Sysvol og netlogon del betydning I Active Directory
> hva er sysvol og innhold det inkluderer.
Sysvol er en viktig komponent I Active Directory. Sysvol-mappen deles på ET NTFS-volum på alle domenekontrollere i et bestemt domene. Sysvol brukes til å levere policyen og påloggingsskript til domenemedlemmer.
som standard inkluderer sysvol 2 mapper
1.Policyer – (Standardplassering – %SystemRoot%\Sysvol\Sysvol\domenenavn\Policyer)
2.Scripts – (Standard lcation – %SystemRoot%\Sysvol\Sysvol\domain_name\Scripts)
Merk-Vi kan gå videre og endre disse standard steder .
> Imprtance Av Sysvol Aksje.
Sysvol inneholder 2 mapper nemlig Politikk og Skript.
Policyer – under Policyer-mappen finnes Alle Gruppepolicyer som er definert i et particluar-domene. Se skjermbildet
Merk at du kan se 3 GPT er tilgjengelig i over skjermbilde. Når du oppretter ny gruppepolicy i active directory, opprettes et sett med mappe under Policyer-mappen.
For Eg-Jeg Lager En Policy som heter deaktiver skjermsparer i domenet mitt og kobler den policyen til MIN OU. Når jeg treffer opprett ny policy-knapp I GPMC, vil den opprette EN GUID-Navnemappe under Policymappe som vil bli knyttet Til Å Deaktivere skjermsparer GPO.
For å gjøre dette enkelt , Har skjermbildet over 3 GPT – er som betyr at 3 Gruppepolicyer er til stede i test.tld domene.
Så når du gjør endringer i Bestemte Gruppepolicyobjekter som endringer vil bli forpliktet Til Assocaited GUID navn mappe Under Sysvol.
Konklusjon
Betydningen Av Sysvol-mappen er , den inneholder GPT , og når en administrator gjør endringer i noen av retningslinjene , vil endringene bli forpliktet til assocated GUID name-mappen, og da vil De bli replikert til Alle Domenekontrollere.
> Sysvol replikeringsmetoder.
Sysvol kan replikeres til alle domenekontrollere ved Hjelp Av Distribuert Filsystemreplikasjon (Dfs-R) hvis domenefunksjonsnivået denne koblingen er eksternt Til TechNet Wiki. Den åpnes i et nytt vindu. Er Windows Server 2008 eller høyere, eller det er replikert Ved Hjelp Av File Replication System (FRS).
FOR FRS ER sysvol-tidsplanen et attributt som er knyttet til HVERT NTFRS-Replikasettobjekt og hvert NTDS-Tilkoblingsobjekt. FRS replikerer SYSVOL bruker samme intrasite tilkoblingsobjekter og tidsplan bygget AV KCC For Active Directory-replikering. FRS bruker TO replikeringsprotokoller FOR SYSVOL:
SYSVOL-tilkobling på et område. Tilkoblingen er alltid anses å være på; noen tidsplan ignoreres og endrede filer replikeres umiddelbart.
SYSVOL forbindelse mellom nettsteder. SYSVOL-replikering initieres mellom to intersite-medlemmer ved starten av 15-minutters intervallet, forutsatt at tidsplanen er åpen. Tilkoblingen behandles som en utløserplan. Oppstrømspartneren ignorerer tidsplanen og svarer på enhver forespørsel fra nedstrømspartneren. Når tidsplanen lukkes, kobler oppstrømspartneren opp tilkoblingen først etter at det gjeldende innholdet i den utgående loggen, på tidspunktet for sammenføyning, er sendt og bekreftet.
> Vanlige sysvol-feil og problemer.
A . Sysvol og Netlogon aksjer mangler.
