Нагадаємо, що каталог Sysvol присутній на всіх контролерах домену Active Directory і використовується для зберігання логон скриптів і об'єктів групових політик (докладніше про реплікації в Active Directory можна почитати тут). У тому випадку, якщо ви розгорнули новий домен з нуля на функціональному рівні Windows Server 2008, то для реплікації каталогу SYSVOL використовується механізм реплікації DFS (Особливості та переваги DFS).
Якщо ж функціональний рівень домену Windows Server 2003 (або нижче), то для реплікації SYSVOL використовується служба FRS. Після того, як функціональний рівень домену піднято до Windows Server 2008, то для реплікації об'єктів AD можна використовувати DFS, але тільки здійснивши процедуру міграції, про яку ми і поговоримо.
Дізнаємося поточний тип реплікації
1.На контролері домену з правами адміністратора домену відкрийте mmc консоль adsiedit.msc.
2. Тиснемо правою кнопкою по ADSIEdit і вибираємо Connectto.
3. Вказуємо Select a well known Naming Context і Default naming context.
?
4. Тиснемо OK.?
5. Розгорнемо елемент Default Naming Context -> Domain Name -> CN = System -> CN = File Replication Service
6. Тобто Зараз для реплікації SYSVOL використовується механізм File Replication Service
попередні вимоги
- Всі контролери домену повинні бути оновлені до функціонального рівня Windows Server 2008 або вище
- Перед процедурою міграції необхідно виконати примусову повну міграцію розділів Active Directory на кожному з контролерів домену, виконавши команди:
repadmin / syncall Aed repadmin / syncall / AedP
Встановлюємо роль DFS
На всіх контролерах домену встановлюємо роль DFS командою:
ServerManagercmd -iFS-DFS
Перевіримо стан служби DFS, виконавши команди:
dfsrmig / get / GlobalStatedfsrmig / getMigrationState
початок міграції?
1. Встановимо прапор підготовки до міграції (global state:
Prepared), виконавши команду:
dfsrmig / setGlobalState 1
2. Поточний стан контролерів перевіримо командою:
dfsrmig / getmigrationstate,
У тому випадку, якщо хоча б у одного з контролерів стан не зміниться на Prepared, не переходьте до наступного кроку!
Примусово запустити реплікації DFS і AD, можна командами:
repadmin / syncall / Aed? repadmin / syncall / AedP dfsrdiag / pollad /member:dc1.contoso.com
3. Запустіть консоль ADSI Edit, і перейдіть в
розділ
Default naming context -> Domain name-> CN = System -> CN = DFSR-GlobalSettings
Як ви бачите, з'явився новий розділ, який буде використовуватися для управління реплікацією.
4. Запустіть редактор реєстру і перейдіть в ключу
HKLM \ SYSTEM \ CurrentControlSet \ Services \ DFSR \ Parameters \ Sysvols \ Migrating sysVols \ Local State
Значення: Local State = 1 говорить про те, що поточний статус - Prepared.
5. Перейдемо до ключу HKLM\ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters \ SysVol
Як ви бачите, AD все ще використовує папку SYSVOL
6. Служба DFS в каталозі% WINDIR% повинна створити повну копію каталогу SYSVOL з ім'ям SYSVOL_DFSR
Перенаправлення продуктивної папки
- Перш ніж перейди до наступного етапу міграції (стан Redirected), Необхідно переконатися що:
- Всі контролери домену знаходяться в стані Prepared. Переконайтеся, що кулі SYSVOL ще доступна.
1. Перейдемо до наступного етапу міграції, набравши
dfsrmig / setGlobalState 2
2. Переконаємося, що всі контролери домену знаходяться в статусі Redirected:
dfsrmig / getmigrationstate
?3. У редакторі реєстру перевіримо, що LocalState= 2 і SYSVOL= C: \windows\SYSVOL_DFSR\sysvol.
?Видаляємо старий каталог SYSVOL?
Примітка! Процес видалення ( «Eliminated«) Не може бути скасований!
Перш ніж перейти у режим Elminated, необхідно переконатися що:
- Всі контролери домену знаходяться в статусі Redirected
- Шара SYSVOL все ще доступна
1. Набираємо команду:
dfsrmig / setGlobalState 3
2. Перевіряємо статус командою:
dfsrmig / getmigrationstate
?В результаті каталог SYSVOL буде мігрувати в папку SYSVOL_DFSR. І тепер для реплікації кулі SYSVOL застосовується механізм DFS.
