sysvol ja netlogon osuus merkitys Active Directory
> mikä on sysvol ja sisältö se sisältää.
sysvol on tärkeä osa Active Directorya. Sysvol-kansio jaetaan NTFS-taltiossa kaikille toimialueen ohjaimille tietyllä toimialueella. Sysvolia käytetään käytäntöjen ja kirjautumisskriptien toimittamiseen verkkotunnuksen jäsenille.
oletuksena sysvol sisältää 2 kansiota
1.Käytännöt – (oletussijainti – %SystemRoot%\sysvol\sysvol\domain_name\Policies)
2.Skriptit – (oletusarvo – %SystemRoot%\sysvol\sysvol\domain_name\Scripts)
huomaa – voimme mennä eteenpäin ja muuttaa näitä oletuspaikkoja.
> Sysvolin osakkeen Impranssi.
Sysvol sisältää 2 kansiota eli käytäntöjä ja skriptejä.
Policies – Under Policies-kansio kaikki tiettyyn alaan määritellyt ryhmäkäytännöt ovat olemassa. Katso kuvakaappaus
huomaa, että näet 3 GPT: n ovat saatavilla yllä kuvakaappaus. Kun luot uuden ryhmäkäytännön active Directoryyn, luodaan joukko kansioita käytännöt-kansion alle.
For Eg – I ’ m Creating a Policy called disable screen saver in my domain and linking that policy to my OU. Kun painan Luo uusi käytäntö-painiketta GPMC, se luo yhden GUID nimi kansio politiikka kansio, joka liitetään poistaa näytönsäästäjä GPO.
jotta tämä olisi yksinkertainen , edellä kuvatussa ruudussa on 3 GPT: tä, jotka tarkoittavat, että testissä on 3 ryhmäkäytäntöä.TLD domain.
kun teet muutoksia tiettyihin ryhmäkäytäntöobjekteihin, muutokset sidotaan Assocaited GUID name-kansioon sysvolin alla.
johtopäätös
sysvol-kansion merkitys on, sillä on GPT, ja aina kun järjestelmänvalvoja tekee muutoksia mihinkään käytäntöihin, että muutokset sidotaan GUID-nimikansioon ja sitten ne kopioidaan kaikkiin toimialueen ohjaimiin.
> Sysvolin replikointimenetelmät.
Sysvol voidaan toistaa kaikille toimialueen ohjaimille Distributed File System Replikation (DFS-R) – toiminnon avulla, jos toimialueen toiminnallinen taso tämä linkki on TechNet wikin ulkopuolinen. Se avautuu uuteen ikkunaan. on Windows Server 2008 tai uudempi, tai se on toistettu käyttäen File Replikation System (FRS).
FRS: lle SYSVOL-aikataulu on attribuutti, joka liittyy kuhunkin NtFrs-Replica Set-objektiin ja kuhunkin NTDS-Yhteysobjektiin. FRS kopioi Sysvolin käyttäen samoja intrasite-yhteysobjekteja ja aikataulua, jotka KCC on rakentanut Active Directory-replikointia varten. FRS käyttää sysvolille kahta replikointiprotokollaa:
sysvol-yhteys kohteen sisällä. Yhteyden katsotaan aina olevan päällä; kaikki aikataulut ohitetaan ja muutetut tiedostot kopioidaan välittömästi.
sysvol-yhteys paikkojen välillä. SYSVOL-replikaatio aloitetaan kahden intersite-jäsenen välillä 15 minuutin välein, olettaen, että aikataulu on avoin. Yhteyttä käsitellään laukaisuaikatauluna. Tuotantoketjun alkupään kumppani ei välitä aikataulustaan ja vastaa tuotantoketjun loppupään kumppanin pyyntöihin. Kun aikataulu sulkeutuu, ylävirtakumppani purkaa yhteyden vasta sen jälkeen, kun lähtevän lokin nykyinen sisältö liittymishetkellä on lähetetty ja kuitattu.
> yleinen sysvol-virhe ja-ongelmat.
