שלום לכולם,
במאמר זה אני אציג לכם שני סוגי מנגנוני שכפול אשר ניתן להשתמש בהם בכדי לבצע סנכרן של תיקיית ה-SYSVOL בין שרתי ה-Domain Controllers שבארגון, אפרט על כל מנגנון בנפרד ולאחר מכן אערוך בשוואה בין FRS ל-DFSR.
אז מה זה File Replication Service (FRS) ?
הינה טופולוגיה אשר משמשת לשכפול תקיות וקבצים המאוחסנים בתיקיית ה-SYSVOL. חלק בוודאי מכירים את גרסת הקודמת הנקראת “LAN Manager Replication service” שהיית בתקופת Windows NT Server. שירות זה אחראי על שכפול תיקיות ה-SYSVOL של כל ה-DCs הנמצאים בארגון. זאת אומרת שבסביבה תקינה, תיקיית הSYSVOL וכל הקבצים שנמצאים בתוכה תהיה זהה בכל DC בארגון. ניתן לגשת אל תיקיית ה-SYSVOL של השרת מכל תחנת קצה שמשוייכת ל-Domain. כאשר יש שרת DC שהוא כבוי או שאין תקשורת אליו, כל תחנה אשר תנסה לגשת אל תיקיית ה-SYSVOL של שרת זה תנותב באופן אוטומטי אל תיקיית ה-SYSVOL של שרת DC אחר. בדרך כלל תחנת הקצה תנותב אל שרת ה-DC הקרוב ביותר לתחנה (מבחינה גאוגרפית) וכמובן שהכל תלוי בהגדרות של טופולגית הסנכרון אשר הוגדר בארגון (Site And Services)
FRS Windows Service:
כברירת מחדל תיקיית ה-SYSVOL כוללת את הגדרות מדיניות הארגון (GPO) וסקריפטים (Logon Script). במידה וה-Service של מנגנון השכפול אינו פעיל על אחד משרתי ה-Domain Controllers ועל אותו ה-DC ביצעתם מספר שינויים בהגדרות של ה-GPO ,Active Directory או כל דבר אחר אשר מאוחסן על תיקיית ה-SYSVOL המשותפת, השינויים לא יוכול להשתכפל אל תיקיות ה-SYSVOL הנמצאות בשאר שרתי ה-DC, וכנראה שחלק מהמשתמשים \ מחשבים \ שרתים בארגון לא יקבלו את ההגדרה החדשה אלא אם כן הם פונים אל ה-DC הספציפי אשר בוצע עליו השינוי. קובץ ההפעלה אשר מריץ את ה-Service של מנגנון השכפול נקרא “NTFRS.exe” והוא נמצא בתיקיית System32. כל שינוי שמנהל הרשת מבצע במדיניות (GPO) או כל אובייקט הקשור לתיקיית ה-SYSVOL, באותו רגע ה-Service מבצע שכפול באופן מיידי לשאר תיקיות ה-SYSVOL. בנוסף לכך שירות זה יודע לפתור התנגשויות קבצים ותיקיות בכדי שהמידע יהיה עקבי בין השרתים.
Distributed File System Replication (DFSR):
הינה טופולוגית שכפול אשר חדשה יותר מ-FRS, טופולוגיה זו משתמשת באלגוריתם דחיסה בשם RDC, לצורך שכפול תקיות וקבצים של תיקיות ה-SYSVOL בין שרתי הDCs- בארגון.
Remote Differential Compression (RDC) – הינו פרוטוקול המשמש יעילות רבה בעדכון קבצים על גבי רשתות שרוחב הפס שלהן מוגבל, כמו כן אלגוריתם זה יודע לזהות שינויים של תקיות או קבצים ולשכפל אותם לשאר שרתי הDCs- הנוספים בארגון, מה שמאפשר ל-DFSR לשכפל דלתאות ולא לבצע סנכרון מלא בכל פעם שיש שינוי בתיקייה.
