Wenn man seit Windows 2012 einen Domäne neu erstellt hat, wird die Replikation des SYSVOLs schon mit DFSR (Distributed File System Replication) realisiert. Hat man aber von einer Windows 2000 oder Windows 2003 Domäne migriert wird höchstwahrscheinlich die SYSVOLs immer noch mit FRS (File Replication Service) repliziert – auch wenn man auf Windows 2012 R2 migriert hat.
Der FRS-Dienst (auch NTFRS oder auf deutsch Dateireplikationsdienst genannt) ist aber seit Windows 2003 R2 abgekündigt, fehleranfälliger, schlecht überwachbar, schlechter in der Performance, nicht mehr weiterentwickelt und mittlerweile auch tot (wird in neueren Versionen von Windows nicht mehr enthalten sein).
Spätestens mit der Migration auf Windows 2012 oder 2012 R2 sollte deshalb die SYSVOL-Replikation auf DFSR umgestellt werden.
Hier mal eine Kurzanleitung wie man das macht:
1) Voraussetzungen checken
– Als erstes sollte getestet werden ob die bisherige Replikation funktioniert. Am einfachsten legt man dazu eine Textdatei in die NETLOGON-Freigabe eines Domain-Controllers und überprüft ob diese auf den anderen DCs auftaucht
– Auch das FRS-Ereignisprotokoll auf den DCs sollte überprüft werden und Fehler korrigiert werden
– Ausserdem muss die Domänenfunktionsebene mindestens Windows2008 sein.
Zum überprüfen kann man auf in der Powershell (als Administrator ausführen) ein Get-ADDomain ausführen
2) Migration starten
Wenn alle Voraussetzungen erfüllt sind kann man an die Migration gehen. Die Migration sollte man am besten vom Domain-Controller ausführen, der die PDC-Rolle innehat. Alle Befehle müssen in einer CMD oder Powershell als Administrator ausgeführt werden.
2.1) Status „Starten“
dfsrmig /setGlobalState 0
Damit werden alle Domänencontroller auf den Status „Starten“ gesetzt. Zum verifizieren starten wir jetzt noch folgenden Befehl:
dfsrmig /GetMigrationState
Dort sollte jetzt „Alle Domänencontroller wurden erfolgreich zum globalen Status („Starten“) migriert“ stehen.
Dann können wir weitermachen..
2.2) Status „Vorbereitet“
dfsrmig /setGlobalState 1
Damit werden alle Domänencontroller auf den Status „Vorbereitet“ gesetzt.
Nach einer gewissen Zeit sollte der Status auf allen Domänencontroller gesetzt worden sein. Zum überprüfen kann wieder der Befehl
dfsrmig /GetMigrationState
abgesetzt werden.
Wenn die Meldung „Alle Domänencontroller wurden erfolgreich zum globalen Status („Vorbereitet“) migriert“ kommt, können wir wieder weiter machen..
2.3) Status „Umgeleitet“
dfsrmig /setGlobalState 2
Damit werden alle Domänencontroller auf den Status „Umgeleitet“ gesetzt.
Nach einer gewissen Zeit sollte der Status auf allen Domänencontroller gesetzt worden sein. Zum überprüfen kann wieder der Befehl
dfsrmig /GetMigrationState
abgesetzt werden.
Wenn die Meldung „Alle Domänencontroller wurden erfolgreich zum globalen Status („Umgeleitet“) migriert“ kommt, können wir wieder weiter machen..
2.4) Status „Entfernt“
dfsrmig /setGlobalState 3
Damit werden alle Domänencontroller auf den Status „Entfernt“ gesetzt.
Nach einer gewissen Zeit sollte der Status auf allen Domänencontroller gesetzt worden sein. Zum überprüfen kann wieder der Befehl
dfsrmig /GetMigrationState
abgesetzt werden.
Wenn die Meldung „Alle Domänencontroller wurden erfolgreich zum globalen Status („Entfernt“) migriert“ kommt, sind wir mit der Migration fertig.
