- Remove From My Forums
-
Вопрос
-
Добрый день! Столкнулся с такой проблемой. В компании осуществляем перенос AD с Samba4 (pdc-vm) на windows 2008R2 (dc03-vm) (далее будет на 2016). При выводе dcdiag возникало много ошибок, но вот с одной никак не могу разобраться.
Usersadministrator>dcdiag Запуск проверки: VerifyReferences Проблемы у некоторых объектов, относящихся к DC DC03-VM: [1] Проблема: Отсутствует ожидаемое значение Базовый объект: CN=NTDS Settings,CN=DC03-VM,CN=Servers,CN=Default-First-Site-Name,CN =Sites,CN=Configuration,DC=asv,DC=lan Описание базового объекта: "Объект DSA" Имя атрибута объекта значения: serverReferenceBL Описание объекта значения: "Объект члена SYSVOL FRS" Рекомендуемое действие: См. статью базы знаний: Q312862 [1] Проблема: Отсутствует ожидаемое значение Базовый объект: CN=DC03-VM,OU=Domain Controllers,DC=asv,DC=lan Описание базового объекта: "Объект учетной записи DC" Имя атрибута объекта значения: frsComputerReferenceBL Описание объекта значения: "Объект члена SYSVOL FRS" Рекомендуемое действие: См. статью базы знаний: Q312862 ......................... DC03-VM - не пройдена проверка VerifyReferences-
Изменено
30 июля 2018 г. 12:29
-
Изменено
Ответы
-
Это — не та репликация.
Проблемы, обнаруженные тестом VerifyReferences относятся к репликации SYSVOL, как я понимаю, она у вас — службой FRS. (проверить можно командой dfsrmig /getglobalstate — если состояние не Eliminated(Устранено),
то используется именно она, в противном случае то, что написано далее, не совсем верно).Проверять её работоспособность надо по журналам службы репликации файлов (или просто положив файл в SYSVOL и проверив, что он появился на всех КД).
Тест видит отсутствие обратных ссылок на объект члена SYSVOL FRS для этого контроллера домена из двух мест: учетной записи (в домене) и подобъекта NTDS Settings (это — метаданные КД) объекта сервера в контейнере конфигурации. Вам
надо проверить наличие самого этого объекта — CN=dc03-vm,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=asv,DC=lan, а во-вторых — что
его атрибуты прямых ссылок содержат правильные значения frsComputerReference —
CN=DC03-VM,OU=Domain Controllers,DC=asv,DC=lan, serverReference — CN=NTDS Settings,CN=DC03-VM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=asv,DC=lanЕсли объект есть, то атрибуты можно просто установить в правильные значения, но если его нет — читайте статью
312862 MS KB как его восстановить.
Слава России!
-
Помечено в качестве ответа
Александр(ASV)
31 июля 2018 г. 10:26 -
Снята пометка об ответе
Александр(ASV)
1 августа 2018 г. 6:45 -
Помечено в качестве ответа
Petko KrushevMicrosoft contingent staff
8 августа 2018 г. 6:42
-
Помечено в качестве ответа
-
Есть.
1. Командой dfsrmig /getmigrationstate проверьте, что контроллер домена DC03-VM реплицирует SYSVOL с помощью DFSR — его состояние мииграции должно быть таким же, как и глобальное.
2. Если ответ на п.1 положительный, проверьте существование объекта члена CN=dc03-vm,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=asv,DC=lan
— я уже писал о нем выше, но вы, видимо, невнимательно читали. Так вот, в вашем случае, когда репликацию SYSVOL выполняет DFSR, этого объекта быть не должно, а атрибуты обратных ссылок на него, упомянутые в исходном
сообщении, должны быть пустыми. Если это так, то переходим к3. Откуда вы взяли dcdiag. Это, случайно, не версия для Win2K3, которая про DFSR ничего не знает? Для проверке посмотрите, есть ли в тексте выдачи упоминание о тесте DFSREvent
PS То, что вы там наменяли в serverReference для объекта
CN=NTDS Settings,CN=DC03-VM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=asv,DC=lan — верните назад (насколько я помню, этот атрибут этого объекта — пустой)PPS Всё, что я перечислил, удобнее всего делать с помощью ADSIEdit
Слава России!
-
Изменено
M.V.V. _
1 августа 2018 г. 19:02 -
Помечено в качестве ответа
Petko KrushevMicrosoft contingent staff
8 августа 2018 г. 6:42
-
Изменено
-
1. Собственно, это — причина: на контроллере домена dc03-vm миграция репликации SYSVOL с FRS на DFSR не выполнена. Чаще всего это бывает при нарушении процедуры миграции — не производится смена состояния репликации по шагам,
как рекомендовано в инструкции на сайте MS, а сразу устанавливается конечное состояние «Удалено». Теперь SYSVOL (и хранящиеся на нем части политик) на этот сервер не реплицируется.Наилучший способ, которым вы можете решить эту проблему при наличии других, исправных контроллеров домена — понизить пострадавший контроллер до рядового сервера, а потом, при необходимости — повысить его заново. Что делать
с Самбой — решайте сами.Ну, а всё остальное — это уже малоактуально. По п.2 — объект находится в разделе домена. Лучше всего смотреть его в ADSI Edit (подключившись к разделу по умолчанию — т.е. в разделе домена), дальнейший путь в дереве — System/File
Replication Service/Domain System Volume (SYSVOL share), там найти объект dc03-vm. Но можно смотреть и в AD пользователи и компьютеры, если квлючить в меню View режим Advvanced Features (или как он там по-русски).
Слава России!
