تنظیم DFS Replication برای SYSVOL در اکتیو دایرکتوری

 

همانطور که گفته شد؛ SYSVOL یک پوشه (folder) است که به صورت پیش فرض در systemroot%SysVol% قرار دارد. این پوشه شامل اطلاعاتی نظیر Group Policy Templates است. در حالت ایدآل، فلدر های sysvol روی تمام دامین کنترلرها باید کاملا یکسان باشند. مدیران شبکه باید Replication فلدر sysvol را طوری مدیریت کنند که ضمن کافی بودن، بیشترین اثربخشی را داشته باشد. در گذشته  از File Replication Service یا به اختصار FRS برای Replication دو فلدر SysVol استفاده می شد اما از ویندوز سرور ۲۰۰۳ R2 به بعد، با توجه به مزایای DFS-R توصیه می شود از DFS-R استفاده کنید. تنظیم، مدیریت و حل مشکل FRS قدری دشوار است و از لحاظ حجم و performance دارای محدودیت است(به علت الگوریتم) بنابراین مهاجرت به DFS-R برای تمام شبکه ها توصیه می شود.

توجه: با توجه به مطلبی که در اینجا مطرح شده، Domain Functional Level را به ویندوز سرور ۲۰۰۸ باید ارتقاء دهید. صرفا استفاده از ویندوز سرور ۲۰۰۸ برای استفاده از DFS-R کافی نیست.

 

مراحل مهاجرت:

از آنجایی که SysVol شامل اطلاعات حیاتی برای دامین است، ویندوز فرآیندی برای انتقال یک دفعه ای از FRS به DFS-R ندارد. فرآیند مهاجرت به این شکل است که ابتدا یک ساختار موازی با SysVol ایجاد می شود و سپس Request های برای SysVol به ساختار جدید هدایت می شود. زمانی که مشخص شد مکانیسم DFS-R به خوبی کار می کند، FRS حذف می شود. این مهاجرت در ۴ گام صورت می گیرد:

گام ۰ ، شروع : زمانی است که فقط از FRS برای Replicate کردن SysVol استفاده می شود.

گام ۱، آماده شده :  یک کپی از فلدر SysVol به نام SysVol_DFS ساخته شده و DFS شروع به Replicate کردن آزمایشی می کند. هر چند هنوز از فقط از پوشه SysVol استفاده می شود و با FRS عملیات Replication صورت می گیرد.

گام ۲، هدایت شده : دیگر از فلدر SysVold_DFS استفاده می شود و نام Share پوشه Sysvol به  SysVold_DFS مسیرش عوض می شود.

گام۳، حدف شدن: Relicate شدن با FRS متوقف می شود، هرچند پوشه SysVol همچنان موجود است و اگر می خواهید آن را delete کنید باید دستی این کار را انجام دهید.

نحوه مهاجرت:

روی خط فرمان (CMD) می توانید مهاجرت را آغاز کنید. این کار با دستور DFSRmig انجام می شود. از ۳ سوییچ این دستور باید استفاده کنید:

SetGlobalState State :  با این سوییچ می توانید مرحله مهاجرت را تعیین کنید. متغییر state مقادیر ۰ تا ۳ را می تواند اختیار کند. (مشابه آنچه در مراحل گفته شد) تمامی دامین کنترلر ها از مهاجرت به مرحله دیگر مطلع می شوند و خود را منطبق می کنند.

GetGlobalState : با این سوییچ می توانید مرحله فعلی مهاجرت را ببینید.

GetMigrationSate : با این سوییچ می توانید وضعیت فعلی مهاجرت هر دامین کنترلر را ببینید. علت وجود چنین سوییچی آن است که مدت زمانی طول می کشد تا دامین کنترلرها از مرحله جدید مهاجرت آگاه شوند و از آن مهم تر مدت زمانی طول می کشد تا دامین کنترلر فعالیت های مربوط به مهاجرت را انجام دهد.

برای افزایش مرحله مهاجرت، از سوییچ SetGlobalState استفاده کنید و برای رفتن به مرحله بعدی باید ۱۵ دقیقه تا ۱ ساعت منتظر بمانید. در زمان انتظار حتما با سوییچ  GetGlobalState وضعیت کلی و با سوییچ GetMigrationState وضعیت هر دامین کنترلر را بررسی کنید.

دلایل مهاجرت و آشنایی با DFS-R :

استفاده از تکنولوژی های DFS مقاومت در برابر خطا افزایش یافته و در شبکه های WAN همسان سازی اطلاعات بهتر صورت گیرد. DFS کوتاه شده ی Distributed File System است که یکی از این تکنولوژی ها DFS Replication است. مزایای DFS-R عبارت اند از:

۱٫ اثر بخشی بیشتر در استفاده از شبکه : فقط تغییراتی که روی یک فایل اتفاق افتاده منتقل می شود. استفاده از الگوریتم فشرده سازی بایتی جدید به نام Remote differential compression و …

۲٫مدیریت آسان تر : با استفاده از Snap-in به نام DFS Managment می توان آن را مدیریت کرد.

۳٫ دسترسی آسان تر به اطلاعات با استفاده از مجازی سازی فضای نامی

۴٫ توسعه های در مقیاس های بزرگ : از آنجایی که تنظیمات آن در اکتیو دایرکتوری ذخیره می شود، DFS-R یک متد Replication مطمئن است که بدون توجه به توپولوژی می توان هزاران node را پوشش دهد.

و…

About Mahyar

OrcID: 0000-0001-8875-3362 ​PhD Candidate (National Academy of Sciences of Ukraine - Institute for Telecommunications and Global Information) MCP - MCSA - MCSE - MCTS Azure Security Engineer Associate MCITP: Enterprise Administrator CCNA, CCNP (R&S , Security) ISO/IEC 27001 Lead Auditor CHFI v10 ECIH v2

Check Also

آشنایی با Windows Azure Active Directory

Windows Azure Active Directory سرویسی است که خدمات Identity and access یا به اختصار IDA …