je popsán v části „příznaky“, se vyskytuje v následujícím scénáři:
NTFRS nejprve umístí změny do následujícího umístění:
\Windows \ SYSVOL\domain \ do_not_remove_ntfrs_preinstall_directory
poté NTFRS upozorní Netlogon na sdílení SYSVOL nastavením položky registru vlajky Sysvol na „1.“
NTFRS pak přesune a přejmenuje soubory z umístění, které je uvedeno v kroku 1, do následující složky:
\Windows \ SYSVOL\domain
pokud však služba Netlogon velmi rychle přečte položku příznaku SysvolReady v registru, služba Netlogon se pokusí sdílet složku \Windows \ SYSVOL\domain\scripts dříve, než NTFRS vytvoří tuto složku. Sdílení NETLOGON proto není vytvořeno.
B . Chyba obtékání žurnálu
pokud dojde k chybě obtékání žurnálu , můžeme nastavit hodnotu blurflag na D2 v registru na řadiči domény, kde se generují chybové události obtékání žurnálu. Tímto řadič domény vypíše již existující složky a začne replikovat nový obsah od jednoho ze svých partnerů replikace FRS.
nebo
můžeme nastavit blurflag na D4, což je přesně opačné než výše . To znamená, že když nastavíte D4 na pertikulární řadiče domény, jeho data budou fungovat jako autoritativní, výsledkem bude, že všechny řadiče domény ve vaší doméně se replikují z řadiče domény, kde je tento blurflag nastaven na D4
Poznámka-nastavení BlurFlag na D4 je poslední možností, 90% případů bude vyřešeno nastavením blurflag na D2.
reklamní články | Windows FAQ |
---|