Migrer la réplication SYSVOL de FRS à DFSR

Avec la fin du support de Windows Server 2003 pour juillet 2015, la migration des serveurs devient urgente et les derniers jours des contrôleurs de domaine en 2003 sont arrivés. Si l’on a tous en tête le passage des contrôleurs en 2008, 2008 R2 ou 2012 et la montée du niveau fonctionnel des domaines et des forêts, il ne faut pas oublier une étape manuelle : la migration de la réplication du SYSVOL de FRS à DFSR.

Apparu avec Windows Server 2003 R2, DFSR est la version évoluée de la réplication de fichiers sous Windows qui apporte fiabilité et optimisation : Introduction à la réplication DFS.

Depuis Windows Server 2008, bien qu’intégré au système d’exploitation, DFSR n’est utilisé pour Active Directory que si le domaine a été créé avec un niveau fonctionnel au moins égal à “Windows Server 2008”. Par exemple : même avec uniquement des contrôleurs sous Windows Server 2008 R2, si le domaine a été créé avec un niveau fonctionnel “Windows Server 2003”, c’est toujours l’ancien service de réplication (FRS) qui se charge de la réplication Active Directory. Monter le niveau fonctionnel du domaine par la suite ne modifiera pas cela : le passage à DFSR doit se faire manuellement. Heureusement, il y a un outil pour ça : dfsrmig.exe.

Pour vérifier quel service de réplication est utilisé, le plus simple est de regarder dans le conteneur « System » par la console « Utilisateurs et ordinateurs Active Directory ».

Réplication SYSVOL par FRS
Réplication SYSVOL par FRS

Prérequis

  • Tout le processus de migration se fait depuis le contrôleur de domaine ayant le rôle CDP (PDC)
  • Tous les contrôleurs du domaine doivent être au moins en Windows Server 2008 avec SP2, Windows Server 2008 R2 (avec ou sans SP) ou Windows Server 2012
  • Le niveau fonctionnel du domaine doit être au moins au niveau “Windows Server 2008”
  • DFSR doit être installé et s’exécuter sur tous les contrôleurs du domaine :
    Commande : sc \\nom-du-dc query dfsr

    Vérification que DFSR est actif sur tous les contrôleurs
    Vérification que DFSR est actif sur tous les contrôleurs
  • La réplication Active Directory ne doit pas avoir de problème :
    Commande : RepAdmin /ReplSum

    Vérification de la réplication
    Vérification de la réplication

Migration

1ère étape : Passage à l’état « Préparé »

dfsrmig.exe /setGlobalState 1
dfsrmig.exe /setGlobalState 1
dfsrmig.exe /setGlobalState 1

Vérifier l’état des contrôleurs en tapant régulièrement

dfsrmig.exe /getMigrationState
dfsrmig.exe /setGlobalState 1 en cours
dfsrmig.exe /setGlobalState 1 en cours

jusqu’à ce que tous les contrôleurs soient passés à l’état « Préparé »

dfsrmig.exe /setGlobalState 1 fini
dfsrmig.exe /setGlobalState 1 fini

A ce stade :

  • Le répertoire SYSVOL habituel est toujours répliqué par FRS
  • Un nouveau répertoire SYSVOL_DFSR est créé et est répliqué par DFSR
  • Le partage SYSVOL pointe toujours sur le répertoire SYSVOL
Etat préparé : répertoires et partage
Etat préparé : répertoires et partage

2ème étape : Passage à l’état « Redirigé »

dfsrmig.exe /setGlobalState 2
dfsrmig.exe /setGlobalState 2
dfsrmig.exe /setGlobalState 2

Vérifier l’état des contrôleurs en tapant régulièrement

dfsrmig.exe /getMigrationState
dfsrmig.exe /setGlobalState 2 en cours
dfsrmig.exe /setGlobalState 2 en cours

jusqu’à ce que tous les contrôleurs soient passés à l’état « Redirigé »

dfsrmig.exe /setGlobalState 2 fini
dfsrmig.exe /setGlobalState 2 fini

A ce stade :

  • Le répertoire SYSVOL habituel est toujours répliqué par FRS
  • Le nouveau répertoire SYSVOL_DFSR est répliqué par DFSR
  • Le partage SYSVOL pointe maintenant sur le nouveau répertoire SYSVOL_DFSR
Etat redirigé : répertoires et partage
Etat redirigé : répertoires et partage

3ème étape : Passage à l’état « Éliminé »

dfsrmig.exe /setGlobalState 3
dfsrmig.exe /setGlobalState 3
dfsrmig.exe /setGlobalState 3

Vérifier l’état des contrôleurs en tapant régulièrement

dfsrmig.exe /getMigrationState
dfsrmig.exe /setGlobalState 3 en cours
dfsrmig.exe /setGlobalState 3 en cours

jusqu’à ce que tous les contrôleurs soient passés à l’état « Éliminé »

dfsrmig.exe /setGlobalState 3 fini
dfsrmig.exe /setGlobalState 3 fini

A ce stade :

  • Le répertoire SYSVOL est supprimé
  • Il ne reste que le répertoire SYSVOL_DFSR répliqué par DFSR
  • Le partage SYSVOL pointe sur le répertoire SYSVOL_DFSR
  • Le service « Service de réplication de fichiers » (FRS) est arrêté et passe en « Désactivé ».
Etat éliminé : répertoires et partage
Etat éliminé : répertoires et partage

Vérification

Pour vérifier quel service de réplication est utilisé, le plus simple est de regarder dans le conteneur « System » par la console « Utilisateurs et ordinateurs Active Directory ».

Réplication SYSVOL par DFSR
Réplication SYSVOL par DFSR

Autre

Ne pas oublier de vérifier ou de modifier les exclusions pour l’antivirus. Avec certains (Symantec Endpoint Protection…) le changement du chemin du Sysvol va être détecté automatiquement, pour d’autres il faudra modifier manuellement les exclusions pour prendre en compte les nouveaux fichiers et le nouveau répertoire.

26 réflexions au sujet de “Migrer la réplication SYSVOL de FRS à DFSR

  1. Bonjour,
    Merci pour cet article super bien fait.
    J’aurais juste une petite question : À la fin, ne faudrait-il pas revenir à l’état « démarré  » (avec : dfsrmig.exe /setGlobalState 0) ?
    Cordialement,
    Marc

  2. Bonjour à tous,

    Merci pour le tuto vraiment bien détaillé qui permet de faire de cette manipulation sensible, une partie de plaisir. Les explications permettent de tester en cours de route.

    Tuto utilisé deux fois en 3 semaines sur des infra différentes dont une que je qualifierais de sale, et tous a fonctionné niquel. Il faut juste avoir la patience 😉

    Merci encore

  3. Clair, net, précis et documenté! C’est Royal 🙂

    Par contre en effet si on a le malheur d’avoir un DC distant (même avec une bonne BP et un bon ping), chaque étape est très longue (DES heures).

  4. Grand Merci je viens de suivre à la lettre votre tuto. C’est top
    J’ai pu faire cette migration dans un environnement de 3 DC sous 2016 et un en 2012R2 après une migration de DC 2003 à 2016. 🙂

  5. Est-ce possible de vérifier si on peut recréer la variable « sysvol » une fois migré, lorsque j’ouvre run et qu’on inscrivait « sysvol » avant, nous allions directement au bon répertoire.

    C’est pas urgent, mais s’était pratique comme raccourcis 🙂

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.