Grundlegendes zu den beiden Verzeichnissen
Nachdem man einen neuen Domänencontroller installiert hat, findet man in der Netzwerkfreigabe des Servers zwei Ordner. Diese beiden Verzeichnisse haben dabei die Namen SYSVOL und NETLOGON.
Was wird in SYSVOL und NETLOGON gespeichert?
Doch was hat es nun damit auf sich? Generell stellt jeder Domänencontroller bei der Anmeldung Gruppenrichtlinien zu Verfügung. Ebenso können auch Anmeldescripte hinterlegt werden.
Grundsätzlich kann gesagt werden, dass das Netlogon-Verzeichnis ein wichtiger Bestandteil des Active Directory-Dienstes in Windows-Domänencontrollern ist.
Es enthält, wie bereits oben erläutert, Skripts und Dateien, die für die Anmeldung von Benutzern und Computern an der Domäne erforderlich sind, ebenso die Informationen, die für die Synchronisierung der Domänencontroller erforderlich sind.
Genau dazu dienen diese beiden Freigaben, den nicht wie sämtlichen anderen Informationen werden diese in die Datei NTDS.dit gespeichert. Bei der Datei NTDS.dit handelt es sich übrigens um die Datenbank der Active Directory.
Wenn man jetzt den Ordner SYSVOL öffnet, befindet sich darunter der verknüpfte Domänenname sowie zwei weitere Verzeichnisse. Policies und Scripts.
Im ersten Ordner befinden sich sämtliche konfigurierten Gruppenrichtlinienobjekte, welche mit einer Zahlenkombination in geschweiften Klammern dargestellt werden.
Der Ordner Scripts ist prinzipiell selbsterklärend. Hier werden alle erstellten Scripte abgelegt. Das Verzeichnis SYSVOL\Domänenname\Scripts entspricht dann der Freigabe NETLOGON.
Der Netlogon Pfad ist dabei im Prinzip der Servername, gefolgt vom Namen netlogon. Beim Sysvol Pfad ist es das gleich, aber hier gefolgt vom Namen sysvol.
Sollte man mehrere Domänencontroller besitzen, so wird das SYSVOL Verzeichnis automatisch repliziert. Für den Windows Dienst NETLOGON werden diese Verzeichnisse zwingend benötigt. Der Dienst ist dabei für die Authentifizierung von Computern und Benutzern in der Domäne zuständig.
Aufgrund der Notwendigkeit dieses Dienstes sollte man das Verzeichnis auch immer regelmäßig sichern.
Das könnte dich auch interessieren:
- Den neuen Windows Server 2019 zum Domänencontroller hochstufen – Kurzanleitung
- Wie installiert man einen Domänencontroller!
- Den Windows Server 2019 zu einer Domäne hinzufügen – Den Server 2019 Mitglied zu einer bereits vorhandenen Domäne machen
- Windows 10 zum Mitglied einer Domäne im Server 2016 machen
- Kurz und Knapp: Was ist eine Active Directory?
Steigere dein Wissen
Kostenlose Befehlsreferenzen und E-Books herunterladen
