SYSVOL și netlogon cota importanță în Active Directory
> ce este sysvol și conținutul include.
Sysvol este o componentă importantă a Active Directory. Folderul Sysvol este partajat pe un volum NTFS pe toate controlerele de domeniu dintr-un anumit domeniu. Sysvol este folosit pentru a livra Politica și logon script-uri pentru membrii de domeniu.
implicit sysvol include 2 foldere
1.Politici – (locația implicită – %SystemRoot % \Sysvol\SYSVOL\domain_name \ politici)
2.Scripts – (implicit Lcation – %SystemRoot%\Sysvol\SYSVOL\domain_name\Scripts)
notă – putem merge mai departe și de a schimba aceste locații implicite.
> Imprtanța cotei Sysvol.
Sysvol conține 2 foldere și anume politici și scripturi.
politici – în folderul politici există toate politicile de grup definite într-un domeniu particular. Consultați captura de ecran
rețineți că puteți vedea 3 GPT sunt disponibile în captura de ecran de mai sus. Atunci când creați o nouă politică de grup în active directory apoi un set de folder sunt create sub politici folder.
pentru Eg-creez o politică numită dezactivare economizor de ecran în domeniul meu și legând acea politică de OU-ul meu. Când apăs butonul Creare politică nouă în GPMC, acesta va crea un folder de nume GUID sub folderul politici care va fi asociat pentru a dezactiva protectorul de ecran GPO.
pentru a face acest lucru simplu , captura de ecran de mai sus are 3 GPT care înseamnă 3 Politici de grup sunt prezente în test.domeniu tld.
deci, atunci când faceți modificări la anumite obiecte de politică de grup, modificările vor fi angajate în folderul de nume Guid asociat sub Sysvol.
concluzie
importanța folderului Sysvol este , acesta deține GPT , și ori de câte ori un administrator face orice modificări la oricare dintre politicile , că modificările vor fi angajate la assocated GUID nume folder și apoi vor fi reproduse la toate controlerele de domeniu.
> metode de replicare Sysvol.
Sysvol poate fi reprodus la toate controlerele de domeniu folosind replicarea sistemului de fișiere distribuite (DFS-R) dacă nivelul funcțional al domeniului această legătură este externă TechNet Wiki. Se va deschide într-o fereastră nouă. este Windows Server 2008 sau mai mare, sau este reprodus folosind File Replication System (FRS).
pentru FRS, programul SYSVOL este un atribut asociat cu fiecare obiect set de replici NTFRS și cu fiecare obiect de conexiune NTDS. FRS reproduce SYSVOL folosind aceleași obiecte de conectare intrasite și programul construit de KCC pentru replicarea Active Directory. FRS utilizează două protocoale de replicare pentru SYSVOL:
conexiune SYSVOL într-un site. Conexiunea este întotdeauna considerată a fi activată; orice program este ignorat și fișierele modificate sunt reproduse imediat.
conexiune SYSVOL între site-uri. Replicarea SYSVOL este inițiată între doi membri intersite la începutul intervalului de 15 minute, presupunând că programul este deschis. Conexiunea este tratată ca un program de declanșare. Partenerul din amonte își ignoră programul și răspunde la orice solicitare a partenerului din aval. Când programul se închide, partenerul din amonte deconectează conexiunea numai după ce conținutul curent al Jurnalului de ieșire, la momentul alăturării, a fost trimis și recunoscut.
> eroare și probleme comune Sysvol.
A . Acțiunile Sysvol și Netlogon lipsesc.
ia – o senario , atunci când adăugați un nou controler de domeniu la domeniul dvs. și veți vedea nu există nici un folder SYSVOL și netlogon disponibile pe controlerul de domeniu
notă-Netlogon Share nu este un Folder numit Netlogon pe controler de domeniu . De fapt , este un dosar în care sunt stocate toate scripturile de conectare. Deci , după cum sa menționat mai sus, Script folder sub folderul SYSVOL va acționa ca cota Netlogon ( locație – %SystemRoot%\sysvol\SYSVOL\<domeniu DNS nume>\scripts)
acest lucru se întâmplă în principal în cazul în care replicarea SYSVOL borken. În unele cazuri, după ce ați adăugat un nou controler de domeniu , replicarea sysvol poate dura ceva timp.(Aproximativ trebuie să așteptați câteva ore).
