Mi sono trovato ad installare un nuovo Domain Controller Active Directory in uno scenario particolare. Il primo Domain Controller per il dominio in questione fu installato nel 2003, con Microsoft Windows Server 2003 R2. Anni dopo, nel 2013, è stato installato un ulteriore domain controller con Windows Server 2008 R2. Nel 2017, è stato installato un terzo domain controller Windows Server 2016 Standard.

Sono andato a fare il “promote” di un nuovo server Windows Server 2022 (Nel frattempo il Server 2003 R2 era già stato “demotato” anni addietro) e… niente, non andava.

Per capire quello che segue, è necessaria un’introduzione:

Una parte fondamentale del funzionamento dei Domain Controller è la replica della cartella SYSVOL (System Volume), che contiene file di configurazione importanti come Group Policy Objects (GPO) e script di accesso. Nel corso degli anni, Windows Server ha utilizzato diverse tecnologie per gestire questa replica: File Replication Service (FRS) e Distributed File System Replication (DFSR).

FRS è stata la tecnologia di replica predefinita per la cartella SYSVOL introdotta con Windows 2000 Server e proposto di default fino a Windows Server 2008.

DFSR è diventata la tecnologia di replica predefinita per SYSVOL a partire da Windows Server 2008 R2 – aumentando le performance (replica solo i blocchi di dati modificati, topologie di replica più flessibili, multi-master con gestione dei conflitti migliorata, efficienza e affidabilità superiori ecc.)

Per cui gli ambienti Active Directory creati prima di Windows Server 2008 R2 potrebbero necessitare di migrazione da FRS a DFSR.

La migrazione si fa con il comando “dfsrmig“, che nel mio caso rimaneva in stato “Waiting For Initial Sync” all’infinito.

E sapete perchè succedeva?

Perchè il nuovo server (Windows Server 2022) si aspettava che il vecchio server (Windows Server 2016) avesse le folder SYSVOL e NETLOGON “esposte” come condivisione ma… non le aveva (e non me ne ero accorto) perchè aveva ereditato dai suoi anziani “DC-Genitori” l’uso di FRS. Per cui la procedura non andava avanti.

Per sbloccarla, ho seguito questa guida:

[Solved] SYSVOL and NETLOGON Shares Missing on New DC

Tradotto:

• Accedi al tuo Domain Controller che sta riscontrando il problema. Apri Regedit (Editor del Registro di sistema).
• Naviga fino alla seguente chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters e Imposta il valore di SysVolReady da 0 a 1.

Poi:

• Una volta impostata la chiave di registro sopra indicata, la cartella SYSVOL dovrebbe essere creata, quindi digitando \\NomeDelDC\Sysvol si dovrebbe già vedere.
• Tuttavia questa specifica chiave di registro potrebbe non risolvere il problema con la cartella NETLOGON. Per sistemarlo naviga in C:\Windows\SYSVOL\domain e crea una nuova cartella denominata scripts Riavvia il servizio Netlogon (oppure riavvia il DC).

Fatto questo, la replica dovrebbe partire e completarsi velocemente.