Tot voor kort heeft Microsoft altijd nog ondersteuning geboden op FRS, maar dat gaat snel veranderen. Windows Server 2016 is namelijk de laatste versie die FRS nog ondersteund.
Wanneer je in een bestaand netwerk een Server 2016 Domain Controller wilt toevoegen, zul je de volgende melding zien bij het checken van de prerequisites :
Als je dan toekomstige Server versies wilt kunnen migreren, dan zul je over moeten naar DFSR.
Hoe je dat doet ? Is vrij eenvoudig maar het vergt een paar essentiele stappen.
Vereisten controleren
- Je moet natuurlijk de weg weten binnen Active Directory en SYSVOL
- Alle servers in het netwerk zijn minimaal Windows Server 2008, Oudere versies zoals 2003 worden niet ondersteund.
- Je hebt het Domain Functional Level al op minimaal Windows Server 2008 staan :
- Vrije schijfruimte op alle domain controllers is voldoende ? De SYSVOL map zal worden gekopieerd, dus je zult minimaal deze ruimte vrij moeten hebben en voor alle zekerheid 10% overhead erbij. Voorbeeld : Als je huidige SYSVOL 2 GB groot is dan heb je 2GB + 10% = 2.2 GB vrije ruimte nodig op alle domein controllers.
Een handige tip om de migratie te bespoedigen
Je kunt bij alle stappen wachten tot de standaard replicatie interval de wijzigingen doorvoert, maar je kunt ook een handje helpen door te gaan forceren.
Gebruik onderstaand commando om replicatie te starten :
Repadmin /syncall /force /APed
De migratie starten !
Hierboven heb je de vereisten kunnen nalezen, maar er is nog 1 vereiste waar we iets dieper op in gaan om de migratie te kunnen laten slagen. Wat je sowieso nodig hebt is een “gezonde” active directory namelijk…als dat niet het geval is, kun je met deze migratie meer kapot maken dan al het geval is !
Er zijn verschillende manieren om de Active Directory te controleren op gezondheid, maar de eenvoudigste is Active Directory Replication Status Tool.
Installeer deze tool en scan naar fouten.
Bij het starten van de tool kom je in onderstaand scherm :
Druk dan op de knop “Errors Only”
Je ziet dan als het goed is een lege lijst :
Als de lijst leeg is, dan zijn er geen fouten. De Active Directory is gezond en je kunt veilig gaan migreren naar DFSR !
Zijn er wel fouten, dan dienen deze eerst opgelost te worden voordat je verder gaat met de migratie. Hoe je deze moet oplossen hangt van de foutmelding(en) af, dat behandeld dit artikel niet.
Wees er zeker van dat SYSVOL geshared is !
DFSR migratie is afhankelijk van SYSVOL zelf, het moet gedeeld zijn en de Domain Controller moet deze ook juist advertisen en aanwezig zijn. Anders zal de migratie nooit kunnen voltooien.
De makkelijkste manier om dit te checken is met het dcdiag.exe commando.
Dcdiag /e /test:sysvolcheck /test:advertising
Als alle testen op passed staan werkt de AD naar behoren.
We kunnen eindelijk migreren !
Yes ! Alle bovenstaande stappen zijn gecontroleerd en we kunnen dan nu verder met de migratie. De migratie bestaat wezenlijk uit 3 stappen :
- Migratie naar Prepared State
- Migratie naar Redirected State
- Migratie naar Eliminated State
Migratie naar Prepared State
Open op de PDC een Elevated command prompt en start de 1e fase met het commando :
Dfsrmig /setglobalstate 1
1e fase wordt nu gestart en het voltooien hangt af van het aantal domain controllers en de replicatie interval.
Je kunt de status bekijken met het volgende commando :
Dfsrmig /getmigrationstate
Hierboven zie je achter elke Domain Controller “Start” staan. Dat betekend dat de migratie gestart zal gaan worden. Elke DC die klaar is, zal van de lijst verdwijnen.
Als alle domain controllers klaar zijn krijg je onderstaand te zien :
De eerste fase is nu voltooid !
Door naar de 2e fase !
Migratie naar Redirected State
Gebruik nu het commando :
Dfsrmig /setglobalstate 2
Check hier ook weer de status met :
Dfsrmig /getmigrationstate
Ook hier is het weer zo dat wanneer de lijst leeg is, de migratie voltooid is.
In de Windows map zien we nu naast een SYSVOL map ook een SYSVOL_DFSR map
Tot zover gaat alles goed !
Hierboven zien we dat ook deze fase voltooid is. Alle domain controllers zijn nu gemigreerd naar de Global State “Redirected”
Op dit moment kun je nog stoppen met de migratie mocht je toch tegen zaken aanlopen.
Bij de 2e en laatste stap is dit niet meer mogelijk. Deze stap is dus definitief zonder mogelijkheid om terug te gaan naar FRS !
3e en laatste stap: Op naar de Eliminated State !
Nu de replicatie is omgeleid, maar zowel FRS als DFSR actief zijn, komen we nu bij de laatste stap waarbij definitief omgeschakeld wordt naar DFSR en afscheid genomen gaat worden van FRS.
In de Elevated command prompt gebruiken we nu het commando :
Dfsrmig /setglobalstate 3
Nu is er geen weg meer terug !
Ook hier kunnen we de status weer monitoren
Dfsrmig /getmigrationstate
Gelukt !
Alle domain controllers zijn gemigreerd naar DFSR !
Als we nu in de Windows map op de Domain Controllers kijken, zien we dat de map SYSVOL nu weg is en dat alleen de map SYSVOL_DFSR er nog is :
Alle stappen zijn nu voltooid en DFSR is nu actief.
Vanaf nu kun je Windows Server 2016 en toekomstige versies zonder problemen toevoegen als Domain Controller in het netwerk.
Cheers !