Windows Server: Fehler 4012 wird im DFS-Replikationsereignisprotokoll eines Active Directory Domain Controllers angezeigt

Fehler 4012 (Quelle: DFSR) wird im DFSR-Ereignisprotokoll eines Domänencontrollers angezeigt. Die Ereignisbeschreibung enthält den SYSVOL-Ordnerpfad, wie hier dargestellt:

The DFS Replication service stopped replication on the folder with the following local path: C:\Windows\SYSVOL\domain. This server has been disconnected from other partners for n days, which is longer than the time allowed by the MaxOfflineTimeInDays parameter (60). DFS Replication considers the data in this folder to be stale, and this server will not replicate the folder until this error is corrected.

[The rest of the event description has been omitted.]

Der lokale Pfad kann variieren, dieser Artikel gilt jedoch nur, wenn er den Ordner SYSVOL erwähnt. Im obigen Beispiel gibt n die Anzahl der Tage an, an denen der DC einen Partner nicht kontaktieren konnte. Diese Zahl variiert, ist aber immer größer als der Wert von MaxOfflineTimeInDays.

Für die DFSR (Distributed File System Replication) ist eine regelmäßige Kommunikation zwischen Replikationspartnern erforderlich. Wenn ein Server längere Zeit nicht mit einem Partner kommunizieren kann, wird die Replikation auf diesem Server deaktiviert.

MaxOfflineTimeInDays, der einen Standardwert von 60 aufweist, stellt die längste zulässige Zeit dar, in der Server nicht miteinander kommunizieren können. Dies entspricht der Tombstone-Lebensdauer einer Active Directory-Gesamtstruktur, ist jedoch davon getrennt.

Szenario 1: Es gibt nur einen DC in der Domäne.

Wenn nur ein Domänencontroller in der Domäne vorhanden ist, ist eine autorisierende Synchronisierung von SYSVOL erforderlich, um sicherzustellen, dass die Replikation erfolgt, wenn ein weiterer hinzugefügt wird. Die zugehörigen Schritte finden Sie unter Durchführen einer autoritativen Synchronisierung von SYSVOL-Daten mithilfe der verteilten Dateisystemreplikation (DFSR). Alle Schritte, die andere DCs erwähnen oder eine Replikation erzwingen, können übersprungen werden.

Szenario 2: Es gibt mehrere DCs in der Domäne.

Wenn mehrere Domänencontroller in der Domäne vorhanden sind, muss ermittelt werden, wie viele von dem Problem betroffen sind. Durchsuchen Sie dazu die DFSR-Ereignisprotokolle der DCs nach Fehler 4012. Alle betroffenen DCs haben diesen Fehler in der jüngeren Vergangenheit in ihren Protokollen.

• Wenn nur ein DC betroffen ist, führen Sie eine nicht autoritative Synchronisierung von SYSVOL auf diesem DC durch. Die zugehörigen Schritte finden Sie unter Durchführen einer nicht autorisierenden Synchronisierung von SYSVOL-Daten mithilfe der verteilten Dateisystemreplikation (DFSR).
• Wenn mehrere DCs betroffen sind, aber andere DCs nicht betroffen sind, führen Sie eine nicht autorisierende Synchronisierung von SYSVOL auf allen betroffenen DCs durch.
• Wenn alle Domänencontroller in der Domäne betroffen sind, muss ein Domänencontroller als maßgebliche Quelle für SYSVOL-Daten ausgewählt werden. Dazu müssen die Daten in der SYSVOL-Ordnerhierarchie jedes DC überprüft und festgestellt werden, welche Kopie die aktuellste ist. Sobald eine autorisierende Quelle ausgewählt wurde, führen Sie eine autorisierende Synchronisierung von SYSVOL auf diesem DC durch. Unter Szenario 1 oben finden Sie einen Link zu den Schritten. Führen Sie alle Schritte des Verfahrens aus, um SYSVOL auf allen DCs in der Domäne zu synchronisieren.

In einer Domäne mit mehreren Domänen ist es möglicherweise auch möglich, die Replikation auf einem betroffenen DC fortzusetzen, indem Sie den Wert von MaxOfflineTimeInDays. Dies wurde nicht ausgiebig getestet, hat das Problem aber mehrfach behoben. Zum Festlegen MaxOfflineTimeInDaysführen Sie diesen Befehl aus:

wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=x

Der Wert von x muss größer als die Anzahl der Tage sein, die in Fehler 4012 angegeben ist. Starten Sie den DFS-Replikationsservice neu, nachdem Sie den Befehl ausgeführt haben, und überprüfen Sie das DFS-Replikationsereignisprotokoll auf Fehler. Wenn die Replikation seit einiger Zeit fehlschlägt, sind Ereignisse zur Konflikterkennung und -lösung zu erwarten. Sie weisen darauf hin, dass DFSR wie vorgesehen funktioniert.

Sobald die Replikation fortgesetzt wurde, führen Sie den Befehl erneut mit einem Wert von 60 aus. MaxOfflineTimeInDays auf den Standardwert zurückgesetzt. (Dies ist optional.)