Migración replicacion de Sysvol desde FRS a DFSR

Buenas,

A raíz de que Microsoft anunciara en el pasado Teched de Norte America el final del soporte para el protocoló de replicación FRS junto con el fin de soporte de Windows 2003 server me gustaría comentaros el procedimiento para realizar la migración de la replicación del sysvol en nuestros controladores de dominio desde FRS a DFSR.

Antes de empezar a detallar el procedimiento de migración es de suma importancia revisar que nuestro dominio y nuestros controladores de dominio cumplen los requisitos de migración que serían los siguientes:

1- Asegurarnos que tenemos espacio libre en todos nuestros controladores de dominio para aojar una nueva copia de sysvol, puesto que durante el proceso replicaremos dicha carpeta

2- Asegurarnos de que el built-in administradores tiene permisos de “manage uditing and security log” en todos los domain controllers. La mejor manera de asegurarnos es revisar la default domain policy

3- Asegurar que la replicación esta funcionando correcamente en todos los controladores de dominio. Esta tarea la podemos hacer mediante línea de comandos usando repadmin o mediante interface gráfico usando la herramienta Active Directory replication status tool

4- Asegurarnos que la carpeta Sysvol esta compartida en todos los controladores de dominio. La manera más fácil de hacer es usando el siguiente comando de dcdiag:
Dcdiag /e /test:sysvolcheck /test:advertising

Una vez hechas estas comprobaciones pasamos a detallar el procedimiento de migración, el cual es bantante sencillo y debe ser realizado en el controlador de dominio que aloja el role de emulador PDC

1- Ejecutamos el comando Dfsrmig /setglobalstate1
En este punto lo que hacemos es crear un copia de sysvol adicional usando DFSR como protocolo replicación, sin embargo el dominio sigue funcionado y montando la carpeta sysvol que ya teníamos replicada por FRS. Es importante esperar a que estos cambios repliquen en todos los controladores de dominio antes de ejecutar el siguiente comando.

2- Ejecutamos el comando Dfsrmig /setglobalstate2
En este paso seguimos manteniendo ambas replicas de sysvol por FRS y DFSR. Sin embargo en este momento ya comenzamos a dar servicio y montamos la carpeta que se encuentra replicada por FRS. Al igual que en el punto anterior, es importante esperar a que se replique a todo el dominio para ejecutar el siguiente y último comando. Igualmente es importante mencionar que en este punto aún tenemos posibilidad de rollback.

3- Ejecutamos el comando Dfsrmig /setglobalstate3
En este momento dejamos de replicar por FRS y eliminamos la sysvol que tenemos replicada mediante este protocolo. Una vez ejecutado este comando ya no hay vuelta atrás ni posibilidad de rollback.

Espero que os resulte de interés.

Un saludo

Samuel López posted at 2014-6-27 Category: Articulos IT