-
Помечено в качестве ответа
Petko KrushevMicrosoft contingent staff
8 августа 2018 г. 6:42
-
Помечено в качестве ответа
В этом руководстве содержатся инструкции по устранению следующего предупреждения службы репликации файлов после миграции Active Directory 2003 в AD 2008, 2012 или 2016: «Событие 13577, NtFrs: служба репликации файлов (FRS) устарела. Для продолжения репликации папки SYSVOL» необходимо выполнить миграцию на репликацию DFS с помощью команды DFSRMIG. Если вы продолжите использовать FRS для репликации SYSVOL в этом домене, возможно, вы не сможете добавить контроллеры домена, работающие в будущей версии Windows Server. «
Ошибка «Служба репликации файлов (FRS) устарела» возникает потому, что после введения Windows Server 2008 контроллеры домена используют более новую репликацию распределенной файловой системы (DFSR) вместо службы репликации файлов (FRS) для репликации сценарии входа и объектные файлы групповой политики из папки SYSVOL на другие контроллеры домена.
Таким образом, после переноса AD Domain 2003 в AD 2008, 2012 или 2016 необходимо также обновить тип репликации папки SYSVOL с FRS на DFSR, чтобы разрешить идентификатор события ошибки 13577: «NtFrs: служба репликации файлов (FRS). ) не рекомендуется.»
Как перенести репликацию SYSVOL из FRS в DFSR.
Шаг 1. Проверьте состояние контроллеров домена с помощью DCDIAG.
1. На каждом контроллере домена откройте командную строку с повышенными правами и введите следующую команду для диагностики работоспособности контроллеров домена. *
- DCDIAG
2. Важный: Прежде чем перейти к следующим шагам, убедитесь, что все тесты, кроме теста FrsEvent, пройдены.
Шаг 2. Повышение функциональности уровня леса и домена
1. На основном контроллере домена AD откройте Диспетчер серверов.
2. От инструменты меню, выберите Active Directory Домены и трасты.
3. Щелкните правой кнопкой мыши на доменном имени и выберите Повысить функциональный уровень домена.
4. Установите для домена функциональный уровень Windows Server 2008 и нажмите Повышать.
5. щелчок хорошо чтобы поднять функциональный уровень, а затем снова нажмите кнопку ОК, чтобы получить успешное сообщение.
6. Затем щелкните правой кнопкой мыши на Active Directory Домены и трасты и выбрать Повысить функциональный уровень леса
7. Установите для функционального уровня леса значение Windows Server 2008 и нажмите Повышать.
8. щелчок хорошо чтобы повысить функциональный уровень леса, а затем нажмите хорошо снова к успешному сообщению.
Шаг 3. Создание DFSR Global AD объектов
1. На основном контроллере домена AD откройте Командная строка от имени администратора и введите следующую команду, чтобы создать необходимые объекты DFSR Global AD. (Это полезно, если контроллер домена только для чтения (RODC) не может запустить миграцию в течение длительного времени.)
- dfsrmig / CreateGlobalObjects
2. Перейдите к следующим шагам, чтобы запустить миграцию FRS в DFSR.
Шаг 4. Установите для параметра FRS для состояния миграции DFSR значение ПОДГОТОВЛЕНО. *
* Информация: в состоянии «ПОДГОТОВЛЕНО» служба репликации DFS создает копию содержимого общего ресурса SYSVOL для себя. Затем он начинает инициировать репликацию своей копии папки SYSVOL на всех других контроллерах домена, используя службу репликации DFS, которая также перешла в состояние «ПОДГОТОВЛЕНО». На этом этапе процесса миграции основным механизмом репликации для общего ресурса SYSVOL на каждом из контроллеров домена в домене по-прежнему является FRS.
1. В командной строке с повышенными привилегиями введите следующую команду:
- dfsrmig / setglobalstate 1
2. Затем убедитесь, что все контроллеры домена успешно переведены в состояние «ПОДГОТОВЛЕНО», введя следующую команду: *
- dfsrmig / getMigrationState
* Примечание. Если вы получаете сообщение «Миграция еще не достигла согласованного состояния на всех контроллерах домена. Информация о состоянии может устареть из-за задержки доменных служб Active Directory». после выполнения вышеуказанной команды подождите несколько часов и затем повторяйте эту команду, пока не получите сообщение «Все контроллеры домена успешно мигрировали в глобальное состояние (« Подготовлено »).
Миграция достигла согласованного состояния на всех контроллерах домена. Преемник «.
3. После успешного перехода в глобальное состояние «Подготовлено» на всех контроллерах домена проверьте следующее:
1. Перейдите к C: Windows каталог и убедитесь, что «SYSVOL_DFSRmsgstr «папка создана на всех контроллерах домена.
2. Беги adsiedit.msc
а. Щелкните правой кнопкой мыши на ADSI Edit а также Выбрать Соединить с…. -> Контекст именования по умолчанию и нажмите ХОРОШО.
б. Затем разверните Контекст именования по умолчанию > DC = Domain > CN = System и убедитесь, что CN = DFSR-GlobalSettings был создан.
3. Убедитесь, что SYSVOL все еще используется совместно с «C: Windows SYSVOL sysvol», введя эту команду:
- чистая доля
4. Проверьте работоспособность репликации Active Directory, введя эту команду (результат должен показать, что ошибок нет на всех контроллерах домена):
- RepAdmin / ReplSum
Шаг 5. Установите для FRS для состояния миграции DFSR значение REDIRECTED *
* Информация: в состоянии «REDIRECTED» репликация перемещается в службу репликации DFS, которая начинает реплицировать новую папку SYSVOL (C: Windows SYSVOL_DFSR sysvol). В то же время FRS реплицирует старую папку SYSVOL (C: Windows SYSVOL sysvol) на другие контроллеры домена.
