Antes de tudo saiba que:
Um domínio é um grupo de dispositivos. Exemplo: um grupo de computadores.
Um domínio possui um nome semelhante aos domínios de sites: categoriaoutros.com ou site.com. geralmente levam nomes como lab.local, empresa.local, exemplo.lab
O domínio serve para prover proteção e segurança. Um dispositivo de fora do domínio não consegue acesso aos recursos do domínio: arquivos, impressoras, login….
Um servidor que gerencia o domínio é chamado de controlador de domínio(DC). Um domínio pode possuir mais de um DC. A principal função de um Controlador de Domínio é validar e autenticar o acesso do usuário na rede. Ele é responsável por verificar o nome do usuário, senha e outras credenciais.
categoriaoutros
SYSVOL é simplesmente uma pasta que reside em cada controlador de domínio. Ela contém os arquivos públicos dos domínios que precisam ser acessados pelos computadores cadastrados no domínio. A pasta SYSVOL é mantida sincronizada entre os controladores de domínio.
A pasta SYSVOL é composta de pastas, arquivos e pontos de junção. Pontos de junção são semelhantes a link que ao ser clicado abre um arquivo para o qual ele aponta.
Em essência, o SYSVOL usa o DFS para compartilhar(replicar) as pastas relevantes para usuários e clientes. Vamos dar uma olhada em uma pasta SYSVOL padrão.
O SAMBA, diferentemente do Active Directory da Microsoft, ainda não possui sistema parecido com DFS para replicar a pasta SYSVOL entre os servidores controladores de domínio; assim, se você criar uma GPO ela não será replicada entre os outros servidores(DC) que controlam o domínio.
Dentro da pasta SYSVOL podemos ver:
- Uma pasta com o nome do domínio
- Dentro da pasta com o nome do domínio temos outras pastas chamadas “Policies” e “scripts”
- A pasta script geralmente é vazia
- a pasta “policies” deve sempre conter no mínimo duas pastas
Dentro da pasta “Policies” temos algumas pastas com nomes estranhos:
{6AC1786C-046F-11D2-945F-00C04FB981F9}
{31B2F340-016D-11D2-945F-00C04FB084F9}
Esses nomes estranhos e grandes são chamados de GUID e representam políticas de grupo(Group Police) ou GPO. Políticas de Grupo são “conjuntos” de regras. Podemos criar uma política de regra para, por exemplo, alterar o papel de parede de todos os computadores de um rede que faz parte do mesmo domínio ou ainda proibir através de Políticas de objetos que usuários abram alguma janela ou altere certa configuração.
GPO precisam ter nomes únicos e por isso são representados por esses caracteres estranhos dentro da pasta sysvol.
Novos Domínios têm 2 políticas de grupo: Default Domain Policy e Domain Controllers Policy. Para cada nova GPO criada será gerada uma nova pasta dentro de sysvol–>policies.
A Pasta SYSVOL Precisa Ser Replicada Entre os Servidores que Controlam o Domínio
Há duas tecnologias que fazem essa replicação em servidores Windows: FRS(File Replication Service) e DFS-R(Distributed File System Replication).
A FRS está antiquada e sendo substituída por DFS-R.
No Linux, o SAMBA não tem suporte ainda para replicação da pasta SYSVOL. Há alternativas de terceiros e muitos usuários falam que conseguem replicar usando o programa Syncthing.
Fontes: microsoft, samba.wiki
Comments on “Informática: O que é a Pasta SYSVOL em Servidores?”