SYSVOL Migration von FRS zu DFS-Replikation
Auf allen Windows Domain Controllern gibt es einen Ordner mit dem Namen „SYSVOL“. Dieser enthällt Daten wie beispielsweise Anmelde-Skript eund Gruppenrichtlinien-Objektdateien. Zwischen allen Domain Controllern einer Windows Domain werden diese Daten mit Hilfe des File Replication Service (FRS) repliziert.
Seit Windows Server 2008 wird allerdings nicht mehr FRS sondern Distributed File System Replication (DFS-R) dazu verwendet.
Seit Windows Server 2019 wird FRS zur SYSVOL-Replikation überhaupt nicht mehr unterstützt!
Sollte man seine DC’s also auf Windows Server 2019 upgraden wollen muss man zuvor die SYSVOL-Replikation migrieren.
Im Folgenden zeige ich Step by Step wie das geht.
Vorbereitungen
Vorbereitend auf die folgende Migration der SYSVOL-Replikation sollten diese Punkte überprüft werden:
- Es gibt ein funktionierendes Backup aller Domain Controller
- Alle Windows Server Updates sind auf allen Domain Controllern installiert
- Es muss genug Speicherplatz vorhangen sein um eine Kopie des Gesamten SYSVOL-Verzeichnis anlegen zu können
- Die Domain Funktionsebene ist mindestens Server 2008
- Die Replikation zwischen allen Domain Controllern funktioniert OHNE Probleme
- Die Builtin Gruppe „Administratoren“ ist mirglied in „Verwalten von Überwachungs und SIcherheitsprotokollen“
- Das kann in der Default Domain COntrollers Policy nachgeschaut werden:
Migrationsvorgang
Migration zu Status: Vorbereitet
Wenn alle Vorbereitungen getroffen wurden kann mit der eigentlichen Migration begonnen werden.
Zunächst wird in den „Prepared State“ migriert.
Dazu auf einem Schreibbaren Domain Controller (kein Read Only Domain Controller/RODC) eine CMD-Shell als Administrator starten.
Im geöffneten Command line Interface dann den folgenden Befehl eingeben:
dfsrmig /setglobalstate 1
Dieser Vorgang kann je nach größe der Domain und je nach Anzahl der Domain Controller dauern.
Er kann mit folgendem Befehl überprüft werden:
Bei diesem Vorgang wird ein Ordner namens „SYSVOL_DFSR“ erstellt. In diesen wid der gesamte Inhalt des Ordners „SYSVOL“ kopiert.
Sobald alle Domain Controller den Status „Vorbereitet“ erreicht haben erscheint folgende Ausgabe beim Überprüfen des mit „getglobalstate“:
Es sollten nun unter „C:\windows\“ die Ordner „SYSVOL“ und „SYSVOL_DFSR“ vorhanden sein
Migration zu Status: Umgeleitet
Bevor fortgefahren wird sollte erneut überprüft werden, ob der Stauts aller Domain Controller nun auf „Vorbereitet“ steht. Das geht mit diesem Befehl:
dfsrmig /getglobalstate
Nachdem sichergestellt wurde, dass alles richtig vorbereitet ist kann nun in den Status „Umgeleitet“ migriert werden.
Dazu nehmen wir den folgenden Befehl:
Hierbei wird die SYSVOL-Freigabe nun auf den neuen Ordner „SYSVOL_DFSR“ umgestellt.
Auch hier sollte nochmal überprüft werden ob und wann der Status auf „Umgeleitet“ eingestellt ist.
Sobald alles umgeleitet ist und sollte folgende Meldung als Ausgabe der Statusabfrage kommen:
Überprüfen der Umleitung
Nachdem mit getmigrationstate der Status überprüft wurde sollte vor dem weiteren Vorgehen nochmals alles überprüft werden. Bis hier hin kann die SYSVOL-Migration jeder Zeit rückgängig gemacht werden. Ab dem nächsten Schirtt („Migration zu Status: Entfernt“) geht dieses zuückrollen allerdings nicht mehr, warum davor auch doppelt überprüft werden sollte, dass alles funktioniert.
Nach dem letzten Schirtt sollte bei dem Befehl „net share“ eine Ausgabe wie folgt erscheinen.
Wie hier zu sehen ist wurde die klassische SYSVOL-Freigabe (Freigabe des SYSVOL-Ordners) durch die Freigabe des Ordners „SYSVOL_DFSR“ ersetzt, der zuvor erstellt und befüllt wurde.
Das sollte auf allen Domain Controllern der Domäne so aussehen.
Des weiteren kann überprüft werden, ob die Repliaktion weiterhin fehlerfrei funktioniert.
Ich verwende dazu den Befehl: repadmin /replsum
Migration zu Status: Entfernt
Auch hier sollte vorher der „globalstate“ überprüft werden. Befor fortgefahren wird muss hier der Status „Umgeleitet“ stehen!
Nun kann mit folgendem Befehl die Migration in den Status „Entfernt“ begonnen werden:
Sobald dieser Vorgang fertiggestellt ist ist die Migration abgeschlossen und alle SYSVOL-Replikations Vorgänge werden durch den Dienst DFSR volzogen. Bei diesem Vorgang wird unter anderem auch der „alte“ SYSVOL-Ordner gelöscht.
auch hier kann der Vorgang und dessen Prozess mit dem Befehl dfsrmig /getmigrationstate verfolgt werden.
Prüfen der Migration
Geprüft werden sollten:
- Die Replikation
- Die SYSVOL-Freigaben auf allen Domain Controllern