CertBase Community
Die Lernplattform für Ihren Erfolg
SYSVOL-Migration - von FRS nach DFS-R

Das Systemvolume (SYSVOL) ist der Standardspeicherort für Gruppenrichtlinienvorlagen (GPTs) und Skripte und wird auf jedem Domänencontroller einer Active Directory-Domäne gehostet. Änderungen können durch jeden Domänencontroller durchgeführt werden. Seit Windows 2000 Server wird das Verzeichnis durch den Dateireplikationsdienst (File Replication Service, FRS) zwischen den Domänencontrollern repliziert und synchron gehalten.

Sofern auf allen Domänencontrollern mindestens Windows Server 2008 ausgeführt und die Funktionsebene der Domäne auf Windows Server 2008 oder höher heraufaufgestuft wird, kann die neuere und effizientere DFS-Replikation den bewährten Dateireplikationsdienst ablösen.

Die DFS-Replikation verspricht verbesserte Skalierbarkeit und bietet ein robustes und verlässliches Instrument für die Replikation in Multimasterszenarien. Zur Effizienzsteigerung wird beispielsweise die differentielle Replikation von Dateiänderungen durch die Remotedifferentialkompression (RDC) unterstützt. Automatische Reparaturmechanismen für korrupte Konfigurationsdatenbanken und verbesserte Unterstützung für schreibgeschützte Domänencontroller (RODCs) sorgen für zusätzliche Motivation zum Wechsel.

Da das Systemvolume kritisch für den Betrieb der Domäne ist, sollte der Migrationsprozess gut vorbereitet und sorgfältig getestet werden.

Um die Migration einzuleiten und in Stufen zum Abschluss zu bringen, legt ein Administrator mit Hilfe des Befehlszeilenprogramms dfsrmig.exe globale Direktiven (Anweisungen) fest, die in Active Directory gespeichert und von allen Domänencontrollern als lokale Einstellung übernommen werden. Ist die erste Stufe von allen DCs lokal übernommen, schreitet der Administrator zur nächsten Stufe fort. Insgesamt sind vier Stufen zu durchlaufen. Man kann von Stufe1 direkt zu Stufe 4 wechseln, es ist jedoch empfehlenswert alle Schritte der Reihenfolge nach zu durchlaufen.

Bei unerwarteten Schwierigkeiten kann der Migrationsprozess abgebrochen und zum Ausgangspunkt zurückgekehrt werden. Dies ist möglich, solange noch nicht in den finalen Status (Eliminated) gewechselt wurde.

Die folgende Abbildung veranschaulicht den Prozess:

 

Beschreibung der vier Status:

  • Start - Der Status Start wird durch Aufruf von dfsrmig /setGlobalState 0 festgelegt und leitet den Migrationsprozess ein. Es werden noch keine Änderungen am Replikationsmechanismus für die SYSVOL-Freigabe vorgenommen.

    Eine Domänenfunktionsebene ab Windows Server 2008 ist Voraussetzung für die DFS-Replikation des SYSVOL-Verzeichnisses:
     

     
  • Prepared (vorbereitet) - Der Status wird durch Aufruf von dfsrmig /setGlobalState 1 festgelegt. In diesem Status wird durch den Dienst DFS-Replikation eine Kopie des Sysvol Verzeichnisses mit dem Namen SYSVOL_DFSR erstellt und die Replikation der Kopie auf andere Domänencontroller, die den Status 1 bereits übernommen haben, eingeleitet. Das maßgebende Systemvolume ist in diesem Status nach wie vor das Verzeichnis SYSVOL, das weiterhin durch den Dateireplikationsdienst (FRS) repliziert wird.
     
  • Redirected (umgeleitet) - Die Verantwortung für den Replikationsprozess wird vom Dateireplikationsdienst (FRS) auf den Dienst DFS-Replikation übertragen. Die Freigabe des SYSVOL Verzeichnisses wird aufgehoben und der Anmeldedienst (Netlogon) erstellt die Netlogon-Freigabe für das durch DFS-R replizierte Verzeichnis. Das „alte" Sysvol Verzeichnis wird weiterhin durch FRS repliziert. Der maßgebende Replikationsmechanismus ist nun jedoch DFS-R. Dies ist der letzte Punkt, an dem noch eine Rückkehr zum Ausgangsstatus möglich ist.
     
