Active Directory : migrer le dossier SYSVOL de FRS vers DFSR

Présentation

Depuis Windows Server 2008 et son niveau fonctionnel de domaine 2008, la réplication du dossier SYSVOL est supporté par DFSR, avant celle-ci était faite par FRS.

Si vos contrôleurs de domaine sont sous Windows 2012R2, il est conseillé d’utiliser DFSR pour le dossier SYSVOL. Depuis Windows Server 2016 (build 1709), il n’est plus possible d’installer un contrôleur domaine dans un environnement utilisant FRS.

Pour migrer vers DFSR, le niveau fonctionnel de domaine doit être en 2008, l’environnement AD doit être en bonne santé (dcdiag). Lors de l’augmentation du niveau fonctionnel de domaine, la migration FRS vers DFSR n’est pas automatique, Microsoft met à disposition un outil de migration (dfsrmig.exe) sur les contrôleurs de domaine.

La migration prend plus ou moins de temps en fonction du nombre de DC et de la qualité de la liaison entre eux. Elle se déroule en 3 étapes :

  • Préparation de l’environnement en créant un nouveau dossier SYSVOL_DFSR qui sera répliqué avec DFSR.
  • Changement du partage SYSVOL pointant sur le dossier SYSVOL_DFSR.
  • Suppression de l’ancien dossier SYSVOL et arrêt du service FRS.

Pendant la migration, un nouveau dossier SYSVOL_DFSR sera créé à côté du dossier SYSVOL existant.

Migrer le dossier SYSVOL de FRS vers DFSR

Sur un contrôleur de domaine, ouvrir une invite de commande en mode Administrateur et entrer la commande suivante :

dfsrmig /setglobalstate 1

La commande devrait donner le résultat suivant :

Vérifier l’état  de la migration en entrant la commande suivante :

dfsrmig /getmigrationstate

Sur la capture ci-dessous on peut voir qu’elle n’a pas encore atteint un état cohérent sur l’ensemble des contrôleurs.

Vérifier régulièrement l’état en entrant de nouveau la commande pour avoir un message indiquant que Tous les contrôleurs de domaine ont été migré vers l’état Global (« state x »).

Il est également possible de vérifier l’état global de la migration avec la commande suivante :

dfsrmig /getglobalstate

A ce stade, le nouveau dossier SYSVOL_DFSR est créé.

On peut maintenant passer à l’étape 2 de la migration en entrant la commande suivante :

dfsrmig /setglobalstate 2

Vérifier l’état avec la commande dfsrmig /getmigrationstate jusqu’à avoir un état cohérent des contrôleurs.

Passer à l’étape 3 en entrant la commande ci-dessous :

dfsrmig /setglobalstate 3

Vérifier l’état de la migration à l’aide des commandes dfsrmig /getmigrationstate et dfsrmig /getglobalstate.

La migration est terminée et le dossier SYSVOL d’origine est supprimé des DC.

Vérification

Depuis la console Utilisateurs et ordinateur Active Directory avec les fonctionnalités avancées d’activée (Affichage / Fonctionnalités avancées), il est possible de voir les dossiers répliqués avant DFSR dans System / DFSR-GlobalSettings / Domain Systel Volume.

Sur un serveur où la console d’administration DFS est installé, il est possible d’ajouter le dossier SYSVOL (Domain System Volume) à la console afin de générer des rapports.



Related Posts


Décommission d’Exchange 2010
Présentation Vous avez fini votre migration vers Office 365 et vous souhaitez maintenant décommissioner votre Exchange. Information Microsoft recommande de ne pas décommissioner votre Exchange local, en faisant cela vous ne pourrez plus administrer a

Mise en place d’un contrôleur de domaine en lecture seule – RODC
Introduction Dans cet article, nous allons avoir comment mettre en place un contrôleur de domaine en lecture seule (RODC). Ce type de contrôleur comme son nom l'indique est lecture seule et ne peut donc pas modifier les attributs utilisateurs ou même

Active directory : mise en place d’un domaine enfant
Dans ce tutoriel, nous allons voir comment mettre un domaine enfant dans un arbre Active Directory. Un domaine enfant est un sous-domaine de l’un des domaines composants votre forêt Active Directory. La segmentation en sous-domaine permet un découpag

Laisser un commentaire