BL0G

Keep this frequency clear - Un blog sans pub

Migrer la réplication SYSVOL de FRS à DFSR


Avec la fin du support de Windows Server 2003 pour juillet 2015, la migration des serveurs devient urgente et les derniers jours des contrôleurs de domaine en 2003 sont arrivés. Si l’on a tous en tête le passage des contrôleurs en 2008, 2008 R2 ou 2012 et la montée du niveau fonctionnel des domaines et des forêts, il ne faut pas oublier une étape manuelle : la migration de la réplication du SYSVOL de FRS à DFSR.

Apparu avec Windows Server 2003 R2, DFSR est la version évoluée de la réplication de fichiers sous Windows qui apporte fiabilité et optimisation : Introduction à la réplication DFS.

Depuis Windows Server 2008, bien qu’intégré au système d’exploitation, DFSR n’est utilisé pour Active Directory que si le domaine a été créé avec un niveau fonctionnel au moins égal à “Windows Server 2008”. Par exemple : même avec uniquement des contrôleurs sous Windows Server 2008 R2, si le domaine a été créé avec un niveau fonctionnel “Windows Server 2003”, c’est toujours l’ancien service de réplication (FRS) qui se charge de la réplication Active Directory. Monter le niveau fonctionnel du domaine par la suite ne modifiera pas cela : le passage à DFSR doit se faire manuellement. Heureusement, il y a un outil pour ça : dfsrmig.exe.

Pour vérifier quel service de réplication est utilisé, le plus simple est de regarder dans le conteneur « System » par la console « Utilisateurs et ordinateurs Active Directory ».

Réplication SYSVOL par FRS

Réplication SYSVOL par FRS

Prérequis

  • Tout le processus de migration se fait depuis le contrôleur de domaine ayant le rôle CDP (PDC)
  • Tous les contrôleurs du domaine doivent être au moins en Windows Server 2008 avec SP2, Windows Server 2008 R2 (avec ou sans SP) ou Windows Server 2012
  • Le niveau fonctionnel du domaine doit être au moins au niveau “Windows Server 2008”
  • DFSR doit être installé et s’exécuter sur tous les contrôleurs du domaine :
    Commande : sc \\nom-du-dc query dfsr

    Vérification que DFSR est actif sur tous les contrôleurs

    Vérification que DFSR est actif sur tous les contrôleurs

  • La réplication Active Directory ne doit pas avoir de problème :
    Commande : RepAdmin /ReplSum

    Vérification de la réplication

    Vérification de la réplication

Migration

1ère étape : Passage à l’état « Préparé »

dfsrmig.exe /setGlobalState 1
dfsrmig.exe /setGlobalState 1

dfsrmig.exe /setGlobalState 1

Vérifier l’état des contrôleurs en tapant régulièrement

dfsrmig.exe /getMigrationState
dfsrmig.exe /setGlobalState 1 en cours

dfsrmig.exe /setGlobalState 1 en cours

jusqu’à ce que tous les contrôleurs soient passés à l’état « Préparé »

dfsrmig.exe /setGlobalState 1 fini

dfsrmig.exe /setGlobalState 1 fini

A ce stade :

  • Le répertoire SYSVOL habituel est toujours répliqué par FRS
  • Un nouveau répertoire SYSVOL_DFSR est créé et est répliqué par DFSR
  • Le partage SYSVOL pointe toujours sur le répertoire SYSVOL
Etat préparé : répertoires et partage

Etat préparé : répertoires et partage

2ème étape : Passage à l’état « Redirigé »

dfsrmig.exe /setGlobalState 2
dfsrmig.exe /setGlobalState 2

dfsrmig.exe /setGlobalState 2

Vérifier l’état des contrôleurs en tapant régulièrement

dfsrmig.exe /getMigrationState
dfsrmig.exe /setGlobalState 2 en cours

dfsrmig.exe /setGlobalState 2 en cours

jusqu’à ce que tous les contrôleurs soient passés à l’état « Redirigé »

dfsrmig.exe /setGlobalState 2 fini

dfsrmig.exe /setGlobalState 2 fini

A ce stade :

  • Le répertoire SYSVOL habituel est toujours répliqué par FRS
  • Le nouveau répertoire SYSVOL_DFSR est répliqué par DFSR
  • Le partage SYSVOL pointe maintenant sur le nouveau répertoire SYSVOL_DFSR
Etat redirigé : répertoires et partage

Etat redirigé : répertoires et partage

3ème étape : Passage à l’état « Éliminé »

dfsrmig.exe /setGlobalState 3
dfsrmig.exe /setGlobalState 3

dfsrmig.exe /setGlobalState 3

Vérifier l’état des contrôleurs en tapant régulièrement

dfsrmig.exe /getMigrationState
dfsrmig.exe /setGlobalState 3 en cours

dfsrmig.exe /setGlobalState 3 en cours

jusqu’à ce que tous les contrôleurs soient passés à l’état « Éliminé »

dfsrmig.exe /setGlobalState 3 fini

dfsrmig.exe /setGlobalState 3 fini

A ce stade :

  • Le répertoire SYSVOL est supprimé
  • Il ne reste que le répertoire SYSVOL_DFSR répliqué par DFSR
  • Le partage SYSVOL pointe sur le répertoire SYSVOL_DFSR
  • Le service « Service de réplication de fichiers » (FRS) est arrêté et passe en « Désactivé ».
Etat éliminé : répertoires et partage

Etat éliminé : répertoires et partage

Vérification

Pour vérifier quel service de réplication est utilisé, le plus simple est de regarder dans le conteneur « System » par la console « Utilisateurs et ordinateurs Active Directory ».

Réplication SYSVOL par DFSR

Réplication SYSVOL par DFSR

Autre

Ne pas oublier de vérifier ou de modifier les exclusions pour l’antivirus. Avec certains (Symantec Endpoint Protection…) le changement du chemin du Sysvol va être détecté automatiquement, pour d’autres il faudra modifier manuellement les exclusions pour prendre en compte les nouveaux fichiers et le nouveau répertoire.


8 commentaires

Laisser un commentaire
  1. Très bon article, clair et précis, permettant de faire évoluer son infra Windows !

  2. Merci pour ce tutoriel très clair et bien plus compréhensible que le descriptif façon Microsoft

  3. Bonjour,
    Merci pour cet article super bien fait.
    J’aurais juste une petite question : À la fin, ne faudrait-il pas revenir à l’état « démarré  » (avec : dfsrmig.exe /setGlobalState 0) ?
    Cordialement,
    Marc

    1. Merci pour le commentaire. Pas besoin de repasser un dfsrmig.exe /setGlobalState 0. Repasser à l’état « Démarré » signifierait juste le démarrage d’une nouvelle migration.

  4. Bonjour à tous,

    Merci pour le tuto vraiment bien détaillé qui permet de faire de cette manipulation sensible, une partie de plaisir. Les explications permettent de tester en cours de route.

    Tuto utilisé deux fois en 3 semaines sur des infra différentes dont une que je qualifierais de sale, et tous a fonctionné niquel. Il faut juste avoir la patience 😉

    Merci encore

  5. Bonjours à tous,

    Très bon tuto bien expliqué un grand bravo.

  6. Merci beaucoup d’avoir préparé ce guide !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

BL0G © 2013-2016 Frontier Theme