SYSVOL-replicatie mislukt op domeincontroller met DFSR-fouten 4612, 5002 en 5008

Summary: Los sysvol-replicatieproblemen op de domeincontroller (DC) op met DFSR-fouten (Distributed File System Replication) 4612, 5002 en 5008. Handleiding voor het oplossen van replicatiefouten en het opnieuw configureren van DC voor SYSVOL-datasynchronisatie. Van toepassing op Windows Server 2016, 2019, 2022 en meer ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

De betreffende DC heeft mogelijk geen SYSVOL- of NETLOGON-share vermeld in de uitvoer van de opdracht net share.

Het DFSR-gebeurtenislogboek voor de betreffende DC bevat DFSR-fout 4612:

The DFS Replication service initialized SYSVOL at local path [path] and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [partner].
If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner.
If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.

Het kan ook de fouten 5002 en 5008 bevatten.

Error 5002:
The DFS Replication service encountered an error communicating with partner [partner] for replication group Domain System Volume.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.
Error 5008:
The DFS Replication service failed to communicate with partner [partner] for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.

De partnerserver die wordt aangeduid met de fouten is een DC die niet meer beschikbaar is.

Cause

De getroffen DC kan de SYSVOL-replicatiepartner niet bereiken. De partner kan tijdelijk of permanent offline zijn. Als de partner-DC is gedegradeerd, kan de betreffende DC nog steeds een verwijzing naar de DC in het register hebben.

Resolution

Scenario 1: De betreffende DC is de enige in het domein.

In dit scenario zijn er geen andere DC's waaruit SYSVOL-data kunnen worden gekopieerd. Daarom moet u eerst bepalen of er SYSVOL-data aanwezig zijn op het DC. Ga hiervoor naar %windir%\SYSVOL\domain\Policies in de Verkenner. Deze map moet ten minste twee submappen met lange hexadecimale namen bevatten. Elk van die submappen moet op zijn beurt submappen bevatten met de naam Machine en Gebruiker, plus een bestand met de naam GPT.ini. Zie de onderstaande schermafbeelding voor een voorbeeld van geldige SYSVOL-gegevens:

Schermafbeelding van de map Policy met de submappen

Afbeelding 1: SYSVOL-data op een domeincontroller


Als de SYSVOL-data aanwezig zijn, kan een bindende synchronisatie van de data worden uitgevoerd met behulp van de ADSIEdit-console. Zie Een bindende synchronisatie van SYSVOL-data uitvoeren met behulp van Distributed File System Replication (DFSR) voor de vereiste stappen. Aangezien er slechts één DC in het domein is, kunnen sommige stappen worden overgeslagen.

Als de SYSVOL-data niet aanwezig zijn, moeten ze worden opgehaald uit een back-up van een andere DC, als er een back-up bestaat. Als een dergelijke back-up kan worden gevonden, zet u de SYSVOL-data terug en voert u een bindende synchronisatie uit.

Als er geen back-up van de SYSVOL-data bestaat, moet de opdracht dcgpofix worden gebruikt om de standaardgroepsbeleidsobjecten opnieuw te maken.


Scenario 2: Er zijn andere DC's in het domein met geldige SYSVOL-data.

Opmerking: Als er andere DC's in het domein zijn, maar er geen geldige SYSVOL-data op een van deze DC's aanwezig zijn, is scenario 1 van toepassing.

In dit scenario kan een andere DC worden gebruikt als bron van SYSVOL-data. Om dit in te schakelen, voert u de volgende stappen uit op de betreffende DC:
  1. Stop de DFSR-service.
  2. Start de Register-editor en blader naar:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\[Domain name].
  1. Zoek de vermelding van de bovenliggende computer in deze sleutel. Deze is waarschijnlijk ingesteld op de naam van een niet-beschikbare DC. Wijzig deze vermelding en stel de waarde in op de DNS-naam van een DC die online is en een actuele kopie van de SYSVOL-data heeft.
  2. Sluit de Register-editor.
  3. Start de DFSR-service.
  4. Start Event Viewer en vernieuw het DFS-replicatiegebeurtenislogboek totdat gebeurtenis 4604 wordt weergegeven, wat aangeeft dat de initiële replicatie is voltooid en SYSVOL is geïnitialiseerd.
  5. Start de net share om de aanwezigheid van SYSVOL- en NETLOGON-shares te bevestigen.

Additional Information

Veelgestelde vragen:
  • Wat is SYSVOL-replicatie?
SYSVOL-replicatie is het proces van het kopiëren en distribueren van een consistente set bestanden en mappen over domeincontrollers (DC's) in een domein. De bestanden en mappen, ook wel SYSVOL genoemd, bevatten groepsbeleidsobjecten (GPO's), opstart- en afsluitscripts en aan- en afmeldingsscripts.
Het SYSVOL-replicatieproces zorgt ervoor dat alle DC's een identieke kopie van het relevante beleid van het domein hebben. Dit is belangrijk omdat clients deze bestanden en mappen moeten openen en synchroniseren tussen DC's om GPO's en aanmeldingsscripts goed te laten functioneren.
  • Hoe controleer ik de SYSVOL-replicatiestatus van mijn Active Directory (AD)?
Als u de replicatiestatus van uw Active Directory SYSVOL wilt controleren, opent u een opdrachtprompt met verhoogde bevoegdheid op een domeincontroller en voert u de opdracht uit repadmin /replsumte installeren. Dit biedt een overzicht van de replicatiestatus, inclusief mogelijke fouten of problemen met SYSVOL-replicatie in uw domein.
Zie het Microsoft-artikel Active Directory Forest Recovery - Verifieer replicatie voor volledige details.Deze hyperlink leidt u naar een website buiten Dell Technologies.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000202712
Article Type: Solution
Last Modified: 10 Mar 2025
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.