PowerEdge: Спільне використання SYSVOL у Windows Server відсутнє у всіх контролерах домену

Summary: Якщо спільний ресурс SYSVOL відсутній у кожному контролері домену (DC) у домені Active Directory (AD), консолі керування AD можуть видавати помилку на кшталт цього: "Контролер домену Active Directory (AD DC) для домену з ним не вдалося зв'язатися.» Якщо для реплікації даних SYSVOL використовується розподілена реплікація файлової системи (DFSR), проблему важко вирішити. Авторитарна синхронізація DFSR не може бути виконана без консолі ADSI Edit. На щастя, проблему можна вирішити, змінивши реєстр на DC за допомогою авторитетної копії SYSVOL. Потім виконується інша модифікація реєстру на інших DC. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Примітка: Ця стаття застосовується лише у випадку, якщо для реплікації даних SYSVOL використовується розподілена реплікація файлової системи (DFSR). Якщо використовується Служба реплікації файлів (FRS), запропоноване тут рішення не працює.

Жоден доменний контролер (DC) у домені не має спільного

SYSVOL.Спроба приєднати машину до домену дає помилку: «Контролер домену Active Directory (AD DC) для доменного <> домену не вдалося зв'язатися.

»Консолі керування Active Directory, такі як AD Users та Computers, можуть повідомляти про ту ж помилку.

Консоль управління груповими політиками повідомляє про помилки, що вказують на відсутність

об'єктів групової політики (GPO).Журнали подій реплікації DFS для всіх DC містять помилку 4612 з таким описом:

The DFS Replication service initialized SYSVOL at local path C:\Windows\SYSVOL\domain and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [server]. If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. [The rest of the event description has been omitted here.]


Сервер, згаданий у описі помилки вище, — колишній DC, який був понижений.

Cause

Ця проблема найчастіше виникає, якщо нові DC просуваються в домені, а старі DC понижені без попередньої перевірки функціональності реплікації SYSVOL. У такій ситуації дані SYSVOL ніколи не були успішно відтворені на жодного DC, який використовується і відсутній у домені.

Resolution

Примітка: Наведені нижче кроки слід виконувати лише у випадку, якщо спільний SYSVOL відсутній у всіх контролерах домену в домені. Якщо принаймні один DC має спільний розподіл SYSVOL, AD-консолі мають працювати, коли вони спрямовані на цей DC. Замість цього слід використовувати звичайну процедуру синхронізації (авторитарну чи неавторитативну). Ці кроки фактично є способом примусового синхронізації даних SYSVOL, реплікованих DFS, без використання ADSI Edit.


Спочатку знайдіть найактуальнішу копію даних SYSVOL. Ймовірно, це пошук у поточних і колишніх контролерів домену для найновіших версій файлів шаблонів групової політики, які знаходяться за адресою %systemroot%\SYSVOL\domain\Policies. Можливо, доведеться відновити ці дані з недавньої резервної копії пониженого DC, якщо така резервна копія доступна. (Відновіть його на тимчасове місце, створене для цієї мети.)


Зупиніть службу реплікації DFS на всіх DC. Далі оберіть DC як авторитетне джерело SYSVOL. (У цьому випадку не має значення, який DC обереться.) Скопіюйте папки Політики та скрипти з даних SYSVOL у %systemroot%\SYSVOL\domain на авторитетному DC.
 

Примітка: Якщо копії даних SYSVOL не знайдено, команда DCGPOFIXЦе посилання веде на сайт поза межами Dell Technologies. може бути використана для відновлення двох стандартних GPO з нуля. Будь-які інші GPO та інші дані, що зберігалися в ієрархії SYSVOL, мають бути відновлені вручну. Цю команду слід використовувати як останній засіб.


