شروین فلاح
کارشناس سرویس های مایکروسافت

کاربرد Share های SYSVOL و Netlogon در اکتیودایرکتوری چیست ؟

اگر سرویس Active Directory Domain Services را نصب کرده باشید و اکتیو دایرکتوری را در مجموعه کاری خود داشته باشید حتما ( البته شاید ) به این موضوع توجه کرده اید که بعد از اینکه دو سرویس مورد نیاز Active Directory Domain Services و DNS نصب می شوند در کنار آنها یک سرویس به نام File Server نیز نصب می شود .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اگر کمی بیشتر دقت کنید خواهید دید که قبل از نصب کردن اکتیودایرکتوری توسط دستور DCPROMO هیچ پوشه Share شده ای در روی سیستم قرار ندارد اما بعد از اینکه DCPROMO را انجام دادید دو پوشه به نامهای SYSVOL و Netlogon را مشاهده خواهید کرد ، در این مقاله قصد دارین شما را با محتویات و کاربرد این دو پوشه آشنا کنیم پس تا انتها با ما باشید.

کاربرد SYSVOK و Netlogon در اکتیودایرکتوری

SYSVOL چیست ؟

زمانیکه شما دستور DCPROMO را می زنید در هنگام نصب دامین کنترلر از شما پرسیده می شود که فایل های مرتبط با SYSVOL را در کجا ذخیره کنم ؟ شما هم همیشه بصورت پیشفرض همان مسیری که سیستم انتخاب کرده است را انتخاب می کنید ، بدون اینکه بدانید اصلا SYSVOL چیست و چه کاری برای شما انجام می دهد.

SYSVOL مخفف کلمه SYStem VOLume است . در سیستم عامل ویندوز زمانیکه شما یک دامین کنترلر راه اندازی می کنید پوشه ای به این نام درست می شود که در آن اطلاعات و داده های عمومی که بایستی در سطح دامین در دسترس باشند در آن قرار می گیرند ، این اطلاعات معمولا برای انجام فرآیند Replication اطلاعات اکتیودایرکتوری شما مورد استفاده قرار می گیرند.

واژه SYSVOL در واقع به مجموعه ای از فایل ها و پوشه ها گفته می شود که بصورت محلی بر روی هارد دیسک های همه دامین کنترلرهای موجود در یک دامین قرار گرفته است و این فایل ها و پوشه ها با یکدیگر با استفاده از سرویس File Replication Service یکسان سازی یا Replicate می شوند.

کلاینت های موجود در شبکه شما از طریق استفاده از پوشه های NETLOGON و SYSVOL می توانند به دستورات و فرمان ها و همچنین داده هایی که سرور دامین در اختیار آنها قرار می دهد دسترسی پیدا کنند. جالب است بدانید که SYSVOL برای اینکه درخواست های دسترسی به پوشه ها و فایل های خود را سرویس دهی کند از Junction Point استفاده می کنید ، یعنی اینکه همه اطلاعات بر روی پوشه Share شده قرار ندارند بلکه این پوشه فقط در نقش لینک ارتباطی با داده هایی است که قرار است کلاینت ها به آن دسترسی پیدا کنند که ممکن است در محل های مختلف هارد دیسک شما قرار داشته باشند.

محتویات پوشه SYSVOL چیست ؟

تا به حال متوجه شدید که اگر SYSVOL نباشد کلاینت ها و دامین کنترلرهای موجود در دامین شما قادر به بروز رسانی اطلاعات و دسترسی به امکانات دامین نخواهند بود. بنابراین پوشه SYSVOL یکی از مهمترین ارکان در اکتیودایرکتوری شما محسوب می شود.

پوشه SYSVOL بر روی تمامی دامین کنترلرهای موجود در یک مجموعه دامین وجود دارد و برای محافظت بهتر از آن بر روی یک درایو از سیستم قرار می گیرد که فایل سیستم آن NTFS باشد. تمامی Policy هایی که شما در یک دامین ایجاد می کنید و به ویژه Policy های مربوط به دامین کنترلرها و همچنین Logon Script هایی که بایستی بر روی اعضای دامین اجرا شوند در این پوشه قرار دارند ، اگر از طریق شبکه به این پوشه دسترسی پیدا کنید دو پوشه به شکل زیر در SYSVOL مشاهده خواهید کرد :

Policies - (Default location - %SystemRoot%\Sysvol\Sysvol\domain_name\Policies)
Scripts - (Default lcation - %SystemRoot%\Sysvol\Sysvol\domain_name\Scripts)
محتویات پوشه SYSVOL و Netlogon

همانطور که در قسمت بالا نیز مشاهده کردید در پوشه SYSVOL دو پوشه به نام Polices و Scripts وجود دارد ، در پوشه Policies همانطور که از نامش نیز پیداست تمامی Group Policy Object هایی که ایجاد کرده اید تا در دامین شما اعمال شوند را می توانید مشاهده کنید.

همانطور که در تصویر بالا نیز مشاهده می کنید شما سه پوه می بینید که با یک سری اعداد و علامات مشخص شده اند ، به این ساختار در اصطلاح فنی GPT می گویند ، GPT در واقع محتویات GPO است ، تمامی تنظیماتی که در Group Policy انجام بدهید در قالب GPT به کلاینت ها اعمال می شود و در واقع شیوه ذخیره داده های GPO می باشد.

به محض اینکه شما یک GPO جدید در دامین خود ایجاد کنید در ادامه این لیست این GPT اضافه خواهد شد. در حال حاظر ما یک دامین به نام itpro.local داریم که دارای سه عدد GPO است و همانطور که در تصویر بالا مشاهده می کنید شما سه عدد GPT نیز مشاهده می کنید. توجه کنید که مشخصه ای که در قالب عدد برای نامگذاری پوشه ها استفاده می شود به عنوان GUID شناخته می شود که هر GPO دارای یک شناسه GUID است.

کاربرد NETLOGON چیست ؟

شاید یک مقدار این موضوع برای شما ابهام ایجاد کند اما تا اینجای مطلب فقط در نظر داشته باشید که کاربرد پوشه های NETLOGON و SYSVOL تا حدود زیادی شبیه به هم است با این تفاوت که NETLOGON را می تواند پدر SYSVOL نامید. این پوشه قبل از به وجود آمدن SYSVOL در سالهای دور توسط سرویس ویندوز NT برای همین کار استفاده می شده است و در حال حاظر نیز به عنوان Backward Compatibility مورد استفاده قرار می گیرد ، البته این پوشه به نوعی برای تشخیص دادن اینکه یک سرور DC است یا Member Server نیز مورد استفاده قرار می گیرد اما تا اینجا صرفا همین موارد را به خاطر داشته باشید کفایت می کند.


نظرات