A . Sysvolin ja Netlogonin osakkeet puuttuvat.
ota senario , kun lisäät verkkotunnukseesi uuden verkkotunnusohjaimen ja näet, että verkkotunnusohjaimessa
ei ole sysvol – ja netlogon-kansiota saatavilla-Netlogon Share ei ole Netlogon-niminen kansio Verkkotunnusohjaimessa . Itse asiassa se on kansio, jossa kaikki kirjautumisskriptit tallennetaan. Joten kuten edellä mainittiin, Komentosarjakansio sysvol-kansiossa toimii Netlogon share (sijainti – %SystemRoot % \sysvol\sysvol\<domain DNS nimi>\scripts)
tämä tapahtuu lähinnä, jos sysvol replikaatio borken. Joissakin tapauksissa, kun olet lisännyt uuden verkkotunnuksen ohjaimen, sysvol replikointi voi kestää jonkin aikaa.( Noin sinun täytyy odottaa joitakin tunteja).
B. Journal Wrap Error
FRS on multi-master replikointijärjestelmä, joka huolehtii sysvolin sisällön monistamisesta kaikkien DC: n välillä (se voi myös toistaa normaalia dataa, mutta olemme ensisijaisesti kiinnostuneita sysvolin replikoinnista blogimerkinnässä).
asianmukaista hoitoa ja huoltoa, Post-SP2 FRS on W2k3 on melko vakaa ja onneksi hyrrää pitkin niin kauan kuin ei ole ulkoinen ehto, kuten verkon katkos tai levy ongelmia, jotka aiheuttavat sen hajoamaan (olettaen, että tiedot olet jäljitellä ei ole täysin sopimaton jäljitellä kuten .PST-tiedostoja, profiilin tietoja tai sisältöä, joka muuttuu usein).
yleisin FRS-kysymys on, missä tapahtuu Päiväkirjakääre; katsotaanpa tarkemmin, mitä tapahtuu päiväkirjakääreen aikana hupun alla.
FRS toimii siten, että sillä on sisäinen tietokanta, joka sisältää kaikki sen kopioimat tiedostot ja kansiot, ja jokaisella näistä on yksilöllinen globaali tunnus (GUID). Dababase sisältää myös osoittimen viimeiselle NTFS-levy-operaatiolle (USN Journal/NTFS Journal), jonka FRS-palvelu käsitteli.
jos käyttäjä vaihtaa tiedostoa tai kansiota levyllä, tapahtuu seuraavaa:
1) toiminto poimitaan NTFS: stä ja tehdään merkintä NTFS-lehteen.
2) FRS seuraa NTFS-lehteä muutosten varalta ja toteaa, että kyseiseen tiedostoon on tehty muutos.
3) FRS pitää kirjaa viimeisestä käsittelemästään NTFS-lehtitapahtumasta ja tarkistaa, onko se käsitellyt sitä jo.
4) Jos se ei ole vielä käsitellyt sitä, se katsoo, onko se tiedosto, joka sen pitäisi kopioida.
5) Jos se on toistettava, tiedosto menee normaaliin vaiheistamisprosessiin, replikointiin jne.
6) FRS lisää tietokantaansa merkintää käsittelemästään NTFS-lehtitapahtumasta, joten se ei harkitse sitä uudelleen.
nyt … yksinkertaistetaan asioita vähän.
– levymme sisältää yhden tiedoston ja yhden kansion (e:\Test ja testaa.txt).
– NTFS-lehden koko on 10 merkintää (oletusarvo NTFS-lehden koko RL: ssä on ~512 Mb riippuen OS/SP-tasosta).
– FRS-Tietokannassamme on kolme merkintää
– >a GUID E:\test
– > a GUID E:\test\test.txt
– >lähete viimeiseen käsittelemäämme NTFS-Päiväkirjamerkintään (sanotaan vaikka #4)
normaalit operaatiot:
-> joku tekee muutoksen testiin.txt.
– > NTFS-lehti on päivitetty arvoon # 5.
– > FRS toteaa, että NTFS-lehden mukaan testaukseen on tehty muutos.txt ja se näkee, että se ei ole käsitellyt tätä muutosta.
– >vaihe/toisintaa ja päivittää FRS-tietokanta vastaamaan, että olemme käsitelleet NTFS-päiväkirjamerkinnän.
nyt ylläpitäjä pysäyttää FRS-palvelun 30 minuutiksi.
