Не рекомендуется использовать службу репликации файлов frs
Обновлено: 06.07.2024
Если вам интересна тематика Windows Server, рекомендую обратиться к тегу Windows Server на моем блоге.
Миграция репликации SYSVOL с FRS на DFS
Рассмотрим с чего все началось.
Теория
Если вы создавали ваш домен AD на Windows Server 2003 и более ранних версиях, то для репликации SYSVOL использовалась технология FRS. Впоследствии основная технология репликации была изменена на DFS-R и FRS стала считаться устаревшей. Microsoft посоветовали всем переезжать на DFS.
В Windows Server 2008 R2 FRS вообще объявили вне закона:
File Replication Service (FRS) Is Deprecated in Windows Server 2008 R2: In Windows Server 2008 R2, File Replication Service (FRS) cannot be used for replicating Distributed File System (DFS) folders or custom (non-SYSVOL) data.
А в Windows Server 2012 R2 вообще сказали:
FRS Overview: Beginning with Windows Server 2012 R2, it is no longer possible to use Windows PowerShell or Server Manager to create new domains with a Windows Server 2003 domain functional level.
Все это, тем не менее, не препятствовало существованию старых доменов, использующих FRS как основную технологию репликации содержимого SYSVOL. И вот с выходом Windows Server 2016 мы получили:
Windows Server 2016 RS3 no longer supports FRS: Windows Server 2016 RS3 can no longer be added as an Active Directory domain controller (DC) to an existing domain that is still using File Replication Service (FRS) for replication of the SYSVOL share.
Для тех, кто планирует развертывание КД на W2016 в старых доменах наступил тот момент, когда миграцию на DFS все же придется выполнить. Благо с документацией этого ответственного процесса все было в порядке, ниже кратко рассмотрим процесс миграции.
Зачем нужна миграция
Ну, во-первых, потому что от FRS плавно отказались, о чем я и написал выше. Во-вторых, FRS считается не вполне надежной технологией репликации.
Основные шаги
Полный процесс миграции делится на 3 шага, в процессе которых ваше окружение пройдет 4 основных состояния и ряд дополнительных:
Не забудьте сделать бэкап каждого КД.
Из личного опыта: не торопитесь переходить из одного состояния в другое, дайте контроллерам домена спокойно реплицироваться между собой.
Напомним, что каталог Sysvol присутствует на всех контроллерах домена Active Directory и используется для хранения логон скриптов и объектов групповых политик (подробнее о репликации в Active Directory можно почитать тут). В том случае, если вы развернули новый домен с нуля на функциональном уровне Windows Server 2008, то для репликации каталога SYSVOL используется механизм репликации DFS ( Особенности и преимущества DFS ).
Если же функциональный уровень домена Windows Server 2003 (или ниже), то для репликации SYSVOL используется служба FRS. После того, как функциональный уровень домена поднят до Windows Server 2008, то для репликации объектов AD можно использовать DFS, но только осуществив процедуру миграции, о которой мы и поговорим.
Узнаем текущий тип репликации
1.На контроллере домена с правами администратора домена откройте mmc консоль adsiedit.msc.
2. Жмем правой кнопкой по ADSIEdit и выбираем Connectto.
3. Указываем Select a well known Naming Context и Default naming context.
?
4. Жмем OK.?
6. Т.е. сейчас для репликации SYSVOL используется механизм File Replication Service
- Все контроллеры домена должны быть обновлены до функционального уровня Windows Server 2008 или выше
- Перед процедурой миграции необходимо выполнить принудительную полную миграцию разделов Active Directory на каждом из контроллеров домена, выполнив команды:
Устанавливаем роль DFS
На всех контроллерах домена устанавливаем роль DFS командой:
Проверим состояние службы DFS, выполнив команды:
1. Установим флаг подготовки к миграции (global state:
Prepared), выполнив команду:
2. Текущее состояние контроллеров проверим командой:
В том случае, если хотя бы у одного из контролеров состояние не изменится на Prepared, не переходите к следующему шагу!
Принудительно запустить репликации DFS и AD, можно командами:
Как вы видите, появился новый раздел, который будет использоваться для управления репликацией.
