Sysvolとnetlogonの共有の重要性Active Directory
>sysvolとは何か、およびそれに含まれる内容。
SysvolはActive Directoryの重要なコンポーネントです。 Sysvolフォルダーは、特定のドメイン内のすべてのドメインコントローラー上のNTFSボリュームで共有されます。 Sysvolは、ポリシーおよびログオンスクリプトをドメインメンバーに配信するために使用されます。
デフォルトでは、sysvolには2つのフォルダ
1が含まれています。ポリシー-(デフォルトの場所-%SystemRoot%\Sysvol\Sysvol\domain_name\Policies)
2.Scripts-(Default lcation-%SystemRoot%\Sysvol\Sysvol\domain_name\Scripts)
注-これらのデフォルトの場所を変更することができます。
>Sysvolシェアのインプリント。
Sysvolには、ポリシーとスクリプトの2つのフォルダが含まれています。
Policies-Policiesフォルダの下に、particluarドメインで定義されているすべてのグループポリシーが存在します。 スクリーンショットを参照してください
上のスクリーンショットでは、3つのGPTが利用可能であることがわかります。 Active directoryで新しいグループポリシーを作成すると、Policiesフォルダーの下に一連のフォルダーが作成されます。
For Eg-私は自分のドメインでdisable screen saverというポリシーを作成し、そのポリシーを私のOUにリンクしています。 GPMCでcreate new policyボタンを押すと、Screen saver GPOを無効にするために関連付けられるPoliciesフォルダの下に1つのGUID名フォルダが作成されます。
これを簡単にするために、上記のスクリーンショットには3つのGPTがあり、3つのグループポリシーがテストに存在することを意味します。tldドメイン。
特定のグループポリシーオブジェクトに変更を加えると、その変更はSysvolの下のAssocaited GUID名フォルダにコミットされます。
結論
Sysvolフォルダの重要性は、GPTを保持し、管理者がポリシーのいずれかに変更を加えるたびに、その変更はassocated GUID名フォルダにコミットされ、すべてのドメ
>Sysvolレプリケーションメソッド。
Sysvolは、ドメインの機能レベルがTechNet Wikiの外部にある場合、分散ファイルシステムレプリケーション(DFS-R)を使用してすべてのドメインコントローラにレプリケート 新しいウィンドウで開きます。 Windows Server2008以上であるか、ファイルレプリケーションシステム(FRS)を使用してレプリケートされます。
FRSの場合、SYSVOLスケジュールは、各NTFRSレプリカセットオブジェクトおよび各NTDS接続オブジェクトに関連付けられた属性です。 FRSは、Active Directoryレプリケーション用にKCCによって構築された同じサイト内接続オブジェクトとスケジュールを使用してSYSVOLをレプリケートします。 FRSはSYSVOLに二つのレプリケーションプロトコルを使用します。
サイト内のSYSVOL接続。 接続は常にオンと見なされ、スケジュールは無視され、変更されたファイルはすぐに複製されます。
サイト間のSYSVOL接続。 SYSVOLレプリケーションは、スケジュールが開いていると仮定して、15分間隔の開始時に2つのサイト間メンバー間で開始されます。 接続はトリガースケジュールとして扱われます。 アップストリームパートナはスケジュールを無視し、ダウンストリームパートナによる要求に応答します。 スケジュールが終了すると、アップストリームパートナーは、参加時に送信ログの現在の内容が送信され、確認された後にのみ、接続を解除します。
>一般的なsysvolエラーと問題。
SysvolとNetlogonの共有が欠落しています。
ドメインに新しいドメインコントローラを追加し、ドメインコントローラ
で利用可能なsysvolとnetlogonフォルダがないことを確認すると、Netlogon共有はドメインコントローラ上のNetlogonという名前のフォルダではありません。 実際には、すべてのログオンスクリプトが格納されているフォルダです。 上記のように、sysvolフォルダの下のスクリプトフォルダはNetlogon共有(場所-%SystemRoot%\sysvol\sysvol\<ドメインDNS名>\scripts)
これは主にsysvolレプリケーションがborkenの場合に発生します。 場合によっては、新しいドメインコントローラーを追加した後、sysvolのレプリケーションに時間がかかることがあります。(約あなたはいくつかの時間を待つ必要があります)。
B.Journal Wrap Error
FRSは、ドメイン内のすべてのDC間でSysvolの内容を複製するマルチマスターレプリケーションシステムです(通常のデータも複製できますが、主に
適切な注意とメンテナンスにより、W2K3のPost-SP2FRSはかなり安定しており、ネットワークの停止やディスクの問題などの外部条件がない限り、喜んでPSTファイル、プロファイルデータ、または頻繁に変更されるコンテンツ)。
最も頻繁に発生するFRSの問題は、ジャーナルラップが発生する場所です。