Запустити редактор реєстру (regedit) та переглядати HKLM\System\CurrentControlSet\Services\DFSR\Parameters. Клацніть правою кнопкою миші по підклавіші Sysvols і виберіть Експорт. Збережіть файл у доступному місці. (Цей файл, найімовірніше, не знадобиться, але він слугує резервною копією цього ключа реєстру на випадок, якщо щось піде не так.) Закрити редактор реєстру.


Скопіюйте наступний текст у Notepad на цьому DC:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DFSR\Parameters\SysVols\Promoting SysVols]
"Sysvol Information is Committed"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DFSR\Parameters\SysVols\Promoting SysVols\DOMAINNAME]
"Is Primary"=dword:00000001
"Command"="DcPromo"
"Parent Computer"=""
"Replicated Folder Name"="DOMAINNAME"
"Replicated Folder Root"="C:\\Windows\\SYSVOL\\Domain"
"Replicated Folder Root Set"="C:\\Windows\\SYSVOL\\sysvol\\DOMAINNAME"
"Replicated Folder Stage"="C:\\Windows\\SYSVOL\\staging areas\\DOMAINNAME"
"Replication Group Name"="DOMAINNAME"
"Replication Group Type"="Domain"


У меню «Редагувати » у блокноті виберіть « Замінити»... і замініть усі екземпляри DOMAINNAME на ім'я домену AD (наприклад, ad.mydomain.com). Переконайтеся, що доменне ім'я правильне. За потреби налаштуйте шляхи до файлу відповідно до розташування папки SYSVOL на сервері. Збережіть файл як Promoting_Sysvols.reg. Обов'язково виберіть «Всі файли» (*.*) у випадаючому списку «Зберегти як тип», щоб до імені файлу не додавалося розширення .txt.


Клацніть правою кнопкою миші Promoting_Sysvols.reg і виберіть Об'єднати. Натисніть « Так » при запиті. Дані у файлі мають бути успішно об'єднані з реєстром DC. Натисніть OK


.Запускайте сервіс реплікації DFS лише на цьому DC. Запустіть Event Viewer і оновіть журнал подій DFS Replication, доки не з'явиться подія 4602. SYSVOL реплікація на цьому постійному струмі тепер функціональна, а вихід net share Тепер команда має відображатися SYSVOL та NETLOGON акції.


Зробіть наступне для кожного іншого DC у домені:

  1. Запустіть редактор реєстру та перегляньте HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/DFSR/Parameters/SysVols/Seeding SysVols/[Domain name].
  2. Знайдіть налаштування Parent Computer у цьому ключі та встановіть його значення на DNS-ім'я авторитарного DC.
  3. Закрийте редактор реєстру та запустіть службу реплікації DFS.
  4. Запустіть переглядач подій і оновіть журнал подій реплікації DFS, доки не з'явиться подія 4604, що вказує на завершення початкової реплікації та SYSVOL було ініціалізовано.
  5. Біжи net share щоб підтвердити наявність SYSVOL та NETLOGON акції.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, OEMR R440, OEMR R450, OEMR R540, OEMR R550, OEMR R5500, OEMR R640, OEMR R6415, OEMR R650, OEMR R650xs, OEMR R6515, OEMR R6525 , OEMR R660, OEMR R660xs, OEMR R6615, OEMR R6625, OEMR R740, OEMR R740xd, OEMR R740xd2, OEMR R7415, OEMR R7425, OEMR R750, OEMR R750xa, OEMR R750xs, OEMR R7515, OEMR R7525, OEMR R760, OEMR R760xa, OEMR R760XD2, OEMR R760xs, OEMR R7615, OEMR R840, OEMR R860, OEMR R940, OEMR R940xa, OEMR R960, OEMR XR4510c, OEMR XR4520c, OEMR XR5610, OEMR XR8610t, OEMR XR8620t, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge XR5610, PowerEdge XR8610t, PowerEdge XR8620t ...
Article Properties
Article Number: 000198564
Article Type: Solution
Last Modified: 10 Dec 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.