4. Запустите редактор реестра и перейдите в ключу
HKLM\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\Sysvols\Migrating sysVols\Local State
5. Перейдем к ключу HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysVol
Как вы видите, AD все еще использует папку SYSVOL
6. Служба DFS в каталоге %WINDIR% должна создать полную копию каталога SYSVOL с именем SYSVOL_DFSR
Перенаправление продуктивной папки
- Прежде чем перейди к следующему этапу миграции (состояние Redirected), необходимо убедиться что:
- Все контроллеры домена находятся в состоянии Prepared. Удостоверьтесь, что шара SYSVOL еще доступна.
1. Перейдем к следующему этапу миграции, набрав
2. Убедимся, что все контроллеры домена находятся в статусе Redirected:
?3. В редакторе реестра проверим, что LocalState=2 и SYSVOL= C:\windows\SYSVOL_DFSR\sysvol.
?Удаляем старый каталог SYSVOL ?
Прежде чем перейди в режим Elminated, необходимо убедиться что:
- Все контроллеры домена находятся в статусе Redirected
- Шара SYSVOL все еще доступна
1. Набираем команду:
2. Проверяем статус командой:
?В результате каталог SYSVOL будет мигрирован в папку SYSVOL_DFSR. И теперь для репликации шары SYSVOL применяется механизм DFS.
Предыдущая статья Следующая статья
Сергей Проверьте что на контроллере домена созданы и расшарены папки NETLOGON & SYSVOL.
Имеются лес (повышенный с 2003 до 2008 уровня) и 2 домена.
Все DC 2008 R2 и недавно был добавлен DC 2012 R2.
repadmin /replsum нет ошибок в реплике.
Вопрос: как проверить по какому протоколу реплики FSRили DFSR?
Достаточно ли комманды dfsrmig /GetGlobalState ?
И с какого DC ее запускать ,что бы проверить все контроллеры ?
и как? что не так делаю?
Командную строку с повышением прав попробуйте.
Вопрос такой: А зачем это вообще нужно. Что будет, если оставить репликацию в режиме FRS?
У меня контроллер домена повышен с 2003 до 2008. Репликация SYSVOL нормально работает в режиме FRS. По опыту знаю, что начнёшь что-то менять в такой сложной системе, как AD, поимеешь кучу проблем. Так стоит ли это делать, если и так всё работает?
Добрый день. Некоторые технологии, такие как DirecrAccess, требуют DFS-R. Также технология экономит трафик репликации между серверами. В принципе, если инфраструктура небольшая, FRS подходит.
кроме того на DC под 2016 фрс забанена окончательно
Windows Server 2016 RS3 no longer supports FRS: Windows Server 2016 RS3 can no longer be added as an Active Directory domain controller (DC) to an existing domain that is still using File Replication Service (FRS) for replication of the SYSVOL share.
Для перехода на DFS репликацию, можно ли сразу поднимать уровень работы домена и леса с 2003 до 2012 R2 или лучше сначала повысить до 2008, перейти на DFS и затем уже повышать до 2012 R2 ?
Можно сразу повысить уровень домена до 2012 R2, а после этого уже перейти на DFSR репликацию.
Ещё прошу помощи со следующей проблемой т.к. нагуглить ничего не смог.
Был домен с работающими контроллерами домена на Windows Server 2008 и 2008 R2, а ещё ранее видимо на 2003 т.к. режим работы домена 2003.
В строй введены новые контроллеры на Windows Server 2012 R2.
Старые контроллеры понижены в ролях и с них удалены службы AD, DNS, DHCP.
При понижении роли(через dcpromo) была ошибка удаления делегирования в DNS (видимо из-за того что первичным DNS на них был 127.0.0.1).
Теперь в записях DNS домена в разделах DomainDnsZones и ForestDnsZones наблюдаю записи с IP адресами старых контроллеров.
Вопросы:
Что это за записи и нужны ли они?
Можно ли удалять их вручную или делать это нужно через adsiedit ?
Если через adsiedit, то где именно их можно найти(я не смог найти подобных записей) ?
Буду благодарен за грамотный и полный ответ.
Спасибо!
Просто удалите адреса старых DC из зон DomainDnsZones/ForestDnsZones. Ну и изучите подробнее журналы DC и ошибки репликации, может где еще и всплывут старые сервера.
Спасибо!
В журналах на данный момент нет ошибок.
Спасибо за статью, делал по ней, всё завелось. Одна из самых подробных в рунете!
Огромное спасибо за статью
Имеется единственный КД под 2016. Ести старые тачки под winxp в домене. Если я совершу миграцию на DFS, то смогут ли пользователи со старых тачек авторизороваться в домене?
аналогично
repadmin /syncall Aed
меняем на
repadmin /syncall /Aed
Я тоже споткнулся на этом месте.
