Переход на репликацию SYSVOL по DFS | Windows для системных администраторов

Переход на репликацию SYSVOL по DFS

Напомним, что каталог Sysvol присутствует на всех контроллерах домена Active Directory и используется для хранения логон скриптов и объектов групповых политик (подробнее о репликации в Active Directory можно почитать тут). В том случае, если вы развернули новый домен с нуля на функциональном уровне Windows Server 2008, то для репликации каталога SYSVOL используется механизм репликации DFS ( Особенности и преимущества DFS ).

Если же функциональный уровень домена Windows Server 2003 (или ниже), то для репликации SYSVOL используется служба FRS. После того, как функциональный уровень домена поднят до Windows Server 2008, то для репликации объектов AD можно использовать DFS, но только осуществив процедуру миграции, о которой мы и поговорим.


Узнаем текущий тип репликации

1.На контроллере домена с правами администратора домена откройте mmc консоль adsiedit.msc.

2. Жмем правой кнопкой по ADSIEdit и выбираем Connectto.

3. Указываем Select a well known Naming Context и Default naming context.

?

4. Жмем OK.?

5. Развернем элемент Default Naming Context -> Domain Name — > CN=System -> CN=File Replication Service

6. Т.е. сейчас для репликации SYSVOL используется механизм File Replication Service

Предварительные требования

  • Все контроллеры домена должны быть обновлены до функционального уровня Windows Server 2008 или выше
  • Перед процедурой миграции необходимо выполнить принудительную полную миграцию разделов Active Directory на каждом из контроллеров домена, выполнив команды:
repadmin /syncall Aed

repadmin /syncall /AedP

Устанавливаем роль DFS

На всех контроллерах домена устанавливаем роль DFS командой:

ServerManagercmd -iFS-DFS

Проверим состояние службы DFS, выполнив команды:

dfsrmig /get/GlobalStatedfsrmig /getMigrationState

Начало миграции?

1. Установим флаг подготовки к миграции (global state:
Prepared), выполнив команду:

dfsrmig /setGlobalState 1

2. Текущее состояние контроллеров проверим командой:

dfsrmig /getmigrationstate,

В том случае, если хотя бы у одного из контролеров состояние не изменится на Prepared, не переходите к следующему шагу!

Принудительно запустить репликации DFS и AD, можно командами:

repadmin /syncall /Aed?

repadmin /syncall /AedP

dfsrdiag /pollad /member:dc1.contoso.com

3. Запустите консоль ADSI Edit, и перейдите в
раздел
Default naming context ->Domain name-> CN=System — > CN=DFSR-GlobalSettings

Как вы видите, появился новый раздел, который будет использоваться для управления репликацией.

4. Запустите редактор реестра и перейдите в ключу

HKLM\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\Sysvols\Migrating sysVols\Local State

Значение: Local State = 1 говорит о том, что текущий статус — Prepared.

5. Перейдем к ключу HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysVol

Как вы видите, AD все еще использует папку SYSVOL

6. Служба DFS в каталоге %WINDIR% должна создать полную копию каталога SYSVOL с именем SYSVOL_DFSR

Перенаправление продуктивной папки

  • Прежде чем перейди к следующему этапу миграции (состояние Redirected), необходимо убедиться что:
  • Все контроллеры домена находятся в состоянии Prepared. Удостоверьтесь, что шара SYSVOL еще доступна.

1. Перейдем к следующему этапу миграции, набрав

dfsrmig /setGlobalState 2

2. Убедимся, что все контроллеры домена находятся в статусе Redirected:

dfsrmig /getmigrationstate

?3. В редакторе реестра проверим, что LocalState=2 и SYSVOL= C:\windows\SYSVOL_DFSR\sysvol.

?Удаляем старый каталог SYSVOL?

Примечание! Процесс удаления («Eliminated«) не может быть отменен!

Прежде чем перейди в режим Elminated, необходимо убедиться что:

  • Все контроллеры домена находятся в статусе Redirected
  • Шара SYSVOL все еще доступна

1. Набираем команду:

dfsrmig /setGlobalState 3

2. Проверяем статус командой:

dfsrmig /getmigrationstate

?В результате каталог SYSVOL будет мигрирован в папку SYSVOL_DFSR. И теперь для репликации шары SYSVOL применяется механизм DFS.

Еще записи по теме: Active Directory
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 12

Оставить комментарий
  1. Сергей | 22.11.2012

    После проделанной работы по Вашей статье в журнале постоянно регистрируется ошибка с кодом 13575
    «Этот контроллер домена был мигрирован с целью использования службы репликации DFS для репликации общего ресурса SYSVOL. Использование службы репликации файлов для репликации наборов содержимого, не являющегося содержимым SYSVOL, было отключено, и поэтому служба была остановлена. Для репликации папок, общего ресурса SYSVOL на контроллерах домена и объектов ссылок DFS рекомендуется использовать службу репликации DFS.»

    Ответить
  2. itpro | 23.11.2012

    Сергей Проверьте что на контроллере домена созданы и расшарены папки NETLOGON & SYSVOL.

