• AD 域复制FRS 迁移到DFSR


    假设您尝试将在先前版本的Windows Server上运行的某个Active Directory域控制器(DC)升级到Windows Server 2019. 您可能会看到以下错误:

    “副本验证失败。指定的域[DomainName]仍在使用文件复制服务(FRS)来复制SYSVOL共享。 FRS已弃用。”

    clip_image001[4]

    DC域控 C盘驱动器的SYSVOL文件夹用于将登录脚本和组策略文件复制到其他DC域控器。旧版Windows Server(2000/2003)使用FRS复制同步SYSVOL。从Windows Server 2008开始,Microsoft决定使用分布式文件系统复制(DFSR),如 域功能级别(DFL)设置为Windows Server 2008级别,域复制SYSVOL文件夹通过DFST 进行复制 。但是,如果客户未将DFL提升到至少Windows Server 2008域功能级别,DC域控之间复制仍然使用旧的FRS来复制SYSVOL

    与FRS相比,DFSR更加可靠和可扩展。它解决了FRS多年来一直存在几个问题。如果你想使用DFSR,您可以将FRS复制迁移到DFSR,也可以创建一个新域,将DFL至少域功能级别提升到Windows Server 2008.

    正如您在上面的错误消息中所看到的,由于FRS已被弃用,您必须将域配置为从FRS迁移到DFSR。

    通常迁移方式有三种 :

    • Quick Migration (AD域状态未知,可回滚)
    • Express Migration (AD 域状态健康,可回滚)
    • Hyper Migration (AD 域状态健康,不可回滚)

    当我们不清楚所有DC域控制器,AD和SYSVOL健康状况的情况下,可以使用Quick Migration 。如果您了解AD环境的运行状况和状态,则可以使用“Express Migration”或“Hyper Migration”。两者之间的唯一区别是否希望能够回滚。Express Migration将允许您回滚,遇到故障的Active Directory 以防出现问题 。

    FRS 到DFSR 迁移时间

    在应用变更中,很多客户担心迁移时间。根据我的经验,这个过程较为简单。在少于五台DC域控的较小网络上,完成迁移所需的时间约5分钟。在较大的网络上,它可能需要更长的时间,从几个小时到几个小时不等。在极少数情况下,甚至可能需要几天时间。在迁移前建议提前做好迁移计划评估。

    SYSVOL文件夹权限

    迁移完成后,打开组策略管理控制台时,您可能会看到以下通知。

    提示SYSVOL文件夹中GPO策略的权限与Active Directory中的权限不一致。若要将SYSVOL权限更改为Active Directory中的权限,请单击“确定”,建议这些权限保持一致。

    clip_image002[4]

    任何变更,都会存在一定风险,建议从FRS迁移到DFSR迁移变更前,对AD 域控进行备份 ,并阅读迁移指南向导

    SYSVOL Replication Migration Guide: FRS to DFS Replication 迁移向导

  • 相关阅读:
    上周热点回顾(12.1312.19)
    上周热点回顾(12.612.12)
    上周热点回顾(11.1511.21)
    上周热点回顾(11.2211.28)
    上周热点回顾(11.2912.5)
    [转]ITIL知识体系简介
    [书目20211113]Python自动化测试入门与进阶实战
    [转]敏捷宣言的内容及准则
    [书目20211212]IT运维之道
    python做量化交易干货分享
  • 原文地址:https://www.cnblogs.com/Aldj/p/10553124.html
Copyright © 2020-2023  润新知