假設您嘗試將在先前版本的Windows Server上運行的某個Active Directory域控制器(DC)升級到Windows Server 2019. 您可能會看到以下錯誤:
“副本驗證失敗。指定的域[DomainName]仍在使用文件復制服務(FRS)來復制SYSVOL共享。 FRS已棄用。”
![clip_image001[4]](/image/aHR0cHM6Ly9pbWcyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTAxNTM4OS8yMDE5MDMvMTAxNTM4OS0yMDE5MDMxODE2NDk1MzQwNS0yMDgyMzk1NDgxLnBuZw==.png "clip_image001[4]")
DC域控 C盤驅動器的SYSVOL文件夾用於將登錄腳本和組策略文件復制到其他DC域控器。舊版Windows Server(2000/2003)使用FRS復制同步SYSVOL。從Windows Server 2008開始,Microsoft決定使用分布式文件系統復制(DFSR),如 域功能級別(DFL)設置為Windows Server 2008級別,域復制SYSVOL文件夾通過DFST 進行復制 。但是,如果客戶未將DFL提升到至少Windows Server 2008域功能級別,DC域控之間復制仍然使用舊的FRS來復制SYSVOL
與FRS相比,DFSR更加可靠和可擴展。它解決了FRS多年來一直存在幾個問題。如果你想使用DFSR,您可以將FRS復制遷移到DFSR,也可以創建一個新域,將DFL至少域功能級別提升到Windows Server 2008.
正如您在上面的錯誤消息中所看到的,由於FRS已被棄用,您必須將域配置為從FRS遷移到DFSR。
通常遷移方式有三種 :
- Quick Migration (AD域狀態未知,可回滾)
- Express Migration (AD 域狀態健康,可回滾)
- Hyper Migration (AD 域狀態健康,不可回滾)
當我們不清楚所有DC域控制器,AD和SYSVOL健康狀況的情況下,可以使用Quick Migration 。如果您了解AD環境的運行狀況和狀態,則可以使用“Express Migration”或“Hyper Migration”。兩者之間的唯一區別是否希望能夠回滾。Express Migration將允許您回滾,遇到故障的Active Directory 以防出現問題 。
FRS 到DFSR 遷移時間
在應用變更中,很多客戶擔心遷移時間。根據我的經驗,這個過程較為簡單。在少於五台DC域控的較小網絡上,完成遷移所需的時間約5分鍾。在較大的網絡上,它可能需要更長的時間,從幾個小時到幾個小時不等。在極少數情況下,甚至可能需要幾天時間。在遷移前建議提前做好遷移計划評估。
SYSVOL文件夾權限
遷移完成后,打開組策略管理控制台時,您可能會看到以下通知。
提示SYSVOL文件夾中GPO策略的權限與Active Directory中的權限不一致。若要將SYSVOL權限更改為Active Directory中的權限,請單擊“確定”,建議這些權限保持一致。
![clip_image002[4]](/image/aHR0cHM6Ly9pbWcyMDE4LmNuYmxvZ3MuY29tL2Jsb2cvMTAxNTM4OS8yMDE5MDMvMTAxNTM4OS0yMDE5MDMxODE2NDk1NDc4Ni04NzUxNTQ4Ni5wbmc=.png "clip_image002[4]")
任何變更,都會存在一定風險,建議從FRS遷移到DFSR遷移變更前,對AD 域控進行備份 ,並閱讀遷移指南向導
SYSVOL Replication Migration Guide: FRS to DFS Replication 遷移向導