我必须将域控制器从 Samba 4.5 迁移到 Windows Server 2016。问题是,Samba 的 DC 实现不完整。它无法正确加入 Server 2008R2 以上版本,也无法实现 SYSVOL 复制。
第一个问题通过使用 Server 2008R2 实例作为中间步骤解决,成功升级。然后 Samba 被降级并退出,然后第一个 Server 2016 加入并升级。
造成严重问题的原因是缺少 sysvol 复制。针对此问题的“官方”建议是使用 robocopy 之类的工具进行从 samba DC 到 windows 的单向同步,然后在 windows DC 上手动将“SysvolReady”标志设置为 1,以欺骗它相信一切正常。这在一开始是有效的,但现在我在加入 Server 2016 DC 时仍然没有有效的复制。
情况是:
- FRS 服务在 2008 DC 上停止,DFS 正在运行。
- 使用 DFS 控制台,SYSVOL 的复制集存在但没有成员。
- 使用 AD 用户和组,在系统、DFSR-GlobalSettings、域系统卷和拓扑下 - 是空的(可能与#2 相同)。
- 使用 ADSI-Edit,任何 DC 都没有 DFSR-LocalSettings 对象
- dfsrmig /getglobalstate 表示全局状态为“已消除”,但本地状态为“正在启动”。
有什么建议可以解决此问题吗?我可以承受丢失当前的 Sysvol 内容,主要是一些我已备份的 GPO。如果有必要,我也可以承受一些停机时间。
谢谢你!
答案1
我建议您尝试从头开始重建通过 FRS 复制的 SYSVOL 共享,然后在第二步迁移到 DFS-R。
首先,确保 Active Directory 复制(repadmin /replsummary和repadmin /showrepl)在域控制器之间正常运行。然后,降级 Windows 2016 域控制器,因为它们不支持 FRS。
在其余的 Windows 2008 R2 域控制器上,停止并禁用DFSR服务并删除与 DFS-R 相关的对象(首先进行备份):
CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=SYSTEM,DC={domain}CN=Domain System Volume,CN=DFSR-LocalSettings,CN={the server name},OU=Domain Controllers,DC={domain},针对每个域控制器
按照 KB315457 中的步骤重建 SYSVOL:
恢复 SYSVOL 备份数据,然后将 SYSVOL 复制服务从 FRS 迁移到 DFS-R。在开始之前,请阅读本文:
这篇文章设定了:
- SYSVOL 迁移系列:第 1 部分 - SYSVOL 迁移过程简介
- SYSVOL 迁移系列:第 2 部分 - Dfsrmig.exe:SYSVOL 迁移工具
- SYSVOL 迁移系列:第 3 部分 - 迁移到“PREPARED”状态
- SYSVOL 迁移系列:第 4 部分 - 迁移到“REDIRECTED”状态
- SYSVOL 迁移系列:第 5 部分 - 迁移到“已消除”状态
将 SYSVOL 复制服务迁移到 DFS-R 后,再次提升 Windows 2016 域控制器。
我最近成功地将 SYSVOL 从 FRS 迁移到 DFS-R。但是,我的 Samba 经验仅限于域成员。我没有使用 Samba 域控制器的经验,因此我无法确保我的答案有多好。我无法测试它。