Репликация каталога SYSVOL
В каталоге SYSVOL хранятся данные, которые должны быть одинаковыми на всех контроллерах для обеспечения корректной работы домена (например, объекты групповых политик, скрипты для автоматизации рутинных задач).
Инструменты репликации SYSVOL
Для синхронизации SYSVOL рекомендуется использовать следующие инструменты:
-
синхронизация между контроллерами на ОС Windows Server — служба Distributed File System Replication (DFS-R);
Поддерживается только между контроллерами домена Active Directory с ОС Windows Server 2008 и выше. Представляет собой эффективный способ репликации с несколькими мастерами, позволяющий синхронизировать каталоги с файлами на серверах через сетевые соединения, в том числе с ограниченной пропускной способностью, благодаря применяемому механизму сжатия. Реплицируются только те блоки в файлах, которые изменились.
Группа репликации, создаваемая по умолчанию для SYSVOL: Domain System Volume. Эта группа реплицируется на постоянной основе; установка расписания не поддерживается.
-
синхронизация между контроллерами на Windows Server и контроллерами Эллес — утилита Robocopy в составе Windows Server;
Позволяет выполнять однонаправленную репликацию с контроллера домена на Windows Server на контроллер домена Эллес и в обратном направлении. При синхронизации сохраняются атрибуты каталогов и файлов.
-
синхронизация между контроллерами Эллес:
-
утилита с открытым исходным кодом Rsync используется для переноса изменений в файловой системе из источника в приемник с сохранением атрибутов каталогов и файлов, включая владельцев объектов и права доступа;
-
утилита Unison реализует двустороннюю синхронизацию файловых систем, определяя изменения с обеих сторон и осуществляя их синхронизацию в обоих направлениях с возможностью разрешения конфликтов в соответствии с временем или источником изменения.
Unison может не сохранять атрибуты каталогов (владелец и права доступа), поэтому при появлении новых каталогов на одной из сторон синхронизации перед запуском Unison требуется запуск Rsync для синхронизации каталогов без файлов.
-
Способы репликации SYSVOL
Выбор способа и инструментов репликации определяется конфигурацией домена.
Репликация SYSVOL в домене с контроллерами Эллес
Для синхронизации в домене, обслуживаемом только контроллерами Эллес, может использоваться связка утилит Rsync и Unison (см. «Настройка репликации SYSVOL с помощью утилит Rsync и Unison»).
В этом случае синхронизация периодически запускается на всех контроллерах домена Эллес, не являющихся RODC, но выполняется только на контроллере с ролью PDC Emulator (Рис. 1).
Репликация SYSVOL в домене с контроллерами на Windows Server и Эллес
Выбор способа репликации в домене Active Directory, в который введены контроллеры Эллес, зависит от источника синхронизируемых объектов.
Редактирование SYSVOL только на контроллерах на Windows Server (FSMO-роль PDC Emulator назначена контроллеру на Windows Server)
Если в качества источника синхронизируемых объектов выступают только контроллеры на Windows Server, для распространения изменений в SYSVOL в рамках домена могут использоваться следующие инструменты (Рис. 2):
-
DFS/R для репликации SYSVOL между контроллерами домена на Windows Server;
-
Robocopy для однонаправленной передачи данных с контроллера на Windows Server на контроллеры Эллес.
Robocopy запускается на контроллере на Windows Server с FSMO-ролью PDC Emulator последовательно для всех контроллеров домена Эллес по расписанию как планируемая задача от имени системной учетной записи GSA или gMSA (см. «Настройка репликации SYSVOL с помощью утилиты Robocopy»).
В некоторых случаях (например, при большом количестве контроллеров домена Эллес) для синхронизации между контроллерами Эллес может использоваться связка утилит Rsync и Unison (Рис. 3).
