Diese von MiniTool erläuterte Bibliothek führt hauptsächlich eine Art Active Directory-Ordner namens SYSVOL ein. Es geht auf seine Definition, Inhalte, Replikationstechnologien sowie damit zusammenhängende Fragen ein.

Was ist SYSVOL?

SYSVOL ist ein Ordner, der sich auf jedem Domänencontroller (DC) innerhalb der Domäne befindet. Er besteht aus den öffentlichen Dateien der Domäne, auf welche die Clients zugreifen und die zwischen den DCs synchronisiert werden müssen. Der Standardspeicherort von SYSVOL ist C:Windows SYSVOL.

SYSVOL kann jedoch während der Heraufstufung eines Domänencontrollers an eine andere Adresse verschoben werden. Es ist möglich, aber nicht empfehlenswert, SYSVOL nach der DC-Promotion zu migrieren, da dies ein Fehlerpotenzial birgt. Auf den Ordner SYSVOL kann über seine Freigabe \domainname.comsysvol oder den lokalen Freigabenamen auf dem Server \servernamesysvol zugegriffen werden.

SYSVOL ist das Repository für alle Active Directory (AD)-Dateien. Es speichert alle wichtigen Elemente der AD-Gruppenrichtlinie. Anmeldeskripte und Richtlinien werden jedem Domänenbenutzer über SYSVOL zugestellt, in dem alle sicherheitsrelevanten Informationen des aktiven Verzeichnisses gespeichert sind.

Was enthält der SYSVOL-Ordner?

Der Ordner SYSVOL enthält Ordner, Dateien und Verknüpfungspunkte. Im Wesentlichen macht sich SYSVOL das Distributed File System (DFS) zunutze, um die entsprechenden Ordner für Anwender und Clients freizugeben.

SYSVOL Replikation

Der allgemeine Zweck des SYSVOL-Ordners besteht darin, dass er auf alle Domänencontroller in der Domäne repliziert wird. Für die Replikation des SYSVOL-Ordners werden zwei Replikationstechnologien eingesetzt: File Replication Service (FRS) und DFS.

Lesen Sie auch: Was bedeutet Autorisierung in Active Directory? – LDAP

Dateireplikationsdienst

File Replication Service ist eine Multi-Master- und Multi-Thread-Replikationstechnologie. Obwohl FSR mit Microsoft Windows Server 2008 R2 und neueren Betriebssystemen (OS) noch funktioniert, wird seine Verwendung nicht empfohlen, da es eine bessere Wahl gibt – Distributed File System.

Schauen wir uns an, wie Sie die SYSVOL zwischen Domänencontrollern, die sich auf den File Replication Service verlassen, synchronisieren können. Die Active Directory-Replikation unterscheidet sich von der SYSVOL-Replikation mit FRS oder Distributed File System Replication (DFSR oder DFS-R), obwohl beide die Replikationstopologie und den Zeitplan von AD verwenden.

Wenn eine Datei auf einem NTFS-Volume auf die Festplatte geschrieben wird, wird das NTFS-Änderungsjournal aktualisiert, das auch als Update Sequence Number (USN) Journal bezeichnet wird und aus vielen Änderungen besteht, die an Dateien auf dem NTFS-Volume vorgenommen wurden.

Der Dateireplikationsdienst erkennt die Änderung durch Überwachung der USN und wendet eine Verzögerung von 3 Sekunden an, bevor er einen Eintrag in seinem eingehenden Protokoll erstellt. Dieser Prozess, der auch als Aging Cache bekannt ist, wird verwendet, um eine Replikation zu verhindern, wenn eine Datei schnell aktualisiert wird.

Bei dem eingehenden Protokoll handelt es sich um eine Tabelle in der Datenbank NT File Replication Service (NTFRS). Das Protokoll enthält Informationen über die Datei und den Zeitpunkt, zu dem sie geändert wurde, die dann zur Erstellung der Änderungsnachricht verwendet werden.

