Migrer la réplication SYSVOL de FRS à DFSR

Avec la fin du support de Windows Server 2003 pour juillet 2015, la migration des serveurs devient urgente et les derniers jours des contrôleurs de domaine en 2003 sont arrivés. Si l’on a tous en tête le passage des contrôleurs en 2008, 2008 R2 ou 2012 et la montée du niveau fonctionnel des domaines et des forêts, il ne faut pas oublier une étape manuelle : la migration de la réplication du SYSVOL de FRS à DFSR.

Apparu avec Windows Server 2003 R2, DFSR est la version évoluée de la réplication de fichiers sous Windows qui apporte fiabilité et optimisation : Introduction à la réplication DFS.

Depuis Windows Server 2008, bien qu’intégré au système d’exploitation, DFSR n’est utilisé pour Active Directory que si le domaine a été créé avec un niveau fonctionnel au moins égal à “Windows Server 2008”. Par exemple : même avec uniquement des contrôleurs sous Windows Server 2008 R2, si le domaine a été créé avec un niveau fonctionnel “Windows Server 2003”, c’est toujours l’ancien service de réplication (FRS) qui se charge de la réplication Active Directory. Monter le niveau fonctionnel du domaine par la suite ne modifiera pas cela : le passage à DFSR doit se faire manuellement. Heureusement, il y a un outil pour ça : dfsrmig.exe.

Pour vérifier quel service de réplication est utilisé, le plus simple est de regarder dans le conteneur « System » par la console « Utilisateurs et ordinateurs Active Directory ».

Réplication SYSVOL par FRS
Réplication SYSVOL par FRS

Prérequis

  • Tout le processus de migration se fait depuis le contrôleur de domaine ayant le rôle CDP (PDC)
  • Tous les contrôleurs du domaine doivent être au moins en Windows Server 2008 avec SP2, Windows Server 2008 R2 (avec ou sans SP) ou Windows Server 2012
  • Le niveau fonctionnel du domaine doit être au moins au niveau “Windows Server 2008”
  • DFSR doit être installé et s’exécuter sur tous les contrôleurs du domaine :
    Commande : sc \\nom-du-dc query dfsr

    Vérification que DFSR est actif sur tous les contrôleurs
    Vérification que DFSR est actif sur tous les contrôleurs
  • La réplication Active Directory ne doit pas avoir de problème :
    Commande : RepAdmin /ReplSum

    Vérification de la réplication
    Vérification de la réplication

Migration

1ère étape : Passage à l’état « Préparé »

dfsrmig.exe /setGlobalState 1
dfsrmig.exe /setGlobalState 1
dfsrmig.exe /setGlobalState 1

Vérifier l’état des contrôleurs en tapant régulièrement

dfsrmig.exe /getMigrationState
dfsrmig.exe /setGlobalState 1 en cours
dfsrmig.exe /setGlobalState 1 en cours

jusqu’à ce que tous les contrôleurs soient passés à l’état « Préparé »

dfsrmig.exe /setGlobalState 1 fini
dfsrmig.exe /setGlobalState 1 fini

A ce stade :

  • Le répertoire SYSVOL habituel est toujours répliqué par FRS
  • Un nouveau répertoire SYSVOL_DFSR est créé et est répliqué par DFSR
  • Le partage SYSVOL pointe toujours sur le répertoire SYSVOL
Etat préparé : répertoires et partage
Etat préparé : répertoires et partage

2ème étape : Passage à l’état « Redirigé »

dfsrmig.exe /setGlobalState 2
dfsrmig.exe /setGlobalState 2
dfsrmig.exe /setGlobalState 2

Vérifier l’état des contrôleurs en tapant régulièrement

dfsrmig.exe /getMigrationState
dfsrmig.exe /setGlobalState 2 en cours
dfsrmig.exe /setGlobalState 2 en cours

jusqu’à ce que tous les contrôleurs soient passés à l’état « Redirigé »

dfsrmig.exe /setGlobalState 2 fini
dfsrmig.exe /setGlobalState 2 fini

A ce stade :

  • Le répertoire SYSVOL habituel est toujours répliqué par FRS
  • Le nouveau répertoire SYSVOL_DFSR est répliqué par DFSR
  • Le partage SYSVOL pointe maintenant sur le nouveau répertoire SYSVOL_DFSR
Etat redirigé : répertoires et partage
Etat redirigé : répertoires et partage

3ème étape : Passage à l’état « Éliminé »

dfsrmig.exe /setGlobalState 3
dfsrmig.exe /setGlobalState 3
dfsrmig.exe /setGlobalState 3

Vérifier l’état des contrôleurs en tapant régulièrement

dfsrmig.exe /getMigrationState
dfsrmig.exe /setGlobalState 3 en cours
dfsrmig.exe /setGlobalState 3 en cours

jusqu’à ce que tous les contrôleurs soient passés à l’état « Éliminé »

dfsrmig.exe /setGlobalState 3 fini
dfsrmig.exe /setGlobalState 3 fini

A ce stade :

  • Le répertoire SYSVOL est supprimé
  • Il ne reste que le répertoire SYSVOL_DFSR répliqué par DFSR
  • Le partage SYSVOL pointe sur le répertoire SYSVOL_DFSR
  • Le service « Service de réplication de fichiers » (FRS) est arrêté et passe en « Désactivé ».
Etat éliminé : répertoires et partage
Etat éliminé : répertoires et partage

Vérification

Pour vérifier quel service de réplication est utilisé, le plus simple est de regarder dans le conteneur « System » par la console « Utilisateurs et ordinateurs Active Directory ».

