Bei Windows Domänen, die bereits vor Windows Server 2012 installiert wurden, wird die Replikation des SYSVOL Ordners meistens noch mittels des veralteten Dateireplikationsdienstes (FRS) und nicht mit der DFS-Replikation durchgeführt. Entweder aus Unwissenheit oder aus Bequemlichkeit („Funktioniert doch noch..“). Hier zeige ich Dir, wie die DFS-Migration funktioniert.
Migration von FRS zu DFS durchführen
Bei der Installation der Active Directory Rollendienste unter Server 2016 wird man aber nochmals eindringlich darauf hingewiesen, doch bitte auf die DFS-Replikation umzusteigen:
„Der Dateireplikationsdienst (File Replication Service, FRS) ist veraltet. Um den SYSVOL-Ordner weiterhin zu replizieren, sollten Sie mit dem DFSRMIG-Befehl zur DFS-Replikation migrieren. Wenn Sie weiterhin FRS für die SYSVOL-Replikation in dieser Domäne verwenden, können Sie möglicherweise keine Domänencontroller hinzufügen, auf denen eine zukünftige Version von Windows Server ausgeführt wird.“
Ab Windows Server 2019 erhält man direkt eine Fehlermeldung. Das Heraufstufen zum Domänencontroller ist mit Windows Server 2019 also erst möglich, wenn die DFS-Migration erfolgt ist:
Die Migration ist aber denkbar einfach durchzuführen. Alles was benötigt wird, um zur DFS-Replikation zu wechseln ist die Windows PowerShell und etwas Zeit. Voraussetzung für die erfolgreiche Migration ist eine Domänenfunktionsebene von mindestens Windows Server 2008 und natürlich eine funktionierende FRS-Replikation. Ebenso sollte die Konfiguration des DNS-Servers stimmen und keine Fehler enthalten.
Zunächst solltest Du überprüfen, ob die Migration zur DFS-Replikation bereits initialisiert oder durchgeführt wurde. Den Status kannst Du mit dem Befehl dfsrmig über die PowerShell abfragen:
dfsrmig /getglobalstate
Die 4 Phasen der DFS-Migration
- Starten
Replizierung wird angestoßen, damit sämtliche SYSVOL-Ordner auf dem gleichen Stand sind (was sie sowieso sein sollten). - Vorbereitet
Die DFS-Replikation wird konfiguriert und gestartet. Die Domänencontroller synchronisieren aber noch per FRS. - Umgeleitet
Die DFS-Replikation wird als primärer Dienst für die SYSVOL-Replikation eingerichtet. FRS wird nicht mehr genutzt, aber noch repliziert. - Entfernt
Point of no return: Der FRS-Dienst wird deaktiviert und der alte SYSVOL-Ordner wird entfernt.
DFS-Migration starten
Die Migration von FRS zu DFS wird optimalerweise in einer administrativen PowerShell Sitzung auf dem primären Domänencontroller durchgeführt. Der angemeldete Benutzer sollte Mitglied der Gruppe Domänen-Admins sein. Im ersten Schritt wird also die DFS-Migration initialisiert und auf den Status „Starten“ gesetzt. Dies funktioniert mit folgendem Befehl:
dfsrmig /setglobalstate 0
Von der Meldung „Es wurde eine unzulässige Statusänderung angefordert“ sollte man sich nicht irritieren lassen. Wichtig ist die Meldung, des neuen Status „Starten“. Gleich im Anschluss kannst Du auf den Status „Vorbereitet“ wechseln um die DFS-Replikation einzurichten:
dfsrmig /setglobalstate 1
Dieser Schritt dauert nun etwas länger (15 – 60 Minuten). Der aktuelle Fortschritt kann mittels folgendem Befehl überprüft werden:
dfsrmig /getmigrationstate
Erst wenn alle Domänencontroller den Status „Vorbereitet“ erreicht haben, kann man mit dem nächsten Schritt fortfahren:
dfsrmig /setglobalstate 2
In diesem Schritt werden nun alle Domänencontroller die DFS-Replikation aktivieren. Die Freigabe „SYSVOL“ wird auf den neuen Ordner „%systemroot%\SYSVOL_DFSR“ geändert. Den aktuellen Fortschritt kannst Du auch hier wieder mittels „dfsrmig /getmigrationstate“ erfragen.
Sobald dieser Schritt abgeschlossen ist, synchronisieren sich alle Domänencontroller primär über DFS. Nun muss nur noch die Replikation per FRS angehalten und der FRS-Dienst deaktiviert werden. Dies wird mit dem letzten Schritt durchgeführt:
dfsrmig /setglobalstate 3
Wenn alle Domänencontroller den Status „Entfernt“ anzeigen ist die DFS-Migration abgeschlossen und sämtliche Domänencontroller synchronisieren ausschließlich per DFS-Replikation. Der FRS-Dienst wurde automatisch auf allen Domänencontrollern beendet und deaktiviert.
