טיפ קטן שיכול לחסוך לכם הרבה מקום ב-SYSVOL

31 בדצמבר 2012

moti מאת: מוטי באני, מיקרוסופט ישראל

כאשר אני מדבר עם לקוחות על Group Policy, אחד הנושאים שחוזרים על עצמם הוא גודלה של תיקיית ה-Sysvol. תיקיית ה-Sysvol מכילה את קבצי ה-Group policies (קבצי INF, קבצי ADM וכו’) ואת הסקריפטים. התיקייה משוכפלת לשאר שרתי ה-DC דרך File Replication Service או דרך DFS Replication. במשך הזמן נפח התיקייה גדל ובמקרים מסויימים יכול להגיע למאות מגה-בייט על הדיסק של כל שרת DC.

במאמר זה אני אראה כיצד להשתמש ב-Central Store כדי לצמצם משמעותית את גודל תיקיית ה-Sysvol.

קבצי ADM

נתחיל בעובדה שאולי לא כולם מכירים: כאשר אתם יוצרים GPO חדש באמצעות Group Policy Management Console המותקן על Windows 2003 או Windows XP, ה-GPO יתפוס בין 3 ל-4 מגה-בייט על הדיסק. רוב הנפח נתפס ע"י קבצי ADM. קובץ ADM מכיל את ההגדרות הזמינות תחת Administrative Templates. קבצי ה-ADM אינם משותפים בין ה-GPO השונים, לכן יצירה של כל GPO תשכפל את קבצי ה-ADM ותתפוס שטח דיסק נוסף. בארגון עם מאות GPO מדובר, אם כן, במאות מגה-בייטים של שטח דיסק על כל שרת Domain Controller. 

בעיה נוספת שקשורה בקבצי ADM היא העלאת קבצי ADM לשרת. פעולה זו מתרחשת כאשר נערוך GPO מתחנת Windows XP או משרת Windows 2003 אשר מכילים קבצי ADM מעודכנים יותר מאלו המצויים על ה-DC שמחזיק את תפקיד ה- PDC Emulator (ה- GPO Editor בודק את גרסת קבצי ה-ADM בשרת. אם הגרסא על התחנה או השרת מהם אנו עורכים את ה-GPO מעודכנת יותר, הם מועלים לשרת). אנו נתקל בבעיה כאשר הגרסא המעודכנת יותר מגיעה ממערכת הפעלה בשפה שונה (עברית, למשל) ואז כל הממשק (של עריכת חלק ה- Administrative Templates באותו GPO) ישתנה לאותה שפה.

Central Store ב- Windows 2008

כחלק מהשיפורים בתחום ה- Group Policy ב- Windows 2008 ומעלה, טופלו הבעיות שצוינו לעיל הקשורות לקבצי ADM וזאת באמצעות שימוש בקבצי ADMX המצויים בתיקייה אחת מרוכזת – Central Store.

קובץ ADMX הוא למעשה קובץ ADM הבנוי בפורמט XML. את קבצי ה-ADMX נאחסן בתיקייה אחת מרכזית וכל ה-GPO יטענו את קבצי ה-ADMX מאותה תיקייה, המשמעות היא חיסכון בשטח אחסון על כל שרת DC ורפליקציה מהירה יותר. נקודה חשובה היא, שעל מנת לממש שימוש ב-Central Store אין אנו מחוייבים לשדרג את מערכת ההפעלה של שרת  ה-Domain controller ל-Windows 2008 ומעלה, אלא להריץ את הגרסה המעודכנת של GPMC מהתחנה שלכם (Windows Vista ומעלה).  גם אין דרישה לשדרג את מערכת ההפעלה של הקליינטים שמקבלים את ה-GPO, כי קבצי ADM לא קשורים לקבלת ההגדרות ע”י הקליינטים, אלא רק לעריכה של ההגדרות בממשק הניהול.

כמו כן, יש הפרדה בין ההגדרות לבין שפת הממשק. ההגדרות נמצאות בקבצי  ADMX בעוד הגדרות ממשק עריכת ה-Administrative Templates נשלט על-ידי קבצי ADML ועל כן יהיה מותאם לשפת הממשק של מערכת ההפעלה ממנה נבצע את העריכה.

חשוב: לפני כל פעולה שנבצע על תיקיית ה-Sysvol מומלץ לגבות את הכונן גיבוי מלא. כמו כן, מומלץ לגבות את כל ה-GPO דרך GPMC

image_thumb5 

יישום Central Store

על שרת ה-DC שמחזיק את תפקיד ה- PDC Emulator ניצור תיקייה חדשה בשם  PolicyDefinitions בנתיב:

%systemroot%\windows\sysvol\sysvol\<domain name>\policies

image5_thumb4

ניצור תיקייה נוספת לקבצי ה-ADML (הקבצים שמכילים את הגדרות שפת הממשק) בפורמט ה-Locale הרצוי (לדוגמא, במקרה של אנגלית – en-us) תחת תיקיית  PolicyDefinitions.

עכשיו נעתיק את הקבצים לתוך התיקיות שיצרנו  דרך שימוש בפקודת  xcopy  מהתחנה או השרת עם מערכת ההפעלה הכי מעודכנת (Windows Vista ומעלה)

xcopy %systemroot%\PolicyDefinitions\*
      %logonserver%\sysvol\%userdnsdomain%\
                    policies\PolicyDefinitions

xcopy %systemroot%\PolicyDefinitions\EN-US\*
       %logonserver%\sysvol\%userdnsdomain%\
                     policies\PolicyDefinitions\EN-US\

עכשיו נצטרך לטפל בקבצי ADM:

1. קודם כל שוב תזכורת לגבי גיבוי מלא של ה-Sysvol

2. עבור חמשת הקבצים שמגיעים כברירת-מחדל עם מערכת ההפעלה:

Conf.adm, Inetres.adm, System.adm, Wmplayer.adm, Wuau.adm

אותם אפשר למחוק (מכל התיקיות) בלי חשש, כי ההגדרות  שלהם כבר נמצאות בקבצי ה-ADMX  שהעתקנו מקודם

3. לגבי השאר (קבצים שיצרתם בעצמכם, למשל) יש צורך להמיר אותם ל-ADMX. מיקרוסופט מספקת כלי בשם ADMX Migrator להמרה של קבצי ADM לקבצי ADMX.  אחרי  ההמרה וההעתקה לשרת, ניתן למחוק את אותם קבצי ADM.

זה הכל, הרווח בשטח הדיסק וברפליקציה כולו שלכם.

מוטי באני הוא מהנדס בכיר בתחום ה Platforms בקבוצת Premier Field Engineer של מיקרוסופט ישראל.  מתמחה בביצועים, וירטואליזציה וקלסטרים.

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

2 תגובות

  1. טלגו1 בינואר 2013 ב 2:47

    איזה יופי…

    הגב
  2. גידי1 בינואר 2013 ב 11:21

    רמה גבוהה

    הגב