SYSVOL-replikering mislykkes på domenekontroller med DFSR-feil 4612, 5002 og 5008

Summary: Løs SYSVOL-replikeringsproblemer på domenekontroller (DC) med DFSR-feil (Distributed File System Replication) 4612, 5002 og 5008. Veiledning for reparasjon av replikeringsfeil og rekonfigurering av DC for SYSVOL-datasynkronisering. Gjelder for Windows Server 2016, 2019, 2022 og mer ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Den berørte DC-en har kanskje ingen SYSVOL- eller NETLOGON-deling oppført i utdataene fra net share-kommandoen.

DFSR-hendelsesloggen for den berørte DCen inneholder DFSR-feil 4612:

The DFS Replication service initialized SYSVOL at local path [path] and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [partner].
If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner.
If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.

Den kan også inneholde feil 5002 og 5008.

Error 5002:
The DFS Replication service encountered an error communicating with partner [partner] for replication group Domain System Volume.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.
Error 5008:
The DFS Replication service failed to communicate with partner [partner] for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.

Partnerserveren som er angitt i feilene, er en DC som ikke lenger er tilgjengelig.

Cause

Den berørte DC får ikke kontakt med sin SYSVOL-replikeringspartner. Partneren kan være frakoblet, midlertidig eller permanent. Hvis partneren DC har blitt degradert, kan den berørte DC fortsatt ha en referanse til den i registeret.

Resolution

Scenario 1: Den berørte DC-en er den eneste i domenet.

I dette scenariet finnes det ingen andre DCer å kopiere SYSVOL-data fra. Derfor må du først finne ut om det finnes SYSVOL-data på DC. Dette gjør du ved å bla til %windir%\SYSVOL\domain\Policies i Filutforsker. Denne mappen bør inneholde minst to undermapper med lange heksadesimale navn. Hver av disse undermappene skal igjen inneholde undermapper kalt Maskin og Bruker, pluss en fil med navnet GPT.ini. Se skjermbildet nedenfor for et eksempel på gyldige SYSVOL-data:

Skjermbilde av policymappen med undermappene

Figur 1: SYSVOL-data på en domenekontroller


Hvis SYSVOL-dataene er til stede, kan en autoritativ synkronisering av dataene utføres ved hjelp av ADSIEdit-konsollen. For de nødvendige trinnene kan du se Hvordan utføre en autoritativ synkronisering av SYSVOL-data ved hjelp av Distributed File System Replication (DFSR). Siden det bare er én DC i domenet, kan noen trinn hoppes over.

Hvis SYSVOL-dataene ikke finnes, må de hentes fra en sikkerhetskopi av en annen DC, hvis det foreligger en sikkerhetskopi. Hvis en slik sikkerhetskopi kan finnes, gjenoppretter du SYSVOL-dataene og utfører en autoritativ synkronisering.

Hvis det ikke finnes noen sikkerhetskopi av SYSVOL-dataene, må dcgpofix-kommandoen brukes til å opprette standard gruppepolicyobjekter på nytt.


Scenario 2: Det finnes andre DC-er i domenet med gyldige SYSVOL-data.

Merk: Hvis det finnes andre DCer i domenet, men ingen gyldige SYSVOL-data finnes på noen av dem, gjelder scenario 1.

I dette scenariet kan en annen DC brukes som kilde til SYSVOL-data. Hvis du vil aktivere dette, utfører du følgende trinn på berørt DC:
  1. Stopp DFSR-tjenesten.
  2. Start Registerredigering og bla til:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\[Domain name].
  1. Finn den overordnede datamaskinoppføringen i denne nøkkelen. Det er sannsynligvis angitt til navnet på en utilgjengelig DC. Endre denne oppføringen og angi verdien til DNS-navnet til en DC som er online og har en oppdatert kopi av SYSVOL-dataene.
  2. Lukk Registerredigering.
  3. Start DFSR-tjenesten.
  4. Start Hendelsesliste og oppdater hendelsesloggen for DFS-replikering til hendelse 4604 vises, noe som angir at den første replikasjonen er fullført og SYSVOL er initialisert.
  5. Kjør net share -kommandoen for å bekrefte tilstedeværelsen av SYSVOL- og NETLOGON-delinger.

Additional Information

Vanlige spørsmål:
  • Hva er SYSVOL-replikering?
SYSVOL-replikering er prosessen med å kopiere og distribuere et konsekvent sett med filer og mapper på tvers av domenekontrollere (DC-er) i et domene. Filene og mappene, kjent som SYSVOL, inneholder gruppepolicyobjekter (GPOer), oppstarts- og avslutningsskript og påloggings- og avloggingsskript.
SYSVOL-replikeringsprosessen sikrer at alle DC-er har en identisk kopi av de relevante retningslinjene for domenet. Dette er viktig fordi klienter må få tilgang til og synkronisere disse filene og mappene mellom DC-er for at GPO-er og påloggingsskript skal fungere riktig.
  • Hvordan sjekker jeg SYSVOL-replikeringsstatus for Active Directory (AD)?
Hvis du vil kontrollere Active Directory SYSVOL-replikeringsstatusen, åpner du en hevet ledetekst på en domenekontroller og kjører kommandoen repadmin /replsum. Dette gir et sammendrag av replikeringsstatusen, inkludert eventuelle feil eller problemer med SYSVOL-replikering på tvers av domenet ditt.
Se Microsoft-artikkelen Active Directory Forest Recovery – Bekreft replikering hvis du vil ha fullstendig informasjon.Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000202712
Article Type: Solution
Last Modified: 10 Mar 2025
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.