Replikace SYSVOL selhává na řadiči domény s chybami DFSR 4612, 5002 a 5008

Summary: Vyřešte problémy s replikací SYSVOL na řadiči domény (DC) s chybami 4612, 5002 a 5008 replikace distribuovaného systému souborů (DFSR). Průvodce opravou selhání replikace a překonfigurováním řadiče domény pro synchronizaci dat SYSVOL. Platí pro systémy Windows Server 2016, 2019, 2022 a další ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotčený řadič domény nemusí mít ve výstupu příkazu net share žádnou sdílenou složku SYSVOL nebo NETLOGON.

Protokol událostí DFSR pro dotčený řadič domény obsahuje chybu DFSR 4612:

The DFS Replication service initialized SYSVOL at local path [path] and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [partner].
If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner.
If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.

Může také obsahovat chyby 5002 a 5008.

Error 5002:
The DFS Replication service encountered an error communicating with partner [partner] for replication group Domain System Volume.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.
Error 5008:
The DFS Replication service failed to communicate with partner [partner] for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.

Partnerský server uvedený v chybách je řadič domény, který již není k dispozici.

Cause

Dotčený řadič domény se nemůže spojit se svým partnerem pro replikaci SYSVOL. Partner může být dočasně nebo trvale offline. Pokud došlo ke snížení úrovně partnerského řadiče domény, může na něj dotčený řadič domény stále odkazovat ve svém registru.

Resolution

1. scénář: Dotčený řadič domény je jediný v doméně.

V tomto scénáři nejsou k dispozici žádné další řadiče domény, ze kterých by bylo možné kopírovat data SYSVOL. Proto je nutné nejprve určit, zda data SYSVOL existují na řadiči domény. Uděláte to tak, že v Průzkumníku souborů přejdete do umístění %windir%\SYSVOL\domain\Policies . Tato složka by měla obsahovat alespoň dvě podsložky s dlouhými hexadecimálními názvy. Každá z těchto podsložek by měla obsahovat podsložky s názvem Počítač a Uživatel a soubor s názvem GPT.ini. Příklad platných dat SYSVOL naleznete na níže uvedeném snímku obrazovky:

Snímek složky Policy s podsložkami

Obrázek 1: Data SYSVOL v řadiči domény


Pokud jsou přítomna data SYSVOL, lze provést autoritativní synchronizaci dat pomocí konzoly ADSIEdit. Potřebné kroky najdete v článku Jak provést autoritativní synchronizaci dat SYSVOL pomocí replikace distribuovaného systému souborů (DFSR). Vzhledem k tomu, že v doméně je pouze jeden řadič domény, lze některé kroky přeskočit.

Pokud data SYSVOL nejsou přítomna, je nutné je získat ze zálohy jiného řadiče domény, pokud taková záloha existuje. Pokud je možné takovou zálohu nalézt, obnovte data SYSVOL a proveďte autoritativní synchronizaci.

Pokud neexistuje žádná záloha dat SYSVOL, je nutné k opětovnému vytvoření výchozích objektů zásad skupiny použít příkaz dcgpofix.


2. scénář: V doméně jsou další řadiče domény s platnými daty SYSVOL.

Poznámka: Pokud jsou v doméně další řadiče domény, ale na žádném z nich neexistují platná data SYSVOL, nastane scénář 1.

V tomto scénáři lze jako zdroj dat SYSVOL použít jiný řadič domény. Chcete-li to povolit, proveďte na dotčeném řadiči domény následující kroky:
  1. Zastavte službu DFSR.
  2. Spusťte Editor registru a přejděte na:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\[Domain name].
  1. V tomto klíči vyhledejte položku Parent Computer. Pravděpodobně je nastavena na název nedostupného řadiče domény. Upravte tuto položku a nastavte její hodnotu na název DNS řadiče domény, který je online a má aktuální kopii dat SYSVOL.
  2. Zavřete Editor registru.
  3. Spusťte službu DFSR.
  4. Spusťte Prohlížeč událostí a obnovte protokol událostí replikace DFS, dokud se nezobrazí událost 4604, což znamená, že počáteční replikace byla dokončena a služba SYSVOL byla inicializována.
  5. Spusťte net share příkaz k potvrzení přítomnosti sdílených složek SYSVOL a NETLOGON.

Additional Information

Nejčastější dotazy:
  • Co je replikace SYSVOL?
Replikace SYSVOL je proces kopírování a distribuce konzistentní sady souborů a složek mezi řadiči domény (DC) v doméně. Soubory a složky, označované jako SYSVOL, obsahují objekty zásad skupiny (GPO), spouštěcí a vypínací skripty a přihlašovací a odhlašovací skripty.
Proces replikace SYSVOL zajišťuje, že všechny řadiče domény mají identickou kopii příslušných zásad domény. To je důležité, protože klienti musí mít přístup k těmto souborům a složkám a synchronizovat je mezi řadiči domény, aby objekty zásad skupiny a přihlašovací skripty fungovaly správně.
  • Jak zkontroluji stav replikace SYSVOL služby Active Directory (AD)?
Chcete-li zkontrolovat stav replikace SYSVOL služby Active Directory, otevřete na řadiči domény příkazový řádek se zvýšenými oprávněními a spusťte příkaz repadmin /replsum. Poskytuje souhrn stavu replikace včetně všech potenciálních chyb nebo problémů s replikací SYSVOL v rámci vaší domény.
Úplné podrobnosti naleznete v článku společnosti Microsoft Active Directory Forest Recovery – Verify Replication .Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000202712
Article Type: Solution
Last Modified: 10 Mar 2025
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.