Niepowodzenie replikacji SYSVOL na kontrolerze domeny z błędami DFSR 4612, 5002 i 5008

Summary: Rozwiąż problemy z replikacją SYSVOL na kontrolerze domeny (DC) z błędami replikacji rozproszonego systemu plików (DFSR) 4612, 5002 i 5008. Przewodnik dotyczący naprawiania błędów replikacji i ponownej konfiguracji kontrolera domeny na potrzeby synchronizacji danych SYSVOL. Dotyczy systemu Windows Server 2016, 2019, 2022 i innych ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Po wpisaniu polecenia net share kontroler domeny, którego dotyczy problem, może nie mieć udziałów SYSVOL lub NETLOGON.

Dziennik zdarzeń DFSR dla kontrolera domeny, którego dotyczy problem, zawiera błąd DFSR 4612:

The DFS Replication service initialized SYSVOL at local path [path] and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [partner].
If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner.
If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.

Może również zawierać błędy 5002 i 5008.

Error 5002:
The DFS Replication service encountered an error communicating with partner [partner] for replication group Domain System Volume.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.
Error 5008:
The DFS Replication service failed to communicate with partner [partner] for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.

Serwer partnerski wskazany w błędach jest kontrolerem domeny, który nie jest już dostępny.

Cause

Kontroler domeny, którego dotyczy problem, nie może połączyć się z partnerem replikacji SYSVOL. Partner może być w trybie offline tymczasowo lub na stałe. Jeśli kontroler domeny partnera został zdegradowany, kontroler domeny, którego dotyczy problem, może nadal mieć odwołanie do niego w swoim rejestrze.

Resolution

Scenariusz 1: Kontroler domeny, którego dotyczy problem, jest jedynym w domenie.

W tym scenariuszu nie ma innych kontrolerów domeny, z których można skopiować dane SYSVOL. Dlatego należy najpierw ustalić, czy na kontrolerze domeny istnieją dane SYSVOL. Aby to zrobić, przejdź do lokalizacji %windir%\SYSVOL\domain\Policies w Eksploratorze plików. Ten folder powinien zawierać co najmniej dwa podfoldery o długich nazwach szesnastkowych. Każdy z tych podfolderów powinien z kolei zawierać podfoldery o nazwach Machine i User oraz plik o nazwie GPT.ini. Na poniższym zrzucie ekranu przedstawiono przykład prawidłowych danych SYSVOL:

Zrzut ekranu folderu Policy z podfolderami

Rysunek 1. Dane SYSVOL na kontrolerze domeny


Jeśli dane SYSVOL są obecne, można przeprowadzić autorytatywną synchronizację danych za pomocą konsoli ADSIEdit. Aby zapoznać się z wymaganymi krokami, zapoznaj się z artykułem Jak przeprowadzić autorytatywną synchronizację danych SYSVOL przy użyciu replikacji w rozproszonym systemie plików (DFSR). Ponieważ w domenie znajduje się tylko jeden kontroler domeny, niektóre kroki można pominąć.

Jeśli dane SYSVOL nie są obecne, należy je uzyskać z kopii zapasowej innego kontrolera domeny, o ile taka kopia istnieje. Jeśli taka kopia zapasowa może być zlokalizowana, przywróć dane SYSVOL i przeprowadź autorytatywną synchronizację.

Jeśli nie istnieje kopia zapasowa danych SYSVOL, należy użyć polecenia dcgpofix, aby odtworzyć domyślne obiekty zasad grupy.


Scenariusz 2: W domenie znajdują się inne kontrolery domeny z prawidłowymi danymi SYSVOL.

Uwaga: Jeśli w domenie znajdują się inne kontrolery domeny, ale w żadnym z nich nie ma prawidłowych danych SYSVOL, ma zastosowanie scenariusz 1.

W tym scenariuszu inny kontroler domeny może być używany jako źródło danych SYSVOL. Aby włączyć tę funkcję, wykonaj następujące czynności na kontrolerze domeny, którego dotyczy problem:
  1. Zatrzymaj usługę DFSR.
  2. Uruchom edytor rejestru i przejdź do:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\[Domain name].
  1. Odszukaj wpis komputera nadrzędnego w tym kluczu. Prawdopodobnie ustawiono nazwę niedostępnego kontrolera domeny. Zmodyfikuj ten wpis i ustaw jego wartość na nazwę DNS kontrolera domeny, który jest w trybie online i ma aktualną kopię danych SYSVOL.
  2. Zamknij edytor rejestru.
  3. Uruchom usługę DFSR.
  4. Uruchom podgląd zdarzeń i odśwież dziennik zdarzeń replikacji DFS do momentu wyświetlenia zdarzenia 4604, co oznacza, że początkowa replikacja została zakończona i zainicjowano SYSVOL.
  5. Uruchom net share , aby potwierdzić obecność udziałów SYSVOL i NETLOGON.

Additional Information

NAJCZĘŚCIEJ ZADAWANE PYTANIA
  • Co to jest replikacja SYSVOL?
Replikacja SYSVOL to proces kopiowania i rozpowszechniania spójnego zestawu plików i folderów między kontrolerami domeny (DC) w domenie. Pliki i foldery, znane jako SYSVOL, zawierają obiekty zasad grupy (GPO), skrypty uruchamiania i zamykania oraz skrypty logowania i wylogowywania.
Proces replikacji SYSVOL zapewnia, że wszystkie kontrolery domeny mają identyczną kopię odpowiednich zasad domeny. Jest to ważne, ponieważ klienci muszą uzyskiwać dostęp do tych plików i folderów między kontrolerami domeny i synchronizować je, aby obiekty zasad grupy i skrypty logowania działały prawidłowo.
  • Jak sprawdzić stan replikacji SYSVOL usługi Active Directory (AD)?
Aby sprawdzić stan replikacji SYSVOL usługi Active Directory, otwórz wiersz poleceń z podwyższonym poziomem uprawnień na kontrolerze domeny i uruchom polecenie repadmin /replsum. Zawiera podsumowanie stanu replikacji, w tym potencjalnych błędów lub problemów z replikacją SYSVOL w domenie.
Aby uzyskać szczegółowe informacje, zapoznaj się z artykułem firmy Microsoft Odzyskiwanie lasu usługi Active Directory — weryfikacja replikacji .Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000202712
Article Type: Solution
Last Modified: 10 Mar 2025
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.