管控域控特殊目錄

SYSVOL目錄的作用

SYSVOL目錄是指存儲域公共文件服務(wù)器副本的共享文件夾，它們在域中負責所有的域控制器之間數(shù)據(jù)復(fù)制。該文件夾是安裝AD時創(chuàng)建的，用來存放GPO、Script等信息。存放在SYSVOL文件夾中的信息，會復(fù)制到域中所有DC上。例如，當客戶端登錄時，會首先在SYSVOL文件查找GPO和啟動腳本。當域管理員配置了新的組策略，發(fā)布了新的管理腳本，這些內(nèi)容保存在SYSVOL目錄中。

當客戶端重新開機或者執(zhí)行“gpupdate /force”等命令時，這些內(nèi)容同步到客戶機上，讓客戶機執(zhí)行預(yù)設(shè)的配置操作。如果在企業(yè)環(huán)境中部署了多臺域控，必然在彼此之間同步SYSVOL目錄的數(shù)據(jù)。在域控某臺服務(wù)器上打開文件管理器，在地址欄上輸入“\dcsrv.xxx.com”，這里的“dcsrv”表示域控名，“xxx.com”表示域名，回車后會顯示名為“NETLOGON”和“SYSVOL”的兩個共享目錄。

“NETLOGON”共享對應(yīng)的是SYSVOL目錄中的名為“script”的文件夾，在其中主要保存和AD管理相關(guān)的腳本文件。也可以在域控上打開CMD窗口，執(zhí)行“net share”命令，顯示所有的共享目錄，其中包含上述兩個共享路徑。對于Netlogon（網(wǎng)絡(luò)登錄）服務(wù)，可以為域控制器注冊所有的srv資源紀錄，這些紀錄出現(xiàn)在DNS服務(wù)器的正向查詢區(qū)域中企業(yè)域名中的 _msdcs、_sites、_tcp、and _udp等文件夾中，其他計算機利用這些紀錄查詢域活動目錄相關(guān)的信息。

SYSVOL目錄的結(jié)構(gòu)和備份

執(zhí)行“tree %systemroot%sysvol /f”命令，可以顯示SYSVOL的目錄結(jié)構(gòu)，包括“domain”、“staging”、“staging areas”和“sysvol” 等目錄。其中的“domain”文件夾主要用來保存組策略配置信息、腳本文件等內(nèi)容。“staging areas”文件夾主要用來存儲不同域控之間用于同步的數(shù)據(jù)。當存在多臺域控時，必然會相互同步數(shù)據(jù)，該文件夾可以臨時存放需要同步的數(shù)據(jù)，之后在多臺域控之間進行同步。……