Replica SYSVOL non riuscita sul controller di dominio con errori DFSR 4612, 5002 e 5008

Summary: Risolvere i problemi di replica SYSVOL sul controller di dominio (DC) con errori DFSR (Distributed File System Replication) 4612, 5002 e 5008. Guida per la correzione degli errori di replica e la riconfigurazione di DC per la sincronizzazione dei dati SYSVOL. Applicabile per Windows Server 2016, 2019, 2022 e altro ancora ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Il controller di dominio interessato potrebbe non includere alcuna condivisione SYSVOL o NETLOGON elencata nell'output del comando net share.

Il registro eventi DFSR per il controller di dominio interessato contiene l'errore DFSR 4612:

The DFS Replication service initialized SYSVOL at local path [path] and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [partner].
If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner.
If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.

Può inoltre contenere gli errori 5002 e 5008.

Error 5002:
The DFS Replication service encountered an error communicating with partner [partner] for replication group Domain System Volume.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.
Error 5008:
The DFS Replication service failed to communicate with partner [partner] for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.

Il server partner indicato negli errori è un controller di dominio non più disponibile.

Cause

Il controller di dominio interessato non è in grado di raggiungere il partner di replica SYSVOL. Il partner può essere offline temporaneamente o permanentemente. Se il controller di dominio partner è stato abbassato di livello, il controller di dominio interessato potrebbe avere ancora un riferimento nel proprio Registro di sistema.

Resolution

Scenario 1: Il controller di dominio interessato è l'unico nel dominio.

In questo scenario, non vi sono altri DC da cui copiare i dati SYSVOL. Pertanto, è necessario innanzitutto determinare se nel controller di dominio sono presenti dati SYSVOL. A tale scopo, accedere a %windir%\SYSVOL\domain\Policies in Esplora file. Questa cartella deve contenere almeno due sottocartelle con nomi esadecimali lunghi. Ciascuna di queste sottocartelle deve a sua volta contenere sottocartelle denominate Machine e User, oltre a un file denominato GPT.ini. Vedere la schermata riportata di seguito per un esempio di dati SYSVOL validi:

Schermata della cartella Policy con le sottocartelle

Figura 1. Dati SYSVOL su un controller di dominio


Se i dati SYSVOL sono presenti, è possibile eseguire una sincronizzazione autorevole dei dati utilizzando la console ADSIEdit. Per la procedura richiesta, vedere Come eseguire una sincronizzazione autorevole dei dati SYSVOL utilizzando DFSR (Distributed File System Replication). Poiché nel dominio è presente un solo controller di dominio, alcuni passaggi possono essere ignorati.

Se i dati SYSVOL non sono presenti, devono essere ottenuti da un backup di un altro DC, se presente. Se è possibile individuare tale backup, ripristinare i dati SYSVOL ed eseguire una sincronizzazione autorevole.

Se non esiste alcun backup dei dati SYSVOL, è necessario utilizzare il comando dcgpofix per ricreare gli oggetti Criteri di gruppo predefiniti.


Scenario 2: Nel dominio sono presenti altri controller di dominio con dati SYSVOL validi.

Nota: Se nel dominio sono presenti altri DC ma non esistono dati SYSVOL validi in nessuno di essi, si applica lo scenario 1.

In questo scenario, è possibile utilizzare un altro controller di dominio come origine dei dati SYSVOL. Per abilitare questa opzione, eseguire la seguente procedura sul controller di dominio interessato:
  1. Arrestare il servizio DFSR.
  2. Avviare l'Editor del Registro di sistema e accedere a:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\[Domain name].
  1. Individuare la voce Parent Computer all'interno di questa chiave. Potrebbe essere impostata sul nome di un controller di dominio non disponibile. Modificare questa voce e impostarne il valore sul nome DNS di un controller di dominio che è online e dispone di una copia aggiornata dei dati SYSVOL.
  2. Chiudere l'Editor del Registro di sistema.
  3. Avviare il servizio DFSR.
  4. Avviare il Visualizzatore eventi e aggiornare il registro eventi di DFS Replication fino a quando non viene visualizzato l'evento 4604, a indicare che la replica iniziale è stata completata e che SYSVOL è stato inizializzato.
  5. Eseguire net share per verificare la presenza di condivisioni SYSVOL e NETLOGON.

Additional Information

DOMANDE FREQUENTI:
  • Che cos'è la replica SYSVOL?
La replica SYSVOL è il processo di copia e distribuzione di un set coerente di file e cartelle tra i controller di dominio (DC) di un dominio. I file e le cartelle, noti come SYSVOL, contengono oggetti Criteri di gruppo (GPO), script di avvio e arresto e script di accesso e disconnessione.
Il processo di replica SYSVOL garantisce che tutti i controller di dominio dispongano di una copia identica delle policy pertinenti del dominio. Ciò è importante perché i client devono accedere e sincronizzare questi file e cartelle tra i controller di dominio per il corretto funzionamento dei GPO e degli script di accesso.
  • In che modo è possibile verificare lo stato della replica SYSVOL di Active Directory (AD)?
Per verificare lo stato della replica SYSVOL di Active Directory, aprire un prompt dei comandi con privilegi elevati su un controller di dominio ed eseguire il comando repadmin /replsum. In questo modo viene fornito un riepilogo dello stato della replica, inclusi eventuali errori o problemi con la replica SYSVOL nel dominio.
Per i dettagli completi, consultare l'articolo Microsoft Ripristino della foresta di Active Directory - Verifica replica.Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000202712
Article Type: Solution
Last Modified: 10 Mar 2025
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.