הגדרת אחסון GPO

הושלמה

הגדרות מדיניות קבוצתית מוצגות כ- GPO בכלים של ממשק המשתמש של AD DS, אך GPO כולל למעשה שני רכיבים.

מהן גורמים מכילים ותבניות של מדיניות קבוצתית?

שני רכיבים אלה מתוארים בטבלה הבאה.

רכיב

תיאור

הגורם המכיל של המדיניות הקבוצתית

הגורם המכיל של אובייקטי מדיניות קבוצתית ממוקם ב- Active Directory ומאחסן מטה-נתונים של GPO. הוא אינו מכיל הגדרות ממשיות, אך מידע על זמן יצירת GPO, מספר הפעמים שהגדרות המשתמש והמחשב השתנו, גירסת GPO וה- GUID שלה (המשמש לקישור הגדרות מדיניות קבוצתית לתבנית מדיניות קבוצתית.

תבנית המדיניות הקבוצתית

תבנית זו היא אוסף של קבצים המאוחסנים ב- SYSVOL %SystemRoot%\SYSVOL\Domain\Policies\GPOGUID של כל בקר תחום בנתיב, כאשר GPOGUID הוא המזהה הייחודי הכללי (GUID) של הגורם המכיל של המדיניות הקבוצתית. תבנית המדיניות הקבוצתית מכילה את הגדרות המדיניות הקבוצתית.

הערה

בדומה לכל האובייקטים של AD DS, כל גורם מכיל של מדיניות קבוצתית כולל תכונת GUID המזהה באופן ייחודי את האובייקט בתוך AD DS.

בעת שינוי ההגדרות של GPO, השינויים נשמרים במיקום המשותף SYSVOL. כברירת מחדל, נעשה שימוש בבקר התחום הכולל את תפקיד מנהל הפעולות של אמולטור PDC. לאחר מכן, השינויים שבוצעו ישוכפלו בבקרי תחום אחרים.

תשר

כברירת מחדל, כאשר מתרחש רענון מדיניות קבוצתית, ההרחבות בצד הלקוח מחילות הגדרות ב- GPO רק אם ה- GPO עודכן.

לקוח המדיניות הקבוצתית יכול לזהות GPO מעודכן לפי מספר הגירסה שלו, כפי שמתאר להלן:

• לכל GPO יש מספר גירסה שמרווחים בכל פעם שאתה מבצע שינוי.
• מספר הגירסה מאוחסן כתכונה גורם מכיל של מדיניות קבוצתית ובקובץ טקסט, GPT.ini, בתיקיה תבנית מדיניות קבוצתית.
• לקוח המדיניות הקבוצתית יודע את מספר הגירסה של כל GPO שהוחל בעבר.
• אם במהלך רענון המדיניות הקבוצתית, לקוח המדיניות הקבוצתית מגלה כי מספר הגירסה של הגורם המכיל של המדיניות הקבוצתית השתנה, Windows Server יודיע להרחבות בצד הלקוח שה- GPO מתעדכן.

שכפול GPO

הגורם המכיל של המדיניות הקבוצתית ותבנית המדיניות הקבוצתית משתכפלים בין כל בקרי התחום בתחום המקומי ב- AD DS. עם זאת, שני פריטים אלה משתמשים במנגנוני שכפול שונים.

• הגורם המכיל של המדיניות הקבוצתית ב- AD DS משכפל באמצעות סוכן שכפול מדריכי כתובות (DRA). ה- DRA משתמש בטופולוגיה שבה יוצר בודק עקביות הידע, שניתן להגדיר או למקד באופן ידני. התוצאה היא שהגורמים המכילים של המדיניות הקבוצתית משכפלים בתוך שניות לכל בקרי התחום באתר ומשכפל בין אתרים בהתבסס על תצורת שכפול האתרים.
• תבנית המדיניות הקבוצתית ב- SYSVOL משכפלת באמצעות שכפול מערכת קבצים מבוזרת (DFS-R).

זהירות

מאחר שהגורמים המכילים ותבנית המדיניות הקבוצתית של המדיניות הקבוצתית משוכפלים בנפרד, ייתכן שהם לא יהיו מסונכרנים למשך זמן קצר. בדרך כלל, במקרה כזה, הגורם המכיל של המדיניות הקבוצתית ישוכפל תחילה לבקר תחום.

מערכות שהשגו את רשימת אובייקטי ה- GPO שהוזמנו מבקר תחום זה מזהות את הגורם המכיל החדש של המדיניות הקבוצתית. מערכות אלה ינסה לאחר מכן להוריד את תבנית המדיניות הקבוצתית, והן יבחינו כי מספרי הגירסאות אינם זהים. שגיאת עיבוד מדיניות תתעד ביומני האירועים.

אם ההיפוך מתרחש, ו- GPO משכפל לבקר תחום לפני הגורם המכיל של המדיניות הקבוצתית, לקוחות המ להשיג את רשימת אובייקטי ה- GPO שהוזמנו מבקר תחום זה לא יקבלו הודעה על ה- GPO החדש עד שהגורמים המכילים של המדיניות הקבוצתית ישוכפלו.