3) Migration überprüfen
Durch die Migration wurde der SYSVOL-Ordner unter C:\Windows zu einem SYSVOL_DFSR. ALter Ballast wie der Staging-Ordner wurde entfernt bzw. nicht mitmigriert. Die SYSVOL und NETLOGON-Freigabe zeigen nun auf die Inhalte des neuen SYSVOL_DFSR. Der Dateireplikationsdienst wurde auf allen Domänencontrollern auf deaktiviert gesetzt.
Somit wird ausschließlich über DFSR repliziert – FRS ist somit Geschichte 🙂
Für weitere und detailiertere Informationen kann hier nachgeschaut werden:
Technet Kurzanleitung (deutsch)
Technet (englisch)
Sauber! Einwandfrei Herr Kollege!
Danke 🙂
Vielen Dank für die Informationen, hat einwandfrei geklappt 🙂
Bitte – freu mich immer geholfen zu haben 🙂
Schließe mich EDV an! Ein hervorragender Fahrplan – Vielen Dank!
Danke 🙂
Super, Danke!
Bitte 🙂
Hat bei mir auch sauber geklappt, wusste bis heute gar nichts von dem Thema…
Was mich gerade wundert: Aktuell melden mir meine Server das bei Abfrage per dfsrmig /GetMigrationState
Alle Domänencontroller wurden erfolgreich zum globalen Status („“Umgeleitet““)
migriert. Die Migration hat auf allen Domänencontrollern einen
konsistenten Status erreicht.
Erfolgreich
und es gibt auch noch den alten SYSVOL Ordner unter C:\Windows
Überlese ich immer wieder was oder bleibt der?
Hallo , da fehlt noch der dfsrmig /setGlobalState 3
Danach sollte auch das alte sysvol weg sein 🙂
Komische Sache das – genau das habe ich laut Befehlshistorie im Command Prompt gemacht, vielleicht dauert das auch noch, ist ne WAN Umgebung mit einem externen DC….
Läuft! Ein *Daumen hoch* für die Anleitung.
Danke 🙂
Danke!
Bitte 🙂
Hallo!
DFS-Replikation für das Sysvol ist erst ab Domänenfunktionsebene Windows Server 2008 möglich. Windows Server 2008 und Windows Server 2008 R2 erstellen die Gesamtstruktur und die Domäne standardmäßig mit Funktionsebene Windows Server 2003. Es wird FRS-Replikation für das Sysvol benutzt. Erst wenn die Domänenfunktionsebene angehoben wurde kann die Migration von FRS- zur DFS-Replikation durchgeführt werden. Wird beim Konfigurieren der AD DS auf einem Windows Server 2008 oder 2008 R2 Domänenfunktionsebene Windows Server 2008 festgelegt, wird sofort DFS-Replikation genutzt. Seit Windows Server 2012 wird als Funktionsebene die höchstmögliche gewählt, dh. Windows Server 2012 legt Windows Server 2012 fest, 2012 R2 2012 R2, usw.. Die verwenden nur noch DFS-Replikation, da die niedrigste wählbare Funktionsebene Windows Server 2008 ist.
Hallo!
Danke für die Infos – hab das im Text angepasst 🙂
Hi,
ich habe einen DC mit SRV2008R2 (war noch auf Funktionsebene 2003) und will einen Server 2016 in die Domäne aufnehmen und dann als PDC verwenden. Ich habe die Funktionsebene auf 2008R2 hochgestuft und wolllte nun auf DFS migrieren. Der SRV2008R2 erreicht die Stufe „vorbereitet“. Aber gerade der SRV2016 bleibt stur auf „Starten“ stehen. Gibt es eine Möglichkeit, den Server direkt in die nächste Stufe zu bringen?
Hi, beide DCs haben aber die SYSVOL-Freigabe? Sonst noch DFS irgendwo im AD benutzt? Mal auf dem 2008R2 dfsrmig /CreateGlobalObjects ausführen – vielleicht klappt dann…
Hi, Nein, der SRV2016 hat keine SYSVOL-Freigabe, Es gab vorher nur den SRV2008R2, und jetzt zusätzlich noch den SRV2016, also wurde DFS noch nie vorher benutzt.