Auch Interessant:
Dieser Artikel ist wie alle anderen auf dieser Seite kostenlos für Dich und ich hoffe, ich konnte Dir weiterhelfen. Wer möchte, kann diesem Blog eine kleine Aufmerksamkeit in Form einer kleinen Spende (PayPal) oder über die Amazon Wunschliste zukommen lassen.
Hallo, leider hängt es bei mir am Schritt dfsrmig /setGlobalState 2
Der SBS2011 ist der einzige DC und hält alle FSMO Rollen.
Ich habe schon 10 Minuten gewartet.
Aber es kommt immer:
Die Migration hat noch keinen konsistenten Status auf allen Domänencontrollern erreicht.
Möglicherweise sind die Statusinformationen aufgrund der Active Directory-Wartezeit veraltet.
Was kann ich tun ?
Uhrzeit stimmt, PowerShell ist als Administrator geöffnet, der angemeldete Benutzer ist Mitglied der Gruppe Admin. Bin angemeldet als Administrator der Domäne.
Es hat nur 20 Minuten gedauert, bis es fertig war.
Alles gut : )
Hallo Martin,
das ist gut. Mein Tipp wäre auch gewesen, einfach noch etwas zu warten. Habe da auch schon mal 30 Minuten gewartet.
Beste Grüße, René
Vielen Dank für die wirklich gute und detaillierte Anleitung! Auch bei mir war nach 20 min alles ohne Fehler durch!
Hallo Ines,
freut mich, dass ich helfen konnte.
Vielen Dank.
Sehr ausführlich und gut beschrieben.
Super beschrieben !!
Ganz vielen Lieben Dank.
Die Beschreibung ist wirklich absolut erstklassig.
!!!!>>>Echt ganz große Klasse<<<!!!!
Gute Anleitung. Habe mehrere Sysvols migriert und es läuft nun mit den DC-2019 einwandfrei. Aber, das dicke Ende kommt zum Schluß. Es gibt Probleme mit dem administrativen Vorlagen. In Verzeichnis „PolicyDefinitions“ liegen die Administrativen Vorlagen für Office 2010. Wenn die dort sind, werden die Standard Administrativen Vorlagen in Gruppenrichtlinienverwaltungs-Editor unterdrück oder überlagert. Man sieht nur noch die Office Vorlagen. Wenn ich den Ordner „PolicyDefinitions“ lösche, erscheinen die Standardvorlagen wieder. Konnte dies an mehreren Domänen nachvollziehen, die ich migriert habe. Bei Domänen in alten DFS, gibt es diese Probleme nicht. Dort werden die Office 2010 Vorlagen ganz einfach in den Baum integriert und alles ist da, wo es hingehört. Leider keine Idee, was dies sein kann.
Hallo Jürgen, danke für den Tipp.
Ich habe leider aktuell keine Möglichkeit das zu testen, aber vielleicht hilft der Hinweis ja jemandem, der den Beitrag liest.
Hallo Herr Schneider,
sobald das System einen Ordner „Policy Definitions“ sieht, nimmt es diesen und keine lokalen ADMX-Files mehr – das hat nichts mit der Migration an sich zutun. Auch ohne migriertes SYSVOL kann man diesen Zustand erreichen.
Gut zu sehen ist das im Editor, hinter den verwendetren Files steht wo sie hergenommen werden. Wir haben vor einiger Zeit auf gemeinsam genutze ADMX_Vorlagen umgestellt pro Domain und wir haben viele davon. Zum Testen haben wir genau dieses Szenario gewählt.
Grüße und ein schönes WE.
mo
Hat bei mir mit den entfernten Standorten (Graz-Wien-Klagenfurt) über eine Stunde gedauert. Sich einfach in Geduld üben.
sehr gut Anleitung, auch 2021 noch :-)
Super detaillierte Anleitung, vielen Dank René
Super, hat mir schon mehrfach geholfen! Danke!
Gerne. Freut mich.
Super! Besten Dank! Sehr gut beschrieben!
Moin, kann ich das einfach im laufenden Betrieb machen?
Besten Dank.
Hallo,
ich hatte das „damals“ im laufenden Betrieb gemacht und es gab keine Probleme. Ich meine, dass die Authentifizierung für ein paar Sekunden nicht funktioniert hatte, was wir aber nur beim Proxy gemerkt haben.
Hallo,
die Anleitung ist wirklich Spitze und hat mir sehr geholfen!
Viele Dank!!