Migration NTFRS vers DFS-R

Introduction

Bien que la migration du niveau fonctionnel des domaines et des forêts Active Directory soit une tâche aisée et correctement assistée, l’arrivée de Windows Server 2016 nous apporte une nouvelle étape sous-jacente : La migration du système de réplication « NTFRS (File Replication Services) » vers DFS (Distributed File System). La dernière version de l’OS serveur de Microsoft ne supporte plus la réplication FRS et nous impose de passer au système DFSR. Cette étape est nécessaire afin de conserver la synchronisation du répertoire SYSVOL contenant tous les scripts et GPO, indispensable au fonctionnement des contrôleurs de domaine.

Mise en pratique

Afin de vérifier le système de synchronisation utilisé pour la réplication de SYSVOL, on utilise la vue avancée de la console Utilisateurs et Ordinateurs Active Directory.

–> On constate que la réplication du volume SYSVOL s’effectue par réplication FRS. Avant de continuer, on s’assure que les contrôleurs de domaine répliquent correctement :

Première étape : Étape préparée

On procède maintenant au début de la migration à l’aide de la commande : dfsrmig.exe /setGlobalState 1. Cette commande permet de préparer l’ensemble des contrôleurs de domaine à la migration.

La préparation à la migration peut prendre un peut de temps. Il est possible de suivre l’évolution en temps réel avec la commande suivante : dfsrmig.exe /getMigrationState Une fois l’étape 1 terminée, vous devez obtenir ceci :

Deuxième étape : Étape Redirigée

On peut ensuite passer à l’étape 2, à l’aide de la commande dfsrmig.exe /setGlobalState 2 . A l’aide de cette commande on passe de l’étape « Préparé » à « Redirigé ». Il est également possible de suivre cette étape avec la commande dfsrmig.exe /getMigrationState. Pendant que l’étape 2 est en cours, les DCs sont toujours affichés comme « préparés »:

Dans l’Event Viewer on constate également que la redirection de SYSVOL est en cours sur les DCs :

Dans ce cas la redirection est en cours :

La redirection est terminée. Une fois la redirection activée on obtient :

Dernière étape : Étape Éliminée

On peut maintenant passer à la dernière étape : le passage à l’état « Éliminé » à l’aide de la commande dfsrmig.exe /setGlobalState 3. Comme pour les autres étapes, il est possible de suivre en temps réel la progression avec la commande dfsrmig.exe /getMigrationState . Une fois la dernière étape achevée on obtient :

A partir du gestionnaire d’évènement, on voit bien que le système DFSR est désormais utilisé :

Conclusion

Notez qu’il est possible de lancer directement l’étape 3 afin de basculer la réplication du SYSVOL via DFS-R. Cependant, il est plus prudent de segmenter par étape en cas de blocage. On vérifie via la vue avancée de la console Utilisateurs et Ordinateurs Active Directory si la réplication des contrôleurs de domaine est bien passée en DFSR :

La synchronisation des contrôleurs de domaine s’effectue à présent via DFSR et non FRS. Vous êtes maintenant paré pour intégrer des serveurs Active Directory sous Windows Server 2016. Sources : https://technet.microsoft.com/en-us/library/458d7d84-a8bd-4111-9156-953cadb52728