belang van Sysvol en netlogon share in Active Directory
> Wat is sysvol en de inhoud die het bevat.
Syvol is een belangrijk onderdeel van Active Directory. De Syvol-map wordt gedeeld op een NTFS-volume op alle domeincontrollers in een bepaald domein. Syvol wordt gebruikt om de beleids-en aanmeldingsscripts aan domeinleden te leveren.
standaard bevat syvol 2 mappen
1.Beleid – (standaardlocatie – %SystemRoot%\Sysvol\Sysvol\domain_name\Policies)
2.Scripts – (standaard lcation – %SystemRoot%\Sysvol\Sysvol\domain_name\Scripts)
opmerking-We kunnen doorgaan en deze standaardlocaties wijzigen.
> Impantie van Syvol-aandeel.
Sysvol bevat 2 mappen namelijk beleid en Scripts.
beleid – in de map beleid bestaan alle Groepsbeleid die in een deelnemend domein zijn gedefinieerd. De schermafbeelding verwijzen
merk op dat u kunt zien 3 GPT ‘ s zijn beschikbaar in bovenstaande screenshot. Wanneer u een nieuw Groepsbeleid maakt in uw active directory, wordt een mapset gemaakt onder de map beleid.
voor Eg-ik Maak een beleid met de naam disable Screensaver in mijn domein en koppel dat beleid aan mijn organisatie-eenheid. Wanneer ik op de knop nieuw beleid maken in de GPMC druk , wordt er een GUID-Naammap gemaakt onder de map beleid die wordt geassocieerd met het uitschakelen van het groepsbeleidsobject voor schermbeveiliging.
om dit eenvoudig te maken , heeft bovenstaande schermafbeelding 3 GPT ‘ s die betekenen dat er 3 groepsbeleidsregels aanwezig zijn in de test.tld domein.
wanneer u wijzigingen aanbrengt in bepaalde groepsbeleidsobjecten, worden wijzigingen dus vastgelegd in de GUID-naammap Assocaited onder Syvol.
conclusie
het belang van de Sysvol-map is dat deze de GPT bevat , en wanneer een beheerder wijzigingen aanbrengt in een van de beleidsregels , worden de wijzigingen vastgelegd in een gekoppelde GUID-naammap en worden ze vervolgens gerepliceerd naar alle domeincontrollers.
> Syvol-replicatiemethoden.
Syvol kan worden gerepliceerd naar alle domeincontrollers met behulp van DFS-R (Distributed File System Replication) als het domeinfunctionaliteitsniveau deze link extern is aan TechNet Wiki. Het wordt geopend in een nieuw venster. is Windows Server 2008 of hoger, of wordt gerepliceerd met behulp van FRS (File Replication System).
voor FRS is het syvol-schema een attribuut dat is gekoppeld aan elk NTFRS-replica-Set-object en aan elk NTDS-verbindingsobject. FRS repliceert SYSVOL met dezelfde intrasite-verbindingsobjecten en-schema die door de KCC zijn gemaakt voor Active Directory-replicatie. FRS gebruikt twee replicatieprotocollen voor SYVOL:
SYVOL-verbinding binnen een site. De verbinding wordt altijd geacht aan te staan; elk schema wordt genegeerd en gewijzigde bestanden worden onmiddellijk gerepliceerd.
SYSVOL-verbinding tussen sites. SYVOL-replicatie wordt gestart tussen twee intersite-leden aan het begin van het interval van 15 minuten, ervan uitgaande dat het schema open is. De verbinding wordt behandeld als een triggerschema. De upstream partner negeert zijn schema en reageert op elk verzoek van de downstream partner. Wanneer het schema wordt afgesloten, zal de upstream partner de verbinding pas verbreken nadat de huidige inhoud van het uitgaande logboek, op het moment van join, is verzonden en bevestigd.
> veel voorkomende sysvol-fout en problemen.