  • Eliminated (abgeschlossen) - Die Replikation des Dateireplikationsdienstes (FRS) wird eingestellt und die DFS-Replikation übernimmt die alleinige Verantwortung für die Replikation der SYSVOL-Freigabe zwischen den Domänencontrollern der Domäne.

Dfsrmig.exe
Das Befehlszeilenprogramm zur Migration des Systemvolumes (Dfsrmig.exe) unterstützt mehrere Parameter, die in Verbindung mit dem Migrationsprozess verwendet werden können. Die wichtigsten werden nachstehend erläutert:

  • /SetGlobalState [status] - Setzt den globalen Migrationsstatus. Der Parameter sollte auf dem PDC-Emulator der Domäne ausgeführt werden, da Änderungen des Status zunächst auf den PDC übertragen werden, bevor sie an die übrigen Domänencontroller verteil werden können. Ist der Domänencontroller mit der PDC-Emulatorrolle nicht verfügbar, schlägt der Befehlsaufruf fehl. Der Status wird in Active Directory gespeichert und nach der Replikation von den Domänencontrollern als lokaler Migrationsstatus übernommen. Die gültigen Werte sind 0 (Start), 1 (Prepared), 2 (Redirected) und 3 (Eliminated).
     
  • /GetGlobalState - Ruft den aktuellen globalen Migrationsstatus der Domäne aus der lokalen Kopie der Active Directory Datenbank des Domänencontroller ab, der den PDC-Emulator ausführt.
     
  • /GetMigrationState - Ruft den aktuellen lokalen Migrationsstatus von allen Domänencontrollern der Domäne ab und vergleicht die lokalen Status mit dem globalen Migrationsstatus. Sie sollten diesen Befehl ausführen um zu prüfen, ob der globale Status von allen Domänencontrollern übernommen wurde, bevor Sie zum nächsten Status wechseln.

 Vorbereitende Massnahmen:
Bevor der Migrationsprozess begonnen wird, sollte die Replikation des Active Directory und des SYSVOL-Verzeichnisses auf ihre Funktion überprüft werden. Die folgenden Punkte können als Stütze dienen:

  • Prüfen Sie, ob das Active Directory fehlerfrei zwischen allen Domänencontrollern repliziert wird (Repadmin.exe /ReplSsummary).
     
  • Prüfen Sie ob FRS-Replikation der SYSVOL-Freigabe fehlerfrei durchgeführt wird. Sie können hierzu beispielsweise das Befehlszeilenprogramm FRSDiag.exe oder Ultrasonic verwenden.
     
  • Erstellen Sie eine Kopie des gesamten SYSVOL-Verzeichnisses.
     
  • Testen Sie die Migration in einer Testumgebung, um sich mit den Schritten vertraut zu machen.
     
  • Sie können mit dem Befehl SC.exe \\[Computername] Query DFSR prüfen, ob der Dienst DFS-Replikation auf einem angegebenen Domänencontroller ausgeführt wird.

 Wissenswertes:

  • Die SYSVOL-Freigabe wird innerhalb einer Domäne repliziert. In einer Gesamtstruktur mit mehreren Domäne ist es daher möglich, die DFS-R Migration in einer Domäne durchzuführen und in anderen Domänen weiterhin FSR als Replikationsmechanismus zu verwenden.
     
  • Mit der Rolle Active Directory-Domänendienste (AD DS) werden auch die Dienste Dateireplikation und DFS-Replikation installiert. Wird der Server zu einem Domänencontroller heraufgestuft werden beide Dienste mit dem Starttyp Automatisch konfiguriert: 
     

 

Quellen:


Eingetragen Tue, 07. Jun 2011 22:52 von Maik
CertBase - IT-Prüfungsvorbereitung Online