Ta en senario, når du legger til en ny domenekontroller i domenet, og du ser det er ingen sysvol og netlogon mappe tilgjengelig på domenekontrolleren
Merk-Netlogon Share er ikke En Mappe som heter Netlogon På Domenekontrolleren . Faktisk er det en mappe der alle påloggingsskriptene lagres. Så som nevnt ovenfor , Vil Skriptmappen under sysvol – mappen fungere Som Netlogon-deling ( Plassering – %SystemRoot%\sysvol\sysvol\<DNS-NAVN>\skript)
dette skjer hovedsakelig hvis sysvol-replikeringen borken. I noen tilfeller etter at du har lagt til en ny domenekontroller , kan sysvol replikering ta litt tid.(Omtrent må du vente i noen timer).
B. Journal Wrap Error
FRS er et multi-master replikeringssystem som tar seg av å kopiere Innholdet I Sysvol mellom Alle DC-ER i domenet (det kan også kopiere normale data, men vi er først Og fremst interessert I Sysvol-replikering i blogginnlegget).
Med riktig pleie OG vedlikehold Er Post-SP2 FRS På W2k3 ganske stabil og lykkelig hums sammen så lenge det ikke er en ekstern tilstand som nettverksbrudd eller diskproblemer som får det til å bryte ned (forutsatt at dataene du replikerer ikke er helt uegnet til replikering som .PST-filer, profildata eller innhold som endres ofte).
den hyppigste FRS problemet er der En Journal Wrap oppstår; la oss ta en nærmere titt på hva som skjer under En Journal Wrap under panseret.
måten FRS fungerer på, er AT DEN har en intern database som inneholder alle filene og mappene den replikerer, og hver AV disse har en unik global ID (GUID). Dababasen inneholder også en peker til DEN siste NTFS-diskoperasjonen (I Usn-Journalen / NTFS-Journalen)SOM FRS-tjenesten behandlet.
hvis en bruker endrer en fil eller mappe på en disk, skjer følgende:
1) OPERASJONEN hentes AV NTFS og en oppføring gjøres i NTFS-Journalen.
2) FRS overvåker NTFS-Journalen for endringer og bemerker at det er gjort en endring i denne filen.
3) FRS fører en oversikt over DEN siste NTFS-Journalhendelsen DEN behandlet, og kontrollerer om den allerede har behandlet den.
4) Hvis den ikke har behandlet den allerede, ser den på om det er en fil som den skal replikere.
5) hvis den skal replikeres, går filen inn i den normale prosessen med staging, replikering, etc.
6) FRS øker oppføringen i databasen OM NTFS-Journalhendelsen som den har behandlet, slik at DEN ikke vil vurdere den igjen.
Nå … la oss forenkle ting litt.
– vår disk inneholder en fil og en mappe (e:\Test og test.txt).
– VÅR NTFS journal har en størrelse på 10 oppføringer (standard NTFS Journal størrelse I RL er ~512 Mb avhengig AV OS / SP nivå).
– VÅR frs database inneholder tre oppføringer
– > EN GUID for E:\test
– > EN GUID for E:\test\test.txt
– > en henvisning til DEN siste NTFS-Journaloppføringen vi behandlet (la oss si #4)
Normale operasjoner:
– > noen gjør en endring for å teste.txt.
-> NTFS-Journalen oppdateres til #5.
– > FRS bemerker AT NTFS journal sier at en endring er gjort for å teste.txt og det ser at det ikke har behandlet den endringen.
->Trinn / Replikere OG oppdatere frs-databasen for å gjenspeile at VI har behandlet DEN NTFS-Journaloppføringen.
Nå stopper En Administrator FRS-tjenesten i 30 minutter.
– Noen gjør 10 endringer for å teste.txt
O NTFS-Journalen oppdateres 20 ganger og er nå på #24 (husk at vi har en loggstørrelsesgrense for de siste 10 oppføringene, så derfor må du vikle rundt).
O FRS stoppes slik at DEN ikke overvåker NTFS-Journalloggen.
