Le Blog Technique

Active Directory : Migration SYSVOL de FRS vers DFS-R – Etape Redirected (Partie 4)

par Mickael Guillon | 2 Nov 2018 | Active Directory, Infrastructure, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2016 Nano

Bonjour à tous,

Aujourd’hui nous abordons la partie 4 de notre série sur la migration du dossier SYSVOL du mécanisme de réplication FRS vers DFS-R, elle sera consacrée à l’étape Redirected.

En théorie

Déroulement de la migration

La migration se compose de 4 états globaux qui sont les suivants :

Etat	Actions	Dossier SYSVOL	Dossier SYSVOL_DFSR	Dossier utilisé par les services AD DS
Start (Etat 0)	Etat par défaut, FRS réplique le dossier SYSVOL.	Présent	Non présent	SYSVOL
Prepared (Etat 1)	FRS réplique le dossier SYSVOL et celui-ci est toujours utilisé par les services AD DS. DFS-R réplique une copie de ce dossier.	Présent	Créé	SYSVOL
Redirected (Etat 2)	FRS réplique le dossier SYSVOL. DFS-R réplique toujours sa copie et celle-ci devient le dossier utilisé par les services AD DS.	Présent	Présent	SYSVOL_DFSR
Eliminated (Etat 3)	Le dossier SYSVOL répliqué par FRS est supprimé. DFS-R réplique le dossier SYSVOL.	Supprimé	Présent	SYSVOL_DFSR

Particularités

Comme vous pouvez le voir ci-dessus, l’état 2 (Redirected) est le plus impactant :

En arrière-plan, le mécanisme de réplication DFS-R réplique une copie du dossier SYSVOL, toujours en parallèle de la version répliquée par le mécanisme FRS.
En façade, c’est le dossier SYSVOL répliqué par le mécanisme DFS-R qui est présenté aux postes clients via les partages NETLOGON et SYSVOL

Il faut souligner les points suivants :

Un retour arrière reste possible (il faut utiliser la commande dfsrmig /setglobalstate X où X est le numéro de l’étape voulue)
Il convient de vérifier que la copie du dossier SYSVOL répliquée par le mécanisme DFS-R est intègre avant d’effectuer la bascule vers celle-ci. A toute fin utile, on pourra éxécuter un Rapport de Propagation de la Réplication DFS dans la console DFS Management pour le groupe de réplication Domain System Volume.
Le dossier SYSVOL est copié une seule et unique fois lors de la premiere étape. Toute modification faite sur les GPOs ou le dossier SYSVOL lui même entre l’état 1 (Prepared) et l’état 2 (Redirected) est perdue.
Les commandes de migration sont à lancer depuis le contrôleur de domaine possédant le rôle PDC

En pratique

Etat Prepared

Si l’étape précédente a été correctement réalisée, l’état de migration au niveau du domaine AD ainsi que celui de tous les contrôleurs de domaine doit être Prepared.

Etat global (Domaine AD) : dfsrmig /getglobalstate

Etats de migration locaux (Contrôleurs de domaine) : dfsrmig /getmigrationstate

Une fois ces deux points vérifiés, nous pouvons démarrer la migration vers l’état Redirected.

Passage vers l’etat Redirected

Etat global (Domaine AD) : dfsrmig /setglobalstate 2

On remarque que la bascule vers la version du dossier SYSVOL répliquée par le mécanisme DFS-R est bien indiquée.

Etats de migration locaux (Contrôleurs de domaine) : dfsrmig /getmigrationstate

On voit ici que la migration est en cours car aucun contrôleur de domaine n’est dans l’état defini au niveau du domaine Active Directory (Etat Global).

Etat Redirected atteint

Etat global (Domaine AD) : dfsrmig /getglobalstate

La commande dfsrmig /setglobalstate avait déjà configuré l’état de migration au niveau du domaine Active Directory à Redirected. Celui-ci reste donc inchangé.

Etats de migration locaux (Contrôleurs de domaine) : dfsrmig /getmigrationstate

Le message est explicite, tous les contrôleurs de domaine sont dans l’état Redirected, le même que celui défini au niveau du domaine AD (état global).

On dit que la migration a atteint un état consistant sur tous les contrôleurs de domaine.

