Мы следуем за Microsoft Migrating SYSVOL to DFS Replication на наших серверах Server 2008 R2, чтобы мы могли перейти на Server 2019. Мы запустили его 8/12/2019 и позволили ему работать в течение недели для проверки ошибок. У меня нет тестовой среды, чтобы попробовать это, поэтому я хотел убедиться, что он ничего не сломает.
В настоящее время мы преуспели Redirected штат. До этого момента все шло гладко. В SYSVOL_DFSR папка была создана на всех 3 записываемых контроллерах домена (без контроллеров домена только для чтения), и я протестировал репликацию, поместив новый файл в эту папку и наблюдая за его репликацией.
Я также запускал отчеты о состоянии, тесты распространения и отчеты о распространении. Я провел отдельный тест / отчет распространения для каждого контроллера домена. Они показывают нулевые ошибки и уменьшение пропускной способности на 92,18% для всех 3. Тесты распространения также успешны.
repadmin /replsummary показывает 0 сбоев и 0 ошибок при репликации.
AD Replication Status Tool не показывает ошибок.
DCDIAG проходит все тесты, кроме NCSecDesc, но я уже просмотрел эти ошибки, и он показывает, что они неопасны, я думаю, потому что мы не используем никаких контроллеров домена только для чтения.
«FRSDiag» со всеми выбранными опциями показывает эти ошибки, все остальное проходит. Я считаю, что ошибки журнала FRS просто связаны с тем, что я раньше не запускал FRSdiag от имени администратора.
Checking for errors/warnings in FRS Event Log ....
NtFrs 8/12/2019 1:05:32 PM Warning 13518 The File Replication Service did not grant the user "tladm" access to the API "Get Internal Information". Permissions for "Get Internal Information" can be changed by running regedit. Click on Start, Run, and type regedit. Expand HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Services, NtFrs, Parameters, Access Checks, and highlight "Get Internal Information". Click on the toolbar option Security and then Permissions... Access checks can be disabled for "Get Internal Information". Double click on "Access checks are [Enabled or Disabled]" and change the string to Disabled.
1. Есть ли какие-то другие инструменты репликации, которые я должен использовать, чтобы гарантировать, что при переходе в исключенное состояние не будет никаких сбоев.
2. Это виртуальные контроллеры домена VMWare, которые используют Veeam для резервного копирования только основного контроллера домена с ролями FSMO. Microsoft предлагает использовать резервное копирование состояния системы с помощью wbadmin start systemstatebackup. Я не использовал wbadmin более чем за десять лет. Что делать - или использовать полную активную резервную копию от Veeam? Некоторые передовые практики будут полезны в случае, если нам придется откатиться назад. Будет ли VMWare Snapshot альтернативой?