Migrer la réplication SYSVOL de FRS à DFSR

Avec la fin du support de Windows Server 2003 pour juillet 2015, la migration des serveurs devient urgente et les derniers jours des contrôleurs de domaine en 2003 sont arrivés. Si l’on a tous en tête le passage des contrôleurs en 2008, 2008 R2 ou 2012 et la montée du niveau fonctionnel des domaines et des forêts, il ne faut pas oublier une étape manuelle : la migration de la réplication du SYSVOL de FRS à DFSR.

Apparu avec Windows Server 2003 R2, DFSR est la version évoluée de la réplication de fichiers sous Windows qui apporte fiabilité et optimisation : Introduction à la réplication DFS.

Depuis Windows Server 2008, bien qu’intégré au système d’exploitation, DFSR n’est utilisé pour Active Directory que si le domaine a été créé avec un niveau fonctionnel au moins égal à “Windows Server 2008”. Par exemple : même avec uniquement des contrôleurs sous Windows Server 2008 R2, si le domaine a été créé avec un niveau fonctionnel “Windows Server 2003”, c’est toujours l’ancien service de réplication (FRS) qui se charge de la réplication Active Directory. Monter le niveau fonctionnel du domaine par la suite ne modifiera pas cela : le passage à DFSR doit se faire manuellement. Heureusement, il y a un outil pour ça : dfsrmig.exe.

Pour vérifier quel service de réplication est utilisé, le plus simple est de regarder dans le conteneur « System » par la console « Utilisateurs et ordinateurs Active Directory ».

Réplication SYSVOL par FRS
Réplication SYSVOL par FRS

Prérequis

  • Tout le processus de migration se fait depuis le contrôleur de domaine ayant le rôle CDP (PDC)
  • Tous les contrôleurs du domaine doivent être au moins en Windows Server 2008 avec SP2, Windows Server 2008 R2 (avec ou sans SP) ou Windows Server 2012
  • Le niveau fonctionnel du domaine doit être au moins au niveau “Windows Server 2008”
  • DFSR doit être installé et s’exécuter sur tous les contrôleurs du domaine :
    Commande : sc \\nom-du-dc query dfsr

    Vérification que DFSR est actif sur tous les contrôleurs
    Vérification que DFSR est actif sur tous les contrôleurs
  • La réplication Active Directory ne doit pas avoir de problème :
    Commande : RepAdmin /ReplSum

    Vérification de la réplication
    Vérification de la réplication

Migration

1ère étape : Passage à l’état « Préparé »

dfsrmig.exe /setGlobalState 1
dfsrmig.exe /setGlobalState 1
dfsrmig.exe /setGlobalState 1

Vérifier l’état des contrôleurs en tapant régulièrement

dfsrmig.exe /getMigrationState
dfsrmig.exe /setGlobalState 1 en cours
dfsrmig.exe /setGlobalState 1 en cours

jusqu’à ce que tous les contrôleurs soient passés à l’état « Préparé »

dfsrmig.exe /setGlobalState 1 fini
dfsrmig.exe /setGlobalState 1 fini

A ce stade :

  • Le répertoire SYSVOL habituel est toujours répliqué par FRS
  • Un nouveau répertoire SYSVOL_DFSR est créé et est répliqué par DFSR
  • Le partage SYSVOL pointe toujours sur le répertoire SYSVOL
Etat préparé : répertoires et partage
Etat préparé : répertoires et partage

2ème étape : Passage à l’état « Redirigé »

dfsrmig.exe /setGlobalState 2
dfsrmig.exe /setGlobalState 2
dfsrmig.exe /setGlobalState 2

Vérifier l’état des contrôleurs en tapant régulièrement

dfsrmig.exe /getMigrationState
dfsrmig.exe /setGlobalState 2 en cours
dfsrmig.exe /setGlobalState 2 en cours

jusqu’à ce que tous les contrôleurs soient passés à l’état « Redirigé »

dfsrmig.exe /setGlobalState 2 fini
dfsrmig.exe /setGlobalState 2 fini

A ce stade :

  • Le répertoire SYSVOL habituel est toujours répliqué par FRS
  • Le nouveau répertoire SYSVOL_DFSR est répliqué par DFSR
  • Le partage SYSVOL pointe maintenant sur le nouveau répertoire SYSVOL_DFSR
Etat redirigé : répertoires et partage
Etat redirigé : répertoires et partage

3ème étape : Passage à l’état « Éliminé »

dfsrmig.exe /setGlobalState 3
dfsrmig.exe /setGlobalState 3
dfsrmig.exe /setGlobalState 3

Vérifier l’état des contrôleurs en tapant régulièrement

dfsrmig.exe /getMigrationState
dfsrmig.exe /setGlobalState 3 en cours
dfsrmig.exe /setGlobalState 3 en cours

jusqu’à ce que tous les contrôleurs soient passés à l’état « Éliminé »

dfsrmig.exe /setGlobalState 3 fini
dfsrmig.exe /setGlobalState 3 fini

A ce stade :

  • Le répertoire SYSVOL est supprimé
  • Il ne reste que le répertoire SYSVOL_DFSR répliqué par DFSR
  • Le partage SYSVOL pointe sur le répertoire SYSVOL_DFSR
  • Le service « Service de réplication de fichiers » (FRS) est arrêté et passe en « Désactivé ».
Etat éliminé : répertoires et partage
Etat éliminé : répertoires et partage

Vérification

Pour vérifier quel service de réplication est utilisé, le plus simple est de regarder dans le conteneur « System » par la console « Utilisateurs et ordinateurs Active Directory ».

