SYSVOL是 Windows網域控制站中用來存放網域內的群組原則(GPO)、登入指令碼(Logon Scripts)及其他需要在所有 DC之間同步的資料夾, 為了確保這些資訊在多個 DC之間保持一致, Windows會使用複製機制來同步 SYSVOL資料夾的內容w-studio.idv.tw
1. Windows Server 2000/2003: 使用 FRS(File Replication Service)
運作方式:
。透過變更通知(Change Notification)來檢測 SYSVOL資料夾內的變更
。當檔案發生變更時 FRS會使用多主機(Multi-Master)複寫架構, 在所有 DC之間同步變更
。使用 Journaling技術來追蹤檔案系統的變更, 避免丟失變更資訊
缺點:
。複寫機制較舊, 效率較低, 尤其當資料夾內的檔案數量很大時可能會造成複製延遲或衝突
。限制較多, 無法有效管理大型環境
2. Windows Server 2008及更新版本: 使用 DFSR(Distributed File System Replication)
運作方式:
。DFSR取代了舊版的 FRS, 提供更高效的區塊層級複寫(Block-Level Replication)
。透過遠端差異壓縮(Remote Differential Compression, RDC)技術, 只傳輸變更的資料塊而不是整個檔案, 減少網路負擔
。依據 DC之間的複寫拓樸(Replication Topology)來管理 SYSVOL的同步, 例如環狀拓樸(Ring Topology)、完全連接拓樸(Full Mesh)等
優點:
。效能更高, 減少不必要的網路流量
。具備更好的錯誤恢復能力與衝突管理機制
。適合較大型的 Active Directory環境
注意事項:
Windows Server 2008以上的 DC預設仍然使用 FRS, 需手動升級至 DFSR
Windows Server 2016之後不再支援 FRS, 必須使用 DFSR
1. 變更偵測: 當某個 DC上的 SYSVOL內容發生變更(例如新增 GPO), 複寫服務(FRS或DFSR)會偵測到變更
2. 變更排程: 根據網域內設定的複寫排程決定何時開始同步
3. 複寫拓樸決定: DC依據既定的複寫拓樸(如環狀、星狀、完全連接)決定要將變更同步到哪些 DC
4. 傳輸變更資料:
FRS: 傳輸整個變更的檔案
DFSR: 只傳輸變更的部分以節省頻寬
5. 更新目標 DC: 接收變更的 DC會應用更新, 確保 SYSVOL內容一致
如何確認 SYSVOL是否正常複製?
。在 DC上執行 dcdiag /test:sysvolcheck 和 dcdiag /test:netlogons 檢查 SYSVOL是否可用
。檢查事件檢視器中的 DFS Replication(DFSR)或 FRS相關事件(位於應用程式與服務記錄檔>DFS Replication)
。使用 dfsrdiag replicationstate(適用於 DFSR)來檢查複寫狀態
。在 Windows檔案總管中檢查 \\domain.local\SYSVOL 是否可存取
沒有留言:
張貼留言