Historiquement sur les Windows Server avant la version la version 2008 utilisaient FRS. Depuis DFSR est proposé de façon native et vise à remplacer le système définitivement. Si vous avez migré des domaines de version en version, il se peut que vous utilisiez toujours sur Windows Server 2008 ou 2008 R2 le système déprécié FRS.

Un peu d’histoire

Laisser moi vous rappeler le rôle de FRS (et DFSR). Il s’agit d’un système de réplication de fichiers autonome et indépendant de la réplication de l’Active Directory. Indépendant puisque l’arrêt de l’un ne bloque pas le second, cependant les deux sont nécessaires à la bonne santé d’un domaine ADDS. FRS permettait de répliquer le dossier SYSVOL entre les différents contrôleurs de domaine d’une forêt. Ce dossier contient les GPOs du domaine et les scripts (de démarrage et d’arrêt des machines).

Techniquement, nous n’allons pas détailler les différences entre FRS et DFSR mais on peut simplement indiquer que la fonction est la même (réplication SYSVOL) mais plus rapidement, en consommant moins de ressource et surtout de façon beaucoup plus fiable (les erreurs sont devenus rares avec DFSR).

Migration FRS vers D-FSR

Dans un premier temps, nous devons nous assurer d’être en présence d’un système utilisant FRS. Si vous utilisez Windows Server 2012 ou ultérieur, ce billet n’a aucun sens. Si vous utilisez une version antérieure à WIndows Server 2008 et que vous souhaitez migrer vers un domaine plus récent ; vous êtes concernés (à noter que l’on ne peut pas migrer un Windows Server 2003 directement vers 2012/2016/2019. Il faudra justement un passage sur une version intermédiaire 2008/2008 R2 pour régler quelques problèmes dont le FRS). Enfin sous Windows Server 2008 et 2008 R2, les deux configurations peuvent exister.

Ensuite, il faut s’assurer de la bonne santé du domaine :

  • On vérifie l’état de la réplciation : repadmin /showrepl
  • On vérifie l’état du contrôleur de domaine : dcdiag
  • Il faut enfin vérifier la présence des partage SYSVOL et NETLOGON sur le serveur.

La migration se déroule tout simplement en 3 phases :

Préparation :

On contrôle qu’il n’y ai pas déjà d’opération en cours sur le contrôleur via la commande suivante

dfsrmig /getgobalstate

Ensuite on passe à la préparation du domaine :

dfsrmig /setmigrationstate 1

Migration :

La même commande est à nouveau utilisée pour migrer le FRS vers DFSR

dfsrmig /setmigrationstate 2

Nettoyage :

Enfin, on procède au nettoyage de fichiers résiduels :

dfsrmig /setmigrationstate 3

Vous voulez prêt à ajouter à votre domaine une nouveau contrôleur récent et migrer vos logiciels, outils, utilisateurs.

En remarque : vous pouvez contrôleur entre les phases l’avancement via la commande suivante :

dfsr /getmigrationstate