Sysvol i netlogon udział w Active Directory
> co to jest sysvol i zawartość, którą zawiera.
Sysvol jest ważnym składnikiem Active Directory. Folder Sysvol jest udostępniany na woluminie NTFS na wszystkich kontrolerach domeny w danej domenie. SYSVOL jest używany do dostarczania skryptów zasad i logowania do członków domeny.
domyślnie sysvol zawiera 2 foldery
1.Policies – (domyślna lokalizacja – %SystemRoot%\SYSVOL\SYSVOL\domain_name\Policies)
2.Scripts – (domyślne lcation – %SystemRoot%\Sysvol\SYSVOL\domain_name\Scripts)
uwaga-możemy śmiało zmienić te domyślne lokalizacje.
>
SYSVOL zawiera 2 foldery czyli zasady i skrypty.
Policies – w folderze Policies istnieją wszystkie policies grupy, które są zdefiniowane w danej domenie. Zobacz zrzut ekranu
zauważ, że możesz zobaczyć 3 GPT są dostępne na powyższym zrzucie ekranu. Podczas tworzenia nowej zasady grupy w usłudze Active directory w folderze Zasady tworzony jest zestaw folderów.
dla Eg-tworzę zasadę o nazwie disable screen saver w mojej domenie i linkuję tę zasadę do mojego OU. Po naciśnięciu przycisku Utwórz nową Politykę W GPMC, utworzy on jeden folder z nazwą GUID w folderze Policies, który zostanie powiązany z wyłączeniem wygaszacza ekranu GPO.
aby to uprościć , powyższy zrzut ekranu ma 3 GPT, co oznacza, że 3 Zasady grupy są obecne w teście.domena tld.
tak więc po wprowadzeniu zmian do poszczególnych obiektów zasad grupy, zmiany zostaną przypisane do folderu nazw GUID Assocaited pod Sysvol.
wniosek
Znaczenie folderu Sysvol jest, posiada GPT, i za każdym razem, gdy administrator dokona jakichkolwiek zmian w którejkolwiek z zasad, że zmiany zostaną popełnione do przypisanego folderu nazwy GUID, a następnie będą replikowane do wszystkich kontrolerów domeny.
> metody replikacji Sysvol.
Sysvol może być replikowany do wszystkich kontrolerów domeny za pomocą rozproszonego systemu plików replikacji (DFS-R), jeśli poziom funkcjonalności domeny ten link jest zewnętrzny dla TechNet Wiki. Otworzy się w nowym oknie. jest Windows Server 2008 lub wyższy, lub jest replikowany za pomocą systemu replikacji plików (FRS).
dla FRS, harmonogram SYSVOL jest atrybutem powiązanym z każdym obiektem zestawu replik NTFRS i z każdym obiektem połączenia NTDS. FRS replikuje SYSVOL przy użyciu tych samych obiektów intrasite connection i harmonogramu zbudowanego przez KCC dla replikacji Active Directory. FRS używa dwóch protokołów replikacji dla SYSVOL:
połączenie SYSVOL w obrębie witryny. Połączenie jest zawsze uważane za włączone; każdy harmonogram jest ignorowany, a zmienione pliki są natychmiast replikowane.
połączenie SYSVOL między witrynami. Replikacja SYSVOL jest inicjowana między dwoma członami intersytu na początku 15-minutowego interwału, przy założeniu, że harmonogram jest otwarty. Połączenie jest traktowane jako harmonogram wyzwalania. Partner upstream ignoruje swój harmonogram i odpowiada na każde żądanie partnera downstream. Po zamknięciu harmonogramu partner wysyłający odłącza połączenie dopiero po wysłaniu i potwierdzeniu bieżącej zawartości dziennika wychodzącego w momencie połączenia.
> wspólny błąd i problemy sysvol.