Bonus :

En cas de succès, on constate également la présence sur tous les controleurs de domaine de l’evenement 8017 dans le journal d’évènements Applications and Servicies logs -> DFS Replication

La commande net share executée sur un contrôleur de domaine nous confirme que la version du dossier SYSVOL présentée aux postes clients est celle répliquée par le mécanisme DFS-R.

Dans le prochain billet, nous entrerons plus en détail sur le déroulement de la troisième étape, Eliminated.

Active Directory : Migration SYSVOL de FRS vers DFS-R – Etape Prepared (Partie 3)

par Mickael Guillon | 26 Oct 2018 | Active Directory, Infrastructure, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2016 Nano

Bonjour à tous,

Aujourd’hui nous abordons la partie 3 de notre série sur la migration du dossier SYSVOL du mécanisme de réplication FRS vers DFS-R, elle sera consacrée à l’étape Prepared.

En théorie

Déroulement de la migration

La migration se compose de 4 états globaux qui sont les suivants :

Etat	Actions	Dossier SYSVOL	Dossier SYSVOL_DFSR	Dossier utilisé par les services AD DS
Start (Etat 0)	Etat par défaut, FRS réplique le dossier SYSVOL.	Présent	Non présent	SYSVOL
Prepared (Etat 1)	FRS réplique le dossier SYSVOL et celui-ci est toujours utilisé par les services AD DS. DFS-R réplique une copie de ce dossier.	Présent	Créé	SYSVOL
Redirected (Etat 2)	FRS réplique le dossier SYSVOL. DFS-R réplique toujours sa copie et celle-ci devient le dossier utilisé par les services AD DS.	Présent	Présent	SYSVOL_DFSR
Eliminated (Etat 3)	Le dossier SYSVOL répliqué par FRS est supprimé. DFS-R réplique le dossier SYSVOL.	Supprimé	Présent	SYSVOL_DFSR

Particularités

Comme vous pouvez le voir ci-dessus, l’état 1 (Prepared) n’est pas le plus impactant :

En arrière-plan, le mécanisme de réplication DFS-R est mis en place pour répliquer une copie du dossier SYSVOL, en parallèle de la version répliquée par le mécanisme FRS.
En façade, c’est toujours le dossier SYSVOL répliqué par le mécanisme FRS qui est présenté aux postes clients via les partages NETLOGON et SYSVOL

En revanche, il faut souligner les points suivants :

Un retour arrière reste possible (il faut utiliser la commande dfsrmig /setglobalstate X où X est le numéro de l’étape voulue)
Une copie du dossier SYSVOL actuel sera réalisée. Il convient de vérifier que le dossier SYSVOL est intègre avant de commencer les étapes de migration sinon vous vous retrouverez avec un dossier SYSVOL qui sera toujours corrompu en fin de migration.
Le dossier SYSVOL est copié une seule et unique fois lors de la premiere étape. Toute modification faite sur les GPOs ou le dossier SYSVOL lui même entre l’état 1 (Prepared) et l’état 2 (Redirected) est perdue.
Les commandes de migration sont à lancer depuis le contrôleur de domaine possédant le rôle PDC

En pratique

Etat Start

Si aucune tentative de migration n’a été faite auparavant, l’état de migration au niveau du domaine AD ainsi que celui de tous les contrôleurs de domaine doit être Start.

Etat global (Domaine AD) : dfsrmig /getglobalstate

Etats de migration locaux (Contrôleurs de domaine) : dfsrmig /getmigrationstate

Une fois ces deux points vérifiés, nous pouvons démarrer la migration vers l’état Prepared.

Passage vers l’etat Prepared

Etat global (Domaine AD) : dfsrmig /setglobalstate 1

On remarque qu’il est indiqué un délai concernant le début de la migration pour les contrôleurs de domaine.

Ceci est parfaitement normal car les contrôleurs vont aller lire l’information sur l’état de la migration depuis la partition Active Directory qu’ils auront répliqué.

Vous pouvez donc avoir un début de migration tardif à cause :

D’une réplication Active Directory lente
D’un RODC ne voulant pas passer en état Prepared. Les RODCs ne pouvant pas modifier les objects Active Directory par eux mêmes (création des objets DFS-R leur correspondant), c’est le PDC qui est chargé de le faire à leur place. Toutefois, si malgré un certain délai, les RODCs ne passent pas en état Prepared, il faudra forcer la création des objets DFS-R correspondant avec la commande dfsrmig /CreateGlobalObjects (à éxécuter seulement une fois depuis le PDC)

Etats de migration locaux (Contrôleurs de domaine) : dfsrmig /getmigrationstate

On voit ici que la migration est en cours car aucun contrôleur de domaine n’est dans l’état defini au niveau du domaine Active Directory (Etat Global).