    А вообще оригинальная статья по миграции на Технете
    _http://technet.microsoft.com/en-us/library/dd640019%28v=ws.10%29.aspx

    Ответить
  3. alex | 05.02.2013

    Вопрос такой — была настроена довольно давно репликация по SYSVOL по DFS на 3-х контроллерах. Вылетел один контроллер, причем напрочь, пришлось чистить AD через ADSIedit. В общем ставился на чистую, так как ни system state ни точек восстановления не осталось. Теперь у меня на двух контроллерах папки DFSR_SYSVOL, а на восстановленом соотв. просто SYSVOL.
    На запрос dfsrmig /getmigrationstate отвечает, что все контроллеры успешно перешли в глобальное состояние «Удалено», т.е. пройдена стадия 3. В ADSI тоже все прописано как репликация по DFS, но на восттановленом контроллере в реестре нет ветки DFSR вообще. Так вот вопрос — надо все-таки как-то добиваться появления папки DFSR_SYSVOL на восстановленом контроллере или нет? Репликация при этом идет прекрасно между всеми контроллерами.

    Ответить
    • itpro | 06.02.2013

      Если состояние контроллеров домена — ELIMINATED, это означает, что репликация DFS станала единственным механизмом репликации, а FRS отключен. ИМХО, если репликация идет, и в логах ошибок нет, не парьтесь

      Ответить
  4. Валерий | 01.05.2013

    Изначально был кд на WinServer 2008. В один прекрасный момент он рухнул. Пришлось все прописывать ручками. После был приобретен второй кд.  Ключ CN=File Replication Servvise пустой. Netlogon & Sysvol расшарены. В реестре localState = 3, папки Sysvol_dfsr нет. Реплика идет нормально, но сообщение 13575 задолбало с периодичностью 5 мин. Перерыл инет ничего не нашел. Есть похожие статьи, но все о миграции, а у меня ее не было. Подскажите, где рыть?

    Ответить
  5. Kira | 25.05.2014

    Имеются лес (повышенный с 2003 до 2008 уровня) и 2 домена.
    Все DC 2008 R2 и недавно был добавлен DC 2012 R2.
    repadmin /replsum нет ошибок в реплике.
    Вопрос: как проверить по какому протоколу реплики FSRили DFSR?
    Достаточно ли комманды dfsrmig /GetGlobalState ?
    И с какого DC ее запускать ,что бы проверить все контроллеры ?

    Ответить
    • itpro | 27.05.2014

      На любом контроллере домена выполните команду:
      dfsrmig /GetGlobalState
      Если она вернет:
      Current DFSR global state: ‘Eliminated’
      Succeeded.
      — все ОК за репликацию отвечает служба DFS.
      Также можно определить текущего провайдера репликации как описано в статье: с помощью adsiedit.msc.

      Ответить
  6. Roman | 23.04.2015

    Настроена репликация SYSVOL по DFS, но с ней есть проблема. Периодически репликация просто перестает работать, соответственно политики не реплицируются на другие контроллеры и появляется разница в политиках на разных компьютерах. Чтобы она заработала, необходимо произвести два действия:
    1. Перезапустить службу репликации DFS
    2. Через оснастку Управление DFS на Domain System Volume нажать правой кнопкой, нажать Создать диагностический отчёт… , выбрать Тест распространения, нажать пару раз далее и дождаться его успешного окончания.
    Любое из этих действий отдельно или в другом порядке не приводят к восстановлению работоспособности. Тесты через оснастку всегда показывают, что все хорошо. В журнале Репликация DFS ошибок нет, только сообщения о перезапуске мной и о приостановке службы при архивации и восстановлении её работоспособности. Архивацию проверил вручную, после окончания архивации все работает. Мигрировал на DFSR с FRS. Домен поднимался на 2003. Сейчас все контроллеры на 2012 (не R2).Других DFS-папок на контроллерах нет. StopReplicationOnAutoRecovery=FALSE. Можете что-нибудь подсказать? Команды
    dfsdiag /testdcs /domain:domain.lan
    dfsdiag /testreferral /dfspath:\\domain.lan
    dfsrmig /GetGlobalState
    dfsrmig GetMigrationState
    Показывают, что все хорошо.

    Ответить
    • Roman | 27.04.2015

      Починил, помогла авторитативная синхронизация DFS SYSVOL (аналог D4 для FRS), описанная в данной статье https://support.microsoft.com/en-us/kb/2218556.

      Ответить
  7. Alexander | 08.09.2015

    Windows 2012 R2 в качестве контроллеров домена
    и …
    C:\>ServerManagercmd -iFS-DFS
    ‘ServerManagercmd’ is not recognized as an internal or external command,
    operable program or batch file.

    и как? что не так делаю?

    Ответить
    • Roman | 08.09.2015

      Командную строку с повышением прав попробуйте.

      Ответить
  8. Egor | 03.06.2016

    Статья хорошая!

    Наглядно расписано, где и что проверить, чтобы убедиться в правильности миграции на всех DC. Натолкнулся на проблему при установке ролей DFS из консоли. В итоге нашел немного другой мануал, который проще вашего и сделал так:
    http://www.rebeladmin.com/2015/04/step-by-step-guide-for-upgrading-sysvol-replication-to-dfsr-distributed-file-system-replication/
    Там все сводится к использованию консоли Powershell (от имени админа, конечно). Все просто и легко!

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.26MB/0.00168 sec