På dette punktet har VI endringer på disken SOM FRS ikke er klar over. FRS vet fortsatt DEN siste NTFS-Journaloppføringen som den behandlet, og den vil sammenligne dette med GJELDENDE NTFS-Journalen neste gang den starter på nytt.
neste GANG frs-tjenesten starter, ser DEN at DEN har savnet NTFS-operasjoner på disken (den sist behandlet NTFS-operasjon # 4, MEN NTFS-Journalen er nå på #24, og vi har bare en logg som går tilbake 10 oppføringer, så vi mangler operasjoner # 5- # 14 fra databasen.
DETTE er NÅR FRS klager det har nådd En Journal Wrap tilstand, NTFS Journal loggen har pakket rundt, og det vet ikke den nåværende tilstanden på ting på disken.
virkningen av dette på en BERØRT DC er AT FRS ikke vil angi IsSysvolReady-registernøkkelen for Å indikere For Netlogon-tjenesten At Alt er bra, Sysvol vil derfor ikke bli delt ut, OG DC vil ikke kunne godkjenne brukere fullt ut før Journalbrytingsbetingelsen er løst.
manuell deling Av Sysvol Eller innstilling Av IsSysvolReady registernøkkel til 1 er ikke gyldige metoder for å løse dette problemet og adresserer ikke det virkelige problemet.
FOR AT FRS skal kunne gjenopprettes fra En Journalbryting, må du i utgangspunktet starte fra bunnen av OG tilbakestille frs-databasen og begynne å telle NTFS-Journalen fra de gjeldende verdiene den har.
Dette betyr enten:
– Replikere i data fra en eksisterende inngående partner (d2 eller ikke-autoritative FRS gjenopprette tilnærming).
– Gjør dine egne data autoritative og la alle andre replikere fra deg (d4 ELLER autoritative FRS gjenopprette tilnærming).
d2-tilnærmingen er ganske enkel å utføre, kravene er imidlertid at du har en god nettverkstilkobling med den innkommende replikeringspartneren, og tiden det tar, er avhengig av mengden data som skal replikeres vs. kapasiteten til lenken
på den annen side kan dette ikke alltid være tilstrekkelig, og du kan finne deg selv å bli tvunget til å gå med d4-alternativet.
Ovenfor Er de vanligste feilene når du vurderer sysvol I Active Directory.
Endelig hva er trinnene vi kan følge når disse feilene ovenfor er encoutered.
> Feilsøke Sysvol Feilmeldinger
A. Sysvol og Netlogon aksjer mangler.
som jeg nevnte før, kan det være et problem med sysvol-replikering brutt mellom Domenekontrollere.
hvordan kan Jeg tvinge Sysvol-replikering i en active directory
du kan starte frs-tjenesten PÅ nytt for å tvinge frs-replikering
starte TJENESTER på NYTT.msc Fra Kjør-alternativet På Start-Menyen
og start FRS-tjenesten På nytt, og du vil få Hendelses-ID 13516 PÅ frs-hendelsesloggen.
Sysvol-replikering via NTFRSUTL
hvis du vil tvinge sysvol-replikering mellom to domenekontrollere i en active directory, bruker du fremgangsmåten nedenfor
NTFRSUTL Forcerepl Kommandolinjealternativet For Å Tvinge Replikering
du kan bruke den nye ntfrsutl forcerepl-kommandoen til å håndheve replikering uavhengig av den forhåndsdefinerte replikeringsplanen. Dette er bare implementert for domenekontrolleren Sysvol replikasett.
ntfrsutl forcerepl /r / p
denne kommandoen tvinger FRS til å starte en replikasjonssyklus. Du må angi Datamaskinen, SetName og DnsName.
Obs! i denne kommandoen brukes følgende plassholdere:
= Koble Til NtFrs-tjenesten på denne maskinen.
= navnet på replikasettet.
= DNS-navnet på den innkommende partneren som skal tvinge replikering fra.
for eksempel:
ntfrsutl.exe forcerepl DestinationDC / r «Domene System Volum (SYSVOL aksje)» / p SourceDC.domain.com
anførselstegnene i dette eksemplet kreves når du bruker /r-alternativet. Hvis anførselstegnene ikke er til stede, vil kommandoen ikke fungere.
hvis ovenfor ikke hjelper da,
Mest populære metoden for å løse dette er i UNDER MS KB.