Etat Prepared atteint

Etat global (Domaine AD) : dfsrmig /getglobalstate

La commande dfsrmig /setglobalstate avait déjà configuré l’état de migration au niveau du domaine Active Directory à Prepared. Celui-ci reste donc inchangé.

Etats de migration locaux (Contrôleurs de domaine) : dfsrmig /getmigrationstate

Le message est explicite, tous les contrôleurs de domaine sont dans l’état Prepared, le même que celui défini au niveau du domaine AD (état global).

On dit que la migration a atteint un état consistant sur tous les contrôleurs de domaine.

Bonus :

En cas de succès, on constate également la présence sur tous les controleurs de domaine de l’evenement 8014 dans le journal d’évènements Applications and Servicies logs -> DFS Replication

La commande net share executée sur un contrôleur de domaine nous confirme que la version du dossier SYSVOL présentée aux postes clients est toujours celle répliquée par le mécanisme FRS.

Dans le prochain billet, nous entrerons plus en détail sur le déroulement de la deuxieme étape, Redirected.

SCOM – Du rififi dans la console Web

par Cyril Azoulay | 1 Oct 2018 | Uncategorized

Une des principales nouveautés introduites lors du passage de SCOM au mode Semi-Annuel (SAC, versions 1801 et ultérieures) est la refonte complète de la console Web, intégralement en HTML5.

Malheureusement, cette innovation ne s’est pas faite sans quelques regrettables accrocs, aussi bien lors de son installation que lors de son utilisation quotidienne.

Concernant l’installation, les utilisateurs forums technet et uservoice font état de problèmes récurrents, mais néanmoins assez aléatoires puisque deux serveurs installés par la même personne, le même jour, sur des VM identiques peuvent ne pas présenter les même problèmes :

L’option « Enable SSL » lors de l’installation n’active pas SSL dans les paramètres de IIS
Si SSL est activé dans IIS avant l’installation de SCOM et que « Enable SSL » est coché pendant l’installation, la console web n’est pas accessible en utilisant « use windows credential », mais elle l’est en réentrant les credentials manuellement
Si SSL est activé dans IIS avant l’installation de SCOM et que « Enable SSL » n’est pas coché pendant l’installation, la console web est accessible aussi bien en HTTP qu’en HTTPS
L’authentification ne fonctionne pas directement, il est nécessaire de réentrer ses credentials à moins de modifier l’ordre des providers d’authentification dans IIS afin de mettre NTLM en premier à la place de Negotiate.

Par ailleurs, une partie du contenu tel que les Dashboards, les vues Event… créés dans les versions précédentes de SCOM n’est plus accessible dans la nouvelle console Web.

« Heureusement », il est toujours possible d’accéder à l’ancienne console Web silverlight à l’adresse suivante : http://nomduserveur/Dashboard

De la même facon, les liens directs vers des alertes renvoient systématiquement vers la page d’accueil de la console web…

Bref, il reste encore du travail mais à n’en pas douter, la console web finira par remplacer la console lourde…. Un jour.

Toutes les astuces #tech des collaborateurs de PI Services.

Retrouvez les articles à la une

Active Directory : Migration SYSVOL de FRS vers DFS-R – Etape Redirected (Partie 4)

En théorie

Déroulement de la migration

Particularités

En pratique

Etat Prepared

Passage vers l’etat Redirected

Etat Redirected atteint

Active Directory : Migration SYSVOL de FRS vers DFS-R – Etape Prepared (Partie 3)

En théorie

Déroulement de la migration

Particularités

En pratique

Etat Start

Passage vers l’etat Prepared

Etat Prepared atteint

SCOM – Du rififi dans la console Web

Derniers articles

Ajout d’un serveur Nano dans le domaine à partir de l’unattend.xml

Nested Hyper-V sous Windows server 2016 TP5 : erreur au démarrage d’une machine virtuelle

Skype for Business / Lync Server – Hybridation avec Office 365 – Partie 1/2

Skype for Business / Lync Server – Hybridation avec Office 365 – Partie 2/2

Powershell/Azure/Orchestrator : Formatage des volumes additionnels

Catégories

Archives

Auteurs/Autrices