B. Journal Wrap Error
FRS este un sistem de replicare multi-master care are grijă de replicarea conținutului Sysvol între toate DC-urile din domeniu (poate reproduce și date normale, dar suntem interesați în primul rând de replicarea SYSVOL în intrarea blogului).
cu îngrijire și întreținere corespunzătoare, Post-SP2 FRS pe W2k3 este destul de stabil și fericit fredonează de-a lungul atâta timp cât nu există o condiție externă, cum ar fi o întrerupere a rețelei sau probleme de disc care o determină să se descompună (presupunând că datele pe care le replicați nu sunt complet nepotrivite pentru replicare .PST, Date de profil sau conținut care se schimbă frecvent).
cea mai frecventă problemă FRS este locul în care apare o înfășurare a Jurnalului; să aruncăm o privire mai atentă la ceea ce se întâmplă în timpul unei înfășurări a Jurnalului sub capotă.
modul în care funcționează FRS este că are o bază de date internă care conține toate fișierele și folderele pe care le reproduce și fiecare dintre acestea are un ID global unic (GUID). Dababase conține, de asemenea, un pointer la ultima operație de disc NTFS (în Jurnalul USN/Jurnalul NTFS) pe care serviciul FRS l-a procesat.
dacă un utilizator schimbă un fișier sau un folder pe un disc, se întâmplă următoarele:
1) operația este preluată de NTFS și se face o intrare în Jurnalul NTFS.
2) FRS monitorizează Jurnalul NTFS pentru modificări și notează că a fost făcută o modificare în acel fișier.
3) FRS ține o evidență a ultimului eveniment jurnal NTFS pe care l-a procesat și verifică dacă l-a procesat deja.
4) Dacă nu l-a procesat deja, se uită dacă este un fișier pe care ar trebui să-l reproducă.
5) dacă ar trebui reprodus, fișierul intră în procesul normal de stadializare, replicare etc.
6) FRS incrementează intrarea în baza sa de date despre evenimentul NTFS Journal pe care l-a procesat, astfel încât să nu-l mai ia în considerare.
acum…să simplificăm puțin lucrurile.
– discul nostru conține un fișier și un folder (e:\Test și test.txt).
– jurnalul nostru NTFS are o dimensiune de 10 intrări (dimensiunea implicită a jurnalului NTFS în RL este de ~512 Mb în funcție de nivelul OS/SP).
– Baza noastră de date FRS conține trei intrări
– > un GUID pentru E:\test
– >un GUID pentru E:\test\test.txt
-> o trimitere la ultima intrare în jurnal NTFS pe care am procesat-o (să zicem #4)
operații normale:
– > cineva face o modificare pentru a testa.txt.
– > Jurnalul NTFS este actualizat la numărul 5.
– > FRS notează că jurnalul NTFS spune că a fost făcută o schimbare pentru a testa.txt și vede că nu a procesat această schimbare.
– >Stage/replică și actualizează baza de date FRS pentru a reflecta faptul că am procesat acea intrare în jurnal NTFS.
acum, un administrator oprește serviciul FRS timp de 30 de minute.
– cineva face 10 modificări pentru a testa.txt
o Jurnalul NTFS este actualizat de 20 de ori și este acum la #24 (amintiți-vă că avem o limită de dimensiune a jurnalului din ultimele 10 intrări, deci trebuie să vă înfășurați).
o FRS este oprit, deci nu monitorizează Jurnalul NTFS.
în acest moment, avem modificări pe disc de care FRS nu este conștient. FRS știe încă ultima intrare de jurnal NTFS pe care a procesat-o și va compara acest lucru cu jurnalul NTFS curent data viitoare când repornește.