Hi, genau das ist das Problem – da geht die alte NTFRS-Replication nicht. Wahrscheinlich genau das Problem: https://blog.friedlandreas.net/2012/01/ntfrs-dateireplikationsdienst-protokolliert-den-fehler-13568/
Erst den alten NTFRS reparieren – dann müsste das mit den DFS auch weiter gehen!
Hi, Ja das war das Problem, weil immer nur ein DC vorhanden war, war es auch kein Problem.
Ich habe jetzt auf DFS migriert, habe allerdings zwischen 2 Schritten den Inhalt der SYSVOL verloren und habe jetzt SYSVOL_DFSR mit den Unterordnern „domain“ und „sysvol\“ und sonst nichts.
Super Anleitung. Da kann man nicht meckern. Die Firma dankt.
Herzlichen Dank für die ausführliche und dennoch leicht verständliche Anleitung! Habe soeben erfolgreich unsere 2012 R2 Domäne migriert.
Bitte 🙂
Hallo und schonmal danke für die gute Anleitung.
Ich frage mich allerdings gleich zu Beginn ob ich zuvor die DFS Rolle auf allen DCs manuell installieren muss?
Vielen Dank für deine Antwort.
Hallo, nein die DFS-Rolle muss nicht installiert werden 🙂
Der SYSVOL-Sync basiert zwar auf DFS – die DFS-Rolle wird hierfür aber nicht benötigt!
Vielen Dank, alle so wie beschrieben geklappt.
Vielen Dank für die Anleitung. Hat einwandfrei funktioniert.
Bitte 🙂
Vielen Dank für die Anleitung, hat einwandrei funktioniert
Bitte 🙂
Hallo, leider hängt es bei mir am Schritt dfsrmig /setGlobalState 2
Der SBS2011 ist der einzige DC und hält alle FSMO Rollen.
Ich habe schon 10 Minuten gewartet.
Aber es kommt immer:
Die Migration hat noch keinen konsistenten Status auf allen Domänencontrollern erreicht.
Möglicherweise sind die Statusinformationen aufgrund der Active Directory-Wartezeit veraltet.
Was kann ich tun ?
Uhrzeit stimmt, PowerShell ist als Administrator geöffnet, der angemeldete Benutzer ist Mitglied der Gruppe Admin. Bin angemeldet als Administrator der Domäne.
Hallo, das kann schon dauern – biserl warten dann sollte es durchgehen 🙂
Unglaublich guter Beitrag, vielen Dank dafür! 🙂
Bitte 🙂
Moin Vielen Dank aus dem Norden! Hat super geklappt.
Bitte – freut mich 🙂
Microsoft hat den Technet-Artikel verschoben auf
https://techcommunity.microsoft.com/t5/Storage-at-Microsoft/SYSVOL-Migration-Series-Part-1-8211-Introduction-to-the-SYSVOL/ba-p/423456
und bislang vergessen, von der alten auf die neue URL umzuleiten.
Hallo, danke fürdie Anleitung. Muss ich während der Migration mit irgendwelchen Störungen oder Unterbrechungen im Domänenbetrieb rechnen? Mir geht es darum, ob ich das locker wärend der Arbeitszeit machen kann, oder doch lieber außerhalb.
Hallo, danke für die Anleitung. Muss ich bei der Migration mit irgendwelchen Störungen im Netzwerkbetrieb rechnen? Würde gerne wissen, ob ich das während den Office-Zeiten machen kann, oder doch lieber außerhalb. Danke und LG
Hallo, ich hab das bisher immer im laufenden Betrieb gemacht – gab soweit keine Störungen 🙂
„Alter Ballast wie der Staging-Ordner wurde entfernt bzw. nicht mit migriert“ Müssen die Ordner (Staging und Staging Area) müssen sie manuell angelegt werden oder werden sie nicht mehr benötigt? Installiert man einen frischen AD 2016 Server gibt es diese Ordner im Original Sysvol, sowie unter dem DFS-Verwaltungstool.