DFSR Windows Service:
הינו שירות (Service) של Windows אשר משמש לשכפול תקיות וקבצים המאוחסנים בתיקיית ה-.SYSVOL במידה וה-Service אינו פעיל על אחד משרתי ה-DCs השינויים אשר בוצעו באובייקטים הקשורים לתיקיית ה-SYSVOL לא יוכלו להשתכפל אל תיקיות ה-SYSVOL הנמצאות בשאר שרתי ה-DCs בארגון. שירות ה-DFSR משתמש ב-RPC בכדי לתקשר בין השרתים. הוא מבצע סנכרון של תיקייה הSYSVOL- לפי נתיב, כלומר כברירת מחדל הנתיב של תיקיית הSYSVOL- יהיה: “C:\Windows\SYSVOL”. במידה ומסיבה כלשהי באחד משרתי ה-DC החלטתם להעביר את התיקייה למיקום אחר כמו למשל לכונן “D:\” של אותו שרת, תיקיית ה-SYSVOL לא תסתנכרן כראוי מפני שהיא נמצאת בנתיב לא תקין.
FRS versus DFSR
FRS – פרוטוקול מיושן הושקע או פותח לאחר שחרורו של Windows Server 2003 R2. לא היה ניתן לתקן באגים באופן ידני ובנסוף לא שוחררו עדכוני וינדוס שמתקנים את אותם הבאגים. פרוטוקולים מיושנים יכולים לגרום לאיומי אבטחה למערכות, מסיבה פשוטה שאף אחד לא אבחן אותם מול פגיעות אבטחה מודרניות.
DFSR – נעשו המון שיפורים וממשיכים להשקיע בפרוטוקול זה ובנוסף לכך עד היום מתבצעים בדיקות הגנה כנגד פגיעת האבטחה של ה-Windows.
FRS – משתמש באלגוריתם כתיבה אחרונה מנצחת. כאשר המערכת מזהה שינוי בקובץ באחת מתיקיות SYSVOL, התיקייה שעלייה התבצע השינוי האחרון הופכת לשרת הסמכותי ותשכפל את שינוי הקובץ לכל הDC האחרים. זה לא משנה כמה השינוי הוא מינורי. תמיד תתבצעה העתקה מלאה של הקובץ, מה שעלול לגרום לבעיות ביצועים.
DFSR – מאפשר לשכפל את השינויים החלקיים בקובץ באמצעות השכפול ברמת הבלוק. כלומר כאשר ניצור קובץ חדש בתיקיית ה-SYSVOL, בפעם הראשונה הקובץ ישוכפל במלואו אל תיקיות ה-SYSVOL האחרות ובפעמים הבאות יבוצאו רק דלתאות של שינויים אחרונים.
FRS – מבצע דחיסת קבצי NTFS בתיקיית staging folder.
staging folder = חנות זמנית שנרשמים בא כל השיונוי של שמתבצעים בתיקיית ה-SYSVOL והיא יודעת איזה DC קיבל את השינויים ואיזו לא. במידה וישנו DC שלא קיבל את השינוי אז השינויים ישמרו בתקייה על שה-DC יהיה ב-Upstream ויקבל את השינויים.
DFSR – ניתן לשלוט על שיטת דחיסת הקבצים על סמך סוג הקובץ.
FRS – לא מדווחת על תקלות ולכן קשה מאוד להפיק דוחות ולאבחן תקלות במידת הצורך. שירות זה מתבסס רק על Event Viewer.
DFSR – תומך ביצירת דוחות ע”י ביצוע Health Check וליצא אותם בפורמט XML או HTML.
FRS – אין מנגנון שיודע לתקן קבצים פגומים באופן אוטומטי.
DFSR – יש מנגנון שיודע לזהות ולתקן קבצים פגומים באופן אוטומטי.
FRS – אינו תומך באופן מלא בסביבה עם שרתי RODC ודבר זה יכול לגרום לבעיות סנכרון נתונים בין תיקיות ה-Sysvol בארגון.
DFSR – תומך באופן מלא בשכפול של תיקיית ה-Sysvol גם בסביבות עם שרתי RODC.
למרות ש-FRS הוצא משימוש במערכות הפעלה חדשות של Windows Serve, עדיין ניתן להשתמש בו לצורך לשכפול של תיקיית ה-SYSVOL. ברוב המקרים, אנשי ה-SYSTEM שוכחים לבצע מיגרציה מ-FRS ל-DFSR כחלק מפרויקטים של שדרוג השרתים. השדרוג של תיקיית הSYSVOL אינה מתבצעת באופן אוטומטי וניתן להשתמש בכלי ”Dfsrmig.exe” על מנת לבצע את שדרוג ל-SYSVOL מ-FRS ל-DFSR.
בכדי לבצע זאת של ה-Domain Level של הארגון חייב להיות מוגדר על Windows Server 2008 ומעלה.
This Article Was Written By Matan Sigavker