1. Следующий шаг — заставить все контроллеры домена изменить общий ресурс SYSVOL, чтобы он указывал на новую папку SYSVOL_DFSR. Для этого дайте следующую команду:
- dfsrmig / setGlobalState 2
2. Теперь подтвердите, что все контроллеры домена достигли состояния Redirected, введя эту команду: *
- dfsrmig / getMigrationState
* Примечание. Если после выполнения вышеприведенной команды вы получили сообщение «Следующие контроллеры домена не достигли глобального состояния (« перенаправлено »)…», подождите некоторое время и повторите команду, пока не получите следующее сообщение: «Все контроллеры домена перенесены успешно перешел в глобальное состояние («Перенаправлено»). Миграция достигла согласованного состояния на всех контроллерах домена. Успешно ».
3. После успешного перехода в глобальное состояние «Перенаправлено» на всех контроллерах домена проверьте следующее:
1. Теперь SYSVOL является общим для папки «C: Windows SYSVOL_DFSR sysvol» с помощью команды «net share»:
2а. Откройте редактор реестра на всех контроллерах домена и перейдите по пути ниже:
- HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services DFSR Parameters SysVols Мигрирующие SysVols
2b. Убедитесь, что ‘DFS-R SYSVOL Path’ раздел реестра указывает на: «C: Windows SYSVOL_DFSR SYSVOL«
2с. Убедитесь, чтоLocalStateраздел реестра имеет значение 2
3. Принудительная репликация Active Directory на контроллере домена. Для принудительной репликации Active Directory введите следующую команду на контроллере домена:
- repadmin / syncall / AeD
4. Заставьте службу репликации DFS опросить Active Directory. Чтобы вызвать опрос Active Directory, введите команду «dfsrdiag PollAd» на контроллере домена. Чтобы вызвать опрос Active Directory, введите следующую команду на контроллере домена: *
- dfsrdiag PollAd / Участник: DC_NAME
* Примечание. Измените DC_Name с помощью контроллера домена, для которого вы хотите вызвать опрос Active Directory.
4. Если все выглядит хорошо, переходите к следующему шагу. Если что-то не так, вы можете откатиться из состояния «REDIRECTED» в состояние «START», выполнив следующую команду:
- dfsrmig / setglobalstate 0
Шаг 6. Установите для FRS значение DFSR Migration State значение ELIMINATED.
Информация: в состоянии «ELIMINATED» и после того, как вы убедитесь, что репликация работает нормально, настало время заставить все контроллеры домена остановить службу FRS и удалить папку SYSVOL. Для этого:
1. В командной строке введите следующую команду:
- dfsrmig / setGlobalState 3
2. Наконец, подтвердите, что все контроллеры домена достигли состояния ELIMINATED:
- dfsrmig / getMigrationState
3. После успешного перехода от FRS к DFSR следующие события будут записаны в Просмотрщик событий > Журналы приложений и услуг:
а. Служба репликации файлов: Идентификатор события 13503 — NtFrs> Служба репликации файлов остановлена.
б. Репликация DFS: Код события 8019 — DFSR> «DFSR успешно перенес контроллер домена DC_NAME в состояние« ELIMINATED ». NTFRS больше не реплицирует общий ресурс SYSVOL, расположенный в C: Windows SYSVOL. В настоящее время DFSR реплицирует папку SYSVOL_DFSR, расположенную в C : Windows SYSVOL_DFSR. Служба NTFRS отключена на этом контроллере домена.
Миграция DFSR для контроллера домена% Server_Name% завершена. «
Это оно! Дайте мне знать, если это руководство помогло вам, оставив свой комментарий о вашем опыте. Пожалуйста, любите и делитесь этим руководством, чтобы помочь другим.
Всем доброго времени суток, нужна помощь. Установил Zentyal, пытался добавить его как дополнительный контроллер домена, не получилось, решил заново дерево делать. Поставил его как контроллер, создался новый лес, какое-то время вроде бы работало. Но вот случилось такая чтука, подключил к домену W7 подключил RSAT, начал настраивать групповую политику, подключил диск, начал добавлять группу безопасности, и тут попросило Логин и пароль администратора, я его ввел, и пишет что не опознан ник и пароль. Не могу разобраться что-то.
DCDIAG:
Диагностика сервера каталогов
Выполнение начальной настройки:
* Идентифицирован лес AD.
Получена ошибка при проверке использования контроллером домена FRS или DFSR.
Ошибка. Присоединенное к системе устройство не работает.Из-за этой ошибки
могли не быть выполнены проверки VerifyReferences, FrsEvent и DfsrEvent.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameZENTYAL
Запуск проверки: Connectivity
Узел 4485399e-3cfb-4178-a679-3a6d84e9f1af._msdcs.gcgdp.local не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
Ни имя сервера (admaster.gcgdp.local), ни DNS-имя на основе GUID
(4485399e-3cfb-4178-a679-3a6d84e9f1af._msdcs.gcgdp.local) не удается
разрешить при помощи DNS. Убедитесь, что сервер включен и правильно
зарегистрирован на DNS-сервере.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
……………………. ZENTYAL — не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameZENTYAL
Пропуск всех проверок, поскольку сервер ZENTYAL не отвечает на запросы
службы каталога.
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: gcgdp
Запуск проверки: CheckSDRefDom
……………………. gcgdp — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. gcgdp — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
В разделе каталога приложений DC=ForestDnsZones,DC=gcgdp,DC=local
отсутствует домен ссылок дескрипторов безопасности. Администратор
должен задать для атрибута msDS-SD-Reference-Domain объекта
перекрестной ссылки
CN=c3d3fe79-84ee-4665-8274-6e13ff025ee6,CN=Partitions,CN=Configurati
on,DC=gcgdp,DC=local
значение DN домена.