A . Brakuje akcji SYSVOL i Netlogon.
weź senario, gdy dodasz nowy kontroler domeny do swojej domeny i zobaczysz, że nie ma folderu SYSVOL i Netlogon dostępnego na kontrolerze domeny
Uwaga – Netlogon Share nie jest folderem o nazwie Netlogon na kontrolerze domeny . W rzeczywistości jest to folder , w którym przechowywane są wszystkie skrypty logowania. Tak jak wspomniano powyżej , folder skryptów w folderze sysvol będzie działał jako udział Netlogon (lokalizacja- % SystemRoot % \SYSVOL\SYSVOL\< nazwa domeny DNS> \scripts)
dzieje się to głównie wtedy, gdy replikacja SYSVOL borken. W niektórych przypadkach po dodaniu nowego kontrolera domeny replikacja sysvol może zająć trochę czasu.(W przybliżeniu trzeba poczekać kilka godzin).
B. Journal Wrap Error
FRS jest systemem replikacji multi-master, który dba o replikację zawartości Sysvol między wszystkimi DC w domenie (może również replikować normalne dane, ale przede wszystkim interesuje nas replikacja SYSVOL we wpisie na blogu).
przy odpowiedniej pielęgnacji i konserwacji, Post-SP2 FRS na W2k3 jest dość stabilny i szczęśliwie nuci tak długo, jak nie ma zewnętrznych warunków, takich jak awaria sieci lub problemy z dyskiem, które powodują jego awarię (zakładając, że dane, które replikujesz, nie są całkowicie nieodpowiednie do replikacji .Pliki PST, dane profilu lub treści, które często się zmieniają).
najczęstszym problemem FRS jest miejsce zawijania czasopisma; przyjrzyjmy się bliżej temu, co dzieje się podczas zawijania czasopisma pod maską.
sposób działania FRS polega na tym, że ma wewnętrzną bazę danych, która zawiera wszystkie pliki i foldery, które replikuje, a każdy z nich ma unikalny globalny identyfikator (GUID). Baza danych zawiera również wskaźnik do ostatniej operacji na dysku NTFS (w Dzienniku USN / Dzienniku NTFS), którą przetwarzała usługa FRS.
jeśli użytkownik zmieni plik lub folder na dysku, dzieje się to w następujący sposób:
1) operacja jest odbierana przez NTFS i wpis jest dokonywany w Dzienniku NTFS.
2) FRS monitoruje Dziennik NTFS pod kątem zmian i zauważa, że dokonano zmiany w tym pliku.
3) FRS przechowuje zapis ostatniego zdarzenia dziennika NTFS, które przetworzył i sprawdza, czy już go przetworzył.
4) Jeśli jeszcze go nie przetworzył, sprawdza, czy jest to plik, który powinien replikować.
5) jeśli ma być replikowany, plik przechodzi w normalny proces inscenizacji, replikacji itp.
6) FRS zwiększa wpis w swojej bazie danych o zdarzeniu dziennika NTFS, które zostało przetworzone, więc nie będzie go ponownie rozpatrywać.
teraz … uprośćmy trochę sprawy.
– nasz dysk zawiera jeden plik i jeden folder (e:\Test i test.txt).
– Nasz Dziennik NTFS ma rozmiar 10 wpisów(domyślny rozmiar dziennika NTFS w RL wynosi ~512 Mb w zależności od poziomu systemu operacyjnego / SP).
– nasza baza FRS zawiera trzy wpisy
– > a GUID for E:\test
– > a GUID for E:\test\test.txt
->przekierowanie do ostatniego przetworzonego wpisu dziennika NTFS (powiedzmy #4)
normalne operacje:
-> ktoś wprowadza zmianę do testowania.txt.
– > Dziennik NTFS został zaktualizowany do # 5.
– > FRS zauważa, że dziennik NTFS mówi, że wprowadzono zmianę do testowania.txt i widzi, że nie przetworzył tej zmiany.
– >etap / Replikuj i aktualizuj bazę danych FRS, aby odzwierciedlić, że przetworzyliśmy ten wpis dziennika NTFS.
teraz Administrator zatrzymuje usługę FRS na 30 minut.