– joku tekee 10 muutosta testiin.txt
o NTFS-lehti on päivitetty 20 kertaa ja on nyt #24 (muista, että meillä on lokikokorajoitus viimeisille 10 merkinnälle, joten sen vuoksi on käärittävä ympäri).
o FRS on pysäytetty, joten se ei seuraa NTFS: n Päivälokia.
tässä vaiheessa levyllä on muutoksia, joista FRS ei ole tietoinen. FRS tietää vielä viimeisen käsittelemänsä NTFS-päiväkirjamerkinnän ja vertaa sitä nykyiseen NTFS-lehteen, kun se seuraavan kerran käynnistyy uudelleen.
seuraavan kerran kun FRS-palvelu käynnistyy, se näkee, että se on jättänyt NTFS-toiminnot pois levyltä (se käsitteli Viimeksi NTFS-operaatiota #4, mutta NTFS-lehti on nyt #24 ja meillä on vain loki, joka palaa takaisin 10 merkintää, joten tietokannasta puuttuvat operaatiot #5 – #14.
tällöin FRS valittaa, että se on saavuttanut päiväkirjan Kääretilan, NTFS: n Päiväkirjaloki on kiedottu eikä se tiedä levyn asioiden nykytilaa.
tämän vaikutus DC: hen on se, että FRS ei aseta issysvolready registry-avainta ilmoittamaan Netlogon-palveluun, että kaikki on hyvin, Sysvolia ei siis jaeta eikä DC pysty todentamaan käyttäjiä täysin ennen kuin Journal Wrap-ehto on ratkaistu.
Sysvolin jakaminen manuaalisesti tai issysvolready registry Keyn asettaminen arvoon 1 eivät ole kelvollisia menetelmiä tämän ongelman ratkaisemiseksi eikä niillä puututa todelliseen ongelmaan.
jotta FRS palautuisi päiväkirjakääreestä, sinun täytyy periaatteessa aloittaa alusta ja nollata FRS-tietokanta ja alkaa laskea NTFS-päiväkirjaa sen nykyisistä arvoista.
tämä tarkoittaa joko:
– replikointia olemassa olevan inbound-kumppanin tiedoissa (D2 tai ei-arvovaltainen FRS-palautusmenetelmä).
– tee omista tiedoistasi arvovaltaisia ja anna kaikkien muiden replikoida sinusta (D4-tai arvovaltainen FRS-palautustapa).
D2-lähestymistapa on melko yksinkertainen suorittaa, vaatimukset ovat kuitenkin, että sinulla on hyvä verkkoyhteys saapuvan replikointikumppanin kanssa ja aika, joka kuluu, riippuu toistettavan datan määrästä vs. linkin kapasiteetti
toisaalta, tämä ei välttämättä aina riitä ja voit huomata joutuvasi menemään D4-vaihtoehdon mukaan.
edellä mainitut ovat yleisimpiä virheitä, kun tarkastellaan Sysvolia Active Directoryssa.
lopuksi mitkä ovat ne vaiheet, joita voimme seurata, kun tämä edellä mainitut virheet on kirjattu.
> vianmääritys Sysvol-Virheilmoitukset
A . Sysvolin ja Netlogonin osakkeet puuttuvat.
kuten aiemmin mainitsin, se saattaa olla ongelma sysvol-replikaation rikkoutuessa toimialueen ohjaimien välillä.
Miten voin pakottaa sysvol-replikaation active Directoryyn
voit käynnistää FRS-palvelun uudelleen pakottaaksesi FRS-replikaation
käynnistämään FRS-palvelun uudelleen.msc Käynnistä-valikosta
ja käynnistä FRS-palvelu uudelleen ja saat Tapahtuman ID 13516 FRS-tapahtumalokiin tämä varmistaa, että FRS-tila on kunnossa.
Sysvol-replikointi ntfrsutlin
jos haluat pakottaa sysvol-replikaation kahden toimialueohjaimen välillä active Directoryssa, käytä alla olevaa menettelyä
NTFRSUTL FORCEREPL-Komentorivivaihtoehtoa replikoinnin pakottamiseksi
voit käyttää uutta ntfrsutl forcerepl-komentoa replikoinnin pakottamiseksi riippumatta ennalta määritetystä replikaatioaikataulusta. Tämä on toteutettu vain domain controller Sysvol replica set.
ntfrsutl forcerepl /r /p
tämä komento pakottaa FRS: n aloittamaan replikaatiosyklin. Sinun täytyy määrittää tietokone, Setnimi ja DnsName.
huomaa, että Tässä komennossa käytetään seuraavia paikkamerkkejä:
= Yhdistä NtFrs-palveluun tällä koneella.
= kopiojoukon nimi.