A . Sysvol en Netlogon aandelen ontbreken.
neem een senario, wanneer u een nieuwe domeincontroller aan uw domein toevoegt en u ziet dat er geen map syvol en netlogon beschikbaar is op de domeincontroller
opmerking – Netlogon Share is geen map met de naam Netlogon op de domeincontroller . In feite is het een map waar , alle aanmeldingsscripts worden opgeslagen. Zoals hierboven vermeld, zal de scriptmap onder de syvol-map fungeren als Netlogon share (Location – %SystemRoot%\syvol\syvol\<domain DNS name>\scripts)
dit gebeurt voornamelijk als de syvol-replicatie borken is. In sommige gevallen kan het enige tijd duren voordat u een nieuwe domeincontroller hebt toegevoegd.(U moet ongeveer enkele uren wachten).
B. Journal Wrap Error
FRS is een multi-master replicatiesysteem dat zorgt voor het repliceren van de inhoud van Syvol tussen alle DC ‘ s in het domein (Het kan ook normale gegevens repliceren, maar we zijn vooral geïnteresseerd in Syvol replicatie in de blog entry).
met de juiste zorg en onderhoud, Post-SP2 FRS op W2k3 is vrij stabiel en vrolijk zoemt langs zolang er geen externe voorwaarde, zoals een netwerk uitval of disk problemen die ervoor zorgen dat het te breken (aangenomen dat de gegevens die u repliceert is niet volledig ongeschikt voor repliceren zoals .PST-bestanden, profielgegevens of inhoud die vaak verandert).
de meest voorkomende FRS-uitgave is waar een Journaalomloop plaatsvindt; laten we eens kijken naar wat er gebeurt tijdens een Journaalomloop onder de motorkap.
de manier waarop FRS werkt is dat het een interne database heeft die alle bestanden en mappen bevat die het repliceert en elk van deze heeft een unieke globale ID (GUID). De dababase bevat ook een verwijzing naar de laatste NTFS-schijfoperatie (in het USN Journal/NTFS Journal) die door de FRS-service is verwerkt.
als een gebruiker een bestand of map op een schijf wijzigt, gebeurt het volgende:
1) de bewerking wordt opgepikt door NTFS en een vermelding wordt gemaakt in het NTFS-Journaal.
2) FRS controleert het NTFS-Journaal op Wijzigingen en merkt op dat er een wijziging is aangebracht in dat bestand.
3) FRS houdt een record bij van de laatste NTFS-Journaalgebeurtenis die het heeft verwerkt en controleert of het deze al heeft verwerkt.
4) als het het nog niet verwerkt heeft, kijkt het of het een bestand is dat het moet repliceren.
5) als het moet worden gerepliceerd, gaat het bestand in het normale proces van staging, repliceren, enz.
6) FRS verhoogt de invoer in zijn database over de NTFS Journaal gebeurtenis die het heeft verwerkt, zodat het het niet opnieuw zal overwegen.
nu … laten we de dingen een beetje vereenvoudigen.
– onze schijf bevat één bestand en één map (e:\Test en test.txt).
– ons NTFS-Journaal heeft een grootte van 10 items (standaard NTFS-Journaalgrootte in RL is ~512 Mb afhankelijk van uw OS/SP-niveau).
– onze FRS-database bevat drie ingangen
– >een GUID voor E:\test
– >een GUID voor E:\test\test.txt
– >een verwijzing naar het laatste NTFS journaal dat we hebben verwerkt (laten we zeggen #4)
normale bewerkingen:
-> iemand maakt een wijziging in de test.txt.
– > het NTFS-Journaal is bijgewerkt naar # 5.
– > FRS merkt op dat het NTFS-tijdschrift zegt dat er een wijziging is gemaakt om te testen.txt en het ziet dat het niet verwerkt die verandering.
– >stagen / repliceren en bijwerken van de FRS-database om aan te geven dat we die NTFS-Journaalingang hebben verwerkt.
nu stopt een beheerder de FRS-service gedurende 30 minuten.