FRSの動作方法は、複製しているすべてのファイルとフォルダを含む内部データベースがあり、それぞれが一意のグローバルID(GUID)を持っていることです。 Dababaseには、FRSサービスが処理した最後のNTFSディスク操作(USN Journal/NTFS Journal内)へのポインターも含まれています。
ユーザーがディスク上のファイルまたはフォルダを変更すると、次のようになります。
1)NTFSによって操作が選択され、NTFSジャーナルにエントリが作成されます。
2)FRSはNTFSジャーナルの変更を監視し、そのファイルに変更が加えられたことを記録します。
3)FRSは、処理した最後のNTFSジャーナルイベントの記録を保持し、既に処理しているかどうかを確認します。
4)まだ処理していない場合は、複製すべきファイルであるかどうかを調べます。
5)複製する必要がある場合、ファイルはステージング、複製などの通常のプロセスに入ります。
6)FRSは、処理したNTFSジャーナルイベントについてデータベース内のエントリを増分し、再度考慮しないようにします。
さて…物事を少し単純化しましょう。
-私たちのディスクには、一つのファイルと一つのフォルダが含まれています(e:\Test そしてテスト。txt)。
-私たちのNTFSジャーナルのサイズは10エントリです(RLのデフォルトのNTFSジャーナルサイズは、OS/SPレベルに応じて-512Mbです)。
-私たちのFRSデータベースには、三つのエントリ
->のGUIDが含まれていますE:\test
->のためのGUID E:\test\test…..txt
->最後に処理したNTFSジャーナルエントリへの紹介(#4としましょう)
通常の操作:
->誰かがtestに変更を加えます。txt。
->NTFSジャーナルが#5に更新されます。
->FRSは、NTFSジャーナルがテストに変更が加えられたと述べていることに注意しています。txtとそれはその変更を処理していないことがわかります。
->そのNTFSジャーナルエントリを処理したことを反映するように、FRSデータベースを段階/複製して更新します。
これで、管理者はFRSサービスを30分間停止します。
-誰かがテストに10の変更を加えます。txt
O NTFSジャーナルは20回更新され、現在は#24になっています(最後の10エントリのログサイズ制限があるため、ラップする必要があります)。
o FRSが停止しているため、NTFSジャーナルログを監視していません。
この時点で、FRSが認識していないディスク上の変更があります。 FRSは、処理した最後のNTFSジャーナルエントリをまだ認識しており、次回再起動時に現在のNTFSジャーナルと比較します。
次回FRSサービスが起動すると、ディスク上のNTFS操作が欠落していることがわかります(最後にNTFS操作#4を処理しましたが、NTFSジャーナルは#24になり、10エントリ
これは、FRSがジャーナルラップ状態に達し、NTFSジャーナルログがラップされ、ディスク上の現在の状態を知らないと文句を言うときです。
これが影響を受けるDCに与える影響は、FRSがIsSysvolReadyレジストリキーを設定して、Netlogonサービスにすべてが正常であることを示すことができないため、Sysvolは共有されず、Dcはジャーナルラップ条件が解決されるまでユーザーを完全に認証することができないことです。
手動でSysvolを共有したり、IsSysvolReadyレジストリキーを1に設定したりすることは、この問題を解決する有効な方法ではなく、実際の問題に対処していません。
FRSがジャーナルラップから回復するには、基本的に最初から開始し、FRSデータベースをリセットし、NTFSジャーナルを現在の値から数え始める必要があります。
これは次のいずれかを意味します。
-既存の受信パートナーからのデータのレプリケート(d2または権限のないFRS復元アプローチ)。
-あなた自身のデータを権威あるものにし、他のすべての人があなたから複製するようにする(d4または権威あるFRS復元アプローチ)。
d2アプローチは非常に簡単に実行できますが、要件はインバウンドレプリケーションパートナーとの良好なネットワーク接続があり、かかる時間はレプリケートされるデータの量とリンク
の容量に依存します。一方、これでは必ずしも十分ではなく、d4オプションを使用することを余儀なくされる可能性があります。 上記の
は、Active Directoryでsysvolを検討するときに最も一般的なエラーです。
最後に、上記のエラーがencouteredされたときに従うことができる手順は何ですか。
>Sysvolエラーメッセージのトラブルシューティング
A. SysvolとNetlogonの共有が欠落しています。
前に述べたように、ドメインコントローラ間でsysvolレプリケーションが壊れている問題がある可能性があります。
active directoryでSysvolレプリケーションを強制する方法
FRSサービスを再起動して、frsレプリケーション
を強制的にFRSサービスを再起動するには、サービスを起動します。スタートメニュー
の実行オプションからmscを実行し、FRSサービスを再起動すると、FRSイベントログにイベントID13516が表示されます。
NTFRSUTLを使用したSysvolレプリケーション
