A partir de la actualización 1709 no es posible seguir utilizando la replicación FRS de la carpeta SYSVOL con lo que debemos adaptar nuestro directorio activo para utilizar DFSR, si bien ya fue depreciado su utilización en versiones anteriores, pasa a ser de obligatorio cumplimiento.
Debemos tener claro los diferentes estados por lo que pasará el proceso:
- 0.- Start / Inicio: FRS replica la carpeta SYSVOL en todos los posibles controladores de dominio. No olvides hacer una copia por si acaso.
- 1.- Prepared / Preparado: FRS continua replicando la carpeta SYSVOL en una nueva carpeta SYSVOL_DFRS, en el mismo directorio que la anterior.
- 2.- Redirected / Redirigir: La copia recien realizada en la carpeta SYSVOL_DFRS empieza a responder a peticiones de servicio sin interferir en la replicación activa en SYSVOL
- 3.- Eliminated / Eliminado: Se continua la replicación y se atienden peticiones de servicio. Se eliminará la carpeta original SYSVOL y se detiene FRS
En el controlador de dominio ejecutamos «net share» para asegurarnos que la carpeta SYSVOL esta compartida y tenemos espacio en disco suficiente, lo habitual será que este accesible sin mayor problema. Para comprobar el estado de todos los DCs ejecuta: «dcdiag /e /test:sysvolcheck /test:advertising»
Dependiendo de la complejidad del directorio ejecutamos «repadmin /ReplSum» para asegurarnos que las replicaciones no tienen errores.
Comprobamos en HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters que SysvolReady es 1 y que el servicio DFSR esta iniciado y en modo automático.
NOTA: el nivel funcional mínimo del dominio debe ser Windows Server 2008
Con todo preparado, realizaremos una copia de la carpeta SYSVOL, imagen de la máquina virtual, «Wbadmin start systemstatebackup»… o lo que mejor nos parezca, pero por lo menos una de ellas.
A continuación iremos pasando por los diferentes estados del proceso:
- Pasar a estado Preparado
PS C:\> dfsrmig /setglobalstate 1
NOTA: incluso con un único controlador de dominio, puede tardar unos minutos, se paciente entre cambios de estado en la migración.Estado global actual de DFSR: 'Inicio' Nuevo estado global de DFSR: 'Preparado' La migración pasará al estado 'Preparado'. El servicio DFSR copiará el contenido de SYSVOL a la carpeta SYSVOL_DFSR. Si algún controlador de dominio no puede iniciar la migración, intente realizar un sondeo manual. O bien, ejecútelo con la opción /CreateGlobalObjects. La migración puede iniciarse en un período comprendido entre 15 minutos y 1 hora. Se completó correctamente.
- Comprobar estado:
PS C:\> dfsrmig /getglobalstate
Estado global actual de DFSR: 'Preparado' Se completó correctamente.
- Comprobar migración:
PS C:\> dfsrmig /getmigrationstate
Los siguientes controladores de dominio no alcanzaron el estado global ('Preparado'): Controlador de dominio (estado de migración local): tipo de DC ============================================================== SERVIDOR01 ('Inicio') - Primary DC SERVIDOR02 ('Esperando sincronización inicial') - Writable DC La migración todavía no ha alcanzado un estado coherente en todos los controladores de dominio. Es posible que la información de estado esté obsoleta por la latencia de Servicios de dominio de Active Directory.El proceso se lanza cíclicamente, si se producen errores es necesario revisar el Visor de eventos del directorio. Se puede forzar a reintentar con el comando «dfsrdiag pollad», de otro modo el tiempo predeterminado es de 5 minutos.
En caso de aparecer «Error: 367» revisar posible solución aqui, si el error se produce con todos los DC con Windows Server 2019 no será posible aplicar esta solución, como alternativa es posible instalar Server 2012 o 2008 en una máquina virtual para hacer el proceso de migración y posteriormente eliminarla.
IMPORTANTE: hasta que todos los servidores no estén en estado ‘Preparado’ no se debe continuar. Revisa cuidadosamente los registros DNS para evitar errores de replicación.
– Inicia una sincronización completa entre los DCs: repadmin /syncall /AdeP
Cuando TODO este correcto el estado cambiará a preparado.
– Comprueba el estado de la replicación y la estimación de tiempo: repadmin /replsum
– Comprueba la configuración completa del dominio: dcdiag /e /c /q
– Comprueba la configuración de las carpetas SYSVOL: dcdiag /e /test:sysvolcheck /test:advertisingPS C:\> dfsrmig /GetMigrationState
Todos los controladores de dominio se migraron correctamente al estado global ('Preparado'). La migración alcanzó un estado coherente en todos los controladores de dominio. Se completó correctamente. - Pasar a estado ‘Redirigir’
PS C:\> dfsrmig /SetGlobalState 2
Estado global actual de DFSR: 'Preparado' Nuevo estado global de DFSR: 'Redirigido' La migración pasará al estado 'Redirigido'. El recurso compartido SYSVOL cambiará a la carpeta SYSVOL_DFSR, que se replica mediante DFSR. Se completó correctamente.
Volver a comprobar que todos los DCs han llegado al mismo estado.PS C:\> dfsrmig /GetMigrationState
Todos los controladores de dominio se migraron correctamente al estado global ('Redirigido'). La migración alcanzó un estado coherente en todos los controladores de dominio. Se completó correctamente. - Una vez se ejecuta el siguiente comando, ya no es reversible, se pasa a estado ‘Eliminado’
PS C:\> dfsrmig /SetGlobalState 3
Estado global actual de DFSR: 'Redirigido' Nuevo estado global de DFSR: 'Eliminado' La migración pasará al estado 'Eliminado'. Este paso no se puede revertir. Si algún controlador de dominio de solo lectura se encuentra bloqueado en el estado 'Eliminando' durante demasiado tiempo, ejecútelo con la opción /DeleteRoNtfrsMembers. Se completó correctamente.
Volver a comprobar que todos los DCs han llegado al mismo estado.
Relacionado: Anuncio original de Microsoft