[ Pobierz całość w formacie PDF ]
.SYSVOL może mieścić się na dowolnym lokalnym woluminie NTFS5, dostępnym dla Kreatora instalacji usługi Active Directory podczas tworzenia DC.Kreator instalacji usługi Active Directory domyślnie proponuje ścieżkę WinNT\SYSVOL, gdzie SYSVOL stanowi ścieżkę zdefiniowaną przez użytkownika.Ścieżka dostępu do katalogu SYSVOL i udziału SMB (Server Message Block) SYSVOL jest definiowana przez użytkownika, a jej ustawienie domyślne to WinNT\SYSVOL\sysvol.SYSVOL jest w rzeczywistości drzewem folderów, zawierającym:lUdział SYSVOLllUdział NETLOGONllKatalogi służące do przechowywania skryptów logowania i wylogowania użytkownikallKatalogi służące do przechowywania obiektów GPT (Group Policy Template - Szablon zasad grup)llKatalogipośredniczące(staging) FRSllInne pliki, które powinny być dostępne i synchronizowane pomiędzy DC w domenie (jak np.profile)lUwagaJeśli replikowane są duże ilości danych, warto umieścić SYSVOL na innej partycji niż system operacyjny.Główną przyczyną, dla której SYSVOL musi mieścić się na dysku sformatowanym w systemie NTFS 5, jest korzystanie przez FRS z jednej z nowych funkcji NTFS — Dziennika USN.Funkcja ta daje FRS możliwość śledzenia zmian dokonywanych w plikach — inaczej mówiąc, wszelkich zmian atrybutów plików lub katalogów, z wyjątkiem bitu archiwizacji, czasu ostatniego dostępu i bitu kompresji NTFS — aby określić, które pliki wymagają replikacji.Należy bezwzględnie zdawać sobie sprawę, iż zawartość SYSVOL jest replikowana do wszystkich pozostałych DC w domenie.Inaczej mówiąc, FRS ma zasięg domeny (aby wyjść poza domenę, potrzebna będzie usługa DFS).Replikacja katalogu SYSVOL jest wykonywana za pomocą mechanizmu replikacji FRS, który zastąpił używaną przez Windows NT Server 4 usługę LAN Manager Replication Service (LMREPL).Kilka z nowych funkcji dostępnych w FRS to:lReplikacja multi-masterllWykorzystanie tej samej topologii replikacji, jak zdefiniowana dla replikacji DC i GC Active Directory.llDziałanie wielowątkowe — między dwoma partnerami może być replikowanych naraz kilka plików.llReplikacja obejmuje ACL.lCo zawiera SYSVOLW kontrolerze domeny można zwykle znaleźć część z poniższych katalogów:l\SYSVOL — ścieżka zdefiniowana podczas promocji serwera do roli DC, domyślnie WinNT\SYSVOL.ll\SYSVOL\sysvol — korzeń drzewa SYSVOL i fizyczna ścieżka do udziału SMB SYSVOL.ll\SYSVOL\sysvol\<nazwa_domeny>\scripts — zawiera skrypty logowania dla starszych klientów (Windows NT i Windows 9x).Podczas modernizacji z systemu Windows NT Server do Windows 2000 Server przenoszona jest tu zawartość udziału Netlogon (System32\REPL\Export\Scripts).ll\SYSVOL\sysvol\<nazwa_domeny>\Policies — zawiera Zasady grup dla klientówWindows 2000i Zasady systemu dla wszystkich starszych systemów (Windows NT i Windows 9x).Każda zasada jest przechowywana w odrębnym katalogu, którego nazwa to długi łańcuch, widoczny w folderze Zasady.Łańcuch ten to GUID dla indywidualnego obiektu zasad.ll\SYSVOL\staging — używany przez FRS do tymczasowego składowania informacji przychodzących i wychodzących do innych DC.lNie istnieje żadne rozszerzeniepowłokiczy też narzędzie, mogące służyć do odróżnienia w drzewie SYSVOL powiązań od ścieżek fizycznych.Jednakże polecenie DOS-a DIR wyświetla węzłyreparsejako „junctions” (łącza) zamiast „katalogów”.Aby więc poznać takie szczegóły, można sprawdzić ścieżkę UNC dla danego DC, lub FQDN dla domeny komputera ze znajdującego się w sieci komputera Windows 2000.UwagaNie istnieje sposób na odmowę udziału pliku lub wymuszenia blokady przy zapisie tego samego pliku przez dwóch użytkownikach w dwóch kopiach FRS (lub DFS).Aby zaimplementować replikację single-master (z jednym komputerem nadrzędnym), administrator musi odpowiednio ograniczyć prawa zapisu do pliku w ACL w głównym węźle drzewa replikacji, a następnie ustalić zasadę, który komputer zawiera kopię główną (master).Usługa FRS korzysta też z danych lokacji.FRS wykorzystuje RPC i trzyma się topologii replikacji zdefiniowanej dla kontrolerów domeny Active Directory.Niezależnie od tego, czy replikacja zachodzi w obrębie lokacji czy pomiędzy nimi, FRS nie stosuje kompresji, wobec czego identyczne ilości danych przesyłane są łączami WAN oraz LAN.Jedyną różnicą jest możliwość określenia ilości DC zaangażowanych w replikacje pomiędzy lokacjami.FRS działa na poziomie plików, co znaczy, iż zmiana jednego znaku w dokumencie o objętości 10 MB powoduje replikację całego pliku!UwagaFRS służy też do replikacji pomiędzy serwerami wszelkich znajdujących się w nich woluminów DFS.Właściwości replikacji DFS są jednak rządzone przez osobno zdefiniowane obiekty połączeń DFS, które można znaleźć w przystawce MMC DFS.Mówiąc prosto, algorytm replikacji wykorzystywany przez FRS jest następujący:lPlik zostaje zmodyfikowany, co system zauważa w chwili zamknięcia pliku dzięki funkcji Dziennika USN (USN Journal) dostępnej w serwerze Windows 2000.llFRS obserwuje dziennik szukając dotyczących go zmian i przenosi odpowiednie wpisy do własnego dziennika.llFRS generuje plik pośredniczący (staging) zmiany (zmian) pliku i aktualizuje dziennik wychodzący.llFRS pilnuje zmian aż do chwili rozpoczęcia zaplanowanej replikacji.W tej chwili do partnera replikacji wysyłane jest powiadomienie o zmianach:llPrzy każdym uruchomieniu serwera Windows 2000 lub usługi FRS obiekt Komputer w Active Directory jest odpytywany w ośmiu krótkich odstępach czasu, a następnie ośmiu długich, pod warunkiem że nie zajdzie zmiana konfiguracji.Wobec tego, osiem długich interwałów odpytywania występuje jedynie po zakończeniu ośmiu krótkich bez zmian.llUsługa FRS przed replikacją odczekuje dwa interwały odpytywania, krótkie lub długie.llPrzy każdym zdarzeniu restartu FRS jest ponownie wywoływany cykl ośmiu krótkich i ośmiu długich odpytywań.Zdarzenia, resetujące interwały odpytywania to dodanie i usunięcie DC, dodanie i usunięcie połączenia, zmiana harmonogramu i zmiana filtru pliku lub foldera [ Pobierz całość w formacie PDF ]