SYSVOL-replikointi epäonnistuu toimialueen ohjauskoneessa, jossa on DFSR-virheet 4612, 5002 ja 5008

Summary: Ratkaise toimialueen ohjauskoneen SYSVOL-replikointiongelmat DFSR (Distributed File System Replication) -virheillä 4612, 5002 ja 5008. Opas replikointivirheiden korjaamiseen ja ohjauskoneen uudelleenmääritykseen SYSVOL-tietojen synkronointia varten. Koskee seuraavia järjestelmiä: Windows Server 2016, 2019, 2022 ja muita ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Toimialueella, jota haavoittuvuus koskee, ei ehkä ole SYSVOL- tai NETLOGON-asemaa, joka näkyy net share -komennon tuloksessa.

Sen ohjauskoneen DFSR-tapahtumalokissa, jota ongelma koskee, on DFSR-virhe 4612:

The DFS Replication service initialized SYSVOL at local path [path] and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [partner].
If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner.
If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.

Se voi sisältää myös virheitä 5002 ja 5008.

Error 5002:
The DFS Replication service encountered an error communicating with partner [partner] for replication group Domain System Volume.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.
Error 5008:
The DFS Replication service failed to communicate with partner [partner] for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.

Virheissä mainittu kumppanipalvelin on toimialueen ohjauskone, joka ei ole enää käytettävissä.

Cause

Toimialue, jota ongelma koskee, ei saa yhteyttä SYSVOL-replikointikumppaniinsa. Kumppani voi olla offline-tilassa tilapäisesti tai pysyvästi. Jos kumppanin ohjauskone on alennettu, kyseisen toimialueen ohjauskoneen rekisterissä saattaa edelleen olla viittaus siihen.

Resolution

Tilanne 1: Kyseinen ohjauskone on toimialueen ainoa.

Tässä tilanteessa ei ole muita toimialueen ohjauskoneita, joista SYSVOL-tiedot voitaisiin kopioida. Siksi sinun on ensin selvitettävä, onko ohjauskoneessa SYSVOL-tietoja. Siirry resurssienhallinnassa kohtaan %windir%\SYSVOL\domain\Policies . Tämän kansion tulisi sisältää vähintään kaksi alikansiota, joilla on pitkät heksadesimaalinimet. Kunkin näistä alikansioista tulisi puolestaan sisältää alikansioita nimeltä Machine ja User sekä tiedosto nimeltä GPT.ini. Katso alla olevasta näyttökuvasta esimerkki kelvollisista SYSVOL-tiedoista:

Näyttökuva alikansiot sisältävästä Policy-kansiosta

Kuva 1: SYSVOL-tiedot toimialueen ohjauspalvelimessa


Jos SYSVOL-tietoja on, ne voidaan synkronoida ADSIEdit-konsolin avulla. Katso tarvittavat ohjeet kohdasta SYSVOL-tietojen virallinen synkronointi DFSR (Distributed File System Replication) -toiminnolla. Koska toimialueella on vain yksi toimialueen ohjauskone, jotkin vaiheet voidaan ohittaa.

Jos SYSVOL-tietoja ei ole, ne on haettava toisen toimialueen ohjauskoneen varmuuskopiosta, jos varmuuskopio on olemassa. Jos tällainen varmuuskopio löytyy, palauta SYSVOL-tiedot ja tee virallinen synkronointi.

Jos SYSVOL-tiedoista ei ole varmuuskopioitu, oletusarvoiset ryhmäkäytäntöobjektit on luotava uudelleen dcgpofix-komennolla.


Tilanne 2: Toimialueella on muita toimialueen ohjauskoneita, joilla on kelvolliset SYSVOL-tiedot.

Huomautus: Jos toimialueella on muita toimialueen ohjauskoneita, mutta yhdestäkään niistä ei ole kelvollisia SYSVOL-tietoja, sovelletaan skenaariota 1.

Tässä skenaariossa toista toimialueen ohjauskonetta voidaan käyttää SYSVOL-tietojen lähteenä. Voit ottaa tämän käyttöön suorittamalla seuraavat toimet DC:lle, jota ongelma koskee:
  1. Pysäytä DFSR-palvelu.
  2. Käynnistä rekisterieditori ja siirry osoitteeseen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\[Domain name].
  1. Etsi ylätason tietokone -merkintä avaimen sisältä. Se on todennäköisesti määritetty sen ohjauskoneen nimeksi, joka ei ole käytettävissä. Muokkaa tätä merkintää ja määritä sen arvoksi sellaisen toimialueen ohjauskoneen DNS-nimi, joka on online-tilassa ja jolla on ajan tasalla oleva kopio SYSVOL-tiedoista.
  2. Sulje rekisterieditori.
  3. Käynnistä DFSR-palvelu.
  4. Käynnistä Tapahtumienvalvonta ja päivitä DFS-replikoinnin tapahtumaloki, kunnes tapahtuma 4604 tulee näkyviin, mikä tarkoittaa, että ensimmäinen replikointi on valmis ja SYSVOL on alustettu.
  5. Suorita net share SYSVOL- ja NETLOGON-jaon olemassaolon vahvistava komento.

Additional Information

Usein kysytyt kysymykset:
  • Mitä SYSVOL-replikointi on?
SYSVOL-replikointi tarkoittaa prosessia, jossa kopioidaan ja jaetaan yhtenäinen joukko tiedostoja ja kansioita toimialueen ohjauskoneisiin. SYSVOL-nimiset tiedostot ja kansiot sisältävät ryhmäkäytäntöobjekteja, käynnistys- ja sammutuskomentosarjoja sekä sisään- ja uloskirjautumiskomentosarjoja.
SYSVOL-replikointiprosessi varmistaa, että kaikilla toimialueen ohjauskoneilla on identtinen kopio toimialueen käytännöistä. Tämä on tärkeää, koska asiakkaiden on käytettävä ja synkronoitava näitä tiedostoja ja kansioita ryhmäkäytäntöobjektien ja kirjautumiskomentosarjojen välillä, jotta ne toimivat oikein.
  • Miten tarkistan Active Directoryn (AD) SYSVOL-replikoinnin tilan?
Voit tarkistaa Active Directoryn SYSVOL-replikoinnin tilan avaamalla järjestelmänvalvojan oikeuksin suoritettavan komentokehotteen toimialueen ohjauskoneessa ja suorittamalla komennon repadmin /replsum. Tämä näyttää yhteenvedon replikoinnin tilasta ja mahdollisista virheistä tai ongelmista SYSVOL-replikoinnissa toimialueella.
Lisätietoja on Microsoftin artikkelissa Active Directory Forest Recovery - Verify Replication .Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000202712
Article Type: Solution
Last Modified: 10 Mar 2025
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.