Réplication SYSVOL par DFSR
Réplication SYSVOL par DFSR

Autre

Ne pas oublier de vérifier ou de modifier les exclusions pour l’antivirus. Avec certains (Symantec Endpoint Protection…) le changement du chemin du Sysvol va être détecté automatiquement, pour d’autres il faudra modifier manuellement les exclusions pour prendre en compte les nouveaux fichiers et le nouveau répertoire.

Les articles les plus vus

S’abonner sans commenter
Notifier pour les
guest
44 Commentaires
Date croissante
Date décroissante
Inline Feedbacks
View all comments
Florian
Florian
9 septembre 2013 21 h 58 min

Très bon article, clair et précis, permettant de faire évoluer son infra Windows !

Dominique FERET
Dominique FERET
9 novembre 2014 0 h 49 min

Merci pour ce tutoriel très clair et bien plus compréhensible que le descriptif façon Microsoft

Marc
Marc
23 mai 2015 11 h 01 min

Bonjour,
Merci pour cet article super bien fait.
J’aurais juste une petite question : À la fin, ne faudrait-il pas revenir à l’état « démarré  » (avec : dfsrmig.exe /setGlobalState 0) ?
Cordialement,
Marc

Marc
Marc
En réponse à  Bl0gueur
16 juin 2015 15 h 27 min

Merci.

Seb
Seb
20 septembre 2016 10 h 40 min

Bonjour à tous,

Merci pour le tuto vraiment bien détaillé qui permet de faire de cette manipulation sensible, une partie de plaisir. Les explications permettent de tester en cours de route.

Tuto utilisé deux fois en 3 semaines sur des infra différentes dont une que je qualifierais de sale, et tous a fonctionné niquel. Il faut juste avoir la patience 😉

Merci encore

Pat
Pat
29 juin 2017 12 h 02 min

Bonjours à tous,

Très bon tuto bien expliqué un grand bravo.

Hugo
Hugo
6 septembre 2017 17 h 58 min

Merci beaucoup d’avoir préparé ce guide !

Julien
Julien
21 décembre 2017 9 h 36 min

Merci pour ce guide, tout à fonctionné parfaitement. Par contre c’est super long ! … mais j’imagine que cela viens de mon infra.

Florian
Florian
15 février 2018 8 h 57 min

Clair, net, précis et documenté! C’est Royal 🙂

Par contre en effet si on a le malheur d’avoir un DC distant (même avec une bonne BP et un bon ping), chaque étape est très longue (DES heures).

Eitan
Eitan
4 avril 2018 15 h 32 min

C’est la première fois que je casse rien en suivant un tuto lol 🙂 !!. Super tuto !

AMRI
AMRI
18 avril 2018 13 h 57 min

Grand Merci je viens de suivre à la lettre votre tuto. C’est top
J’ai pu faire cette migration dans un environnement de 3 DC sous 2016 et un en 2012R2 après une migration de DC 2003 à 2016. 🙂

Siber
Siber
15 mai 2018 19 h 17 min

Tuto au poil, merci 🙂

Bourdier
Bourdier
5 juin 2018 12 h 20 min

Merci BEAUCOUP!!!

Jonathan Leduc
Jonathan Leduc
28 juin 2018 22 h 07 min

Est-ce possible de vérifier si on peut recréer la variable « sysvol » une fois migré, lorsque j’ouvre run et qu’on inscrivait « sysvol » avant, nous allions directement au bon répertoire.

C’est pas urgent, mais s’était pratique comme raccourcis 🙂

Heaven
Heaven
24 septembre 2018 10 h 44 min

Je vais tester cet arpem sur une infra un peu polluée, mais j’ai comme l’impression que ça va me sauver !
Merci

yann lemoine
yann lemoine
24 septembre 2018 15 h 05 min

Beau boulot. Merci.

Gildas
Gildas
2 novembre 2018 11 h 27 min

Bonjour,

Merci pour cette expérience.

Bonne continuation 🙂

Nairoscorp
Nairoscorp
18 janvier 2019 18 h 46 min

Merci pour le tuto très clair et précis

Je m’en suis servi pour migrer un serveur sous 2008r2 vers 2019

Valentin S.
Valentin S.
5 février 2019 19 h 34 min

Merci pour le tuto très clair.

Migration SBS 2011 -> 2016 standard sans aucun problème !

incorrigible
incorrigible
30 mars 2019 16 h 12 min

peut ton faire une migration en fsr vers DFSR avec un seul dc?

LAURENT CHESSEL
LAURENT CHESSEL
6 avril 2019 16 h 48 min

Merci pour cette procédure de qualité !

Rene Trichassou
Rene Trichassou
25 avril 2019 17 h 16 min

Bonjour,
Suite à cette migration qui s’est passée sans aucun problème, j’ai remarqué sur 2 sites, que le contrôleur de domaine sur lequel j’étais connecté était marqué « Non disponible » lorsque je voulais changer de serveur d’annuaire.
J’ai relancé les serveurs, c’est toujours pareil. Cela n’a aucune incidence sur le fonctionnement, les réplications utilisateurs, GPO, fonctionnent correctement.
(dans la console « utilisateurs et ordinateurs AD », clic droit sur « utilisateurs et ordinateurs AD » puis « changer de contrôleur de domaine… »)

MICHAEL ROBINSON
MICHAEL ROBINSON
28 juin 2019 10 h 01 min

Merci beaucoup pour l’article, ma migration c’est bien passée.

Alexandre Brélaz
Alexandre Brélaz
28 juin 2019 12 h 40 min

Nickel ! Merci!

Olivier R
Olivier R
15 mars 2020 20 h 46 min

Ce tuto est vraiment très Pro, et m’a vraiment aidé. Merci beaucoup.