Nach der Migration versteckt sich das Staging anscheinend unter „C:\Windows\SYSVOL_DFSR\domain\DfsrPrivate\Staging\“
Die Ordner Staging und Staging Area werden ja nicht migriert. Müssen Sie im Anschluss manuell angelegt werden? Auf einem frisch installiertem AD 2016 Server gibt es die Ornder weiterhin im Original Sysvol Ordner und im DFS-Verwaltungstool wenn man auf das Doman System Volume klickt. Auf den migrierten Servern finde ich das Staging unter „C:\Windows\SYSVOL_DFSR\domain\DfsrPrivate\Staging\“, der Wert msDFSR-StagingPath ist leer.
Hi, brauchst nicht mehr migrieren – er legt nur noch Platzhalter aus Kompatibilitätsgründen an….
Hi, danke für den Tipp. Ein Frage habe ich noch? Migration ist durch allerdings sehe ich im ADSI-Editor unter OU=Domain Controllers noch bei allen RODCs den Eintrag CN=NTFRS Subscriptions, der Ordner ist zwar leer aber bei den Standard-DCs exisitiert er nicht mehr. Unter CN=System gibt es auch noch einen CN=File Replication Service -> CN=Domain System Volume (SYSVOL). Auch dieser Ordner ist dann leer. Replikation selbst funktioniert. Muss hier noch etwas getan werden oder ist das normal?
Sieht alles normal aus – denke alles ist gut 🙂
Super Anleitung! 🙂
Danke 🙂
Super Anleitung weiter so!
Danke, das hat geklappt!
Pingback:Windows: Active Directory-Migration von Windows Server 2012 Essentials zu Windows Server 2019 Standard – Andy's Blog
Prima! Vielen Dank! perfekt gelaufen!
Bitte 🙂
Auch hier: eine (für mich) perfekte Anleitung, vielen Dank dafür. Hat mir meine Umstellung enorm erleichtert…
auch hier: eine (für mich) perfekte Anleitung. Hat meine Umstellung enorm erleichtert bzw. verkürzt. Vielen, vielen Dank dafür…
Immer wieder gern die Anlaufstellen, wenn ich das brauche. 😉
Danke 🙂
Danke, das ist eine sehr gute, verständliche Anleitung. Hat super geklappt.
Bitte 🙂
Wir haben 2 DCs (2012 + 2016). Nach der Migration (am 2012er war tatsächlich noch Ntfsr aktiv) ist die Netlogon-Freigabe am 2012-Server nicht zugreifbar (Berechtigungsfehler). Am 2016-Server fehlt die Netlogon-Freigabe, Sysvol ist vorhanden, aber leer (bis auf das Domänen-Verzeichnis)
Das hab ich eigentlich nur gesehen wenn davor schon das NTFRS kaputt war. Wenn der 2012er noch alles hat kann ein Authoritativer Sync gemacht werden: https://support.microsoft.com/de-de/help/2218556/how-to-force-an-authoritative-and-non-authoritative-synchronization-fo
Erstmal vielen Dank für die Anleitung!!
Wir haben 2 DCs (2012 + 2016), nach der Migration (ja, der 2012-Server lief tatsächlich noch mit Ntfrs) ist kein Zugriff auf die Netlogon-Freigabe am 2012er möglich (Berechtigungsfehler) . Dagegen fehlt die Netlgon-Freigabe auf dem 2016-Server, Sysvol ist vorhanden aber leer…
Das hab ich eigentlich nur gesehen wenn davor schon das NTFRS kaputt war. Wenn der 2012er noch alles hat kann ein Authoritativer Sync gemacht werden: https://support.microsoft.com/de-de/help/2218556/how-to-force-an-authoritative-and-non-authoritative-synchronization-fo