SYSVOL-replikering mislykkes på domænecontroller med DFSR-fejl 4612, 5002 og 5008
Summary: Løs problemer med SYSVOL-replikering på domænecontroller (DC) med DFSR-fejl (Distributed File System Replication) 4612, 5002 og 5008. Vejledning til løsning af replikeringsfejl og omkonfiguration af DC til SYSVOL-datasynkronisering. Gælder for Windows Server 2016, 2019, 2022 og meget mere ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Den berørte DC har muligvis ikke noget SYSVOL- eller NETLOGON-share angivet i outputtet fra netshare-kommandoen.
DFSR-hændelsesloggen for den berørte DC indeholder DFSR-fejl 4612:
The DFS Replication service initialized SYSVOL at local path [path] and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [partner]. If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner. If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.
Det kan også indeholde fejl 5002 og 5008.
Error 5002: The DFS Replication service encountered an error communicating with partner [partner] for replication group Domain System Volume. Partner DNS Address: [partner FQDN] Optional data if available: Partner WINS Address: [partner hostname] Partner IP Address: [partner address] The service will retry the connection periodically.
Error 5008: The DFS Replication service failed to communicate with partner [partner] for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server. Partner DNS Address: [partner FQDN] Optional data if available: Partner WINS Address: [partner hostname] Partner IP Address: [partner address] The service will retry the connection periodically.
Den partnerserver, der vises i fejlene, er en DC, der ikke længere er tilgængelig.
Cause
Den berørte DC kan ikke få fat i sin SYSVOL-replikeringspartner. Partneren kan være offline midlertidigt eller permanent. Hvis partner-DC er blevet degraderet, kan den berørte DC stadig have en reference til det i sit register.
Resolution
Scenarie 1: Den berørte DC er den eneste i domænet.
I dette scenarie er der ingen andre DC'er, hvorfra der kan kopieres SYSVOL-data. Derfor skal du først afgøre, om der findes SYSVOL-data på DC. Det gør du ved at gå til %windir%\SYSVOL\domain\Policies i Stifinder. Denne mappe skal indeholde mindst to undermapper med lange hexadecimale navne. Hver af disse undermapper skal igen indeholde undermapper med navnet Maskine og Bruger plus en fil med navnet GPT.ini. Se skærmbilledet nedenfor for at se et eksempel på gyldige SYSVOL-data:
Figur 1: SYSVOL-data på en domænecontroller
Hvis SYSVOL-dataene findes, kan der udføres en autoritativ synkronisering af dataene ved hjælp af ADSIEdit-konsollen. Du kan finde de nødvendige trin i Sådan udføres en autoritativ synkronisering af SYSVOL-data ved hjælp af DFSR (Distributed File System Replication). Da der kun er én DC i domænet, kan nogle trin springes over.
Hvis SYSVOL-dataene ikke findes, skal de hentes fra en sikkerhedskopi af en anden DC, hvis der findes en sikkerhedskopi. Hvis en sådan sikkerhedskopiering kan findes, skal du gendanne SYSVOL-dataene og udføre en autoritativ synkronisering.
Hvis der ikke findes en sikkerhedskopi af SYSVOL-dataene, skal kommandoen dcgpofix bruges til at genoprette standardgruppepolitikobjekterne.
Scenarie 2: Der er andre DC'er i domænet med gyldige SYSVOL-data.
Bemærk: Hvis der er andre DC'er i domænet, men der ikke findes gyldige SYSVOL-data på nogen af dem, gælder scenarie 1.
I dette scenarie kan en anden DC bruges som kilde til SYSVOL-data. For at aktivere dette skal du udføre følgende trin på den berørte DC:
- Stop DFSR-tjenesten.
- Start registreringseditoren, og gå til:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\[Domain name].
- Find posten Overordnet computer inde i denne nøgle. Det er sandsynligvis indstillet til navnet på en utilgængelig DC. Rediger denne post, og indstil dens værdi til DNS-navnet på en DC, som er online og har en opdateret kopi af SYSVOL-dataene.
- Luk Registry Editor.
- Start DFSR-tjenesten.
- Start Logbog, og opdater DFS-replikeringshændelsesloggen, indtil hændelse 4604 vises, hvilket angiver, at den første replikering er fuldført, og SYSVOL er initialiseret.
- Kør
net sharekommando til at bekræfte tilstedeværelsen af SYSVOL- og NETLOGON-delinger.
Additional Information
Ofte stillede spørgsmål:
- Hvad er SYSVOL-replikering?
SYSVOL-replikering er processen med at kopiere og distribuere et ensartet sæt filer og mapper på tværs af domænecontrollere (DC'er) i et domæne. Filerne og mapperne, der kaldes SYSVOL, indeholder gruppepolitikobjekter (GPO'er), start- og nedlukningsscripts samt logon- og logoffscripts.
SYSVOL-replikeringsprocessen sikrer, at alle DC'er har en identisk kopi af domænets relevante politikker. Dette er vigtigt, fordi klienter skal have adgang til og synkronisere disse filer og mapper mellem DC'er, for at GPO'er og logonscripts kan fungere korrekt.
SYSVOL-replikeringsprocessen sikrer, at alle DC'er har en identisk kopi af domænets relevante politikker. Dette er vigtigt, fordi klienter skal have adgang til og synkronisere disse filer og mapper mellem DC'er, for at GPO'er og logonscripts kan fungere korrekt.
- Hvordan kontrollerer jeg status for min Active Directory (AD) SYSVOL-replikering?
Du kan kontrollere status for Active Directory SYSVOL-replikeringen ved at åbne en kommandoprompt med administratorrettigheder på en domænecontroller og køre kommandoen
Se Microsoft-artiklen Active Directory Forest Recovery - Verify Replication for at få flere oplysninger.
repadmin /replsum. Dette giver en oversigt over replikeringsstatus, herunder eventuelle fejl eller problemer med SYSVOL-replikering på tværs af dit domæne.
Se Microsoft-artiklen Active Directory Forest Recovery - Verify Replication for at få flere oplysninger.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000202712
Article Type: Solution
Last Modified: 10 Mar 2025
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.