域控制器上的 SYSVOL 复制失败并显示 DFSR 错误 4612、5002 和 5008

受影响的 DC 可能没有在 net share 命令的输出中列出的 SYSVOL 或 NETLOGON 共享。

受影响 DC 的 DFSR 事件日志包含 DFSR 错误 4612：

The DFS Replication service initialized SYSVOL at local path [path] and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [partner].
If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner.
If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.

它还可能包含错误 5002 和 5008。

Error 5002:
The DFS Replication service encountered an error communicating with partner [partner] for replication group Domain System Volume.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.

Error 5008:
The DFS Replication service failed to communicate with partner [partner] for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.

错误中指示的合作伙伴服务器是不再可用的 DC。

情况 1：受影响的 DC 是域中唯一的 DC。

在这种情况下，没有其他 DC 可从中复制 SYSVOL 数据。因此，您必须首先确定 DC 上是否存在 SYSVOL 数据。为此，请在文件资源管理器中浏览到 %windir%\SYSVOL\domain\Policies 。此文件夹应至少包含两个具有长十六进制名称的子文件夹。每个子文件夹应依次包含名为 Machine 和 User 的子文件夹，以及名为 GPT.ini 的文件。有关有效 SYSVOL 数据的示例，请参阅下面的屏幕截图：

图 1：域控制器上的 SYSVOL 数据

如果存在 SYSVOL 数据，则可以使用 ADSIEdit 控制台执行数据的授权同步。有关所需步骤，请参阅如何使用分布式文件系统复制 （DFSR） 执行 SYSVOL 数据的权威同步。由于域中只有一个 DC，因此可以跳过某些步骤。

如果 SYSVOL 数据不存在，则必须从另一个域控制器的备份中获取（如果存在备份）。如果可以找到此类备份，请还原 SYSVOL 数据并执行授权同步。

如果不存在 SYSVOL 数据的备份，则必须使用 dcgpofix 命令重新创建默认组策略对象。

情况 2：域中还有其他具有有效 SYSVOL 数据的 DC。

1. 停止 DFSR 服务。
2. 启动注册表编辑器并浏览至：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\[Domain name].

3. 在此注册表项中找到 Parent Computer 项。它很可能设置为不可用 DC 的名称。修改此条目并将其值设置为处于联机状态且具有 SYSVOL 数据最新拷贝的 DC 的 DNS 名称。
4. 关闭 Registry Editor。
5. 启动 DFSR 服务。
6. 启动事件查看器并刷新 DFS 复制事件日志，直到显示事件 4604，指示初始复制已完成并且 SYSVOL 已初始化。
7. 运行 net share 命令确认是否存在 SYSVOL 和 NETLOGON 共享。

• 什么是 SYSVOL 复制？

• 如何检查我的 Active Directory （AD） SYSVOL 复制状态？

要检查 Active Directory SYSVOL 复制状态，请在域控制器上打开提升的命令提示符并运行命令 repadmin /replsum。这提供了复制状态的摘要，包括域中 SYSVOL 复制的任何潜在错误或问题。
有关完整的详细信息，请参阅 Microsoft 文章 Active Directory 林恢复 — 验证复制 。