Так ведь статья призывает трогать:
На всех контроллерах домена устанавливаем роль DFS командой:
ServerManagercmd -i FS-DFS
Здравствуйте пытаюсь обновить контроллеры домена с 2008r2 до windows server 2016. У меня используется старый тип репликации ntfrs и я пытаюсь сначала сделать через DFS.
Проверяем, какой тип репликации используется для текущего каталога AD.
Для этого запускаем утилиту ADSI Edit на контроллере домена и подключаемся к «контексту именования по умолчанию». Далее ищем в вашем каталоге текущие контроллеры домена и выбираем один из них. Если вы видите каталог «CN=NTFRS Subscriptions» , значит у вас используется тип репликации «FRS». Если же «CN=DFSR-LocalSettings» – значит используется новый тип репликации DFS-R и тогда 5 шаг мы пропускаем.
Получаем текущее глобальное состояние миграции DFSR через команду
dfsrmig /getglobalstate
Начинаем процесс миграции. Выполняем команду
dfsrmig /setglobalstate 1
С помощью команды dfsrmig /getmigrationstate проверяем, когда 1 этап миграции завершится на всех контроллерах.
Чтобы ускорить процесс репликации между контроллерами, выполним команды
Repadmin /syncall /AeS
на каждом контроллере
Переходим к следующему этапу:
dfsrmig /setglobalstate 2
И опять ускоряем процесс синхронизации командой
Repadmin /syncall /AeS
Как только команда dfsrmig /getmigrationstate выдаст положительный результат, запускаем заключительный этап
dfsrmig /setglobalstate 3
и повторяем те же действия, чтобы завершить процесс перехода на DFS-R.
Миграция DFSR еще не инициализирована. Что бы начать миграцию установите глобальное состояние в нужное значение
Ошибка функции DsBindWithCred для Aed, состояние ошибки 1722 (0x6ba): Сервер RPC недоступен.Lehhaa
Участник
Вы это не выполнили.
Делайте строго по порядку выше
Diversant
Участник
Спасибо, вроде заработало.Но теперь дальше вылезают ошибки когда пытаюсь выполнить
Процесс DsReplicaConsistencyCheck() завершился ошибкой с кодом состояния 8453 (0x2105)
Доступ к репликации отвергнут
Что вообще делает команда repadmin /kcc ? Как проверить что DFS репликация работает?:dummy:
GoodWIN
Активный участник
repadmin /replsummary — отображает краткое состояние репликации и относительную работоспособность леса
repadmin /syncall — синхронизирует контроллер домена (указанный) со всеми партнерами репликации
repadmin /kcc — принуждает перерасчитать входящую топологию репликации
repadmin /replicate — запускает немедленную репликацию (указанного раздела)
repadmin /? — покажет подробную справку по командам
Вы сервер новый повысили до контроллера домена или нет? На каком вы сейчас шаге?:guru:
Diversant
Участник
DFSR вроде заработало. Но я не знаю как проверить точно.:botanik:Сначала были ошибки:
EVENT id 1302
Служба репликации DFS обнаружила ошибку во время записи в файл журнала отладки. Сбой записи в журнал отладки может произойти из-за переполнения диска, сбоя в работе диска или достижения папкой, содержащей журналы, предела квоты. Ведение журнала будет отключено до тех пор, пока эта ошибка не будет исправлена.
Служба репликации DFS обнаружила, что по крайней мере одно подключение настроено для группы репликации Domain System Volume.
Дополнительные сведения:
Идентификатор группы репликации: B17FFC21-A8A4-44B1-A4ED-3B46503C5F3F
Идентификатор члена: 36C0DBFC-A593-401F-936B-2247396C0C91
Служба репликации DFS останавливает подключение к партнеру SDC группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.
Дополнительные сведения:
Ошибка: 9036 (Пауза по причине архивации или восстановления)
Идентификатор подключения: 248DFEAC-7E0A-42AD-B782-276A8C9FC717
Идентификатор группы репликации: B17FFC21-A8A4-44B1-A4ED-3B46503C5F3F
Служба репликации DFS успешно установила входящее подключение с партнером SDC для группы репликации Domain System Volume.
