Sysvol megosztás szerepe
Minden tartományvezérlőn található egy Sysvol megosztás, melyből a tartományi kliens gépek kiolvashatják a rájuk vonatkozó beállításokat, melyek közül a leglényegesebb a csoportházirend. A fájlreplikációs szolgáltatás gondoskodik róla, hogy tartalma - egy adott tartományon belül - az összes tartományvezérlőn megegyezzen. Kötelezően NTFS meghajtón kell elhelyezkednie. Elérési útját a tartomány telepítésekor kell megadni. Alapértelmezésben a %systemroot%\sysvol útvonalon található. A tényleges helymeghatározáshoz kattintsunk az asztalon lévő "Sajátgép" ("My Computer") ikonra egy tartományvezérlőn, a jobboldali egérgombbal. Lépjünk a "Kezelés" ("Manage") menüre és keressük meg a Megosztott mappák > Megosztások (Shared Folders > Shares) tárolót. Kattintsunk rá, hogy az ablak jobboldalán láthatóvá váljon a számítógépen lévő összes megosztás. A "Megosztott mappák" ("Shared Folder") oszlopban található "SYSVOL" bejegyzés mellett szerepel az elérési út.
Található benne egy további megosztás Netlogon néven a bejelentkezési parancsfájlok (logon scripts) tárolására. Fontos, hogy mindkettőnek szerepelnie kell ezeken a neveken, minden tartományvezérlőn.
Fontos még az is, hogy a mappaszerkezet megőrizze a következő struktúrát.
domain
DO_NOT_REMOVE_NtFrs_PreInstall_Directory
Policies
{GUID}
Adm
MACHINE
USER
{GUID}
Adm
MACHINE
USER
{és így tovább}
scripts
staging
staging areas
MyDomainName
scripts
sysvol(sysvol share)
MyDomainName
DO_NOT_REMOVE_NtFrs_PreInstall_Directory
Policies
{GUID}
Adm
MACHINE
USER
{GUID}
Adm
MACHINE
USER
{és így tovább}
scripts(NETLOGON megosztás)
Javítások
Felborul a tartomány konzisztenciája, ha az egyik szerverről valamilyen oknál fogva (pl.: vírustámadás) eltűnik vagy megsérül a fenti két megosztás. A javításnál segítségünkre van a címtárrendszer fájlreplikációs szolgáltatásának (File Replication Service - FRS) többszálú és többközpontú volta. Elvileg a javítás automatikusan megtörténik, példa erre egy újonnan telepített tartományvezérlő, ahol kezdetben még nincs Sysvol mappa.
Ha még a Sysvol és Netlogon megosztások bejegyzése sincs meg, gyakorlatilag tagkiszolgálóvá minősült vissza a számítógép. Ez esetben futtassuk az Active Directory telepítő varázslót (DCPROMO.EXE) és hajtsuk végre a tartományvezérlő eltávolítását, majd ismételt telepítését. A varázsló oldalai egyikén történik a Sysvol és Netlogon megosztások létrehozása.
- NTDS beállítások ellenőrzése
Más a helyzet, ha a megosztások bejegyzése megvan, csak a fizikai tartalmuk hiányos vagy sérült és a fájlreplikációs szolgáltatás nem javítja. Ennek oka, hogy megszakadt a replikációs kapcsolat a többi tartományvezérlővel. Nyissuk meg a Felügyeleti eszközök > Active Directory - helyek és szolgáltatások (Administrative Tools > Active Directory Sites and Services). Tallózzunk el a Sites > Alapertelmezett-elso-hely-neve > (gépnév) > NTDS Settings (Sites > Default-First-Site-Name > (gépnév) > NTDS Settings) tárolóhoz. A képernyő jobb oldalán láthatjuk a replikációban résztvevő feleket.
Két lehetőségünk van:
1. Szerepel a kérdéses gép a listában
Ha szerepel, akkor ellenőrizzük a topológiát. Kattintsunk a jobboldali egérgombbal az "NTDS Settings"-re és válasszuk Az összes feladat > Replikáció topológiájának ellenőrzése (All Tasks > Check Replication Topology) menüt. Az eredményt az Eseménynaplóban (Event Viewer) találjuk a "Fájlreplikációs szolgáltatás" ("File Replication Service") naplóban.
Hiba ok lehet például egy sérült hálózati kapcsolat (hiányzik a tartományvezérlő DNS bejegyzése, stb.). A bejegyzés utalni fog a hiba okára.
2. Nincs a listában a sérült gép
Ha valamilyen oknál fogva kitörlődött a replikációs topológiából a gép, akkor vissza kell helyeznünk. Kattintsunk a jobboldali egérgombbal az "NTDS Settings"-re és ezúttal az "Új Active Directory kapcsolat" ("New Active Directory Connection") menüre. Válasszuk ki a megjelenő listából a gépet és adjuk hozzá a topológiához. Ezután rákattintva kérhetünk azonnali replikációt a "Replikáció most" ("Replicate Now") menüvel.
Ha hatástalanok a fenti módszerek, nem marad más hátra, mint az Active Directory eltávolítása az adott tartományvezérlőről, majd ez követően az ismételt telepítés (lásd a kapcsolódó cikkeket).