SambaからWindowsへ-SYSVOLレプリケーションを最初から再構築する方法
ドメインコントローラーをSamba4.5からWindowsServer 2016に移行する必要があります。問題は、sambaのDCの実装が完了していないことです。 Server 2008R2より新しいものには正しく参加せず、SYSVOLレプリケーションを実装していません。
最初の問題は、Server 2008R2インスタンスを中間ステップとして使用することで解決され、正常に昇格されました。次に、sambaが降格され、結合が解除され、最初のServer2016が結合および昇格されました。
深刻な問題を引き起こしているのは、sysvolレプリケーションの欠落です。これに関する「公式」の推奨事項は、Samba DCからWindowsへの一方向の同期にrobocopyのようなものを使用し、Windows DCで「SysvolReady」フラグを手動で1に設定してトリックすることです。それはすべてが大丈夫だと信じるようになります。これは最初は機能しますが、Server 2016DCに参加するときにまだレプリケーションが機能していません。
状況は次のとおりです。
- FRSサービスは2008DCで停止し、DFSが実行されています。
- DFSコンソールを使用すると、SYSVOLのレプリケーションセットは存在しますが、メンバーはありません。
- [システム]の下の[ADユーザーとグループ]を使用すると、DFSR(GlobalSettings、ドメインシステムボリューム、およびトポロジ)は空になります(おそらく#2と同じです)。
- ADSI-Editを使用すると、どのDCにもDFSR-LocalSettingsオブジェクトはありません。
- dfsrmig/getglobalstateは、グローバル状態が「削除済み」であると述べていますが、ローカル状態は「開始中」です。
これから抜け出すための推奨事項はありますか?現在のSysvolコンテンツを失う余裕があります。主に、バックアップしたGPOがいくつかありました。必要に応じて、ダウンタイムも許容できます。
ありがとうございました!
FRSを介して複製するSYSVOL共有を最初から再構築し、2番目のステップでDFS-Rに移行することをお勧めします。
まず、いずれかのActive Directoryレプリケーション(repadmin /replsummaryおよびrepadmin /showrepl)はドメインコントローラー間でうまく機能しています。次に、FRSをサポートしていないため、Windows2016ドメインコントローラーを降格します。
残りのWindows2008 R2ドメインコントローラーで、DFSRサービスを停止して無効にし、DFS-Rに関連するオブジェクトを削除します(最初にバックアップを作成します) :
CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=SYSTEM,DC={domain}CN=Domain System Volume,CN=DFSR-LocalSettings,CN={the server name},OU=Domain Controllers,DC={domain}、ドメインコントローラーごと
KB315457の手順に従って、SYSVOLを再構築します。
SYSVOLバックアップデータを復元してから、SYSVOLレプリケーションサービスをFRSからDFS-Rに移行します。始める前に、この記事を読んでください:
そしてこの記事セット:
- SYSVOL移行シリーズ:パート1 – SYSVOL移行プロセスの概要
- SYSVOL移行シリーズ:パート2 – Dfsrmig.exe:SYSVOL移行ツール
- SYSVOL移行シリーズ:パート3 –「準備済み」状態への移行
- SYSVOL移行シリーズ:パート4 –「REDIRECTED」状態への移行
- SYSVOL移行シリーズ:パート5 –「ELIMINATED」状態への移行
SYSVOLレプリケーションサービスをDFS-Rに移行した後、Windows2016ドメインコントローラーを再度昇格させます。
最近、FRSからDFS-RへのSYSVOL移行を1回成功させました。ただし、私のSambaエクスペリエンスはドメインメンバーのみに制限されています。私はSambaドメインコントローラーの経験がないので、私の答えがどれほど良いかはわかりません。私はそれをテストすることができません。