در این مطلب به موضوع فولدر SYSVOL که در DC Domain ها ایجاد Share می شود پرداخته می شود. اگر به Share های یک دامین کنترلر مراجعه کنید خواهید دید که فولدر SYSVOL جزو فولدرهای اشتراک قرار گرفته است. این فولدر چیست و چه کاربردی دارد؟ اگر برای شما هم سوال است، تا انتهای این مطلب کوتاه با ما همراه شوید.

What is SYSVOL?

system volume یا SYSVOL یک directory خاص در هر DC است. پس SYSVOL فولدری است که در هر دامین کنترلری وجود دارد که شامل دیتاهای عمومی دامنه ها بوده که کلاینت ها باید بدان دسترسی پیدا کنند و بین domain controller ها همیشه سینک می شود. همنگامی رول AD Ds را نصب می کنید و سیستم ر ابه DC یا دامین کنترلر Promote می کنید این فولدر بصورت خودکار ایجاد و Share می شود.
مکان پیشفرض این فولدر، مسیر C:\Windows\SYSVOL می باشد. گرچه در هنگام ارتقاء سیستم به دامین کنترلر می توان مکان آن را تغییر داد. البته توصیه به اینکار نمی شود.

Content of SYSVOL folder

فولدر SYSVOL از فولدرهایی تشکیل شده است. در واقع SYSVOL از DFS برای به اشتراک گذاشتن فولدرهای مربوطه با کاربران و کلاینت ها استفاده می کند. حالا می خواهیم نگاهی به فولدر SYSVOL بیندازیم.
پس از وارد شن به این فولدر، 4 فولدر دیگر با نام های domain, staging, staging areas و SYSVOL را مشاهده خواهید کرد. در اینجا ما تمرکزمان را روی فولدرهای SYSVOL و domain قرار خواهیم داد.
اگر به فولدر SYSVOL وارد شوید، فولدر دیگری را مشاهده خواهید کرد که همنام دامین تان است. اگر به فولدر دقت کنید، میبینید که فولدر Shortcut است(این فولدر Shortcut اشاره به فولدر domain دارد). اگر به این فولدر هم وارد شوید دو فولدر دیگر با نام های Policies و Scripts مواجه می شوید. این دو فولدر در SYSVOL، فولدرهای مهمی است که باید در مورد آنها بدانید. یعنی حتی اگر به فولدر domain هم که در تصویر فوق مشاهده می کنید وارد شوید باز هم همین دو فولدر را مشاهده می کنید.


فولدر scripts بصورت پیشفرض خالیست. این Share برای Netlogon است که عمدتا برای نگه داشتن اسکریپت هایی که باید در تمام دامین کنترلرهای شما replicate شوند استفاده می شود. فولدر policies در حالت پیشفرض دارای دو فولدر است. اگر به این دو فولدر دقت کنید، نام آنها در واقع GUID دو گروپ پالیسی در دامین است. در هر محیط جدید دامین کنترلر ما همیشه دو GPO پیش فرض داریم ، Default Domain Policy و Domain Controllers Policy. هر گروپ پالیسی جدید، یک فولدر جدید در policies ایجاد می کند که شامل تمام فایل های مورد نیاز برای آن group policy است.

SYSVOL Replication

بعد از صحبت در مورد SYSVOL، حالا باید راجع به نحوه Replicate شدنش صحبت کنیم. هدف کلی فولدر SYSVOL این است که در تمام دامین کنترلرها در کل دامین Replicate یا تکثیر شود. برای Replicate فولدر SYSVOL دو فناوری File Replication Service و Distributed File System Replication Service وجود دارد. اکنون می خواهیم هر دو مورد را با جزئیات بیشتری بررسی کنیم:

File Replication Service - FRS

FRS یک فناوری تکثیر multi-threaded و multi-master است این بدان معنی است که هر سروری که بخشی از مجموعهReplication باشد می تواند تغییراتی ایجاد کند. اولین بار در ویندوز 2000 معرفی شد تا جایگزین فناوری قبلی LMREPL شود که در NT3.x استفاده می شد. اگرچه هنوز می توان از FRS در ویندوز سرور 2008R2 و به بالا استفاده کرد، اما واقعاً توصیه نمی شود.
Active Directory Replication با SYSVOL Replication با استفاده از FRS یا DFSR متفاوت است گرچه هر دو از فناوری توپولوژی و برنامه ریزی تکثیر یا replication اکتیودایرکتوری استفاده می کنند. هر زمان که فایلی روی یک Volume یا پارتیشن NTFS نوشته می شود، NTFS Change Journal آپدیت می شود که با نام USN journal هم شناخته می شود و شامل یک گزارش از تغییرات ایجاد شده در فایل ها در NTFS Volume است. سرویس FRS با مانیتور کردن USN، تغییر را تشخیص می دهد. برای جلوگیری از replication هنگامی که فایلی در حال آپدیت سریع است استفاده می شود به این دلیل این فرآیند aging cache هم شناخته می شود. بصورت کلی در این نوع Replication کل فایل تغییر یافته Replicate می شود.

Distributed File System Replication - DFS-R

دامین جدید که روی ویندوز 2008 یا بالاتر ایجاد و راه اندازی شده باشد به طور خودکار از فناوری DFS-R برای Replicate یا تکثیر SYSVOL خود استفاده می کند. تفاوت اصلی با FRS در این است که به جایReplication کل فایل ها،فقط داده های تغییر یافته را Replicate می کند(پس فرآیند Replication سرعت بیشتری به خود می گیرد). این امر با ایجاد یک هش MD4 از فایل حاصل می شود. این باعث می شود که یک پروتکل replication بسیار کارآمدتر در مقایسه با FRS باشد.