– ktoś wprowadza 10 zmian do testowania.txt
o dziennik NTFS jest aktualizowany 20 razy i jest teraz na #24 (pamiętaj, że mamy limit rozmiaru dziennika ostatnich 10 wpisów, więc dlatego trzeba owinąć wokół).
o FRS jest zatrzymany, więc nie monitoruje dziennika dziennika NTFS.
w tym momencie mamy zmiany na dysku, o których FRS nie jest świadomy. FRS nadal zna ostatni wpis dziennika NTFS, który przetworzył i porównuje go z bieżącym dziennikiem NTFS przy następnym ponownym uruchomieniu.
przy następnym uruchomieniu usługi FRS widzi, że ominęła operacje NTFS na dysku (ostatnio przetwarzała operację NTFS #4, ale dziennik NTFS znajduje się teraz na #24 i mamy tylko dziennik, który sięga 10 wpisów, więc brakuje operacji #5-#14 z bazy danych.
to jest, gdy FRS skarży się, że osiągnął stan zawijania dziennika, dziennik dziennika NTFS owinął się i nie wie o aktualnym stanie rzeczy na dysku.
wpływ tego na dotknięte DC polega na tym, że FRS nie ustawi klucza rejestru IsSysvolReady, aby wskazać usłudze Netlogon, że wszystko jest w porządku, Sysvol nie będzie zatem udostępniany, A DC nie będzie w stanie w pełni uwierzytelnić użytkowników, dopóki warunek zawijania dziennika nie zostanie rozwiązany.
ręczne udostępnianie Sysvol lub ustawienie klucza rejestru IsSysvolReady na 1 nie są poprawnymi metodami rozwiązania tego problemu i nie rozwiązują prawdziwego problemu.
aby FRS mógł odzyskać z zawijania dziennika, musisz zacząć od zera i zresetować bazę danych FRS i zacząć liczyć Dziennik NTFS z bieżących wartości, które ma.
oznacza to:
– replikowanie danych z istniejącego partnera przychodzącego (podejście D2 lub nieautoryzowane przywracanie FRS).
– tworzenie własnych danych autorytatywnych i pozwalanie innym na ich powielanie (podejście D4 lub autorytatywne FRS restore).
podejście d2 jest dość proste do wykonania, wymagania są jednak takie, że masz dobre połączenie sieciowe z partnerem replikacji przychodzącej, a czas, jaki zajmie, zależy od ilości danych do replikacji w porównaniu z pojemnością łącza
z drugiej strony, może to nie zawsze być wystarczające i możesz zostać zmuszony do skorzystania z opcji D4.
powyżej są najczęstszymi błędami, gdy rozważasz SYSVOL w Active Directory.
wreszcie, jakie są kroki, które możemy wykonać, gdy powyższe błędy są kodowane.
> Rozwiązywanie problemów z komunikatami o błędach Sysvol
A . Brakuje akcji SYSVOL i Netlogon.
jak już wspomniałem, może to być problem z replikacją SYSVOL przerwaną między kontrolerami domeny.
Jak mogę wymusić replikację Sysvol w usłudze active directory
możesz ponownie uruchomić usługę FRS, aby wymusić replikację FRS
aby ponownie uruchomić usługę FRS, uruchom usługi.msc z opcji Uruchom w menu Start
i uruchom ponownie usługę FRS, a otrzymasz identyfikator zdarzenia 13516 w dzienniku zdarzeń FRS, co zapewni stan FRS jest w porządku.
replikacja Sysvol poprzez NTFRSUTL
jeśli chcesz wymusić replikację sysvol pomiędzy dwoma kontrolerami domeny w active directory, użyj poniższej procedury
Ntfrsutl FORCEREPL opcja wiersza poleceń wymusić replikację
możesz użyć nowego polecenia ntfrsutl forcerepl do wymuszenia replikacji niezależnie od predefiniowanego harmonogramu replikacji. Jest to zaimplementowane tylko dla zestawu replik kontrolera domeny SYSVOL.
ntfrsutl forcerepl /r /p
to polecenie wymusza na FRS rozpoczęcie cyklu replikacji. Musisz określić komputer, SetName i DnsName.
Uwaga w tym poleceniu używane są następujące symbole zastępcze:
= Połącz się z usługą NtFrs na tym komputerze.
= nazwa zestawu replik.
