Wenn man seit Windows 2012 einen Domäne neu erstellt hat, wird die Replikation des SYSVOLs schon mit DFSR (Distributed File System Replication) realisiert. Hat man aber von einer Windows 2000 oder Windows 2003 Domäne migriert wird höchstwahrscheinlich die SYSVOLs immer noch mit FRS (File Replication Service) repliziert – auch wenn man auf Windows 2012 R2 migriert hat.
Der FRS-Dienst (auch NTFRS oder auf deutsch Dateireplikationsdienst genannt) ist aber seit Windows 2003 R2 abgekündigt, fehleranfälliger, schlecht überwachbar, schlechter in der Performance, nicht mehr weiterentwickelt und mittlerweile auch tot (wird in neueren Versionen von Windows nicht mehr enthalten sein).
Spätestens mit der Migration auf Windows 2012 oder 2012 R2 sollte deshalb die SYSVOL-Replikation auf DFSR umgestellt werden.
Hier mal eine Kurzanleitung wie man das macht:
1) Voraussetzungen checken
– Als erstes sollte getestet werden ob die bisherige Replikation funktioniert. Am einfachsten legt man dazu eine Textdatei in die NETLOGON-Freigabe eines Domain-Controllers und überprüft ob diese auf den anderen DCs auftaucht
– Auch das FRS-Ereignisprotokoll auf den DCs sollte überprüft werden und Fehler korrigiert werden
– Ausserdem muss die Domänenfunktionsebene mindestens Windows2008 sein.
Zum überprüfen kann man auf in der Powershell (als Administrator ausführen) ein Get-ADDomain ausführen
2) Migration starten
Wenn alle Voraussetzungen erfüllt sind kann man an die Migration gehen. Die Migration sollte man am besten vom Domain-Controller ausführen, der die PDC-Rolle innehat. Alle Befehle müssen in einer CMD oder Powershell als Administrator ausgeführt werden.
2.1) Status „Starten“
dfsrmig /setGlobalState 0
Damit werden alle Domänencontroller auf den Status „Starten“ gesetzt. Zum verifizieren starten wir jetzt noch folgenden Befehl:
dfsrmig /GetMigrationState
Dort sollte jetzt „Alle Domänencontroller wurden erfolgreich zum globalen Status („Starten“) migriert“ stehen.
Dann können wir weitermachen..
2.2) Status „Vorbereitet“
dfsrmig /setGlobalState 1
Damit werden alle Domänencontroller auf den Status „Vorbereitet“ gesetzt.
Nach einer gewissen Zeit sollte der Status auf allen Domänencontroller gesetzt worden sein. Zum überprüfen kann wieder der Befehl
dfsrmig /GetMigrationState
abgesetzt werden.
Wenn die Meldung „Alle Domänencontroller wurden erfolgreich zum globalen Status („Vorbereitet“) migriert“ kommt, können wir wieder weiter machen..
2.3) Status „Umgeleitet“
dfsrmig /setGlobalState 2
Damit werden alle Domänencontroller auf den Status „Umgeleitet“ gesetzt.
Nach einer gewissen Zeit sollte der Status auf allen Domänencontroller gesetzt worden sein. Zum überprüfen kann wieder der Befehl
dfsrmig /GetMigrationState
abgesetzt werden.
Wenn die Meldung „Alle Domänencontroller wurden erfolgreich zum globalen Status („Umgeleitet“) migriert“ kommt, können wir wieder weiter machen..
2.4) Status „Entfernt“
dfsrmig /setGlobalState 3
Damit werden alle Domänencontroller auf den Status „Entfernt“ gesetzt.
Nach einer gewissen Zeit sollte der Status auf allen Domänencontroller gesetzt worden sein. Zum überprüfen kann wieder der Befehl
dfsrmig /GetMigrationState
abgesetzt werden.
Wenn die Meldung „Alle Domänencontroller wurden erfolgreich zum globalen Status („Entfernt“) migriert“ kommt, sind wir mit der Migration fertig.
3) Migration überprüfen
Durch die Migration wurde der SYSVOL-Ordner unter C:\Windows zu einem SYSVOL_DFSR. ALter Ballast wie der Staging-Ordner wurde entfernt bzw. nicht mitmigriert. Die SYSVOL und NETLOGON-Freigabe zeigen nun auf die Inhalte des neuen SYSVOL_DFSR. Der Dateireplikationsdienst wurde auf allen Domänencontrollern auf deaktiviert gesetzt.
Somit wird ausschließlich über DFSR repliziert – FRS ist somit Geschichte 🙂
Für weitere und detailiertere Informationen kann hier nachgeschaut werden:
Technet Kurzanleitung (deutsch)
Technet (englisch)
Sauber! Einwandfrei Herr Kollege!