SYMPTOMER:
NÅR DU har installert Active Directory Domain Services På en ny Fullstendig Eller skrivebeskyttet Windows Server 2008-basert domenekontroller i et eksisterende domene, FINNES SYSVOL-delingen. Netlogon-aksjen finnes imidlertid ikke på den nye domenekontrolleren.
Merk denne artikkelen gjelder ikke hvis BÅDE netlogon-og SYSVOL-aksjer mangler.
ÅRSAK:
dette problemet oppstår når netlogon-tjenesten leser SysvolReady-Flagget i registret svært raskt. Deretter Prøver netlogon-tjenesten å dele ut mappen\Windows\SYSVOL\domain \ scripts før NT File Replication Service (NTFRS) oppretter denne mappen.
LØSNING:
Advarsel Det Kan Oppstå Alvorlige problemer Hvis du endrer registret på feil måte ved Hjelp Av Registerredigering eller en annen metode. Disse problemene kan kreve at du installerer operativsystemet på nytt. Microsoft kan ikke garantere at disse problemene kan løses. Endre registeret på egen risiko.
hvis du vil omgå dette problemet, angir Du Registerverdien SysvolReady – flagg til » 0 «og deretter tilbake til» 1 » i registret. Hvis du vil gjøre dette, gjør du følgende:
– > Klikk Start, Klikk Kjør, skriv inn regedit, OG klikk DERETTER OK.
– >Finn Følgende undernøkkel i Registerredigering:
hkey_local_machine\SYSTEM\CurrentControlSet\Services\Netlogon\Parametere
-> høyreklikk SysvolReady-flagget i detaljruten, og klikk Deretter Endre.
– > skriv inn 0 i Verdidata-boksen, og klikk DERETTER OK.
->igjen i detaljruten høyreklikker Du SysvolReady-flagget, og klikker Deretter Endre.
– > skriv inn 1 i Verdidata-boksen, og klikk DERETTER OK.
Merk Dette vil føre Til At Netlogon deler UT SYSVOL, og skriptmappen vil være til stede.
MER INFORMASJON:
problemet som er beskrevet i delen «Symptomer», oppstår i følgende scenario:
NTFRS legger først endringer på følgende plassering:
\Windows\SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
DERETTER VARSLER NTFRS Netlogon om Å dele UT SYSVOL ved å sette Registeroppføringen SysvolReady-flagg til «1.»
NTFRS flytter og omdøper deretter filer fra plasseringen som er nevnt i trinn 1 til følgende mappe:
\Windows \ SYSVOL \ domain
Men hvis netlogon-tjenesten leser SysvolReady – flaggoppføringen i registret svært raskt, Prøver netlogon-tjenesten å dele mappen\Windows\SYSVOL\domain \ scripts før NTFRS oppretter denne mappen. DERFOR OPPRETTES IKKE netlogon-delingen.
B . Journalbrytingsfeil
hvis Journalbrytingsfeil oppstår, kan vi angi en blurflag-verdi Til D2 i registret på en domenekontroller der Journalbrytingsfeil blir generert. Ved å gjøre Dette Domenekontrolleren vil dumpe eksisterende mapper og begynne å kopiere nytt innhold fra EN AV SINE frs replikering partnere.
Eller
Vi kan sette blurflag Til D4 som gjør nøyaktig motsatt til ovenfor. Det vil si at når Du setter D4 på en perticular domenekontrollere , vil dataene fungere Som Forfatter , Resultat, alle domenekontrollere i domenet ditt vil replikere fra Domenekontrolleren der denne blurflag er satt Til D4
Merk – Innstilling Av BlurFlag Til D4 er det siste alternativet , 90% tilfeller vil bli løst ved å sette opp blurflag Til D2.
ANNONSEARTIKLER | Vanlige Spørsmål om Windows |
---|