ドメイン コントローラーで DFSR エラー 4612、5002、および 5008 により SYSVOL レプリケーションが失敗する

影響を受けるDCでは、net shareコマンドの出力にSYSVOL共有またはNETLOGON共有がリストされていない可能性があります。

影響を受けるDCのDFSRイベント ログには、DFSRエラー4612が含まれています。

The DFS Replication service initialized SYSVOL at local path [path] and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [partner].
If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner.
If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.

また、エラー5002および5008も含まれている可能性があります。

Error 5002:
The DFS Replication service encountered an error communicating with partner [partner] for replication group Domain System Volume.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.

Error 5008:
The DFS Replication service failed to communicate with partner [partner] for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.

エラーに示されているパートナー サーバーは、使用できなくなったDCです。

シナリオ1：影響を受けるDCは、ドメイン内の唯一のDCです。

このシナリオでは、SYSVOLデータのコピー元となるDCは他にありません。したがって、最初に DC に SYSVOL データが存在するかどうかを判断する必要があります。これを行うには、エクスプローラーで %windir%\SYSVOL\domain\Policies を参照します。このフォルダーには、長い16進数の名前を持つサブフォルダーが少なくとも2つ含まれている必要があります。これらの各サブフォルダーには、 Machine と User という名前のサブフォルダーと、 GPT.ini という名前のファイルが含まれている必要があります。有効なSYSVOLデータの例については、次のスクリーンショットを参照してください。

図1: ドメイン コントローラー上のSYSVOLデータ

SYSVOLデータが存在する場合は、ADSIEditコンソールを使用してデータのオーソリテイティブ同期を実行できます。必要な手順については、「分散ファイル システム レプリケーション (DFSR) を使用して SYSVOL データのオーソリテイティブ同期を実行する方法」を参照してください。ドメイン内にDCは1つしかないため、一部の手順はスキップできます。

SYSVOLデータが存在しない場合は、別のDCのバックアップから取得する必要があります(バックアップが存在する場合)。このようなバックアップが見つかった場合は、SYSVOLデータをリストアし、オーソリテイティブ同期を実行します。

SYSVOL データのバックアップが存在しない場合は、 dcgpofix コマンドを使用して既定のグループ ポリシー オブジェクトを再作成する必要があります。

シナリオ2：ドメイン内に、有効なSYSVOLデータを持つ他のDCがあります。

1. DFSRサービスを停止します。
2. レジストリー エディターを起動し、次の場所を参照します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\[Domain name].

3. このキー内で親コンピューターのエントリーを見つけます。これは、使用できないDCの名前に設定されている可能性が高いです。このエントリーを変更し、その値を、オンラインでSYSVOLデータの最新コピーを持つDCのDNS名に設定します。
4. [レジストリエディタ]を閉じます。
5. DFSRサービスを開始します。
6. イベント ビューアーを起動し、イベント4604が表示されるまでDFS Replicationイベント ログを更新します。これは、初期レプリケーションが完了し、SYSVOLが初期化されたことを示します。
7. Dell Diagnostics（診断）プログラム net share コマンドを使用して、SYSVOL共有とNETLOGON共有の存在を確認します。

• SYSVOLレプリケーションとは

• Active Directory (AD) SYSVOL レプリケーションの状態を確認するにはどうすればよいですか?

Active Directory SYSVOL レプリケーションの状態を確認するには、ドメイン コントローラーで管理者特権のコマンド プロンプトを開き、次のコマンドを実行します repadmin /replsum間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。これにより、ドメイン全体の SYSVOL レプリケーションに関する潜在的なエラーや問題など、レプリケーション状態の概要が表示されます。
詳細については、Microsoftの記事「Active Directory フォレストの回復 - レプリケーションの検証 」を参照してください。