A csoportházirend-replikációt az Active Directory-ban két különböző replikációs mechanizmus vezérli: az FRS és az Active Directory replikáció. Próbáljuk részletesebben beszélni ezekről a technológiákról..
A csoportházirendek fontos és kényelmes eszközzé váltak az Active Directory PC-k és kiszolgálók flottájának kezeléséhez, ezért a rendszergazdának meg kell értenie a csoportházirendek bonyolultságait (lásd a GPO használatakor a tipikus problémákról szóló cikket). A csoportházirend-technológia különféle összetevőket tartalmaz, beleértve az ügyfélbővítményeket, például az ADM / ADMX fájlokat, a GPC, a GPT és még sok más. A csoportházirend bármilyen módosításával ez a változás csak egy tartományvezérlőn megy végbe, ezért a GPO-ban e változással kapcsolatos információkat a fennmaradó tartományvezérlőkre kell másolni. Az ilyen replikációs mechanizmus számos különféle replikációs technológiát foglal magában, és ha nem hajtja végre helyesen, akkor jelentős problémákat okozhat. Ebben a cikkben a csoportszabályok replikálásának folyamatát, valamint a replikáció helyes végrehajtásának biztosítását szolgáló lépéseket tárgyaljuk..
GP replikáció indítása
Egy ilyen replikációs trigger akkor vált ki, amikor a GPO-objektum beállításai megváltoznak. Ez a Windows Server 2008 több mint 5000 csoportházirend-beállításának bármilyen módosítása lehet. A változás megtörténhet mind a számítógép konfigurációs szakaszában, mind a felhasználói konfigurációs szakaszban., minden ilyen módosítás replikációt okoz csoport politika!
A rendszer külön figyeli az ilyen indítást, amikor a számítógépek és a felhasználók házirendjében módosítja a beállításokat. Ha megvizsgálja a csoportházirend-objektum részleteit a csoportházirend-kezelő konzolban (GPMC), látni fogja, hogy van egy verzióbeállítások listája a számítógépek és a felhasználók számára.
Ha változás történik a csoportházirend-objektum bármelyik részén, akkor megváltozik a csoportházirend megfelelő részének verziószáma (növekszik).
Ha a csoportházirend-objektum szerkesztése a csoportházirend-kezelő szerkesztővel (GPME) történik, akkor alapértelmezés szerint egy tartományvezérlőt kell használni, amely PDC emulátorként működik. Így minden replikáció ebből a tartományvezérlőből fog folyni. Ha másik tartományvezérlőt választott ki (a GPMC-ben kiválaszthatja), akkor a replikáció ebből a tartományvezérlőből indul.
Csoportházirend-sablon replikáció
A csoportházirend-sablon (GPT) egy olyan csoportházirend része, amelynek beállításait egy vagy több fájl tárolja. A GPO ezen része és a hozzá kapcsolódó fájlok a Sysvol könyvtár tartományvezérlőin tárolódnak. Alapértelmezés szerint a következő helyeken találhatók: c: \ Windows\ Sysvol\ Sysvol\
A tartományvezérlők Sysvol mappáját a csoportházirend-beállítások és a bejelentkezési / bejelentkezési szkriptek kiszolgálására használják az ügyfelek. Mivel a Sysvol felhasználásával hitelesítik a felhasználókat és a számítógépeket, az abban lévő adatoknak relevánsnak kell lenniük minden tartományvezérlőn. Ha bármely információ megváltozik az egyik tartományvezérlőn lévő Sysvolban, ez azt okozza, hogy a Sysvol folyamat replikálódik a többi tartományvezérlőhöz.
A Sysvol a File Replication System (FRS) segítségével replikálható. Az FRS nem használ ütemezett replikációt, helyette állami alapú replikációt használ. Ez azt jelenti, hogy amint a Sysvol bármely fájl- vagy mappastruktúrájában megváltozik, elindul a replikációs mechanizmus. Ez a megoldás nagyon hatékony és gyors replikációs modellt biztosít a GPT számára..
