Umnožavanje grupnih pravila u Active Directoryu kontroliraju dva različita mehanizma replikacije: FRS i replikacija Active Directory. Pokušajmo razgovarati o tim tehnologijama detaljnije..
Politike grupe postale su važan i prikladan alat za upravljanje flotom PC-a i poslužitelja u Active Directoryu i zato administrator sustava mora razumjeti sitnice rada grupnih politika (Pogledajte članak o tipičnim problemima pri korištenju GPO-a). Tehnologija grupnih politika uključuje razne komponente, uključujući klijentska proširenja kao što su ADM / ADMX datoteke, GPC, GPT i mnoge druge. Uz bilo kakvu promjenu u grupnim pravilima, promjena se događa samo na jednom regulatoru domene, i stoga se informacije o toj promjeni u GPO-u moraju kopirati na sve preostale kontrolere domena. Takav mehanizam replikacije uključuje nekoliko različitih tehnologija repliciranja i ako nije pravilno dovršen, može uzrokovati značajne probleme. U ovom ćemo članku raspravljati o procesu presnimavanja grupnih pravila, kao i o koracima za osiguranje ispravnog izvođenja replike..
Pokretanje GP replikacije
Takav okidač replikacije aktivira se kad se promijene postavke GPO objekta. Ovo može biti promjena u bilo kojoj od više od 5000 postavki grupnih pravila u sustavu Windows Server 2008. Promjena se može dogoditi i u odjeljku konfiguracije računala i u odjeljku korisničke konfiguracije., svaka takva promjena uzrokovat će replikaciju grupa politika!
Sustav odvojeno prati takvo pokretanje kad mijenja postavke u politici računala i korisnika. Ako pogledate detalje GPO-a na konzoli za upravljanje grupnim politikama (GPMC), vidjet ćete da postoji popis postavki verzija za računala i korisnike.
Kada dođe do promjene u bilo kojem dijelu GPO-a, mijenja se broj verzije (povećava se) odgovarajućeg dijela pravila grupe.
Ako se uređivanje GPO-a vrši pomoću uređivača upravljanja grupnim politikama (GPME), tada je zadana postavka kontrolera domene koji djeluje kao PDC emulator. Stoga će sve replikacije teći iz ovog kontrolera domene. Ako je odabran drugi kontroler domene (možete ga odabrati u GPMC-u), u tom slučaju će replikacija početi od ovog kontrolera domene.
Replikacija predloška grupnih pravila
Predložak grupnih pravila (GPT) dio je pravila grupe, čije su postavke pohranjene u jednoj ili više datoteka. Ovaj dio GPO-a i pridružene datoteke pohranjuju se na kontrolere domena u direktoriju Sysvol. Prema zadanim postavkama nalaze se na: c: \ Windows\ Sysvol\ Sysvol\
Mapa Sysvol na kontrolerima domena koristi se za pružanje postavki grupnih pravila i skripti za prijavu / prijavu klijentima. A budući da se Sysvol koristi za provjeru autentičnosti korisnika i računala, podaci u njemu moraju biti relevantni na svim kontrolerima domena. Kada se bilo kakve informacije promijene u Sysvolu na jednom regulatoru domene, to uzrokuje repliciranje Sysvol procesa na druge kontrolere domena.
Sysvol se replicira pomoću datotečnog replikacijskog sustava (FRS). FRS ne koristi planiranu replikaciju, već koristi replikaciju na temelju države. To znači da čim se dogodi promjena u bilo kojoj datoteci ili strukturi mape Sysvola, pokreće se mehanizam replikacije. Ovo rješenje pruža vrlo učinkovit i brz model replikacije za GPT..
Kao sporednu napomenu, vrijedno je napomenuti da replikacija FRS-a ne odgovara granicama web lokacije. Dakle, takva će replikacija utjecati na sve kontrolere domena u samo nekoliko minuta, bez obzira na kojoj su web lokaciji (čak i udaljenoj) ti DC-ovi.
Napomena: U sustavu Windows Server 2008 Sysvol može kopirati sadržaje i FRS i DFS-R. Usput, pročitajte članak o tome kako omogućiti FRS replikaciju na zasebnom ulazu..
Replikacija spremnika grupnih politika
Spremnici skupnih pravila (GPC-ovi) pohranjuju se u Active Directory. U načelu, GPC ne sadrži nikakve postavke, jer sve postavke pravila grupe pohranjene su u GPT-u. Spremnik Grupnih pravila sadrži sve referentne informacije za GPO, naime put do GPT-a, uključujući GPO od GPO, kao i sve GPC informacije u Active Directoryu.
Možete pregledati sve GPC-ove i njihova svojstva pomoću aktivnog dodatka Active Directory za korisnike i računala (ADUC). U ADUC konzoli prije svega morate omogućiti prikaz naprednih značajki (Napredne značajke). 
Nakon toga, idite na odjeljak DOMAINNAME> \ Sustav\ Politike.
Ovdje ćete vidjeti potpuni popis GUID-ova koji odgovaraju GPC-u za svaki GPO u domeni.
Replikacija GPC-a također se pokreće bilo kakvim izmjenama postavki pravila grupe, kao u slučaju GPT-a. Međutim, GPC replikacija ne temelji se na provjeri stanja objekta ili FRS. Replikacija spremnika grupnih pravila, kao i replikacija drugih objekata Active Directory, izvodi se korištenjem mehanizma replikacije Active Directory.
Aktivno kopiranje aktivnog imenika koristi dvije vrste rasporeda prema zadanim postavkama. Postoji replikacija između kontrolera domena koji se nalaze na istoj web lokaciji i repliciranja na više stranica.
Za kontrolere domena na jednom mjestu, replikacija se događa svakih 15 sekundi. Ovaj interval se ne može mijenjati i kontrolira provjera konzistentnosti znanja (KCC)..
Druga vrsta replikacije prema zadanom događa se svaka 3 sata, a nadzire ga internetska topološka generator (ISTG) međuprostorna topologija usluga. Taj se interval može mijenjati, a u većini slučajeva treba ga smanjiti da bi se optimiziralo širenje promjena između kontrolera domena. Te se promjene mogu izvršiti pomoću konzole Active Directory Sites and Services. Da bismo to učinili, moramo odabrati potrebnu vezu između web lokacija u njoj i postaviti raspored.
Provjerite GPO replikaciju
Najjednostavniji dijagnostički alat za kopiranje GPC-a i GPT-a je GPOTool. Ovaj je alat besplatan i vrlo jednostavan za upotrebu. Dolazi s operativnim sustavom i može se pokrenuti iz naredbenog retka. Samo upišite u naredbeni redak gpotool
Rezultat ove naredbe bit će prikaz GPT i GPC verzija verzija za svaki GPO na svim navedenim kontrolerima domena.
Dakle, ako znate da je promijenjen GPO, ali postavke se ne primjenjuju, bilo bi lijepo provjeriti jesu li GPO replicirani u kontroler domene na kojem ste bili ovjereni.
rezime
Umnožavanje grupnih pravila kontrolira dva različita mehanizma replikacije: FRS i replikacija Active Directory. Kako bi sadržaj GPO bio relevantan na svim kontrolerima domena, mora se provesti replika oba dijela Grupne politike, GPT i GPC, samo ako je taj uvjet ispunjen, GPO će ispravno funkcionirati. Pomoću uslužnog programa GPOTool možete uvijek biti sigurni da su svi GPO podaci preslikani na vaš regulator domene.