……………………. ForestDnsZones — не пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
В разделе каталога приложений DC=DomainDnsZones,DC=gcgdp,DC=local
отсутствует домен ссылок дескрипторов безопасности. Администратор
должен задать для атрибута msDS-SD-Reference-Domain объекта
перекрестной ссылки
CN=52298b03-86cc-40cb-8a9a-eb676d1015ab,CN=Partitions,CN=Configurati
on,DC=gcgdp,DC=local
значение DN домена.
……………………. DomainDnsZones — не пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: gcgdp.local
Запуск проверки: LocatorCheck
Ошибка. Сервер, который вернула функция DsGetDcName(), не
соответствует DsListRoles() для PDC
……………………. gcgdp.local — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. gcgdp.local — пройдена проверка Intersite
C:UsersAdministrator>
Это руководство содержит инструкции по устранению следующего предупреждающего события службы репликации файлов после миграция Active Directory 2003 в AD 2008, 2012 или 2016: «Событие 13577, NtFrs: Служба репликации файлов (FRS) устарело. Чтобы продолжить репликацию папки SYSVOL, необходимо перейти на репликацию DFS с помощью команды DFSRMIG. Если вы продолжите использовать FRS для репликации SYSVOL в этом домене, возможно, вы не сможете добавить контроллеры домена под управлением будущей версии Windows Server ».
Ошибка «Служба репликации файлов (FRS) устарела» появляется потому, что после появления Windows Server 2008 контроллеры домена используют новую распределенную файловую систему. Репликация (DFSR) вместо службы репликации файлов (FRS) для репликации сценариев входа в систему и файлов объектов групповой политики из папки SYSVOL в другой домен. контроллеры.
Итак,после миграции домена AD 2003 в AD 2008, 2012 или 2016, необходимо также обновить тип репликации папки SYSVOL с FRS до DFSR, чтобы устранить ошибку с идентификатором 13577: «NtFrs: Служба репликации файлов (FRS) устарела».
Как перенести репликацию SYSVOL с FRS на DFSR.
Шаг 1. Проверьте работоспособность контроллеров домена с помощью DCDIAG.
1. На каждом контроллере домена откройте командную строку с повышенными привилегиями и введите следующую команду, чтобы проверить работоспособность контроллеров домена. *
- dcdiag
2.Важный:Прежде чем переходить к следующим шагам, убедитесь, что что все тесты, кроме теста «FrsEvent», пройдены.
Шаг 2. Повышение функционального уровня леса и домена
1. На основном контроллере домена AD откройте Диспетчер сервера.
2. От Инструменты меню выберите Домены и доверие Active Directory.
3. Щелкните правой кнопкой мыши имя домена и выберите Повышение функционального уровня домена.
4. Установите функциональный уровень домена на Windows Server 2008 и нажмите Поднимать.
5. Нажмите В ПОРЯДКЕ, чтобы поднять функциональный уровень, а затем снова нажмите OK до успешного сообщения.
6. Затем щелкните правой кнопкой мыши на Домены и доверие Active Directory и выберите Повышение функционального уровня леса
7. Установите функциональный уровень леса на Windows Server 2008 и нажмите Поднимать.
8. Нажмите В ПОРЯДКЕ чтобы поднять функциональный уровень леса, а затем нажмите В ПОРЯДКЕ снова к успешному сообщению.
Шаг 3. Создание объектов DFSR Global AD
1. На основном контроллере домена AD откройте Командная строка от имени администратора и введите следующую команду, чтобы создать необходимые объекты DFSR Global AD. (Это полезно, если контроллер домена только для чтения (RODC) не может начать миграцию в течение длительного времени.)
- dfsrmig / CreateGlobalObjects
2. Перейдите к следующим шагам, чтобы начать миграцию FRS в DFSR.
Шаг 4. Установите FRS в состояние миграции DFSR в значение PREPARED. *
* Информация: В состоянии «PREPARED» служба репликации DFS создает для себя копию содержимого общего ресурса SYSVOL. Затем он приступает к репликации своей копии папки SYSVOL на всех других контроллерах домена с помощью службы репликации DFS, которая также перешла в состояние «ПОДГОТОВЛЕН». На этом этапе процесса миграции основным механизмом репликации для общего ресурса SYSVOL на каждом из контроллеров домена в домене по-прежнему является FRS.
1. В командной строке с повышенными привилегиями введите следующую команду:
- dfsrmig / setglobalstate 1
2. Затем убедитесь, что все контроллеры домена успешно перешли в состояние «ПОДГОТОВЛЕН», введя следующую команду: *
- dfsrmig / getMigrationState
* Примечание: Если вы получили сообщение «Миграция еще не достигла согласованного состояния на всех контроллерах домена. Информация о состоянии может быть устаревшей из-за задержки доменных служб Active Directory. «После выполнения указанной выше команды подождите несколько часов. а затем вводите эту команду еще раз, пока не получите сообщение «Все контроллеры домена успешно перешли в глобальное состояние (« Подготовлено »).
Миграция достигла согласованного состояния на всех контроллерах домена. Успешно «.
3. После успешной миграции в глобальное состояние «Подготовлено» на всех контроллерах домена проверьте следующее:
1. Перейдите к C: Windows каталог и убедитесь, что «SYSVOL_DFSR«папка создана на всех контроллерах домена.
2. Бегать adsiedit.msc
а. Щелкните правой кнопкой мыши на Редактировать ADSI и выберите Подключиться к…. -> Контекст именования по умолчанию и нажмите В ПОРЯДКЕ.
б. Затем разверните Контекст именования по умолчанию > DC = домен > CN = Система и убедиться, что CN = DFSR-GlobalSettings был создан.
