Échec de la réplication SYSVOL sur le contrôleur de domaine avec les erreurs DFSR 4612, 5002 et 5008

Summary: Résolvez les problèmes de réplication SYSVOL sur le contrôleur de domaine (DC) avec les erreurs 4612, 5002 et 5008 de réplication du système de fichiers distribué (DFSR). Guide de résolution des échecs de réplication et de reconfiguration du contrôleur de domaine pour la synchronisation des données SYSVOL. Applicable pour Windows Server 2016, 2019, 2022 et plus ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Le contrôleur de domaine concerné peut ne pas avoir de partage SYSVOL ou NETLOGON répertorié dans la sortie de la commande net share.

Le journal des événements DFSR pour le contrôleur de domaine concerné contient l’erreur DFSR 4612 :

The DFS Replication service initialized SYSVOL at local path [path] and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [partner].
If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner.
If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.

Il peut également contenir les erreurs 5002 et 5008.

Error 5002:
The DFS Replication service encountered an error communicating with partner [partner] for replication group Domain System Volume.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.
Error 5008:
The DFS Replication service failed to communicate with partner [partner] for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.

Le serveur partenaire indiqué dans les erreurs est un contrôleur de domaine qui n’est plus disponible.

Cause

Le contrôleur de domaine concerné ne parvient pas à atteindre son partenaire de réplication SYSVOL. Le partenaire peut être hors ligne temporairement ou définitivement. Si le CD partenaire a été rétrogradé, le CD concerné peut toujours avoir une référence à celui-ci dans son registre.

Resolution

Scénario 1 : Le contrôleur de domaine concerné est le seul du domaine.

Dans ce scénario, il n’y a pas d’autres contrôleurs de domaine à partir desquels copier les données SYSVOL. Par conséquent, vous devez d’abord déterminer si les données SYSVOL existent sur le contrôleur de domaine. Pour ce faire, accédez à %windir%\SYSVOL\domain\Policies dans l’Explorateur de fichiers. Ce dossier doit contenir au moins deux sous-dossiers avec des noms hexadécimaux longs. Chacun de ces sous-dossiers doit à son tour contenir des sous-dossiers nommés Machine et User, ainsi qu’un fichier nommé GPT.ini. Reportez-vous à la capture d’écran ci-dessous pour obtenir un exemple de données SYSVOL valides :

Capture d’écran du dossier Policy avec les sous-dossiers

Figure 1 : Données SYSVOL sur un contrôleur de domaine


Si les données SYSVOL sont présentes, une synchronisation faisant autorité des données peut être effectuée à l’aide de la console ADSIEdit. Pour connaître les étapes requises, reportez-vous à la section Exécution d’une synchronisation faisant autorité des données SYSVOL à l’aide de la réplication du système de fichiers distribué (DFSR). Dans la mesure où il n’y a qu’un seul contrôleur de domaine dans le domaine, certaines étapes peuvent être ignorées.

Si les données SYSVOL ne sont pas présentes, elles doivent être obtenues à partir d’une sauvegarde d’un autre contrôleur de domaine, le cas échéant. Si une telle sauvegarde peut être localisée, restaurez les données SYSVOL et effectuez une synchronisation faisant autorité.

S’il n’existe aucune sauvegarde des données SYSVOL, la commande dcgpofix doit être utilisée pour recréer les objets de stratégie de groupe par défaut.


Scénario 2 : Il existe d’autres contrôleurs de domaine dans le domaine avec des données SYSVOL valides.

Remarque : S’il existe d’autres contrôleurs de domaine dans le domaine, mais qu’il n’existe aucune donnée SYSVOL valide sur l’un d’eux, le scénario 1 s’applique.

Dans ce scénario, un autre contrôleur de domaine peut être utilisé comme source de données SYSVOL. Pour ce faire, procédez comme suit sur le contrôleur de domaine concerné :
  1. Arrêtez le service DFSR.
  2. Lancez l’Éditeur du Registre et accédez à :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\[Domain name].
  1. Localisez l’entrée Parent Computer dans cette clé. Elle est probablement définie sur le nom d’un contrôleur de domaine non disponible. Modifiez cette entrée et définissez sa valeur sur le nom DNS d’un contrôleur de domaine qui est en ligne et dispose d’une copie à jour des données SYSVOL.
  2. Fermez l’Éditeur du Registre.
  3. Démarrez le service DFSR.
  4. Lancez l’Observateur d’événements et actualisez le journal des événements de réplication DFS jusqu’à ce que l’événement 4604 s’affiche, indiquant que la réplication initiale est terminée et que SYSVOL a été initialisé.
  5. Exécutez la commande net share pour confirmer la présence de partages SYSVOL et NETLOGON.

Additional Information

Foire aux questions :
  • Qu’est-ce que la réplication SYSVOL ?
La réplication SYSVOL consiste à copier et à distribuer un ensemble cohérent de fichiers et de dossiers sur les contrôleurs de domaine (DC) d’un domaine. Les fichiers et dossiers, connus sous le nom de SYSVOL, contiennent des objets de stratégie de groupe (GPO), des scripts de démarrage et d’arrêt, ainsi que des scripts d’ouverture et de déconnexion.
Le processus de réplication SYSVOL garantit que tous les contrôleurs de domaine disposent d’une copie identique des politiques pertinentes du domaine. Cela est important, car les clients doivent accéder à ces fichiers et dossiers et les synchroniser entre les contrôleurs de domaine pour que les objets de stratégie de groupe et les scripts de connexion fonctionnent correctement.
  • Comment puis-je vérifier l’état de la réplication SYSVOL Active Directory (AD) ?
Pour vérifier l’état de la réplication SYSVOL Active Directory, ouvrez une invite de commande avec élévation de privilèges sur un contrôleur de domaine et exécutez la commande repadmin /replsum. Cela fournit un récapitulatif de l’état de la réplication, y compris les erreurs ou problèmes potentiels liés à la réplication SYSVOL dans votre domaine.
Pour plus d’informations, reportez-vous à l’article Microsoft Active Directory Forest Recovery - Verify Replication .Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000202712
Article Type: Solution
Last Modified: 10 Mar 2025
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.