Réplication SYSVOL par DFSR
Réplication SYSVOL par DFSR

Autre

Ne pas oublier de vérifier ou de modifier les exclusions pour l’antivirus. Avec certains (Symantec Endpoint Protection…) le changement du chemin du Sysvol va être détecté automatiquement, pour d’autres il faudra modifier manuellement les exclusions pour prendre en compte les nouveaux fichiers et le nouveau répertoire.

Les articles les plus visités

  • Windows Management Framework 5.1Installer PowerShell 5.1 sur Windows Server 2008 R2, 2012 ou 2012 R2En standard, Windows Server 2008 R2 contient PowerShell 2.0, Windows Server 2012 contient PowerShell 3.0 et Windows Server 2012 R2 contient PowerShell 4.0. Il est possible de d’installer PowerShell 5....Publié le 7 mai 2018, mis à jour le 7 septembre 2024
  • Pas de miniatureMigrer la réplication SYSVOL de FRS à DFSRAvec la fin du support de Windows Server 2003 pour juillet 2015, la migration des serveurs devient urgente et les derniers jours des contrôleurs de domaine en 2003 sont arrivés. Si l'on a tous en tête...Publié le 24 février 2013, mis à jour le 7 septembre 2024
  • Dashboard OCS 2.7Installer OCS Inventory NG 2.7 sous CentOS 8Cet article est une mise à jour de l'installation suite à la sortie d'OCS Inventory NG 2.7 : Mise à jour des modules PHP et Perl requis, utilisation de dnf au lieu de yum, passage sous PHP 7.4......Publié le 4 juillet 2020, mis à jour le 7 septembre 2024
  • Pas de miniatureInstaller OCS Inventory NG sous CentOS (suite)Après avoir installé OCS Inventory NG, on s’attaque maintenant à sa configuration : La création de la base de données et d’un compte d’accès, la configuration du portail web d’OCS, la connexion au por...Publié le 19 mai 2018, mis à jour le 7 septembre 2024
  • Fichiers de modèles d'administration pour Windows 10 (2004)Récapitulatif des modèles d’administration (ADMX et ADML)Avec la sortie des Administrative Templates pour Windows 10 20H2, voici un récapitulatif des modèles d’administration (packages ADMX et ADML) disponibles sur le site de Microsoft depuis Windows Vista ...Publié le 11 octobre 2020, mis à jour le 7 septembre 2024

47 réflexions au sujet de “Migrer la réplication SYSVOL de FRS à DFSR”

  1. Bonjour,
    Merci pour cet article super bien fait.
    J’aurais juste une petite question : À la fin, ne faudrait-il pas revenir à l’état « démarré  » (avec : dfsrmig.exe /setGlobalState 0) ?
    Cordialement,
    Marc

  2. Bonjour à tous,

    Merci pour le tuto vraiment bien détaillé qui permet de faire de cette manipulation sensible, une partie de plaisir. Les explications permettent de tester en cours de route.

    Tuto utilisé deux fois en 3 semaines sur des infra différentes dont une que je qualifierais de sale, et tous a fonctionné niquel. Il faut juste avoir la patience 😉

    Merci encore

  3. Merci pour ce guide, tout à fonctionné parfaitement. Par contre c’est super long ! … mais j’imagine que cela viens de mon infra.

  4. Clair, net, précis et documenté! C’est Royal 🙂

    Par contre en effet si on a le malheur d’avoir un DC distant (même avec une bonne BP et un bon ping), chaque étape est très longue (DES heures).

  5. Grand Merci je viens de suivre à la lettre votre tuto. C’est top
    J’ai pu faire cette migration dans un environnement de 3 DC sous 2016 et un en 2012R2 après une migration de DC 2003 à 2016. 🙂

  6. Est-ce possible de vérifier si on peut recréer la variable « sysvol » une fois migré, lorsque j’ouvre run et qu’on inscrivait « sysvol » avant, nous allions directement au bon répertoire.

    C’est pas urgent, mais s’était pratique comme raccourcis 🙂

  7. Bonjour,
    Suite à cette migration qui s’est passée sans aucun problème, j’ai remarqué sur 2 sites, que le contrôleur de domaine sur lequel j’étais connecté était marqué « Non disponible » lorsque je voulais changer de serveur d’annuaire.
    J’ai relancé les serveurs, c’est toujours pareil. Cela n’a aucune incidence sur le fonctionnement, les réplications utilisateurs, GPO, fonctionnent correctement.
    (dans la console « utilisateurs et ordinateurs AD », clic droit sur « utilisateurs et ordinateurs AD » puis « changer de contrôleur de domaine… »)

  8. Bonjour, ayant un souci sur une réplication ntfrs (suite à un plantage d’un dc 2012 puis redemarrage ou chkdsk s’est lancé maintenant erreur 13555 et 13552 mais les stratégies se lance toujours, juste la replication qui ne fait plus entre les 2 dc) puis je lancer tout de même la migration avec ces erreurs? niveau fonctionnel: domaine 2008r2 et foret 2008. et juste 2 dc en 2012 sur mon réseau local.
    Merci d’avance

    • Pour retour, j’ai bien effectué la migration et desormais mes stratégies se repliquent de nouveau. Pour mon petit domaine (150 utilisateurs environ), cela m’a pris 25mn environ. le plus long c’est les sauvegardes que j’ai fait avant migration. merci pour la procédure

Les commentaires sont fermés.