=inbound-kumppanin DNS-nimi, josta replikointi pakotetaan.
esimerkiksi:
ntfrsutl.exe forcerepl DestinationDC /r ”Domain System Volume (SYSVOL share)” /p SourceDC.domain.com
tämän esimerkin lainausmerkit vaaditaan, kun käytät /r-vaihtoehtoa. Jos lainausmerkkejä ei ole, komento ei toimi.
jos edellä mainittu ei auta,
suosituin tapa ratkaista tämä on alle MS KB.
oireet:
kun olet asentanut Active Directory-toimialueen palvelut uudelle täysin tai vain luettavalle Windows Server 2008-pohjaiselle toimialueohjaimelle olemassa olevaan toimialueeseen, sysvol-osuus on läsnä. NETLOGON-jako ei kuitenkaan näy uudessa domain-ohjaimessa.
huomaa, että tätä artiklaa ei sovelleta, jos sekä NETLOGONIN että SYSVOLIN osakkeet puuttuvat.
syy:
tämä ongelma ilmenee, kun Netlogon-palvelu lukee rekisterissä olevan Sysvolready-Lipun hyvin nopeasti. Sitten Netlogon-palvelu yrittää jakaa \Windows\sysvol\domain\scripts-kansion ennen kuin NT-tiedoston Replikointipalvelu (NTFRS) luo tämän kansion.
WORKAROUND:
Varoitus vakavista ongelmista voi aiheutua, jos muutat rekisteriä väärin käyttämällä Rekisterieditoria tai muuta menetelmää. Nämä ongelmat saattavat vaatia käyttöjärjestelmän asentamista uudelleen. Microsoft ei voi taata, että nämä ongelmat voidaan ratkaista. Muokkaa rekisteriä omalla vastuullasi.
tämän ongelman ratkaisemiseksi aseta SysvolReady Lippurekisterin arvoksi” 0 ”ja sitten takaisin” 1 ” rekisteriin. Toimi seuraavasti:
– >Napsauta Käynnistä, valitse Suorita, kirjoita regedit ja valitse sitten OK.
– >Etsi seuraava aliavain Rekisterieditorissa:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon \ Parameters
– >tietoruudussa, napsauta hiiren kakkospainikkeella SysvolReady-lippua ja valitse sitten Muokkaa.
– >Kirjoita Arvotietoruutuun 0 ja valitse sitten OK.
– >Napsauta jälleen tietoruudussa sysvolready-lippua hiiren kakkospainikkeella ja valitse sitten Muokkaa.
– >Kirjoita Arvotietoruutuun 1 ja valitse sitten OK.
huomaa, että tämä aiheuttaa sen, että Netlogon jakaa SYSVOLIN ja skriptit-kansio on läsnä.
lisätietoja:
”oireet” – osiossa kuvattu ongelma esiintyy seuraavassa skenaariossa:
NTFRS tuo ensin muutoksia seuraavaan paikkaan:
\Windows\SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
sitten NTFRS ilmoittaa Netlogonille jakavansa Sysvolin asettamalla Sysvolready Flag registry-merkinnän ” 1.”
NTFRS siirtää ja nimeää tiedostot vaiheessa 1 mainitusta paikasta seuraavaan kansioon:
\Windows\SYSVOL\domain
kuitenkin, jos Netlogon-palvelu lukee sysvolready-merkinnän rekisteriin hyvin nopeasti, Netlogon-palvelu yrittää jakaa \Windows\SYSVOL\domain\scripts-kansion ennen kuin NTFRS luo tämän kansion. Näin ollen NETLOGONIN osuutta ei luoda.
s . Journal Wrap virhe
jos Journal wrap virhe tapahtuu, voimme asettaa blurflag arvo D2 rekisterissä verkkotunnuksen ohjain, jossa Journal wrap virhetapahtumat ovat saamassa syntyy. Tekemällä tämän toimialueen ohjain dump ennestään kansiot ja alkaa jäljitellä uutta sisältöä yksi sen FRS replikointi kumppaneita.
tai
voimme asettaa blurflagin arvoksi D4, joka tekee täsmälleen päinvastoin kuin edellä . Toisin sanoen, Kun asetat D4 on perticular toimialueen ohjaimet sen tiedot toimivat Auktoratiivinen, tulos, kaikki toimialueen ohjaimet toimialueen kopioidaan toimialueen ohjain, jossa tämä blurflag on asetettu D4
Huomautus-asetus BlurFlag D4 on viimeinen vaihtoehto, 90% tapauksista ratkaistaan asettamalla blurflag D2.
| MAINOSARTIKKELIT | Windowsin UKK: n |
|---|