3. Убедитесь, что SYSVOL по-прежнему используется совместно с «C: Windows SYSVOL sysvol», введя следующую команду:
- чистая доля
4. Проверьте работоспособность репликации Active Directory, введя эту команду (результат должен показать, что на всех контроллерах домена нет ошибок):
- RepAdmin / ReplSum
Шаг 5. Установите FRS для состояния миграции DFSR на REDIRECTED *
* Информация: В состоянии «REDIRECTED» репликация переключается на службу репликации DFS, которая начинает репликацию новой папки SYSVOL (C: Windows SYSVOL_DFSR sysvol). В то же время FRS реплицирует старую папку SYSVOL (C: Windows SYSVOL sysvol) на другие контроллеры домена.
1. Следующий шаг — заставить все контроллеры домена изменить общий ресурс SYSVOL, чтобы он указывал на новую папку SYSVOL_DFSR. Для этого введите следующую команду:
- dfsrmig / setGlobalState 2
2. Теперь подтвердите, что все контроллеры домена достигли состояния перенаправления, введя следующую команду: *
- dfsrmig / getMigrationState
* Примечание: Если вы получили сообщение «Следующие контроллеры домена не достигли глобального состояния (« Перенаправлено »)…» после выполнения указанной выше команды, тогда подождите несколько часов и снова введите команду, пока не получите следующее: «Все контроллеры домена успешно перешли в глобальное состояние. («Перенаправлено»). Миграция достигла согласованного состояния на всех контроллерах домена. Успешно «.
3. После успешной миграции в глобальное состояние «Перенаправлено» на всех контроллерах домена проверьте следующее:
1. SYSVOL теперь является общим из папки «C: Windows SYSVOL_DFSR sysvol» с помощью команды «net share»:
2а. Откройте редактор реестра на всех контроллерах домена и перейдите по указанному ниже пути:
- HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services DFSR Parameters SysVols Migrating SysVols
2b. Убедитесь, что ‘Путь к SYSVOL DFS-R’ ключ реестра указывает на: «C: Windows SYSVOL_DFSR sysvol«
2c. Убедитесь, что ‘LocalStateРаздел реестра установлен на 2
3. Принудительная репликация Active Directory на контроллере домена. Для принудительной репликации Active Directory введите эту команду на контроллере домена:
- repadmin / syncall / AeD
4. Заставьте службу репликации DFS опросить Active Directory. Чтобы принудительно провести опрос Active Directory, введите команду «dfsrdiag PollAd» на контроллере домена. Для принудительного опроса Active Directory введите эту команду на контроллере домена: *
- dfsrdiag PollAd / Участник:DC_NAME
* Примечание: Измените DC_Name с контроллером домена, который вы хотите принудительно опросить Active Directory.
4. Если все в порядке, переходите к следующему шагу. Если что-то не так, вы можете выполнить откат из состояния «ПЕРЕНАПРАВЛЕН» в состояние «СТАРТ», подав следующую команду:
- dfsrmig / setglobalstate 0
Шаг 6. Установите FRS в состояние миграции DFSR в ELIMINATED.
Информация: В состоянии «ELIMINATED» и после того, как вы убедились, что репликация работает нормально, пора заставить все контроллеры домена остановить службу FRS и удалить папку SYSVOL. Для этого:
1. В командной строке введите следующую команду:
- dfsrmig / setGlobalState 3
2. Наконец, убедитесь, что все контроллеры домена достигли состояния УСТРАНЕНО:
-
dfsrmig / getMigrationState
3. После успешной миграции с FRS на DFSR следующие события будут записаны в Просмотрщик событий > Журналы приложений и служб:
а. Служба репликации файлов: Код события 13503 — NtFrs> Служба репликации файлов остановлена.
б. Репликация DFS: Идентификатор события 8019 — DFSR> «DFSR успешно перевел контроллер домена DC_NAME в состояние« УДАЛЕНО ». NTFRS больше не реплицирует общий ресурс SYSVOL, расположенный в C: Windows SYSVOL. DFSR в настоящее время реплицирует папку SYSVOL_DFSR, расположенную в C: Windows SYSVOL_DFSR. Служба NTFRS отключена на этом DC.
Перенос DFSR для контроллера домена% Server_Name% завершен. «
Вот и все! Сообщите мне, помогло ли вам это руководство, оставив свой комментарий о своем опыте. Пожалуйста, поставьте лайк и поделитесь этим руководством, чтобы помочь другим.
Отлично, отлично работает в 2016 году, обратите внимание, что этапы миграции могут занять некоторое время.
Не более 5 минут. Но дольше, чем вы думаете.
Отличная статья, спасибо. Очень подробное пошаговое руководство сэкономило мне много времени.
I’m having error on my AD, I have posted the netdom query fsmo and dcdiag, kindly assess
Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:UsersAdministrator.MSI>netdom query fsmo
Schema master msipdc.msi.com
Domain naming master *** Warning: role owner is a deleted DC: CN=NTDS Set
tingsADEL:dfa10364-430a-4c4d-b9a0-d6850ea15217,CN=MSISVR16,CN=Servers,CN=Defau
lt-First-Site-Name,CN=Sites,CN=Configuration,DC=msi,DC=com
PDC msipdc.msi.com
RID pool manager msipdc.msi.com
Infrastructure master msipdc.msi.com
The command completed successfully.
C:UsersAdministrator.MSI>dcdiag
Directory Server Diagnosis
Performing initial setup:
Trying to find home server…
Home Server = MSIPDCWIN082
* Identified AD Forest.
Ldap search capabality attribute search failed on server AD2003, return
value = 81
Got error while checking if the DC is using FRS or DFSR. Error:
Win32 Error 81The VerifyReferences, FrsEvent and DfsrEvent tests might fail
because of this error.