Um sicherzustellen, dass die Datei und alle ihre Attribute, z.B. Berechtigungen, intakt bleiben, ruft FRS die Backup Application Programming Interface (API) auf, welche die Virtual SourceSafe (VSS) Technologie verwendet, um einen Schnappschuss der Datei und ihrer Attribute zu erstellen. Anschließend wird diese Sicherungsdatei komprimiert und im Staging Area Ordner gespeichert. Zu diesem Zeitpunkt wird das Ausgangsprotokoll aktualisiert (dies ist ebenfalls eine Tabelle in der FRS-Datenbank). Es enthält Informationen über alle Änderungen für ein bestimmtes Replikationsset.

Lesen Sie auch: Was ist Datenreplikation und wie repliziert man Dateien für die Sicherheit?

Verteiltes Dateisystem

Eine brandneue Domäne, die auf Windows 2008 oder höher aufbaut, nutzt die Vorteile von DFS-R, um ihr SYSVOL automatisch zu ersetzen. Bei einem Upgrade von Server 2003 auf 2008 wird DFSR jedoch nicht automatisch verwendet. Zum Glück können Sie die SYSVOL-Replikation auf die DFS-Replikation umstellen.

Dateireplikationsdienst vs. Verteiltes Dateisystem

DFSR funktioniert fast auf die gleiche Weise wie FRS. Außerdem hat Microsoft einige Funktionen für das automatische Healing eingeführt, um einige der Probleme zu beheben, für die FRS anfällig war. Der Hauptunterschied zwischen DFS-R und FRS besteht darin, dass bei DFSR nicht die gesamten Dateien repliziert werden, sondern nur die geänderten Datenabschnitte. Dies wird durch die Erstellung eines MD4-Hashes (Message Digest Version 4) der Datei erreicht. Das macht DFS-R zu einem wesentlich effizienteren Replikationsprotokoll als FRS.

Außerdem ist die Verwendung von Eingangs- und Ausgangsprotokollen bei DFSR nicht erforderlich, da die Replikationspartner Versionsvektoren austauschen, um festzustellen, welche Dateien zwischen ihnen repliziert werden müssen.

Schlussfolgerung

SYSVOL ist eine Schlüsselfunktion von Active Directory. Ein ungesundes SYSVOL führt zu einem ungesunden AD. Um den Zustand von SYSVOL zu verwalten, müssen Sie kostenlose Tools verwenden, um es proaktiv zu überwachen, anstatt sich nur auf die Ereignisprotokolle zu verlassen, um Fehler zu erkennen.

Lesen Sie auch: Überblick über die Active Directory-Zertifikatsdienste und ihre Funktionen

SYSVOL FAQ – Häufig gestellte Fragen

1. Welcher Status der SYSVOL-Replikationsmigration wird vollständig mit FRS durchgeführt?

Start (Status 0).

2. Welcher Zustand der SYSVOL-Replikationsmigration wird vollständig mit DFSR durchgeführt?

Eliminiert (Status 3).

3. Von welchem Domänencontroller aus sollte der DFSR Sysvol-Migrationsprozess durchgeführt werden?

Auf dem PDC-Emulator der Domäne.

4. Wo befindet sich der Ordner SYSVOL?

Standardmäßig befindet er sich in C:Windows SYSVOL.

5. Wofür wird der Ordner SYSVOL auf einem Windows Server 2016 System verwendet?

Er ist der Speicherort von Skripten, GPOs und Softwareverteilungsdateien im Zusammenhang mit Active Directory.

6. In welchem Status der Sysvol-Replikationsmigration wird die DFSR-Replikation im Hintergrund durchgeführt?

Vorbereitet (Status 1).

Windows 11 Assistenzsoftware Empfohlen

Das neue und leistungsstarke Windows 11 wird Ihnen viele Vorteile bringen. Gleichzeitig bringt es aber auch einige unerwartete Schäden wie Datenverlust mit sich. Es wird daher dringend empfohlen, dass Sie Ihre wichtigen Dateien vor oder nach dem Upgrade auf Win11 mit einem robusten und zuverlässigen Programm wie MiniTool ShadowMaker sichern, das Sie dabei unterstützt, Ihre wachsenden Daten automatisch und planmäßig zu schützen!

MiniTool ShadowMaker TrialKlicken zum Download100%Sauber & Sicher

Lesen Sie auch:

  • linkedin