扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
为了获得更快的迁移性能,更好提高AD性能 -我可以使用 Repadmin.exe / syncall 命令强制刷新域复制, 对比较老Windows Server OS系统修补程序进行更新,当然这些操作是可选的,我们可以根据客户实际情况进行选择。 DFSR迁移仅与AD同步复制一样,通常不会花费很长时间。
站在用户的角度思考问题,与客户深入沟通,找到松桃网站设计与松桃网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:网站设计、做网站、企业官网、英文网站、手机端网站、网站推广、域名注册、网络空间、企业邮箱。业务覆盖松桃地区。
此命令将强制推送所有分区进行复制:
Repadmin /syncall /force /Aped
此外,AD 域控之间,默认DFSR SYSVOL 按照默认(5分钟)进行复制。如果希望提高DFSR复制速度 ,创建AD站点相关链接以进行连续复制
使用Dfsrdiag.exe Cmd或Update-DfsrConfigurationFromAD PowerShell cmdlet来加快更新同步速度
Get-ADDomainController -Server corp.***.com -Filter * | % { Update-DfsrConfigurationFromAD - ComputerName $_.name -Verbose }
强烈推荐每个迁移步骤之后运行repadmin强制同步和dfsrdiag强制轮询,将大大加快处理同步速度 。
Quick Migration
如之前文章描述,此案例适用域控制器上的AD和SYSVOL的运行状状态都是未知的。
1. 确保可用磁盘空间
使用Psinfo.exe -d可以轻松确定DC域控上的可用磁盘空间。
Get-WmiObject -Class win32_logicaldisk -ComputerName srv01,srv02,srv03 ## 多台Server| FT systemname,deviceid,freespace -auto
2.确保正确的安全策略
必须确保内置管理员组在所有域控制器上都具有“管理审核和安全日志”用户权限。默认情况下启用的,如果没有设置,我们需要正确配置。通过Gpresult.exe检查验证应用于域控制器的组策略。
3. 确保AD复制正常
DFSR迁移完全取决于每个域控制器通过AD复制接收和发送状态更改。有许多方法可以检查AD运行状况,但最简单的方法可能是repadmin命令 或 Active Directory复制状态工具(Active Directory Replication Status Tool)。
4.确保SYSVOL 文件共享
DFSR迁移取决于SYSVOL本身必须已经共享,检查所有域控制器的最简单方法是使用Dcdiag.exe命令:
5.迁移准备阶段
Dfsrmig /setglobalstate 1
现在,需要等待PDC上将AD值同步到所有域控制器上,然后让DFSR切换到每个域控制器上的Prepared状态并更新AD,最后将该值复制返回PDC。使用以下命令查看进度:
Dfsrmig /getmigrationstate
当所有DC准备就绪后,输出如下所示:
6.迁移重定向阶段
现在,您将迁移到重定向状态,其中FRS和DFSR都在复制它们自己的SYSVOL副本,但DFSR副本会安装SYSVOL和Netlogon共享。
Dfsrmig /setglobalstate 2
获取迁移进度
Dfsrmig /getmigrationstate
7.迁移 Eliminated 阶段
最后,您将迁移到Eliminated状态,其中DFSR正在复制SYSVOL并删除FRS。
Dfsrmig /setglobalstate 3
现在,等待PDC上的此AD值同步到所有域控制器上,然后让DFSR切换到每个域控制器上并更新AD,最后将该值复制回PDC。使用以下命令查看进度
Dfsrmig /getmigrationstate
当所有DC准备就绪后,输出将如下所示:
迁移已完成
备注:
关于“Express Migration”和“Hyper Migration” 迁移操作步骤可以参考“Quick Migration”实例
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流