= Nazwa DNS partnera przychodzącego, z którego ma wymusić replikację.
na przykład:
ntfrsutl.exe forcerepl DestinationDC /r „Domain System Volume (SYSVOL share) „/ p SourceDC.domain.com
znaki cudzysłowu w tym przykładzie są wymagane, gdy używasz opcji /R. Jeśli nie ma cudzysłowu, polecenie nie będzie działać.
jeśli powyższe nie pomoże,
najpopularniejsza metoda rozwiązywania tego problemu znajduje się poniżej MS KB.
objawy:
po zainstalowaniu usługi domeny Active Directory na nowym kontrolerze domeny opartym na systemie Windows Server 2008 w istniejącej domenie, udział SYSVOL jest obecny. Jednak udział NETLOGON nie jest obecny na nowym kontrolerze domeny.
Uwaga Ten artykuł nie ma zastosowania, jeśli brakuje zarówno akcji NETLOGON, jak i SYSVOL.
przyczyna:
ten problem występuje, gdy usługa Netlogon bardzo szybko odczytuje flagę SysvolReady w rejestrze. Następnie usługa Netlogon próbuje udostępnić folder \ Windows \ SYSVOL \ domain \ scripts, zanim usługa replikacji plików NT (NTFRS) utworzy ten folder.
obejście:
Ostrzeżenie W przypadku nieprawidłowej modyfikacji rejestru za pomocą Edytora rejestru lub innej metody mogą wystąpić poważne problemy. Problemy te mogą wymagać ponownej instalacji systemu operacyjnego. Microsoft nie może zagwarantować, że problemy te zostaną rozwiązane. Modyfikowanie rejestru na własne ryzyko.
aby obejść ten problem, ustaw wartość rejestru flagi Sysvolready na „0”, a następnie z powrotem na „1” w rejestrze. Aby to zrobić, wykonaj następujące kroki:
– > kliknij Start, kliknij Uruchom, wpisz regedit, a następnie kliknij OK.
– >Znajdź następujący podklucz w Edytorze rejestru:
HKEY_LOCAL_MACHINE \ SYSTEM\CurrentControlSet\Services \ Netlogon \ Parameters
-> w okienku szczegółów kliknij prawym przyciskiem myszy flagę SysvolReady, a następnie kliknij Modyfikuj.
– > w polu Dane wartości wpisz 0, a następnie kliknij OK.
– >ponownie w okienku szczegółów kliknij prawym przyciskiem myszy flagę SysvolReady, a następnie kliknij Modyfikuj.
– > w polu Dane wartości wpisz 1, a następnie kliknij OK.
Uwaga spowoduje to, że Netlogon udostępni SYSVOL i pojawi się folder scripts.
więcej informacji:
problem opisany w sekcji „objawy” występuje w następującym scenariuszu:
NTFRS najpierw wprowadza zmiany w następującej lokalizacji:
\Windows\SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
następnie NTFRS powiadamia Netlogon, aby udostępnił SYSVOL, ustawiając wpis rejestru flagi Sysvolready na „1.”
NTFRS następnie przenosi i zmienia nazwy plików z lokalizacji wymienionej w kroku 1 do następującego folderu:
\Windows\SYSVOL\domain
jednak jeśli usługa Netlogon bardzo szybko odczytuje wpis flagi SysvolReady w rejestrze, usługa Netlogon próbuje udostępnić folder \Windows\SYSVOL\domain\scripts zanim NTFRS utworzy ten folder. W związku z tym udział NETLOGON nie jest tworzony.
B . Błąd zawijania dziennika
jeśli wystąpi błąd zawijania dziennika, możemy ustawić wartość blurflag na D2 w rejestrze na kontrolerze domeny, gdzie generowane są zdarzenia błędów zawijania dziennika. W ten sposób kontroler domeny zrzuci istniejące foldery i rozpocznie replikację nowej zawartości od jednego z partnerów replikacji FRS.
lub
możemy ustawić blurflag na D4, który robi dokładnie odwrotnie do powyższego . Oznacza to , że gdy ustawisz D4 na kontrolerach domeny perticular, jego dane będą działać jako autorskie , wynik, wszystkie kontrolery domeny w Twojej domenie będą replikować się z kontrolera domeny, w którym ten blurflag jest ustawiony na D4
Uwaga – ustawienie BlurFlag na D4 jest ostatnią opcją, 90% przypadków zostanie rozwiązanych przez ustawienie blurflag na D2.
| artykuły reklamowe | Windows FAQ ’ s |
|---|