Ldap search capabality attribute search failed on server BDC, return value =
81
Got error while checking if the DC is using FRS or DFSR. Error:
Win32 Error 81The VerifyReferences, FrsEvent and DfsrEvent tests might fail
because of this error.
Ldap search capabality attribute search failed on server MSISVR16, return
value = 81
Got error while checking if the DC is using FRS or DFSR. Error:
Win32 Error 81The VerifyReferences, FrsEvent and DfsrEvent tests might fail
because of this error.
Ldap search capabality attribute search failed on server MSISVR18, return
value = 81
Got error while checking if the DC is using FRS or DFSR. Error:
Win32 Error 81The VerifyReferences, FrsEvent and DfsrEvent tests might fail
because of this error.
Ldap search capabality attribute search failed on server USER, return value
= 81
Got error while checking if the DC is using FRS or DFSR. Error:
Win32 Error 81The VerifyReferences, FrsEvent and DfsrEvent tests might fail
because of this error.
Ldap search capabality attribute search failed on server DAVAO-DOMAIN,
return value = 81
Got error while checking if the DC is using FRS or DFSR. Error:
Win32 Error 81The VerifyReferences, FrsEvent and DfsrEvent tests might fail
because of this error.
Ldap search capabality attribute search failed on server WIN-G2DE8M6184O,
return value = 81
Got error while checking if the DC is using FRS or DFSR. Error:
Win32 Error 81The VerifyReferences, FrsEvent and DfsrEvent tests might fail
because of this error.
Ldap search capabality attribute search failed on server MSIPDCWIN08, return
value = 81
Got error while checking if the DC is using FRS or DFSR. Error:
Win32 Error 81The VerifyReferences, FrsEvent and DfsrEvent tests might fail
because of this error.
Ldap search capabality attribute search failed on server MSIPDCWIN08V2,
return value = 81
Got error while checking if the DC is using FRS or DFSR. Error:
Win32 Error 81The VerifyReferences, FrsEvent and DfsrEvent tests might fail
because of this error.
[PDC2K8] LDAP bind failed with error 1326,
Logon failure: unknown user name or bad password..
Got error while checking if the DC is using FRS or DFSR. Error:
Logon failure: unknown user name or bad password.The VerifyReferences,
FrsEvent and DfsrEvent tests might fail because of this error.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-NameMSIPDCWIN082
Starting test: Connectivity
……………………. MSIPDCWIN082 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-NameMSIPDCWIN082
Starting test: Advertising
Warning: DsGetDcName returned information for \pdccebu.msi.com, when
we were trying to reach MSIPDCWIN082.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
……………………. MSIPDCWIN082 failed test Advertising
Starting test: FrsEvent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
……………………. MSIPDCWIN082 passed test FrsEvent
Starting test: DFSREvent
……………………. MSIPDCWIN082 passed test DFSREvent
Starting test: SysVolCheck
……………………. MSIPDCWIN082 passed test SysVolCheck
Starting test: KccEvent
A warning event occurred. EventID: 0x80000785
Time Generated: 01/23/2015 13:28:28
Event String:
The attempt to establish a replication link for the following writab
le directory partition failed.
A warning event occurred. EventID: 0x80000785
Time Generated: 01/23/2015 13:28:41
Event String:
The attempt to establish a replication link for the following writab
le directory partition failed.
……………………. MSIPDCWIN082 passed test KccEvent
Starting test: KnowsOfRoleHolders
Warning:
CN=NTDS SettingsADEL:dfa10364-430a-4c4d-b9a0-d6850ea15217,CN=MSISVR16
,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=msi,DC=com
is the Domain Owner, but is deleted.
……………………. MSIPDCWIN082 failed test KnowsOfRoleHolders
Starting test: MachineAccount
……………………. MSIPDCWIN082 passed test MachineAccount
Starting test: NCSecDesc
……………………. MSIPDCWIN082 passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\MSIPDCWIN082netlogon)
[MSIPDCWIN082] An net use or LsaPolicy operation failed with error 67,
The network name cannot be found..
……………………. MSIPDCWIN082 failed test NetLogons
Starting test: ObjectsReplicated
……………………. MSIPDCWIN082 passed test ObjectsReplicated
Starting test: Replications
REPLICATION-RECEIVED LATENCY WARNING
MSIPDCWIN082: Current time is 2015-01-23 13:37:30.
CN=Schema,CN=Configuration,DC=msi,DC=com
Last replication received from MSISVR16 at
2013-11-13 09:00:00
WARNING: This latency is over the Tombstone Lifetime of 60
days!
Last replication received from MSISVR18 at
2013-12-06 08:59:37
WARNING: This latency is over the Tombstone Lifetime of 60
days!
Last replication received from DAVAO-DOMAIN at
2014-09-04 14:14:21
WARNING: This latency is over the Tombstone Lifetime of 60
days!
Last replication received from MSIPDCWIN08 at
2015-01-20 17:45:15
Last replication received from PDC2K8 at
2015-01-22 13:53:24
Last replication received from WIN-G2DE8M6184O at
2015-01-20 14:45:03
Last replication received from AD2003 at
2011-10-05 11:50:41
WARNING: This latency is over the Tombstone Lifetime of 60
days!
CN=Configuration,DC=msi,DC=com
Last replication received from MSISVR16 at
2013-11-13 08:59:52
WARNING: This latency is over the Tombstone Lifetime of 60
days!
Last replication received from MSISVR18 at
2013-12-06 08:59:07
WARNING: This latency is over the Tombstone Lifetime of 60
days!
Last replication received from DAVAO-DOMAIN at
2014-09-04 14:14:22
WARNING: This latency is over the Tombstone Lifetime of 60
days!
