Active Directory : migrer le dossier SYSVOL de FRS vers DFSR

Présentation

Depuis Windows Server 2008 et son niveau fonctionnel de domaine 2008, la réplication du dossier SYSVOL est supporté par DFSR, avant celle-ci était faite par FRS.

Si vos contrôleurs de domaine sont sous Windows 2012R2, il est conseillé d’utiliser DFSR pour le dossier SYSVOL. Depuis Windows Server 2016 (build 1709), il n’est plus possible d’installer un contrôleur domaine dans un environnement utilisant FRS.

Pour migrer vers DFSR, le niveau fonctionnel de domaine doit être en 2008, l’environnement AD doit être en bonne santé (dcdiag). Lors de l’augmentation du niveau fonctionnel de domaine, la migration FRS vers DFSR n’est pas automatique, Microsoft met à disposition un outil de migration (dfsrmig.exe) sur les contrôleurs de domaine.

La migration prend plus ou moins de temps en fonction du nombre de DC et de la qualité de la liaison entre eux. Elle se déroule en 3 étapes :

  • Préparation de l’environnement en créant un nouveau dossier SYSVOL_DFSR qui sera répliqué avec DFSR.
  • Changement du partage SYSVOL pointant sur le dossier SYSVOL_DFSR.
  • Suppression de l’ancien dossier SYSVOL et arrêt du service FRS.

Pendant la migration, un nouveau dossier SYSVOL_DFSR sera créé à côté du dossier SYSVOL existant.

Migrer le dossier SYSVOL de FRS vers DFSR

Sur un contrôleur de domaine, ouvrir une invite de commande en mode Administrateur et entrer la commande suivante :

dfsrmig /setglobalstate 1

La commande devrait donner le résultat suivant :

Vérifier l’état  de la migration en entrant la commande suivante :

dfsrmig /getmigrationstate

Sur la capture ci-dessous on peut voir qu’elle n’a pas encore atteint un état cohérent sur l’ensemble des contrôleurs.

Vérifier régulièrement l’état en entrant de nouveau la commande pour avoir un message indiquant que Tous les contrôleurs de domaine ont été migré vers l’état Global (« state x »).

Il est également possible de vérifier l’état global de la migration avec la commande suivante :

dfsrmig /getglobalstate

A ce stade, le nouveau dossier SYSVOL_DFSR est créé.

On peut maintenant passer à l’étape 2 de la migration en entrant la commande suivante :

dfsrmig /setglobalstate 2

Vérifier l’état avec la commande dfsrmig /getmigrationstate jusqu’à avoir un état cohérent des contrôleurs.

Passer à l’étape 3 en entrant la commande ci-dessous :

dfsrmig /setglobalstate 3

Vérifier l’état de la migration à l’aide des commandes dfsrmig /getmigrationstate et dfsrmig /getglobalstate.

La migration est terminée et le dossier SYSVOL d’origine est supprimé des DC.

Vérification

Depuis la console Utilisateurs et ordinateur Active Directory avec les fonctionnalités avancées d’activée (Affichage / Fonctionnalités avancées), il est possible de voir les dossiers répliqués avant DFSR dans System / DFSR-GlobalSettings / Domain Systel Volume.

Sur un serveur où la console d’administration DFS est installé, il est possible d’ajouter le dossier SYSVOL (Domain System Volume) à la console afin de générer des rapports.



Related Posts


Ajouter un contrôleur de domaine AD DS dans un domaine existant
Dans cet article, je vais vous expliquer comment ajouter un contrôleur de domaine dans un domaine existant et gérer les liens de réplication. Ci-dessous, une illustration de l'architecture finale : Au long de ce tutoriel, nous allons ajouter le contr

Hyper-V mise en place de la réplication entre deux hôtes
Dans ce tutoriel, nous allons avoir comment mettre en place et utiliser la réplication entre deux infrastructures Hyper-V. Cette solution native à Hyper-V permet de mettre en place facilement un PRA à moindre coût. La réplication est possible entre h

Active Directory : relation d’approbation entre deux forets / domaines
Présentation La relation d'approbation entre deux forets / domaines Active Directory  est un lien de confiance qui permet à des utilisateurs authentifiés d'accéder à des ressources d'un autre domaine. Une relation d'approbation peut-être : Unidirecti

Laisser un commentaire