Data viitoare când începe serviciul FRS, vede că a ratat operațiile NTFS pe disc (a procesat ultima operație NTFS #4, dar Jurnalul NTFS este acum la #24 și avem doar un jurnal care se întoarce la intrările 10, astfel încât lipsesc operațiunile #5-#14 din Baza de date.
acesta este momentul în care FRS se plânge că a ajuns la o stare de înfășurare a Jurnalului, Jurnalul de jurnal NTFS s-a înfășurat și nu cunoaște starea actuală a lucrurilor de pe disc.
impactul acestui lucru asupra unui DC afectat este că FRS nu va seta cheia de registry IsSysvolReady pentru a indica serviciului Netlogon că totul este bine, prin urmare, Sysvol nu va fi partajat și DC nu va putea autentifica complet utilizatorii până când starea de înfășurare a Jurnalului nu a fost rezolvată.
partajarea manuală Sysvol sau setarea cheii de registry IsSysvolReady la 1 nu sunt metode valide de rezolvare a acestei probleme și nu abordează problema reală.
pentru ca FRS să se recupereze dintr-o folie de jurnal, va trebui practic să începeți de la zero și să resetați baza de date FRS și să începeți să numărați Jurnalul NTFS din valorile curente pe care le are.
aceasta înseamnă fie:
– replicarea datelor de la un partener de intrare existent (abordarea D2 sau non-autoritară FRS restore).
– efectuarea propriilor date autoritare și permiteți tuturor celorlalți să se reproducă de la dvs. (abordarea D4 sau autoritară de restaurare a FRS).
abordarea d2 este destul de simplu de a efectua, cerințele sunt totuși că aveți o conexiune de rețea bună cu partenerul de replicare inbound și timpul va dura depinde de cantitatea de date care urmează să fie reproduse vs.capacitatea de link-ul
pe de altă parte, acest lucru nu poate fi întotdeauna suficient și puteți găsi te fiind forțat să meargă cu opțiunea d4.
mai sus sunt cele mai frecvente erori atunci când luați în considerare sysvol în Active Directory.
în cele din urmă, care sunt pașii pe care îi putem urma atunci când aceste erori de mai sus sunt encoutered.
> depanarea mesajelor de eroare Sysvol
A. Acțiunile Sysvol și Netlogon lipsesc.
după cum am menționat mai devreme, ar putea fi o problemă cu replicarea sysvol ruptă între controlerele de domeniu.
Cum pot forța replicarea Sysvol într-un director activ
dvs. poate reporni serviciul FRS pentru a forța replicarea FRS
pentru a reporni serviciul FRS, lansa servicii.msc din opțiunea Run din meniul Start
și reporniți serviciul FRS și veți primi ID-ul evenimentului 13516 pe jurnalul de evenimente FRS acest lucru va asigura starea FRS este bine.
replicarea Sysvol prin NTFRSUTL
dacă doriți să forțați replicarea SYSVOL între două controlere de domeniu într-un active directory, utilizați procedura de mai jos
opțiunea de linie de comandă NTFRSUTL FORCEREPL pentru a forța replicarea
puteți utiliza noua comandă ntfrsutl forcerepl pentru a impune replicarea indiferent de programul de replicare predefinit. Acest lucru este implementat numai pentru controlerul de domeniu SYSVOL replica set.
ntfrsutl forcerepl /r /p
această comandă forțează FRS să înceapă un ciclu de replicare. Trebuie să specificați computerul, SetName și DnsName.
Notă În această comandă se folosesc următorii substituenți:
= Conectați-vă cu serviciul NtFrs de pe această mașină.
= numele setului de replici.