Danke 🙂
Vielen Dank für die Informationen, hat einwandfrei geklappt 🙂
Bitte – freu mich immer geholfen zu haben 🙂
Schließe mich EDV an! Ein hervorragender Fahrplan – Vielen Dank!
Danke 🙂
Super, Danke!
Bitte 🙂
Hat bei mir auch sauber geklappt, wusste bis heute gar nichts von dem Thema…
Was mich gerade wundert: Aktuell melden mir meine Server das bei Abfrage per dfsrmig /GetMigrationState
Alle Domänencontroller wurden erfolgreich zum globalen Status („“Umgeleitet““)
migriert. Die Migration hat auf allen Domänencontrollern einen
konsistenten Status erreicht.
Erfolgreich
und es gibt auch noch den alten SYSVOL Ordner unter C:\Windows
Überlese ich immer wieder was oder bleibt der?
Hallo , da fehlt noch der dfsrmig /setGlobalState 3
Danach sollte auch das alte sysvol weg sein 🙂
Komische Sache das – genau das habe ich laut Befehlshistorie im Command Prompt gemacht, vielleicht dauert das auch noch, ist ne WAN Umgebung mit einem externen DC….
Läuft! Ein *Daumen hoch* für die Anleitung.
Danke 🙂
Danke!
Bitte 🙂
Hallo!
DFS-Replikation für das Sysvol ist erst ab Domänenfunktionsebene Windows Server 2008 möglich. Windows Server 2008 und Windows Server 2008 R2 erstellen die Gesamtstruktur und die Domäne standardmäßig mit Funktionsebene Windows Server 2003. Es wird FRS-Replikation für das Sysvol benutzt. Erst wenn die Domänenfunktionsebene angehoben wurde kann die Migration von FRS- zur DFS-Replikation durchgeführt werden. Wird beim Konfigurieren der AD DS auf einem Windows Server 2008 oder 2008 R2 Domänenfunktionsebene Windows Server 2008 festgelegt, wird sofort DFS-Replikation genutzt. Seit Windows Server 2012 wird als Funktionsebene die höchstmögliche gewählt, dh. Windows Server 2012 legt Windows Server 2012 fest, 2012 R2 2012 R2, usw.. Die verwenden nur noch DFS-Replikation, da die niedrigste wählbare Funktionsebene Windows Server 2008 ist.
Hallo!
Danke für die Infos – hab das im Text angepasst 🙂
Hi,
ich habe einen DC mit SRV2008R2 (war noch auf Funktionsebene 2003) und will einen Server 2016 in die Domäne aufnehmen und dann als PDC verwenden. Ich habe die Funktionsebene auf 2008R2 hochgestuft und wolllte nun auf DFS migrieren. Der SRV2008R2 erreicht die Stufe „vorbereitet“. Aber gerade der SRV2016 bleibt stur auf „Starten“ stehen. Gibt es eine Möglichkeit, den Server direkt in die nächste Stufe zu bringen?
Hi, beide DCs haben aber die SYSVOL-Freigabe? Sonst noch DFS irgendwo im AD benutzt? Mal auf dem 2008R2 dfsrmig /CreateGlobalObjects ausführen – vielleicht klappt dann…
Hi, Nein, der SRV2016 hat keine SYSVOL-Freigabe, Es gab vorher nur den SRV2008R2, und jetzt zusätzlich noch den SRV2016, also wurde DFS noch nie vorher benutzt.
Hi, genau das ist das Problem – da geht die alte NTFRS-Replication nicht. Wahrscheinlich genau das Problem: https://blog.friedlandreas.net/2012/01/ntfrs-dateireplikationsdienst-protokolliert-den-fehler-13568/
Erst den alten NTFRS reparieren – dann müsste das mit den DFS auch weiter gehen!
Hi, Ja das war das Problem, weil immer nur ein DC vorhanden war, war es auch kein Problem.
Ich habe jetzt auf DFS migriert, habe allerdings zwischen 2 Schritten den Inhalt der SYSVOL verloren und habe jetzt SYSVOL_DFSR mit den Unterordnern „domain“ und „sysvol\“ und sonst nichts.
Super Anleitung. Da kann man nicht meckern. Die Firma dankt.
Herzlichen Dank für die ausführliche und dennoch leicht verständliche Anleitung! Habe soeben erfolgreich unsere 2012 R2 Domäne migriert.
Bitte 🙂
Hallo und schonmal danke für die gute Anleitung.
Ich frage mich allerdings gleich zu Beginn ob ich zuvor die DFS Rolle auf allen DCs manuell installieren muss?
Vielen Dank für deine Antwort.
Hallo, nein die DFS-Rolle muss nicht installiert werden 🙂
Der SYSVOL-Sync basiert zwar auf DFS – die DFS-Rolle wird hierfür aber nicht benötigt!
Vielen Dank, alle so wie beschrieben geklappt.