Дополнительные сведения:
Адрес использованного подключения: SDC.domen.Local
Идентификатор подключения: 248DFEAC-7E0A-42AD-B782-276A8C9FC717
Идентификатор группы репликации: B17FFC21-A8A4-44B1-A4ED-3B46503C5F3F
Diversant
Участник
Я делаю по этой статье. Вроде все повысилось без проблем, роли FSMO передал. Но теперь как то надо все проверить
Обновление контроллеров домена до Windows Server 2016
1. Проверяем, что каталоги AD синхронизируются без проблем. Запускаем
repadmin /replsum
Убеждаемся, что в столбце «Fails» нет ошибок, а дельта синхронизации не превышает той, которая настроена между сайтами.
2. Текущий уровень домена и леса должен быть не ниже Windows Server 2008. Если он ниже, то сначала поднимаем уровень домена до 2008 (этого не произойдет, если у вас остались в домене контроллеры, которые работают на Windows Server 2003 или 2003R2). После поднимаем уровень леса до 2008 (также надо предварительно убедиться, что все домены в лесу имеют уровень 2008). Поднятие уровня домена и леса осуществляется через оснастку «Active Directory – домены и доверие».
3. Разворачиваем новый сервер Windows Server 2016. Добавляем его в домен. Задаем статичный IP-адрес и имя хоста.
4. Проверяем, какой тип репликации используется для текущего каталога AD.
Для этого запускаем утилиту ADSI Edit на контроллере домена и подключаемся к «контексту именования по умолчанию». Далее ищем в вашем каталоге текущие контроллеры домена и выбираем один из них. Если вы видите каталог « CN=NTFRS Subscriptions » , значит у вас используется тип репликации «FRS». Если же « CN=DFSR-LocalSettings » – значит используется новый тип репликации DFS-R и тогда 5 шаг мы пропускаем.
5. Получим текущее глобальное состояние миграции DFSR через команду
dfsrmig /getglobalstate
Начинаем процесс миграции. Выполняем команду
dfsrmig /setglobalstate 1
С помощью команды dfsrmig /getmigrationstate проверяем, когда 1 этап миграции завершится на всех контроллерах.
Чтобы ускорить процесс репликации между контроллерами, выполним команды
Repadmin /syncall /AeS
на каждом контроллере
Переходим к следующему этапу:
dfsrmig /setglobalstate 2
И опять ускоряем процесс синхронизации командой
Repadmin /syncall /AeS
Как только команда dfsrmig /getmigrationstate выдаст положительный результат, запускаем заключительный этап
dfsrmig /setglobalstate 3
и повторяем те же действия, чтобы завершить процесс перехода на DFS-R.
6. Делаем новые сервера контроллерами домена: устанавливаем на них роль Active Directory Domain Services и DNS-сервера.
7. Запускаем службу KCC для создания новых связей с новыми контроллерами домена.
repadmin /kcc
и проверяем, что синхронизация проходит без ошибок на каждом из контроллеров
где dc-01 и dc-02 новые сервера на WS2016
Еще раз запускаем репликацию на всех контроллерах:
repadmin /syncall /AeS
Командой netdom query fsmo убеждаемся, что все роли переехали на нужные сервера.
9. На новых серверах в настройках сетевых адаптеров указываем в качестве DNS-сервера новые контроллеры домена.
10. Выполняем команду dcpromo на старых контроллерах для понижения уровня сервера. После отключения всех серверов не забываем запустить
Ошибка «Служба репликации файлов (FRS) устарела» возникает потому, что после введения Windows Server 2008 контроллеры домена используют более новую репликацию распределенной файловой системы (DFSR) вместо службы репликации файлов (FRS) для репликации сценарии входа и объектные файлы групповой политики из папки SYSVOL на другие контроллеры домена.
Как перенести репликацию SYSVOL из FRS в DFSR.
Шаг 1. Проверьте состояние контроллеров домена с помощью DCDIAG.
1. На каждом контроллере домена откройте командную строку с повышенными правами и введите следующую команду для диагностики работоспособности контроллеров домена. *
2. Важный: Прежде чем перейти к следующим шагам, убедитесь, что все тесты, кроме теста FrsEvent, пройдены.
Шаг 2. Повышение функциональности уровня леса и домена
1. На основном контроллере домена AD откройте Диспетчер серверов.
2. От инструменты меню, выберите Active Directory Домены и трасты.
3. Щелкните правой кнопкой мыши на доменном имени и выберите Повысить функциональный уровень домена.
4. Установите для домена функциональный уровень Windows Server 2008 и нажмите Повышать.