= numele DNS al Partenerului de intrare pentru a forța replicarea.
de exemplu:
ntfrsutl.exe Forcerepl DestinationDC / r „volumul sistemului de domeniu (cota SYSVOL)”/ p SourceDC.domain.com
ghilimelele din acest exemplu sunt necesare atunci când utilizați opțiunea /R. Dacă ghilimelele nu sunt prezente, comanda nu va funcționa.
dacă mai sus nu ajută atunci,
metoda cea mai populară pentru a rezolva acest lucru este în MS KB de mai jos.
simptome:
după ce instalați Active Directory Domain Services pe un nou controller de domeniu complet sau read-only Windows Server 2008 într-un domeniu existent, cota SYSVOL este prezent. Cu toate acestea, cota NETLOGON nu este prezentă pe noul controler de domeniu.
Notă Acest articol nu se aplică dacă acțiunile NETLOGON și SYSVOL lipsesc.
cauză:
această problemă apare atunci când serviciul Netlogon citește steagul SysvolReady în registru foarte repede. Apoi, serviciul Netlogon încearcă să partajeze folderul \ Windows\SYSVOL \ domain \ scripts înainte ca serviciul de replicare a fișierelor NT (NTFRS) să creeze acest folder.
soluție:
avertisment pot apărea probleme grave dacă modificați registry incorect utilizând Registry Editor sau utilizând o altă metodă. Este posibil ca aceste probleme să necesite reinstalarea sistemului de operare. Microsoft nu poate garanta că aceste probleme pot fi rezolvate. Modificați Registrul pe propriul risc.
pentru a rezolva această problemă, setați valoarea registrului de pavilion SysvolReady la „0” și apoi înapoi la „1” în registru. Pentru aceasta, urmați acești pași:
– > Faceți clic pe Start, faceți clic pe Executare, tastați regedit, apoi faceți clic pe OK.
– >localizați următoarea subcheie în Registry Editor:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
-> în panoul Detalii, faceți clic dreapta pe steagul SysvolReady, apoi faceți clic pe Modificare.
– > în caseta Value data, tastați 0, apoi faceți clic pe OK.
– > din nou în panoul Detalii, faceți clic cu butonul din dreapta pe semnalizatorul SysvolReady, apoi faceți clic pe Modificare.
– > în caseta Value data, tastați 1, apoi faceți clic pe OK.
Notă Acest lucru va face ca Netlogon să partajeze SYSVOL, iar folderul scripturi va fi prezent.
mai multe informații:
problema descrisă în secțiunea „simptome” apare în următorul scenariu:
NTFRS pune mai întâi modificări în următoarea locație:
\ Windows \ SYSVOL \ domain \ DO_NOT_REMOVE_NtFrs_PreInstall_Directory
apoi, NTFRS notifică Netlogon să partajeze SYSVOL setând intrarea registrului de pavilion SysvolReady la ” 1.”
NTFRS mută apoi și redenumește fișierele din locația menționată în pasul 1 în următorul folder:
\Windows\SYSVOL\domain
cu toate acestea, dacă serviciul Netlogon citește foarte repede intrarea de pavilion SysvolReady în registru, serviciul Netlogon încearcă să partajeze folderul \Windows\SYSVOL\domain\scripts înainte ca NTFRS să creeze acest folder. Prin urmare, cota NETLOGON nu este creată.
B . Journal Wrap Error
dacă apare eroarea Journal wrap , atunci putem seta o valoare blurflag la D2 în registru pe un controler de domeniu în care evenimentele de eroare Journal wrap sunt generate. Făcând acest controler de domeniu va arunca folderele preexistente și va începe să reproducă conținut nou de la unul dintre partenerii săi de replicare FRS.
sau
putem seta blurflag la D4 care face exact opusul de mai sus . Adică, atunci când setați D4 pe un controlor de domeniu perticular, datele sale vor acționa ca Autorativ, rezultat, toate controlerele de domeniu din domeniul dvs. se vor replica de la controlerul de domeniu unde acest blurflag este setat la D4
notă – setarea BlurFlag la D4 este ultima opțiune , 90% cazuri vor fi rezolvate prin configurarea blurflag la D2.
| articole publicitare | Întrebări frecvente Windows |
|---|