Last replication received from MSIPDCWIN08 at
2015-01-20 17:45:11
Last replication received from PDC2K8 at
2015-01-22 14:45:20
Last replication received from WIN-G2DE8M6184O at
2015-01-20 14:49:03
Last replication received from AD2003 at
2011-10-05 12:14:29
WARNING: This latency is over the Tombstone Lifetime of 60
days!
DC=msi,DC=com
Last replication received from MSISVR16 at
2013-11-13 09:05:47
WARNING: This latency is over the Tombstone Lifetime of 60
days!
Last replication received from MSISVR18 at
2013-12-06 09:02:33
WARNING: This latency is over the Tombstone Lifetime of 60
days!
Last replication received from MSIPDCWIN08 at
2015-01-20 18:02:45
Last replication received from PDC2K8 at
2015-01-22 14:43:48
Last replication received from WIN-G2DE8M6184O at
2015-01-20 15:25:20
Last replication received from AD2003 at
2011-10-05 12:15:05
WARNING: This latency is over the Tombstone Lifetime of 60
days!
……………………. MSIPDCWIN082 passed test Replications
Starting test: RidManager
……………………. MSIPDCWIN082 passed test RidManager
Starting test: Services
……………………. MSIPDCWIN082 passed test Services
Starting test: SystemLog
A warning event occurred. EventID: 0x000727A5
Time Generated: 01/24/2015 00:08:03
Event String:
The WinRM service is not listening for WS-Management requests.
A warning event occurred. EventID: 0x000727A5
Time Generated: 01/24/2015 00:08:06
Event String:
The WinRM service is not listening for WS-Management requests.
An error event occurred. EventID: 0x0000002E
Time Generated: 01/24/2015 00:44:27
Event String:
The time service encountered an error and was forced to shut down. T
he error was: 0x80070005: Access is denied.
An error event occurred. EventID: 0xC0001B6F
Time Generated: 01/24/2015 00:44:27
Event String:
The Windows Time service terminated with the following error:
An error event occurred. EventID: 0x0000002E
Time Generated: 01/23/2015 12:49:27
Event String:
The time service encountered an error and was forced to shut down. T
he error was: 0x80070700: An attempt was made to logon, but the network logon se
rvice was not started.
An error event occurred. EventID: 0xC0001B6F
Time Generated: 01/23/2015 12:49:27
Event String:
The Windows Time service terminated with the following error:
A warning event occurred. EventID: 0x00001795
Time Generated: 01/23/2015 13:00:24
Event String:
The program dns.exe, with the assigned process ID 2172, could not au
thenticate locally by using the target name Rpcss/pdc2k8.msi.com. The target nam
e used is not valid. A target name should refer to one of the local computer nam
es, for example, the DNS host name.
A warning event occurred. EventID: 0x8000001D
Time Generated: 01/23/2015 13:07:31
Event String:
The Key Distribution Center (KDC) cannot find a suitable certificate
to use for smart card logons, or the KDC certificate could not be verified. Sma
rt card logon may not function correctly if this problem is not resolved. To cor
rect this problem, either verify the existing KDC certificate using certutil.exe
or enroll for a new KDC certificate.
A warning event occurred. EventID: 0x000003F6
Time Generated: 01/23/2015 13:08:59
Event String:
Name resolution for the name msi.com timed out after none of the con
figured DNS servers responded.
A warning event occurred. EventID: 0x000003F6
Time Generated: 01/23/2015 13:13:41
Event String:
Name resolution for the name msi.com timed out after none of the con
figured DNS servers responded.
A warning event occurred. EventID: 0x00001795
Time Generated: 01/23/2015 13:38:14
Event String:
The program lsass.exe, with the assigned process ID 456, could not a
uthenticate locally by using the target name ldap/pdc2k8.msi.com. The target nam
e used is not valid. A target name should refer to one of the local computer nam
es, for example, the DNS host name.
……………………. MSIPDCWIN082 failed test SystemLog
Starting test: VerifyReferences
……………………. MSIPDCWIN082 passed test VerifyReferences
Running partition tests on : Schema
Starting test: CheckSDRefDom
……………………. Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
……………………. Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. Configuration passed test CrossRefValidation
Running partition tests on : msi
Starting test: CheckSDRefDom
……………………. msi passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. msi passed test CrossRefValidation
Running enterprise tests on : msi.com
Starting test: LocatorCheck
……………………. msi.com passed test LocatorCheck
Starting test: Intersite
……………………. msi.com passed test Intersite
Установил с нуля контроллер домена в режиме 2008 r2. Добавил второй контроллер домена, завел несколько пользователей. Все отлично работает, проблем со входом пользователей нет, репликация работает. Но при диагностике обнаружил несколько ошибок:
C:UsersАдминистратор>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = SKR-DC1
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameSKR-DC1
Запуск проверки: Connectivity
……………………. SKR-DC1 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameSKR-DC1
Запуск проверки: Advertising
……………………. SKR-DC1 — пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. SKR-DC1 — не пройдена проверка FrsEvent
Запуск проверки: DFSREvent
……………………. SKR-DC1 — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. SKR-DC1 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. SKR-DC1 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. SKR-DC1 — пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. SKR-DC1 — пройдена проверка MachineAccou
Запуск проверки: NCSecDesc
……………………. SKR-DC1 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. SKR-DC1 — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. SKR-DC1 — пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
……………………. SKR-DC1 — пройдена проверка Replications
Запуск проверки: RidManager
……………………. SKR-DC1 — пройдена проверка RidManager
Запуск проверки: Services
……………………. SKR-DC1 — пройдена проверка Services
Запуск проверки: SystemLog
……………………. SKR-DC1 — пройдена проверка SystemLog
Запуск проверки: VerifyReferences
Проблемы у некоторых объектов, относящихся к DC SKR-DC1:
[1] Проблема: Отсутствует ожидаемое значение
Базовый объект:
CN=SKR-DC1,OU=SKR,OU=Domain Controllers,DC=chipak,DC=lo
Описание базового объекта: «Объект учетной записи DC»
Имя атрибута объекта значения: frsComputerReferenceBL
Описание объекта значения: «Объект члена SYSVOL FRS»
Рекомендуемое действие: См. статью базы знаний: Q312862
……………………. SKR-DC1 — не пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: chipak
Запуск проверки: CheckSDRefDom
……………………. chipak — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. chipak — пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: chipak.lo
Запуск проверки: LocatorCheck
……………………. chipak.lo — пройдена проверка LocatorChe
Запуск проверки: Intersite
……………………. chipak.lo — пройдена проверка Intersite
C:UsersАдминистратор>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : SKR-DC1
Основной DNS-суффикс . . . . . . : chipak.lo
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : chipak.lo
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-14-E5-92
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.2
DNS-серверы. . . . . . . . . . . : 192.168.1.7
192.168.1.5
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{AF4BE171-8B67-4ADF-9E51-D20E99C03B8C}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Второй контроллер домена на ip 192.168.1.7 там все тоже самое в логах.