Mellékként érdemes megjegyezni, hogy az FRS replikáció nem egyezik a webhely határaival. Így az ilyen replikáció mindössze néhány perc alatt befolyásolja az összes tartományvezérlőt, függetlenül attól, hogy mely DC-n helyezkednek el (akár távoli) is.
Megjegyzés: A Windows Server 2008 rendszerben a Sysvol az FRS-t és a DFS-R-t is felhasználhatja a tartalom replikálására. Egyébként olvassa el azt a cikket, amely lehetővé teszi az FRS replikáció engedélyezését külön porton..
Csoportházirend-tároló replikáció
A csoportházirend-tárolókat (GPC-k) az Active Directory tárolja. A GPC alapvetően nem tartalmaz beállításokat, mert az összes csoportházirend-beállítást a GPT-ben tárolja. A csoportházirend-tároló tartalmazza a GPO összes referenciainformációját, nevezetesen a GPT elérési útját, beleértve a GPO GPO-ját, valamint az Active Directory összes GPC információját.
Az összes GPC-t és azok tulajdonságait az Active Directory - felhasználók és számítógépek (ADUC) beépülő modul segítségével tekintheti meg. Az ADUC konzolban mindenekelőtt engedélyeznie kell a speciális szolgáltatások (Speciális szolgáltatások) megjelenítését.. 
Ezután lépjen a szakaszba tartománynév> \ Rendszer\ Irányelvek.
Itt a GUID-ok teljes listája jelenik meg, amelyek megfelelnek a tartomány minden GPO-jának GPC-jének.
A GPC replikációját a csoportházirend-beállítások bármilyen megváltoztatása kiváltja, akárcsak a GPT esetében. A GPC replikációja azonban nem az objektum állapotának ellenőrzésén vagy az FRS-en alapszik. A csoportházirend-tároló replikációját, valamint az egyéb Active Directory-objektumok replikációját az Active Directory replikációs mechanizmusával hajtják végre..
Az Active Directory replikáció alapértelmezés szerint kétféle ütemezést használ. Az ugyanazon a webhelyen lévő tartományvezérlők replikálódnak, és a helyek közötti replikációt.
Az egyetlen hely tartományvezérlőinek replikálása 15 másodpercenként történik. Ezt az intervallumot nem lehet megváltoztatni, és a tudáskonzisztencia-ellenőrző (KCC) vezérelheti..
A második típusú replikáció alapértelmezés szerint 3 óránként fordul elő, és az Intersite Topology Generator (ISTG) helyszíni topológia szolgáltatása figyeli. Ez az intervallum megváltoztatható, és a legtöbb esetben csökkenteni kell a változások tartományvezérlők közötti terjedésének optimalizálása érdekében. Ezeket a módosításokat az Active Directory webhelyek és szolgáltatások konzolon hajthatja végre. Ehhez ki kell választanunk a szükséges kapcsolatot a benne lévő helyek között, és be kell állítanunk az ütemezést.
Ellenőrizze a GPO replikációt
A GPC és a GPT replikálásának legegyszerűbb diagnosztikai eszköze a GPOTool. Ez az eszköz ingyenes és nagyon könnyen használható. Az operációs rendszerhez tartozik, és a parancssorból indítható. Csak írja be a parancssort gpotool parancsot
A parancs eredményeként a GPT és a GPC verziószámok megjelennek minden GPO-n az összes felsorolt tartományvezérlőn..
Tehát, ha tudja, hogy a csoportházirend-objektum megváltozott, de a beállításokat nem alkalmazzák, jó lenne ellenőrizni, hogy a csoportházirend-objektumokat replikálták-e a tartományvezérlőre, amelyen hitelesítették.
összefoglalás
A csoportházirend-replikációt két különböző replikációs mechanizmus vezérli: az FRS és az Active Directory replikáció. Annak érdekében, hogy a csoportházirend-objektum tartalma releváns legyen az összes tartományvezérlőn, a csoportházirend mindkét részének, a GPT-nek és a GPC-nek a replikálását csak akkor kell elvégezni, csak akkor, ha ez a feltétel teljesül, a GPO megfelelően működik. A GPOTool segédprogrammal mindig ellenőrizheti, hogy az összes GPO-adat replikálódott-e a tartományvezérlőn.
