Tài liệu Tìm hiểu về bản sao của Group Policy ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (503.44 KB, 8 trang )
Tìm hiểu về bản sao của Group Policy
Bản sao của Group Policy được điều khiển bởi hai cơ chế tái
tạo khác nhau: FRS và tái tạo Active Directory. Chúng ta sẽ
xem xét cả hai phương pháp trong bài này.
Khi Group Policy trở lên quan trọng trong việc quản lý các máy
trạm và các máy chủ trong Active Directory thì bạn cần phải
hiểu được các chi tiết về Active Directory một cách rõ ràng. Có
nhiều phần của Group Policy, ví dụ như các mở rộng trình
khách, ADM/ADMX files, GPC, GPT,… Khi một thay đổi nào
đó xuất hiện đối với Group Policy object (GPO), thì thay đổi đó
sẽ chỉ xuất hiện trong một domain controller. Như vậy, thay đổi
đối với GPO phải được tạo bản sao cho tất cả các domain
controller khác. Bản sao này sẽ ảnh hưởng đến các cơ chế tái tạo bản sao và có thể gây ra
các hiệu ứng khác nếu không được thực hiện đúng cách. Bài này sẽ giới thiệu cho các bạn
về sự tái tạo bản sao của Group Policy và những gì bạn có thể thực hiện để thẩm định
rằng tất cả các bản sao đã xuất hiện.
Kích hoạt sự tái tạo
Sự tái tạo được kích hoạt khi một thiết lập trong GPO bị thay đổi. Điều này có thể là một
thiết lập nào đó trong GPO, và với hơn 5000 thiết lập trong Windows Server 2008, sẽ có
rất nhiều cơ hội để tạo các thay đổi này. Một thay đổi có thể xuất hiện trên phía
Computer Configuration hoặc phía User Configuration của GPO. Dù thay đổi nào đi
chăng nữa xuất hiện cũng đều kích hoạt sự tái tạo.
Hệ thống sẽ kiểm tra việc kích hoạt bởi những thay đổi của Computer và User đối với
GPO. Nếu xem xét đến các thông tin chi tiết của GPO trong Group Policy Management
Console (GPMC), thì bạn sẽ thấy một danh sách cả phiên bản Computer và User, như thể
hiện trong hình 1.
Hình 1: Các thông tin chi tiết của GPO trong GPMC thể hiện phiên bản của cả hai phần
Computer và User của GPO.
Khi một thay đổi xuất hiện đối với một phần nào đó của GPO thì số phiên bản cho phần
đó sẽ được cập nhật như những gì được thể hiện trong hình 2 bên dưới.
Hình 2: Thay đổi các thiết lập trong GPO sẽ gia tăng trị số phiên bản.
Khi một GPO được chỉnh sửa trong Group Policy Management Editor (GPME), domain
controller đang chạy PDC Emulator role sẽ được sử dụng mặc định. Chính vì vậy, tất cả
các bản sao sẽ xuất phát từ domain controller này. Nếu một domain controller khác được
chọn, như có thể được thực hiện từ GPMC (hình 3), thì bản sao sẽ xuất phát từ domain
controller đó.
Bản sao của Group Policy Template
Phần GPO lưu các thiết lập vào một hoặc nhiều file chính là Group Policy Template
(GPT). Phần này của GPO và các file có liên quan được lưu trên domain controller nằm
trong Sysvol. Đường dẫn mặc định cho các file này là
c:\Windows\Sysvol\Sysvol\\Policies, xem thể hiện trong hình 3.
Hình 3: Tất cả GPO lưu các thiết lập trong file nằm trong Sysvol trên domain controller.
Sysvol trên các domain controller được sử dụng để cung cấp các thiết lập Group Policy
và các kịch bản đăng nhập cho máy khách. Vì Sysvol được sử dụng cho việc thẩm định
quyền của người dùng và máy tính (user và computer) nên nó phải cập nhật trên tất cả
các domain controller. Khi bất kỳ một thông tin nào đó bị thay đổi trong Sysvol của
domain controller thì nó sẽ kích hoạt tình trạng tạo bản sao của Sysvol đối với tất cả các
domain controller khác.
Sysvol được tái tạo bằng cách sử dụng File Replication System (FRS). FRS không có một
lịch trình liên quan với nó nên nó sử dụng một tái tạo dựa trên trạng thái. Điều này có
nghĩa là ngay khi có sự thay đổi nào đó diễn ra với bất cứ file nào trong cấu trúc thư mục
Sysvol thì sự tái tạo đều sẽ được kích hoạt. Cách thức này tạo một mô hình tái tạo nhanh
và rất hiệu quả cho GPT.
Một chú ý nhỏ, sự tái tạo FRS không bám chặt với bất kỳ các đường biên của site nào.
Như vậy, tình trạng bản sao sẽ hội tụ về tất cả các domain controller chỉ bên trong một
vài phút, thậm chí đến các domain controller trong các địa điểm điều khiển xa.
Lưu ý: Windows Server 2008 có thể FRS hoặc DFS-R để tái tạo các nội dung của Sysvol.
Tái tạo Group Policy Container
Phần Group Policy Container (GPC) của GPO được lưu trong Active Directory. Không
có thiết lập nào được lưu trong GPC, đúng hơn là tất cả các thiết lập mà bạn tạo trong
GPO đều được lưu trong GPT. GPC gồm có tất cả các thông tin tham chiếu cho GPO.
Các thông tin tham chiếu này gồm có đường dẫn đến GPT, ví dụ như GUID của GPO
cũng như tất cả thông tin đường dẫn của Active Directory cho GPC.
Bạn có thể xem GPC và các thuộc tính của nó bằng cách truy cập vào Active Directory
Users và Computers (ADUC). Khi mở ADUC, bạn sẽ thấy cần phải tạo một thay đổi cấu
hình nhanh để xem dữ liệu GPC. Để thực hiện điều này, hãy kích vào View từ thanh công
cụ, sau đó chọn Advanced Features, xem thể hiện trong hình 4. Thao tác vừa rồi sẽ hiển
thị nhiều thông tin chi tiết khác nhau trong ADUC.
Hình 4: Tùy chọn Advanced Features sẽ hiển thị GPC trong ADUC
Lúc này bạn phải cấu hình ADUC để hiện GPC, hãy mở các nút dưới đây để xem chúng:
\System\Policies, xem thể hiện trong hình 5.
