آیا وجود فولدر netlogon در ویندوز سرور 2012 r2 ضروریه؟
سلام محضر دوستان و اساتید گرامی
در کنار سرور 2008 r2 (اصلی ) ، سرور 2012 r2 ادیشنال نصب کردم که پوشه های sysvol و netlogon در ادیشنال شیر نشد
سپس 5 رول fsmo را به ادیشنال انتقال دادم و سرور اصلی را demote کردم
(طبیعتا چون پوشه sysvol در سرور ادیشنال نبود پس از غیر فعال شدن سرور اصلی ،گروپ پالیسی در سرور ادیشنال غیر فعال شد که مجبور شدم
پالیسی ها را دستی مجدد به ادیشنال اضافه کنم)
از طریق رجیستری ، پوشه sysvol را به صورت share شده ظاهر کردم و پالیسی ها تازه ایجاد شده درون پوشه مذکور قرار گرفته اند و مشکلی در این خصوص وجود نداره
فقط پوشه netlogon مونده که فعال نشده (به صورت share ظاهر نشده ) اما سرویسش استارت شده است و مشکلی نداره
( با توجه به مطالبی که در این سایت خوندم وظیفه این پوشه احراز هویت کاربران است)
به طور امتحانی چند سیستم را جوین دامین کردم و حتی پسوردها را هم ریست کردم که اعمال شد
سوال: با توجه به توضیحات بالا ، آیا نبود فولدر netlogon به صورت share شده میتونه در آینده برای شبکه مشکل درست کنه؟
چون قراره سرور اصلی سازمان باشه
تشکر
5 پاسخ
سلام ، پوشه NETLOGON یا بهتره بگیم NETLOGON share پوشه ای در Domain Controller هست که بدون این پوشه عملکرد اکتیودایرکتوری قطعا به مشکل میخوره. این پوشه به پوشه SystemRoot%\sysvol\sysvol\{DOMAIN}\scripts% اشاره می کنه و این پوشه همون پوشه ای هست که تمامی Logon Script ها توش ذخیره شدن. پوشه scripts که زیر پوشه SYSVOL قرار داره به عنوان NETLOGON share عمل می کنه و بودنش طبیعتا توی دامین کنترلر ضروریه . مسیرش هم اینجاست :
%SystemRoot%\SYSVOL\SYSVOL\<domain DNS name>\scripts
انتظار دارید توی پوشه NETLOGON چی باشه ؟ Logon script ای چیزی Deploy کردید برای مثال ؟ عموما Logon script ها توی این پوشه ذخیره میشن.
تو مسیری که فرمودین من netlogon را share کردم
شما نباید بصورت دستی این پوشه رو Share کنید سرور خودش این کارو می کنه. شما اصلا نباید دست بزنید به این پوشه ها. این پوشه ها توسط سرویس FRS مدیریت میشه.
اینکه بصورت خودکار پوشه NETLOGON بصورت Share در نیومده ناشی از اینه که مشکلی برای دامین کنترلر بوجود اومده. که باید بررسی بشه. شما بصورت دستی باید Logon Script ها رو به داخل پوشه Scripts کپی کنید. برای این کار مراحل زیر رو توسط GPO باید انجام بدید :
1. Logon Script خودتون رو اول ایجاد کنید.
2. کنسول Group Policy Management رو باز کنید.
3. یک GPO جدید بسازید.
4. GPO رو Edit کنید و به مسیر زیر برید :
User Configuration\Policies\Windows Settings\Scripts
5. Logon رو باز کنید.
6. روی Show Files کلیک کنید.
7. حالا پوشه Scripts برای این GPO براتون باز میشه که اسکریپت رو داخلش باید کپی کنید.
نکته : اگه هنگام کپی کردن پیغام Access denied گرفتید مطمئن بشید که با یوزر Domain Administrator به دامین کنترلر لاگین کردید. اگه باز هم جواب نداد به مسیر C:\Windows\SYSVOL\sysvol\domain\Scripts برید و Logon Script رو داخلش کپی کنید.
8. حالا مجددا روی Show Files کلیک کنید و به مسیر زیر برید :
\\domain\SysVol\domain\scripts
تو این مسیر باید Logon Script تون رو که کپی کردید رو مشاهده کنید.
9. حالا روی دکمه Add کلیک کنید.
10. از مسیر C:\Windows\SYSVOL\sysvol\domain\Scripts اسکریپت تون رو اضافه کنید.
11. روی OK کلیک کنید و تمام.
تو مسیری که فرمودین من netlogon را share کردم
یعنی با زدن دستور domain name \\ ، الان دو پوشه sysvol و netlogon مشاهده میشه
چطوری بفهمم که درست کار میکنه یا نه ( چون داخلش چیزی نیست )
چون سرور به صورت خودکار پوشه netlogon را در سرور ادیشنال share نکرده بود مجبور شدم دستی این کار را بکنم
پس طبق گفته شما اگر اسکریپتی به یک GPO اعمال بشه در این پوشه ذخیره میشه پس چرا مسیر فایل اسکریپت در پالیسی ای که ایجاد میشه داخل پوشه sysvol قرار داره