active directory内の二つのドメインコントローラ間でsysvolレプリケーションを強制する場合は、以下の手順を使用します
NTFRSUTL FORCEREPLコマンドラインオプションを使用してレプリケーションを強制する
新しいntfrsutl forcereplコマンドを使用して、事前定義されたレプリケーションスケジュールに関係なくレプリケーションを強制できます。 これは、ドメインコントローラー Sysvolレプリカセットに対してのみ実装されます。
ntfrsutl forcerepl/r/p
このコマンドは、FRSにレプリケーション-サイクルを強制的に開始させます。 コンピューター、SetName、DnsNameを指定する必要があります。
注このコマンドでは、次のプレースホルダが使用されます。
=このマシンのNtFrsサービスに接続します。
=レプリカセットの名前。
=レプリケーションを強制する受信パートナーのDNS名。
たとえば、
ntfrsutlです。exe forcerepl DestinationDC/r”ドメインシステムボリューム(SYSVOL共有)”/p SourceDC.domain.com
/rオプションを使用する場合は、この例の引用符が必要です。 引用符が存在しない場合、コマンドは機能しません。
上記が役に立たない場合、これを解決するための最も一般的な方法はMS KB以下です。
現象:
既存のドメイン内の新しい完全または読み取り専用のWindows Server2008ベースのドメインコントローラーにActive Directoryドメインサービスをインストールすると、SYSVOL共有が ただし、NETLOGON共有は新しいドメインコントローラーには存在しません。
注NETLOGONとSYSVOLの両方の共有が欠落している場合、この資料は適用されません。
:
この問題は、Netlogonサービスがレジストリ内のSysvolReadyフラグを非常に迅速に読み取るときに発生します。 次に、Netlogonサービスは、NTファイルレプリケーションサービス(NTFRS)がこのフォルダーを作成する前に、\Windows\SYSVOL\domain\scriptsフォルダーを共有しようとします。
回避策:
警告レジストリエディタまたは別の方法を使用してレジストリを誤って変更すると、重大な問題が発生する可能性があります。 これらの問題では、オペレーティングシステムの再インストールが必要になる場合があります。 マイクロソフトは、これらの問題が解決できることを保証することはできません。 あなた自身の責任でレジストリを変更します。
この問題を回避するには、SysvolReadyフラグのレジストリ値を”0″に設定し、レジストリで”1″に戻します。 これを行うには、次の手順を実行します。
->開始をクリックし、実行をクリックし、regeditと入力し、OKをクリックします。
->レジストリエディタで次のサブキーを見つけます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
->詳細ウィンドウで、SysvolReadyフラグを右クリックし、変更をクリックします。
->値データボックスに”0″と入力し、”OK”をクリックします。
->再び詳細ペインで、SysvolReadyフラグを右クリックし、変更をクリックします。
->値データボックスに”1″と入力し、”OK”をクリックします。
注これによりNetlogonはSYSVOLを共有し、scriptsフォルダが存在します。
詳細情報:
“現象”のセクションで説明されている問題は、次のシナリオで発生します。
NTFRSは最初に次の場所に変更を加えます:
\Windows\SYSVOL\domain\Do_Not_Remove_Ntfrs_Preinstall_Directory
次に、NTFRSはSysvolReadyフラグのレジストリエントリを”1″に設定することにより、NetlogonにSYSVOLを共有するように通知します。”
NTFRSは、手順1で説明した場所から次のフォルダーにファイルを移動して名前を変更します。
\Windows\SYSVOL\domain
ただし、NetlogonサービスがレジストリのSysvolReadyフラグエントリを非常に迅速に読み取ると、NetlogonサービスはNTFRSがこのフォルダーを作成する前に\Windows\SYSVOL\domain\scriptsフォルダーを共有しようとします。 したがって、NETLOGON共有は作成されません。
Journal Wrap Error
Journal wrap errorが発生した場合、journal wrap errorイベントが生成されているドメインコントローラのレジストリでblurflag値をD2に設定できます。 このようにすると、ドメインコントローラは既存のフォルダをダンプし、FRSレプリケーションパートナーのいずれかから新しいコンテン
または
blurflagをd4に設定することができます。 つまり、perticularドメインコントローラにD4を設定すると、そのデータはAuthorativeとして機能し、その結果、ドメイン内のすべてのドメインコントローラは、このblurflagがD4
に設定されているドメインコントローラから複製されます注-BlurFlagをd4に設定することが最後のオプションであり、90%のケースはblurflagをD2に設定することによって解決されます。
広告記事 | Windows FAQの |
---|