SYSVOL-Replikation schlägt auf Domänencontroller mit DFSR-Fehlern 4612, 5002 und 5008 fehl

Summary: Beheben Sie SYSVOL-Replikationsprobleme auf dem Domänencontroller (DC) mit den DFSR-Fehlern 4612, 5002 und 5008 (Distributed File System Replication). Leitfaden zum Beheben von Replikationsfehlern und zum Neukonfigurieren des DC für die SYSVOL-Datensynchronisierung. Gilt für Windows Server 2016, 2019, 2022 und höher. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Der betroffene DC verfügt möglicherweise über keine SYSVOL- oder NETLOGON-Freigabe, die in der Ausgabe des Befehls net share aufgeführt ist.

Das DFSR-Ereignisprotokoll für den betroffenen DC enthält den DFSR-Fehler 4612:

The DFS Replication service initialized SYSVOL at local path [path] and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [partner].
If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner.
If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.

Er kann auch die Fehler 5002 und 5008 enthalten.

Error 5002:
The DFS Replication service encountered an error communicating with partner [partner] for replication group Domain System Volume.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.
Error 5008:
The DFS Replication service failed to communicate with partner [partner] for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.

Bei dem in den Fehlern angegebenen Partnerserver handelt es sich um einen DC, der nicht mehr verfügbar ist.

Cause

Der betroffene DC kann seinen SYSVOL-Replikationspartner nicht erreichen. Der Partner kann vorübergehend oder dauerhaft offline sein. Wenn der Partnerdomänencontroller herabgestuft wurde, verfügt der betroffene Domänencontroller möglicherweise weiterhin über einen Verweis darauf in seiner Registrierung.

Resolution

Szenario 1: Der betroffene DC ist der einzige in der Domain.

In diesem Szenario gibt es keine anderen DCs, von denen SYSVOL-Daten kopiert werden können. Daher müssen Sie zunächst feststellen, ob SYSVOL-Daten auf dem DC vorhanden sind. Navigieren Sie dazu im Datei-Explorer zu %windir%\SYSVOL\domain\Policies . Dieser Ordner sollte mindestens zwei Unterordner mit langen hexadezimalen Namen enthalten. Jeder dieser Unterordner sollte wiederum Unterordner mit den Namen "Computer " und "Benutzer" sowie eine Datei mit dem Namen "GPT.ini" enthalten. Im folgenden Screenshot finden Sie ein Beispiel für gültige SYSVOL-Daten:

Screenshot des Richtlinienordners mit den Unterordnern

Abbildung 1: SYSVOL-Daten auf einem Domänencontroller


Wenn die SYSVOL-Daten vorhanden sind, kann eine autorisierende Synchronisierung der Daten mithilfe der ADSIEdit-Konsole durchgeführt werden. Die erforderlichen Schritte finden Sie unter Durchführen einer autorisierenden Synchronisierung von SYSVOL-Daten mithilfe der verteilten Dateisystemreplikation (DFSR). Da nur ein DC in der Domäne vorhanden ist, können einige Schritte übersprungen werden.

Wenn die SYSVOL-Daten nicht vorhanden sind, müssen sie aus einem Backup eines anderen DC abgerufen werden, falls vorhanden. Wenn ein solches Backup gefunden werden kann, stellen Sie die SYSVOL-Daten wieder her und führen Sie eine autoritative Synchronisierung durch.

Wenn kein Backup der SYSVOL-Daten vorhanden ist, muss der dcgpofix-Befehl verwendet werden, um die standardmäßigen Gruppenrichtlinienobjekte neu zu erstellen.


Szenario 2: Es gibt andere DCs in der Domäne mit gültigen SYSVOL-Daten.

Hinweis: Wenn andere Domänencontroller in der Domäne vorhanden sind, aber auf keinem von ihnen gültige SYSVOL-Daten vorhanden sind, gilt Szenario 1.

In diesem Szenario kann ein anderer DC als Quelle für SYSVOL-Daten verwendet werden. Um dies zu aktivieren, führen Sie die folgenden Schritte auf dem betroffenen DC aus:
  1. Beenden Sie den DFSR-Service.
  2. Starten Sie den Registrierungs-Editor und navigieren Sie zu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\[Domain name].
  1. Suchen Sie den Eintrag Übergeordneter Computer innerhalb dieses Schlüssels. Er ist wahrscheinlich auf den Namen eines nicht verfügbaren Domänencontrollers festgelegt. Ändern Sie diesen Eintrag und legen Sie seinen Wert auf den DNS-Namen eines Domänencontrollers fest, der online ist und über eine aktuelle Kopie der SYSVOL-Daten verfügt.
  2. Schließen Sie den Registry Editor.
  3. Starten Sie den DFSR-Service.
  4. Starten Sie die Ereignisanzeige und aktualisieren Sie das DFS-Replikationsereignisprotokoll, bis Ereignis 4604 angezeigt wird, was darauf hinweist, dass die anfängliche Replikation abgeschlossen und SYSVOL initialisiert wurde.
  5. Führen Sie net share , um das Vorhandensein von SYSVOL- und NETLOGON-Freigaben zu bestätigen.

Additional Information

FAQs:
  • Was ist die SYSVOL-Replikation?
Die SYSVOL-Replikation ist der Prozess des Kopierens und Verteilens eines konsistenten Satzes von Dateien und Ordnern über Domänencontroller (DCs) in einer Domäne. Die Dateien und Ordner, die als SYSVOL bezeichnet werden, enthalten Gruppenrichtlinienobjekte (GPOs), Skripts zum Starten und Herunterfahren sowie Anmelde- und Abmeldeskripte.
Der SYSVOL-Replikationsprozess stellt sicher, dass alle DCs über eine identische Kopie der relevanten Policies der Domäne verfügen. Dies ist wichtig, da Clients auf diese Dateien und Ordner zwischen Domänencontrollern zugreifen und diese synchronisieren müssen, damit Gruppenrichtlinienobjekte und Anmeldeskripts ordnungsgemäß funktionieren.
  • Wie überprüfe ich den SYSVOL-Replikationsstatus meines Active Directory (AD)?
Um den Active Directory SYSVOL-Replikationsstatus zu überprüfen, öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten auf einem Domänencontroller und führen Sie den folgenden Befehl aus repadmin /replsum. Dies bietet eine Zusammenfassung des Replikationsstatus, einschließlich potenzieller Fehler oder Probleme mit der SYSVOL-Replikation in Ihrer Domain.
Vollständige Informationen finden Sie im Microsoft-Artikel Wiederherstellung der Active Directory-Gesamtstruktur – Überprüfen der Replikation .Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000202712
Article Type: Solution
Last Modified: 10 Mar 2025
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.