– iemand brengt 10 wijzigingen aan in de test.txt
o het NTFS-Journaal is 20 keer bijgewerkt en staat nu op # 24 (vergeet niet dat we een limiet hebben voor de loggrootte van de laatste 10 items, dus moeten we daarom ronddraaien).
o FRS is gestopt, dus het controleert het NTFS Journaallog niet.
op dit moment hebben we veranderingen op de schijf waarvan FRS zich niet bewust is. FRS kent nog steeds de laatste NTFS Journaalingang die het verwerkt en het zal dit vergelijken met het huidige NTFS Journaal de volgende keer dat het opnieuw wordt opgestart.
de volgende keer dat de FRS-service wordt gestart, ziet het dat het NTFS-bewerkingen op de schijf heeft gemist (het verwerkte voor het laatst NTFS-operatie #4, maar het NTFS-Journaal staat nu op #24 en we hebben alleen een logboek dat 10 vermeldingen teruggaat, dus we missen operaties #5 – #14 uit de database.
dit is wanneer FRS klaagt dat het een Journaalomloopstatus heeft bereikt, het NTFS Journaallogboek is omwikkeld en het weet de huidige status van de dingen op de schijf niet.
het effect hiervan op een getroffen DC is dat FRS de issysvolready registersleutel niet zal Instellen om aan de NetLogon-service aan te geven dat alles goed is, Syvol zal daarom niet worden gedeeld en de DC zal niet in staat zijn gebruikers volledig te authenticeren totdat de toestand van het Journaalomloop is opgelost.
het handmatig uitdelen van Sysvol of het instellen van de IsSysvolReady registersleutel op 1 zijn geen geldige methoden om dit probleem op te lossen en pakken het echte probleem niet aan.
voor FRS om te herstellen van een Journaalomloop, moet je in principe vanaf nul beginnen en de FRS-database resetten en beginnen met het tellen van het NTFS-Journaal van de huidige waarden die het heeft.
dit betekent ofwel:
– repliceren in gegevens van een bestaande inkomende partner (de D2-of niet-gezaghebbende FRS-herstelbenadering).
– het maken van uw eigen gegevens gezaghebbend en laat iedereen repliceren van u (de D4 of gezaghebbende FRS herstel aanpak).
de D2-benadering is vrij eenvoudig uit te voeren, de vereisten zijn echter dat u een goede netwerkverbinding hebt met de inkomende replicatiepartner en de tijd die het zal kosten is afhankelijk van de hoeveelheid te repliceren gegevens VS.de capaciteit van de link
aan de andere kant, dit is misschien niet altijd voldoende en u kunt uzelf gedwongen zien om te gaan met de D4-optie.
hierboven zijn de meest voorkomende fouten wanneer u syvol in Active Directory beschouwt.
ten slotte wat zijn de stappen die we kunnen volgen als deze bovenstaande fouten worden gecodeerd.
> probleemoplossing Sysvol-foutmeldingen
A . Sysvol en Netlogon aandelen ontbreken.
zoals ik al eerder zei, Kan het een probleem zijn met syvol-replicatie die is verbroken tussen domeincontrollers.
Hoe kan ik de Syvol-replicatie in een active directory
forceren uw kunt de FRS-service herstarten om de FRS-replicatie
te dwingen de FRS-service opnieuw te starten, services starten.msc van de optie Uitvoeren in het menu Start
en herstart de FRS-service en u krijgt de Event-ID 13516 in het FRS event log. dit zorgt ervoor dat de FRS-status in orde is.
Sysvol-replicatie via NTFRSUTL
als u sysvol-replicatie tussen twee domeincontrollers in een active directory wilt forceren, gebruikt u de onderstaande procedure
NTFRSUTL FORCEREPL opdrachtregeloptie om replicatie
te forceren u kunt de nieuwe opdracht ntfrsutl forcerepl gebruiken om replicatie af te dwingen, ongeacht het vooraf gedefinieerde replicatieschema. Dit wordt alleen geïmplementeerd voor de Syvol-replica-set voor domeincontroller.
ntfrsutl forcerepl / r / p
dit commando dwingt FRS om een replicatiecyclus te starten. U moet de Computer, SetName en DnsName opgeven.
opmerking in dit commando worden de volgende plaatshouders gebruikt:
= verbinding maken met de NtFrs-service op deze machine.
= de naam van de replica-set.
