Wozu dient eigentlich das NETLOGON sowie das SYSVOL Verzeichnis auf dem Windows Domänencontroller

Grundlegendes zu den beiden Verzeichnissen

Nachdem man einen neuen Domänencontroller installiert hat, findet man in der Netzwerkfreigabe des Servers zwei Ordner. Diese beiden Verzeichnisse haben dabei die Namen SYSVOL und NETLOGON.

Was wird in SYSVOL und NETLOGON gespeichert?

Doch was hat es nun damit auf sich? Generell stellt jeder Domänencontroller bei der Anmeldung Gruppenrichtlinien zu Verfügung. Ebenso können auch Anmeldescripte hinterlegt werden.

Grundsätzlich kann gesagt werden, dass das Netlogon-Verzeichnis ein wichtiger Bestandteil des Active Directory-Dienstes in Windows-Domänencontrollern ist.

Es enthält, wie bereits oben erläutert, Skripts und Dateien, die für die Anmeldung von Benutzern und Computern an der Domäne erforderlich sind, ebenso die Informationen, die für die Synchronisierung der Domänencontroller erforderlich sind.

Genau dazu dienen diese beiden Freigaben, den nicht wie sämtlichen anderen Informationen werden diese in die Datei NTDS.dit gespeichert.  Bei der Datei NTDS.dit handelt es sich übrigens um die Datenbank der Active Directory.

Die Freigaben SYSVOL und NETLOGON am Windows Server 2019 Domänencontroller
Die Freigaben SYSVOL und NETLOGON am Windows Server 2019 Domänencontroller

Wenn man jetzt den Ordner SYSVOL öffnet, befindet sich darunter der verknüpfte Domänenname sowie zwei weitere Verzeichnisse. Policies und Scripts.

Im ersten Ordner befinden sich sämtliche konfigurierten Gruppenrichtlinienobjekte, welche mit einer Zahlenkombination in geschweiften Klammern dargestellt werden.

Der Ordner Scripts ist prinzipiell selbsterklärend. Hier werden alle erstellten Scripte abgelegt. Das Verzeichnis SYSVOL\Domänenname\Scripts entspricht dann der Freigabe NETLOGON.

Der Netlogon Pfad ist dabei im Prinzip der Servername, gefolgt vom Namen netlogon. Beim Sysvol Pfad ist es das gleich, aber hier gefolgt vom Namen sysvol.

Die Freigaben SYSVOL und NETLOGON am Windows Server 2019 Domänencontroller
Die Freigaben SYSVOL und NETLOGON am Windows Server 2019 Domänencontroller

Sollte man mehrere Domänencontroller besitzen, so wird das SYSVOL Verzeichnis automatisch repliziert. Für den Windows Dienst NETLOGON werden diese Verzeichnisse zwingend benötigt. Der Dienst ist dabei für die Authentifizierung von Computern und Benutzern in der Domäne zuständig.


Aufgrund der Notwendigkeit dieses Dienstes sollte man das Verzeichnis auch immer regelmäßig sichern.

2166cef7af5c48bdb236f920079b2418

Das könnte dich auch interessieren:

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Nach oben scrollen
×