Springe zum Inhalt

2 Berater online

SoftEd Blog – Aktuelle Fach­beiträge rund um die IT

· · Thema: Windows

Umstellung der SYSVOL Replikation auf DFS-R

Die Domaincontrollerumstellung auf Windows Server 2008 R2 ist bei den meisten sicherlich schon vollzogen. Haben Sie aber auch an die Umstellung der SYSVOL Replikation gedacht? Oder eventuelle Probleme bei der Replikation neuer Gruppenrichtlinien?

Nach der Umstellung und dem Anheben des Domain Function Levels auf Windows Server 2008, kann der File Replication Service (FRS) durch den DFS-R umgestellt werden. Somit landen neu erstellte Gruppenrichtlinien nahezu in Echtzeit auf den anderen Domaincontrollern. Ein manuelles Forcieren der Replikation ist nicht notwendig.

Die Umstellung kann in relativ kurzer Zeit, in 3 Phasen gegliedert, umgesetzt werden. Beachten Sie dabei, dass den Domaincontrollern ausreichend Zeit gegeben wird, um die Informationen zu verarbeiten. Bevor es los geht, sollten drei Dinge geprüft werden:

  1. Läuft das AD und die SYSVOL Replikation fehlerfrei
  2. „Wer“ ist der Primary Domaincontroller
  3. ist das Functional Level auf „Windows Server 2008

Der letzte Punkte lässt sich mit zwei einfachen Powershell-Befehlen herausfinden. Importieren Sie auf einem Domaincontroller die Active Directory Cmdlets und lassen Sie sich die Informationen zum AD anzeigen.

Import-Module ActiveDirectory 
Get-ADForest

Wichtigster Punkt ist hier ForestMode.

Nun haben Sie alle Vorkehrung getroffen und können mit der Umstellung in drei Phasen beginnen. Alle Aktionen werden auf der Kommandozeile auf dem PDC durchgeführt!

1. Phase – PREPARE
Duplizieren Sie das bestehende SYSVOL Verzeichnis nach SYSVOL_DFS. Beachten Sie: Ab jetzt wird doppelter Speicherplatz benötigt! Aber eine dauerhafte Synchronisation der beiden Verzeichnisse findet nicht statt.
dfsrmig /setglobalstate 1

Nachdem die Duplizierung auf dem PDC erfolgreich war, wird das Verzeichnis per DFS auf die anderen Domaincontroller repliziert. Der Status lässt sich mithilfe der Ereignisanzeige des DFS Dienstes (Event ID 8008, 8010, 8012 & 8014) und dem Kommando: dfsrmig /getmigrationstate ermitteln. Zum Abschluss der ersten Phase erscheinen mit der Meldung:
"Current DFSR global state: Prepared Succeeded" im Windowsverzeichnis jetzt die Ordner SYSVOL und SYSVOL_DFS.

2. Phase – REDIRECT
Die Freigabe des SYSVOL Verzeichnisses wird auf SYSVOL_DFS übertragen. dfsrmig /setglobalstate 2 Auch hier dient wieder die Ereignisanzeige (Event ID 8015 & 8017) und der Befehl: dfsrmig /getmigrationstate als Hilfe. Der erfolgreiche Abschluss wird mit der Meldung: net share verkündet und dass die Freigaben SYSVOL und NETLOGON umgezogen sind, kann unter den folgenden Pfaden überprüft werden.

  • C:WindowsSYSVOL_DFSsysvol
  • C:WindowsSYSVOL_DFSsysvol<domain>SCRIPTS

3. Phase – ELIMINATE
In der abschließenden dritten Phase wird das nun nicht mehr benötigte SYSVOL Verzeichnis entfernt. Ein Zurück zu FRS ist dann nicht mehr möglich!
dfsrmig /setglobalstate 3 Wieder kann mit der Ereignisanzeige (Event ID 8018, 8019) und dfsrmig /getmigrationstate der Fortschritt geprüft werden.

Die Migration ist somit erfolgreich abgeschlossen.

Bitte beachten Sie stets genügend Zeit für den Domaincontroller vor, nach und während der einzelnen Schritte einzuplanen!

Kommentieren

Ihre E-Mail-Adresse wird nicht veröffentlicht.

elf + zwanzig =