Редактирование SYSVOL на контроллерах на Windows Server и Эллес (FSMO-роль PDC Emulator назначена контроллеру на Windows Server)
Если в качестве источника синхронизируемых объектов наряду с контроллерами на Windows Server также используются контроллеры Эллес, для распространения изменений в SYSVOL в рамках домена могут использоваться следующие инструменты (Рис. 4):
-
DFS/R для репликации SYSVOL между контроллерами домена на Windows Server;
-
Robocopy для двунаправленной передачи данных между контроллером на Windows Server и контроллерами Эллес.
Синхронизация с контроллера на Windows Server на контроллер Эллес и c контроллера Эллес на контроллер на Windows Server запускаются как отдельные планируемые задачи. При этом вторая задача может выполняться с меньшей частотой. Кроме того, если администратору системы известно, что в конкретный период времени объекты в SYSVOL редактируются только на контроллере с FSMO-ролью PDC Emulator на Windows Server, то задача, источником синхронизации для которой является контроллер Эллес, может быть временно отключена.
Редактирование SYSVOL на контроллерах на Windows Server и Эллес (FSMO-роль PDC Emulator назначена контроллеру Эллес)
Наиболее универсальный сценарий синхронизации предполагает возможность назначения FSMO-роли PDC Emulator как контроллеру домена на Windows Server, так и контроллеру домена Эллес. Таким образом, источником синхронизируемых объектов может выступать как первый, так и второй.
В этом случае для распространения изменений в SYSVOL в рамках домена могут использоваться следующие инструменты (Рис. 5):
-
DFS/R для репликации SYSVOL между контроллерами домена на Windows Server;
-
Robocopy для двунаправленной передачи данных между контроллером на Windows Server и контроллерами Эллес;
-
утилиты Rsync и Unison для передачи данных между контроллерами Эллес.
Если FSMO-роль PDC Emulator назначена контроллеру Эллес, синхронизация с помощью Rsync и Unison запускается на всех контроллерах Эллес, но выполняется только на контроллере с FSMO-ролью PDC Emulator. Синхронизация с помощью Robocopy выполняется как минимум на двух контроллерах на Windows Server. Источником данных выступает контроллер Эллес с FSMO-ролью PDC Emulator.
Если FSMO-роль PDC Emulator назначена контроллеру на Windows Server, синхронизация с помощью Robocopy запускается на всех контроллерах на Windows Server, но выполняется только на контроллере с FSMO-ролью PDC Emulator. Синхронизация с помощью Rsync и Unison выполняется как минимум на двух контроллерах Эллес.
При редактировании объектов в SYSVOL на контроллере Эллес изменения распространяются на другие контроллеры Эллес с помощью Rsync и Unison. Далее изменения передаются на определенные контроллеры на Windows Server с помощью работающих на них процессов Robocopy и затем распространяются на остальные контроллеры на Windows Server посредством DFS/R.
При редактировании объектов в SYSVOL на контроллере на Windows Server изменения распространяются на другие контроллеры на Windows Server посредством DFS/R. Кроме того, они передаются на определенные контроллеры Эллес с помощью процессов Robocopy и далее распространятся на другие контроллеры Эллес с помощью утилит Rsync и Unison.
Репликация SYSVOL в домене с несколькими сайтами
Синхронизация с контроллерами в других сайтах проводится через более медленные сетевые соединения, поэтому требования к скорости передачи изменений в объектах SYSVOL с контроллера с FSMO-ролью PDC Emulator в этом случае ниже, чем при синхронизации внутри одного сайта.
Процессы синхронизации между сайтами запускаются на bridgehead-контроллере главного сайта, в котором находится контроллер с FSMO-ролью PDC Emulator; периодичность синхронизации ниже, чем для синхронизации внутри сайта.
В качестве bridgehead-контроллера рекомендуется выбирать контроллер на Windows Server, чтобы синхронизация выполнялась максимально оптимальным способом — по DFS/R. Если в сайте отсутствуют контроллеры на Windows Server, синхронизация может проводиться с помощью Robocopy, если bridgehead-контроллер главного сайта — контроллер на Windows Server, или Rsync и Unison, если bridgehead-контроллер главного сайта — контроллер Эллес.
