En el caso que tengamos un controlador de dominio Windows Server 2008 R2 con replicación FRS (File Replication Service) y se necesite migrar a unos nuevos controladores de dominio Windows Server 2019 que haga uso de del sistema de replicación DFS
(Distributed File System) habría que realizar una migración de los controladores viejos a un sistema de replicación DFS.
Elevar el nivel funcional
Primero será necesario elevar el nivel funcional del dominio en los controladores de dominio viejos. El nivel funcional determina las características de los Servicios de dominio de Active Directory (AD DS) que están habilitadas en un dominio o bosque. El nivel funcional del bosque limita al nivel funcional del dominio y solo afecta a los servicios de AD de los controladores de dominio, en el el caso de tener un servicio DHCP, IIS, WSUS, etc. no se verían afectados.
En los controladores de dominio viejos. Dominios y confianzas de Active Directory.
 |
| Figura 1: Elevar el nivel el nivel funcional del dominio... |
 |
Figura 2: Elevar el nivel funcional del dominio disponible al nivel más alto posible.
|
Comprobar el estado de la carpeta SYSVOL
Comprobar que la carpeta SYSVOL se está compartiendo. Ejecutar
net share en uno de los controladores de dominio.
Comprobar el estado de los DCs con
dcdiag.
dcdiag /e /test:sysvolcheck /test:advertising
Comprobar el path y el estado de la carpeta SYSVOL a través del registro de uno de los DCs. Valor
"SysvolReady" a 1.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
 |
Figura 3: Comprobar que la replicación de SYSVOL en el registro.
|
Comprobar replicación entre DCs
Verificar con
repadmin la replicación antes de realizar la migración.
# Muestra el estado de replicación de los controladores de dominio por última vez.
repadmin /showrepl
# Identifica los DC's que fallan en la replicación entrante o saliente.
repadmin /replsummary
# Otra forma de comprobar la replicación usando dcdiag.
dcdiag /test:replications
Comprobar que el servicio de "DFS Replication Service" está corriendo en modo automático en todos los DCs de dominio.
sc qc DFSR
Tipos de estado de migración FRS a DFSR
Estados Estables / Estados Globales de Migración
- STATE 0 START
- STATE 1 PREPARED
- STATE 2 REDIRECTED
- STATE 3 ELIMINATED
Estados de Transición / Estados Locales de Migración
- STATE 4 Preparing
- STATE 5 Waiting for initial sync to complete
- STATE 6 Redirecting
- STATE 7 Eliminating
- STATE 8 Undo redirecting
- STATE 9 Undo preparing
Una vez que hemos pasado al estado 3 ELIMINATED ya no hay posibilidad de hacer rollback a una situación anterior.
Más info:
https://blogs.technet.microsoft.com/filecab/2008/02/08/sysvol-migration-series-part-1-introduction-to-the-sysvol-migration-process
Migración RFS a DFSR
Se hará uso de la herramienta en línea de comandos
dfsrmig.
dfsrmig /setglobalstate 1
Estado 1 glocal
(PREPARED) se crearán todos los objetos necesarios para la replicación DFS-R. Se crea un nuevo recurso compartido
SYSVOL_DFSR (C:\Windows\SYSVOL_DFSR) dejando de momento el actual SYSVOL. Podemos usar "
dfsrmig /getmigrationstate" para comprobar el estado actual de la migración.
 |
| Figura 4: Migración RFS a DFSR - Estado 1 global (Prepared). |
Estado 2 global
(REDIRECTED) lanzará el proceso de migración desde SYSVOL a SYSVOL_DFSR.
dfsrmig /setglobalstate 2
 |
| Figura 5: Migración RFS a DFSR - Estado 2 global (Redirected). |
El editor
ADSI (Active Directory Services Interfaces) es un editor del directorio
de bajo nivel basado en LDAP que permite la edición y visualización de
atributos de los objetos del bosque.
Además nos permite
modificar aquellos atributos que no podemos trabajar desde las otras
consolas de administración del directorio como Usuarios y equipos de
Active Directory, Sitios y servicios u otras.
AD LDS
(Active
Directory Lightweight Directory Services) es un servicio de
directorio LDAP que proporciona almacenamiento y recuperación de datos a
aplicaciones habilitadas para el uso de directorios, sin las
dependencias necesarias para los Servicios de dominio de Active
Directory.
Comprobamos que FRS como DFSR siguen activos en este punto de la migración.
 |
| Figura 6: Comprobación de estado de FRS y DFSR en el editor ADSI. |
Estado 3 global
(ELIMINATED) eliminará la carpeta SYSVOL y deshabilitará el servicio FSR. En este punto como ya se comentó anteriormente no hay posibilidad de vuelta atrás.
dfsrmig /setglobalstate 3
 |
| Figura 7: Migración RFS a DFSR - Estado 3 global (Eliminated). |
Una vez finalizada la migración comprobamos a través del editor ADSI que que el servicio FRS ya no se esté usando.
 |
| Figura 8: Comprobación de eliminación de FRS en el editor ADSI |
Comprobamos en la consola de servicios (services.msc) que FRS está en estado deshabilitado y DFSR está en ejecución.
 |
| Figura 9: Comprobar el estado de los servicios FRS y DFS-R. |
Por último, comprobamos que no hay fallos y que la replicación es correcta entre todos los controladores de dominio.
repadmin /replsummary
repadmin /showrepl
 |
| Figura 10: Comprobar finalmente la correcta replicación entre todos los controladores. |
Saludos!
No hay comentarios
Publicar un comentario