= de DNS-naam van de binnenkomende partner waarvan replicatie wordt geforceerd.
bijvoorbeeld:
ntfrsutl.exe forcerepl DestinationDC /r “Domain System Volume (syvol share)” / p SourceDC.domain.com
de aanhalingstekens in dit voorbeeld zijn vereist wanneer u de optie /r gebruikt. Als de aanhalingstekens niet aanwezig zijn, zal het commando niet werken.
als het bovenstaande niet helpt, dan is
de meest populaire methode om dit op te lossen in het onderstaande MS KB.
symptomen:
nadat u Active Directory Domain Services hebt geïnstalleerd op een nieuwe, volledig of alleen-lezen Windows Server 2008-domeincontroller in een bestaand domein, is de syvol-share aanwezig. De Netlogon share is echter niet aanwezig op de nieuwe domeincontroller.
Opmerking Dit artikel is niet van toepassing indien zowel Netlogon-als SYVOL-aandelen ontbreken.
oorzaak:
dit probleem doet zich voor wanneer de NetLogon-service de SysvolReady-vlag in het register zeer snel leest. Vervolgens probeert de Netlogon-service de map \Windows\SYVOL\domain\scripts te delen voordat de NT File Replication Service (NTFRS) deze map maakt.
tijdelijke oplossing:
waarschuwing ernstige problemen kunnen optreden als u het register onjuist wijzigt met behulp van de Register-Editor of met behulp van een andere methode. Deze problemen kunnen vereisen dat u het besturingssysteem opnieuw installeert. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Wijzig het register op eigen risico.
om dit probleem te omzeilen, stelt u de sysvolready Flag registry waarde in op “0” en vervolgens terug naar “1” in het register. Volg hiervoor de volgende stappen:
– >klik op Start, klik op Uitvoeren, typ regedit en klik vervolgens op OK.
– >Zoek de volgende subsleutel in de Register-Editor:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters
– >klik in het detailvenster met de rechtermuisknop op de vlag SysvolReady en klik vervolgens op Wijzigen.
– >typ 0 in het vak Waardegegevens en klik vervolgens op OK.
– >in het detailvenster, klik met de rechtermuisknop op de vlag SysvolReady en klik vervolgens op Wijzigen.
– >Typ 1 in het vak Waardegegevens en klik vervolgens op OK.
merk op dat dit ervoor zorgt dat Netlogon SYSVOL deelt en dat de map scripts aanwezig zal zijn.
meer informatie:
het probleem dat wordt beschreven in de sectie “Symptomen”treedt op in het volgende scenario:
NTFRS plaatst eerst veranderingen op de volgende locatie:
\ Windows \ SYSVOL \ domain \ DO_NOT_REMOVE_NtFrs_PreInstall_Directory
vervolgens waarschuwt NTFRS Netlogon om SYSVOL te delen door de registervermelding SysvolReady in te stellen op “1.”
NTFRS verplaatst en hernoemt vervolgens bestanden van de locatie die in Stap 1 wordt genoemd naar de volgende map:
\Windows\SYVOL\domain
als de NetLogon-service echter heel snel de SysvolReady-vlag in het register leest, probeert de Netlogon-service de map \Windows\SYVOL\domain\scripts te delen voordat NTFRS deze map aanmaakt. Daarom wordt de Netlogon share niet aangemaakt.
B . Journal Wrap Error
als Journal wrap error optreedt, dan kunnen we een blurflag-waarde instellen op D2 in het register op een domeincontroller waar Journal wrap error events worden gegenereerd. Als u deze domeincontroller uitvoert, worden de reeds bestaande mappen gedumpt en wordt nieuwe inhoud van een van de FRS-replicatiepartners gerepliceerd.
of
we kunnen blurflag instellen op D4 wat precies het tegenovergestelde doet van hierboven . Dat wil zeggen, wanneer u D4 op een pericular domeincontrollers zijn gegevens zullen fungeren als auteur, resultaat, alle domeincontrollers in uw domein zullen repliceren van de domeincontroller waar deze blurflag is ingesteld op D4
Opmerking – Het instellen van BlurFlag naar D4 is de laatste optie , 90% gevallen zullen worden opgelost door het instellen van blurflag naar D2.
AD-artikelen | Veelgestelde vragen van Windows |
---|