Читал статью базы знаний: Q312862. Толку нет, т.к. служба ntfrs остановлена и не запускаеться (ошибка 1053).
Ошибок в логах нет. Помогите разобраться в чем проблема!!!
Напомним, что каталог Sysvol присутствует на всех контроллерах домена Active Directory и используется для хранения логон скриптов и объектов групповых политик (подробнее о репликации в Active Directory можно почитать тут). В том случае, если вы развернули новый домен с нуля на функциональном уровне Windows Server 2008, то для репликации каталога SYSVOL используется механизм репликации DFS ( Особенности и преимущества DFS ).
Если же функциональный уровень домена Windows Server 2003 (или ниже), то для репликации SYSVOL используется служба FRS. После того, как функциональный уровень домена поднят до Windows Server 2008, то для репликации объектов AD можно использовать DFS, но только осуществив процедуру миграции, о которой мы и поговорим.
Узнаем текущий тип репликации
1.На контроллере домена с правами администратора домена откройте mmc консоль adsiedit.msc.
2. Жмем правой кнопкой по ADSIEdit и выбираем Connectto.
3. Указываем Select a well known Naming Context и Default naming context.
?
4. Жмем OK.?
5. Развернем элемент Default Naming Context -> Domain Name — > CN=System -> CN=File Replication Service
6. Т.е. сейчас для репликации SYSVOL используется механизм File Replication Service
Предварительные требования
- Все контроллеры домена должны быть обновлены до функционального уровня Windows Server 2008 или выше
- Перед процедурой миграции необходимо выполнить принудительную полную миграцию разделов Active Directory на каждом из контроллеров домена, выполнив команды:
repadmin /syncall Aed repadmin /syncall /AedP
Устанавливаем роль DFS
На всех контроллерах домена устанавливаем роль DFS командой:
ServerManagercmd -iFS-DFS
Проверим состояние службы DFS, выполнив команды:
dfsrmig /get/GlobalStatedfsrmig /getMigrationState
Начало миграции?
1. Установим флаг подготовки к миграции (global state:
Prepared), выполнив команду:
dfsrmig /setGlobalState 1
2. Текущее состояние контроллеров проверим командой:
dfsrmig /getmigrationstate,
В том случае, если хотя бы у одного из контролеров состояние не изменится на Prepared, не переходите к следующему шагу!
Принудительно запустить репликации DFS и AD, можно командами:
repadmin /syncall /Aed? repadmin /syncall /AedP dfsrdiag /pollad /member:dc1.contoso.com
3. Запустите консоль ADSI Edit, и перейдите в
раздел
Default naming context ->Domain name-> CN=System — > CN=DFSR-GlobalSettings
Как вы видите, появился новый раздел, который будет использоваться для управления репликацией.
4. Запустите редактор реестра и перейдите в ключу
HKLMSYSTEMCurrentControlSetServicesDFSRParametersSysvolsMigrating sysVolsLocal State
Значение: Local State = 1 говорит о том, что текущий статус — Prepared.
5. Перейдем к ключу HKLMSYSTEMCurrentControlSetServicesNetlogonParametersSysVol
Как вы видите, AD все еще использует папку SYSVOL
6. Служба DFS в каталоге %WINDIR% должна создать полную копию каталога SYSVOL с именем SYSVOL_DFSR
Перенаправление продуктивной папки
- Прежде чем перейди к следующему этапу миграции (состояние Redirected), необходимо убедиться что:
- Все контроллеры домена находятся в состоянии Prepared. Удостоверьтесь, что шара SYSVOL еще доступна.
1. Перейдем к следующему этапу миграции, набрав
dfsrmig /setGlobalState 2
2. Убедимся, что все контроллеры домена находятся в статусе Redirected:
dfsrmig /getmigrationstate
?3. В редакторе реестра проверим, что LocalState=2 и SYSVOL= C:windowsSYSVOL_DFSRsysvol.
?Удаляем старый каталог SYSVOL?
Примечание! Процесс удаления («Eliminated«) не может быть отменен!
Прежде чем перейди в режим Elminated, необходимо убедиться что:
- Все контроллеры домена находятся в статусе Redirected
- Шара SYSVOL все еще доступна
1. Набираем команду:
dfsrmig /setGlobalState 3
2. Проверяем статус командой:
dfsrmig /getmigrationstate
?В результате каталог SYSVOL будет мигрирован в папку SYSVOL_DFSR. И теперь для репликации шары SYSVOL применяется механизм DFS.