Tìm hiểu về bản sao của Group Policy

Bản sao của Group Policy được điều khiển bởi hai cơ chế tái tạo khác nhau: FRS và tái tạo Active Directory. Chúng ta sẽ xem xét cả hai phương pháp trong bài này.
Nội dung trích xuất từ tài liệu:
Tìm hiểu về bản sao của Group PolicyTìm hiểu về bản sao của Group Policy Bản sao của Group Policy được điều khiển bởi hai cơ chế tái tạo khác nhau: FRS và tái tạo Active Directory. Chúng ta sẽ xem xét cả hai phương pháp trong bài này.Khi Group Policy trở lên quan trọng trong việc quản lý các máy trạm vàcác máy chủ trong Active Directory thì bạn cần phải hiểu được các chitiết về Active Directory một cách rõ ràng. Có nhiều phần của GroupPolicy, ví dụ như các mở rộng trình khách, ADM/ADMX files, GPC,GPT,… Khi một thay đổi nào đó xuất hiện đối với Group Policy object(GPO), thì thay đổi đó sẽ chỉ xuất hiện trong một domain controller.Như vậy, thay đổi đối với GPO phải được tạo bản sao cho tất cả cácdomain controller khác. Bản sao này sẽ ảnh hưởng đến các cơ chế táitạo bản sao và có thể gây ra các hiệu ứng khác nếu không được thựchiện đúng cách. Bài này sẽ giới thiệu cho các bạn về sự tái tạo bản saocủa Group Policy và những gì bạn có thể thực hiện để thẩm định rằngtất cả các bản sao đã xuất hiện.Kích hoạt sự tái tạoSự tái tạo được kích hoạt khi một thiết lập trong GPO bị thay đổi. Điềunày có thể là một thiết lập nào đó trong GPO, và với hơn 5000 thiết lậptrong Windows Server 2008, sẽ có rất nhiều cơ hội để tạo các thay đổinày. Một thay đổi có thể xuất hiện trên phía Computer Configurationhoặc phía User Configuration của GPO. Dù thay đổi nào đi chăng nữaxuất hiện cũng đều kích hoạt sự tái tạo.Hệ thống sẽ kiểm tra việc kích hoạt bởi những thay đổi của Computervà User đối với GPO. Nếu xem xét đến các thông tin chi tiết của GPOtrong Group Policy Management Console (GPMC), thì bạn sẽ thấy mộtdanh sách cả phiên bản Computer và User, như thể hiện trong hình 1.Hình 1: Các thông tin chi tiết của GPO trong GPMC thể hiện phiên bản của cả hai phần Computer và User của GPO.Khi một thay đổi xuất hiện đối với một phần nào đó của GPO thì sốphiên bản cho phần đó sẽ được cập nhật như những gì được thể hiệntrong hình 2 bên dưới. Hình 2: Thay đổi các thiết lập trong GPO sẽ gia tăng trị số phiên bản.Khi một GPO được chỉnh sửa trong Group Policy Management Editor(GPME), domain controller đang chạy PDC Emulator role sẽ được sửdụng mặc định. Chính vì vậy, tất cả các bản sao sẽ xuất phát từdomain controller này. Nếu một domain controller khác được chọn,như có thể được thực hiện từ GPMC (hình 3), thì bản sao sẽ xuất pháttừ domain controller đó.Bản sao của Group Policy TemplatePhần GPO lưu các thiết lập vào một hoặc nhiều file chính là GroupPolicy Template (GPT). Phần này của GPO và các file có liên quan đượclưu trên domain controller nằm trong Sysvol. Đường dẫn mặc định chocác file này là c:WindowsSysvolSysvol\Policies, xem thể hiện tronghình 3. Hình 3: Tất cả GPO lưu các thiết lập trong file nằm trong Sysvol trên domain controller.Sysvol trên các domain controller được sử dụng để cung cấp các thiếtlập Group Policy và các kịch bản đăng nhập cho máy khách. Vì Sysvolđược sử dụng cho việc thẩm định quyền của người dùng và máy tính(user và computer) nên nó phải cập nhật trên tất cả các domaincontroller. Khi bất kỳ một thông tin nào đó bị thay đổi trong Sysvolcủa domain controller thì nó sẽ kích hoạt tình trạng tạo bản sao củaSysvol đối với tất cả các domain controller khác.Sysvol được tái tạo bằng cách sử dụng File Replication System (FRS).FRS không có một lịch trình liên quan với nó nên nó sử dụng một táitạo dựa trên trạng thái. Điều này có nghĩa là ngay khi có sự thay đổinào đó diễn ra với bất cứ file nào trong cấu trúc thư mục Sysvol thì sựtái tạo đều sẽ được kích hoạt. Cách thức này tạo một mô hình tái tạonhanh và rất hiệu quả cho GPT.Một chú ý nhỏ, sự tái tạo FRS không bám chặt với bất kỳ các đườngbiên của site nào. Như vậy, tình trạng bản sao sẽ hội tụ về tất cả cácdomain controller chỉ bên trong một vài phút, thậm chí đến các domaincontroller trong các địa điểm điều khiển xa.Lưu ý: Windows Server 2008 có thể FRS hoặc DFS-R để tái tạo các nộidung của Sysvol.Tái tạo Group Policy ContainerPhần Group Policy Container (GPC) của GPO được lưu trong ActiveDirectory. Không có thiết lập nào được lưu trong GPC, đúng hơn là tấtcả các thiết lập mà bạn tạo trong GPO đều được lưu trong GPT. GPCgồm có tất cả các thông tin tham chiếu cho GPO. Các thông tin thamchiếu này gồm có đường dẫn đến GPT, ví dụ như GUID của GPO cũngnhư tất cả thông tin đường dẫn của Active Directory cho GPC.Bạn có thể xem GPC và các thuộc tính của nó bằng cách truy cập vàoActive Directory Users và Computers (ADUC). Khi mở ADUC, bạn sẽthấy cần phải tạo một thay đổi cấu hình nhanh để xem dữ liệu GPC. Đểthực hiện điều này, hãy kích vào View từ thanh công cụ, sau đó chọnAdvanced Features, xem thể hiện trong hình 4. Thao tác vừa rồi sẽhiển thị nhiều thông tin chi tiết khác nhau trong ADUC. Hình 4: Tùy chọn Advanced Features sẽ hiển thị G ...