6. Затем щелкните правой кнопкой мыши на Active Directory Домены и трасты и выбрать Повысить функциональный уровень леса
7. Установите для функционального уровня леса значение Windows Server 2008 и нажмите Повышать.
Шаг 3. Создание DFSR Global AD объектов
1. На основном контроллере домена AD откройте Командная строка от имени администратора и введите следующую команду, чтобы создать необходимые объекты DFSR Global AD. (Это полезно, если контроллер домена только для чтения (RODC) не может запустить миграцию в течение длительного времени.)
2. Перейдите к следующим шагам, чтобы запустить миграцию FRS в DFSR.
Шаг 4. Установите для параметра FRS для состояния миграции DFSR значение ПОДГОТОВЛЕНО. *
* Информация: в состоянии «ПОДГОТОВЛЕНО» служба репликации DFS создает копию содержимого общего ресурса SYSVOL для себя. Затем он начинает инициировать репликацию своей копии папки SYSVOL на всех других контроллерах домена, используя службу репликации DFS, которая также перешла в состояние «ПОДГОТОВЛЕНО». На этом этапе процесса миграции основным механизмом репликации для общего ресурса SYSVOL на каждом из контроллеров домена в домене по-прежнему является FRS.
1. В командной строке с повышенными привилегиями введите следующую команду:
2. Затем убедитесь, что все контроллеры домена успешно переведены в состояние «ПОДГОТОВЛЕНО», введя следующую команду: *
3. После успешного перехода в глобальное состояние «Подготовлено» на всех контроллерах домена проверьте следующее:
2. Беги adsiedit.msc
а. Щелкните правой кнопкой мыши на ADSI Edit а также Выбрать Соединить с…. -> Контекст именования по умолчанию и нажмите ХОРОШО.
б. Затем разверните Контекст именования по умолчанию > DC = Domain > CN = System и убедитесь, что CN = DFSR-GlobalSettings был создан.
4. Проверьте работоспособность репликации Active Directory, введя эту команду (результат должен показать, что ошибок нет на всех контроллерах домена):
Шаг 5. Установите для FRS для состояния миграции DFSR значение REDIRECTED *
* Информация: в состоянии «REDIRECTED» репликация перемещается в службу репликации DFS, которая начинает реплицировать новую папку SYSVOL (C: \ Windows \ SYSVOL_DFSR \ sysvol). В то же время FRS реплицирует старую папку SYSVOL (C: \ Windows \ SYSVOL \ sysvol) на другие контроллеры домена.
2. Теперь подтвердите, что все контроллеры домена достигли состояния Redirected, введя эту команду: *
3. После успешного перехода в глобальное состояние «Перенаправлено» на всех контроллерах домена проверьте следующее:
1. Теперь SYSVOL является общим для папки «C: \ Windows \ SYSVOL_DFSR \ sysvol» с помощью команды «net share»:
2а. Откройте редактор реестра на всех контроллерах домена и перейдите по пути ниже:
- HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ DFSR \ Parameters \ SysVols \ Мигрирующие SysVols
3. Принудительная репликация Active Directory на контроллере домена. Для принудительной репликации Active Directory введите следующую команду на контроллере домена:
4. Заставьте службу репликации DFS опросить Active Directory. Чтобы вызвать опрос Active Directory, введите команду «dfsrdiag PollAd» на контроллере домена. Чтобы вызвать опрос Active Directory, введите следующую команду на контроллере домена: *
- dfsrdiag PollAd / Участник: DC_NAME
* Примечание. Измените DC_Name с помощью контроллера домена, для которого вы хотите вызвать опрос Active Directory.
4. Если все выглядит хорошо, переходите к следующему шагу. Если что-то не так, вы можете откатиться из состояния «REDIRECTED» в состояние «START», выполнив следующую команду:
Шаг 6. Установите для FRS значение DFSR Migration State значение ELIMINATED.
Информация: в состоянии «ELIMINATED» и после того, как вы убедитесь, что репликация работает нормально, настало время заставить все контроллеры домена остановить службу FRS и удалить папку SYSVOL. Для этого:
1. В командной строке введите следующую команду:
2. Наконец, подтвердите, что все контроллеры домена достигли состояния ELIMINATED:
3. После успешного перехода от FRS к DFSR следующие события будут записаны в Просмотрщик событий > Журналы приложений и услуг:
Это оно! Дайте мне знать, если это руководство помогло вам, оставив свой комментарий о вашем опыте. Пожалуйста, любите и делитесь этим руководством, чтобы помочь другим.
Читайте также: