Actualizar Dominios Active Directory – Replicación SYSVOL: FRS a DFS-R

Hay un tema muy importante que está quedando olvidado para muchos administradores de Active Directory, y que está relacionado con el protocolo de replicación de la carpeta SYSVOL

Hasta Windows Server 2003 R2 el único protocolo posible de replicación de la carpeta SYSVOL es DFS (Distributed File System) con todas sus limitaciones y problemas que muchos han tenido que superar

A partir de Windows Server 2008 se puede usar otro protocolo mucho más eficiente y robusto para la sincronización de la carpeta SYSVOL como es DFS-R

Pero este cambio no es automático, ni aún eliminando los “viejos” Controladores de Dominio, ni elevando los niveles funcionales de Dominio y Bosque (Forest). Se debe hacer en forma manual

Lo primero y más importante a conocer es ¿está usando FRS o DFS-R? y no es fácil porque la interfaz gráfica usada para administrar o configurar el Dominio no nos dice nada al respecto

Pero tenemos una opción para verlo a través del Registro (Registry) así que debemos valernos de REGEDIT.EXE y buscar en el siguiente lugar:
”HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Parameters”

Acá tenemos dos posibilidades, que exista o no una subcarpeta “Sysvols\Migrating SysVols”

Si existe: “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Parameters\Sysvols\Migrating SysVols”
Entonces se está utilizando DFS-R

Si esa carpeta no se encontrara, entonces está usando FRS

La primera figura, la que usa DFS-R, está tomada en un Controlador de Dominio donde se ha creado un Dominio y Bosque nuevos directamente con niveles funcionales Windows 2012 R2

La segunda figura, corresponde a un Dominio que se ha actualizado desde versiones anteriores. Para más detalles: es el correspondiente a la nota publicada Actualizar Dominio Windows 2003 a Windows Server 2012 R2

Así que en este caso, utilizaré como base para la demostración el segundo caso donde migraremos desde FRS a DFS-R

Este cambio es importante hacerlo para aprovechar y obtener las mejoras correspondientes al nuevo protocolo aunque viene desde Windows Server 2008. Entre ellas además de la robustez y velocidad, quizás lo más importante es que DFS-R utiliza RDC (Remote Differential Compression) con lo cual disminuye notablemente el tráfico de replicación de SYSVOL

Para el que le interese profundizar en el tema DFS-R le recomiendo: DFS Replication: Frequently Asked Questions (FAQ)

Además, y como es habitual en estas notas, veremos el procedimiento pero sin profundizar en la “teoría” y detalles. Para quien quiera le recomiendo el siguiente enlace: SYSVOL Replication Migration Guide: FRS to DFS Replication

Como vamos a usar la infraestructura ya creada para la nota publicada Actualizar Dominio Windows 2003 a Windows Server 2012 R2 y que para migrar a DFS-R es necesario que los niveles funcionales de Dominio sean por lo menos Windows 2008, en mi caso despromoví a DC0 (W2003-R2), para así poder elevar los niveles funcionales de Dominio, y de paso también Bosque, de acuerdo a la versión de los nuevos sistemas operativos de los Controladores de Dominio (W2012-R2); con W2008 hubiera alcanzado también

Primero elevaremos el nivel funcional del Dominio, así que en uno de los Controladores de Dominio que tenga el Dominio, en “Active Directory Users and Computers” con botón derecho sobre el Dominio elegimos “Raise Domain Functional Level”

Para luego elevar el nivel funcional del Bosque (Forest) desde “Active Directory Domains and Trusts” con botón derecho sobre la raíz de la consola

 

Una muy buena explicación y detalles del proceso los pueden encontrar en estas dos notas:

 

Para comenzar el cambio, en uno de los Controladores de Dominio abrimos una línea de comandos como administrador y para pasar al primer estado debemos ejecutar:

DFSRMIG /SetGlobalState 1

Y periódicamente verificar si el proceso fue completado con:

DFSRMIG /GetGlobalState

Una vez alcanzado el nuevo estado (Prepared) podemos seguir con el siguiente:

DFSRMIG /SetGlobalState 2

De forma análoga pasaremos al estado 3

Y si queremos comprobar, podemos verificar en el registro, que aparece la carpeta mencionada al principio de la nota, y además que el estado es 3 (Eliminated)

 

Resumiendo, el cambio desde FRS a DFS-R tiene muchas ventajas, pero sin embargo permanece oculto para muchos administradores de Active Directory que erróneamente suponen que este cambio es automático cuando actualizan el Dominio, pero sin embargo no es así.

Y aún más, se ve agravado porque la interfaz gráfica no lo muestra normalmente, y actualmente la mayoría de los Dominios existentes vienen migrando desde versiones anteriores

Post a comment or leave a trackback: Trackback URL.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *