Windows Server : L’erreur 4012 s’affiche dans le journal des événements de réplication DFS d’un contrôleur de domaine Active Directory

Error 4012 (source : DFSR) s’affiche dans le journal des événements DFSR d’un contrôleur de domaine. La description de l’événement inclut le chemin d’accès au dossier SYSVOL, comme illustré ci-dessous :

The DFS Replication service stopped replication on the folder with the following local path: C:\Windows\SYSVOL\domain. This server has been disconnected from other partners for n days, which is longer than the time allowed by the MaxOfflineTimeInDays parameter (60). DFS Replication considers the data in this folder to be stale, and this server will not replicate the folder until this error is corrected.

[The rest of the event description has been omitted.]

Le chemin local peut varier, mais cet article ne s’applique que s’il mentionne le dossier SYSVOL. Dans l’exemple ci-dessus, n indique le nombre de jours pendant lesquels le CD n’a pas été en mesure de contacter un partenaire. Ce nombre varie, mais il est toujours supérieur à la valeur de MaxOfflineTimeInDays.

La réplication de système de fichiers distribué (DFSR) nécessite que les partenaires de réplication soient en communication régulière. Si un serveur ne parvient pas à communiquer avec un partenaire pendant une longue période, la réplication est désactivée sur ce serveur.

MaxOfflineTimeInDays, dont la valeur par défaut est 60, représente la durée la plus longue autorisée pour que les serveurs soient hors de communication les uns avec les autres. Ce processus est analogue, quoique distinct, à la durée de vie d’une forêt Active Directory.

Scénario 1 : Il n’y a qu’un seul contrôleur de domaine dans le domaine.

S’il n’y a qu’un seul contrôleur de domaine dans le domaine, une synchronisation faisant autorité de SYSVOL est nécessaire pour s’assurer que la réplication se produit si un autre est ajouté. Reportez-vous à la section Exécution d’une synchronisation faisant autorité des données SYSVOL à l’aide de la réplication du système de fichiers distribué (DFSR) pour connaître les étapes à suivre. Toutes les étapes qui mentionnent d’autres contrôleurs de domaine ou une réplication forcée peuvent être ignorées.

Scénario 2 : Il existe plusieurs contrôleurs de domaine dans le domaine.

S’il existe plusieurs contrôleurs de domaine dans le domaine, il est nécessaire de déterminer combien sont affectés par le problème. Pour ce faire, recherchez l’erreur 4012 dans les journaux d’événements DFSR des contrôleurs de domaine. Tous les contrôleurs de domaine concernés ont récemment rencontré cette erreur dans leurs journaux.

• Si un seul contrôleur de domaine est affecté, effectuez une synchronisation SYSVOL ne faisant pas autorité sur ce contrôleur de domaine. Reportez-vous à la section Exécution d’une synchronisation non forcée des données SYSVOL à l’aide de la réplication du système de fichiers distribué (DFSR) pour connaître les étapes à suivre.
• Si plusieurs contrôleurs de domaine sont affectés, mais qu’il existe d’autres contrôleurs de domaine qui ne sont pas affectés, effectuez une synchronisation SYSVOL ne faisant pas autorité sur tous les contrôleurs de domaine concernés.
• Si tous les contrôleurs de domaine du domaine sont affectés, un contrôleur de domaine doit être choisi comme source autorisée des données SYSVOL. Pour cela, il faut inspecter les données dans la hiérarchie de dossiers SYSVOL de chaque contrôleur de domaine et déterminer quelle copie est la plus récente. Une fois qu’une source faisant autorité est choisie, effectuez une synchronisation faisant autorité de SYSVOL sur ce contrôleur de domaine. Reportez-vous au Scénario 1 ci-dessus pour obtenir un lien vers les étapes. Effectuez toutes les étapes de la procédure afin de synchroniser SYSVOL sur tous les contrôleurs de domaine du domaine.

Dans un domaine à plusieurs contrôleurs de domaine, il peut également être possible de reprendre la réplication sur un contrôleur de domaine concerné en augmentant la valeur de MaxOfflineTimeInDays. Cela n’a pas été testé de manière approfondie, mais a résolu le problème à plusieurs reprises. Pour définir MaxOfflineTimeInDays, exécutez la commande suivante :

wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=x

La valeur de x doit être supérieure au nombre de jours indiqué dans l’erreur 4012. Redémarrez le service de réplication DFS après avoir exécuté la commande et recherchez des erreurs dans le journal des événements de réplication DFS. Si la réplication échoue depuis un certain temps, des événements relatifs à la détection et à la résolution des conflits sont attendus. Ils indiquent que DFSR fonctionne comme prévu.

Une fois la réplication reprise, exécutez à nouveau la commande avec une valeur de 60 pour renvoyer MaxOfflineTimeInDays à sa valeur par défaut. (Cette option est facultative.)