Falha na replicação do SYSVOL no controlador de domínio com os erros DFSR 4612, 5002 e 5008

Summary: Resolva problemas de replicação SYSVOL no controlador de domínio (DC) com erros 4612, 5002 e 5008 de replicação de file system distribuído (DFSR). Guia para corrigir falhas de replicação e reconfigurar DC para sincronização de dados SYSVOL. Aplicável ao Windows Server 2016, 2019, 2022 e mais ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

O DC afetado pode não ter nenhum compartilhamento SYSVOL ou NETLOGON listado na saída do comando net share.

O log de eventos do DFSR para o DC afetado contém o erro 4612 do DFSR:

The DFS Replication service initialized SYSVOL at local path [path] and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [partner].
If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner.
If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.

Ele também pode conter erros 5002 e 5008.

Error 5002:
The DFS Replication service encountered an error communicating with partner [partner] for replication group Domain System Volume.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.
Error 5008:
The DFS Replication service failed to communicate with partner [partner] for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.

O servidor parceiro indicado nos erros é um DC que não está mais disponível.

Cause

O DC afetado não consegue alcançar seu parceiro de replicação SYSVOL. O parceiro pode estar off-line temporária ou permanentemente. Se o DC parceiro tiver sido rebaixado, o DC afetado ainda poderá ter uma referência a ele em seu registro.

Resolution

Cenário 1: O DC afetado é o único no domínio.

Nesse cenário, não há outros DCs dos quais copiar dados SYSVOL. Portanto, primeiro você deve determinar se os dados SYSVOL existem no DC. Para fazer isso, navegue até %windir%\SYSVOL\domain\Policies no Explorador de Arquivos. Essa pasta deve conter pelo menos duas subpastas com nomes hexadecimais longos. Cada uma dessas subpastas, por sua vez, deve conter subpastas chamadas Computador e Usuário, além de um arquivo chamado GPT.ini. Consulte a captura de tela abaixo para obter um exemplo de dados SYSVOL válidos:

Captura de tela da pasta Policy com as subpastas

Figura 1: Dados SYSVOL em um controlador de domínio


Se os dados do SYSVOL estiverem presentes, uma sincronização autorizada dos dados poderá ser realizada usando o console do ADSIEdit. Para obter as etapas necessárias, consulte Como executar uma sincronização autorizada de dados SYSVOL usando a replicação distribuída do file system (DFSR). Como há apenas um DC no domínio, algumas etapas podem ser ignoradas.

Se os dados do SYSVOL não estiverem presentes, eles deverão ser obtidos de um backup de outro DC, se existir um backup. Se esse backup puder ser localizado, restaure os dados do SYSVOL e execute uma sincronização autorizada.

Se não existir nenhum backup dos dados SYSVOL, o comando dcgpofix deverá ser usado para recriar os Objetos de Diretiva de Grupo padrão.


Cenário 2: Há outros DCs no domínio com dados SYSVOL válidos.

Nota: Se houver outros DCs no domínio, mas não houver dados SYSVOL válidos em nenhum deles, o Cenário 1 se aplicará.

Nesse cenário, outro DC pode ser usado como uma fonte de dados SYSVOL. Para ativar isso, execute as seguintes etapas no DC afetado:
  1. Interrompa o serviço DFSR.
  2. Inicie o Registry Editor e navegue até:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\[Domain name].
  1. localizar a entrada do computador principal dentro dessa chave. É provável que esteja definido com o nome de um DC indisponível. Modifique essa entrada e defina seu valor para o nome DNS de um DC que está on-line e tem uma cópia atualizada dos dados do SYSVOL.
  2. Feche o Registry Editor.
  3. Inicie o serviço DFSR.
  4. Inicie o Visualizador de eventos e atualize o log de eventos de replicação do DFS até que o evento 4604 seja exibido, indicando que a replicação inicial foi concluída e que o SYSVOL foi inicializado.
  5. Execute a net share para confirmar a presença de compartilhamentos SYSVOL e NETLOGON.

Additional Information

Perguntas frequentes:
  • O que é replicação SYSVOL?
A replicação SYSVOL é o processo de copiar e distribuir um conjunto consistente de arquivos e pastas entre controladores de domínio (DCs) em um domínio. Os arquivos e pastas, conhecidos como SYSVOL, contêm GPOs (Objetos de Diretiva de Grupo), scripts de inicialização e desligamento e scripts de logon e logoff.
O processo de replicação SYSVOL garante que todos os DCs tenham uma cópia idêntica das políticas relevantes do domínio. Isso é importante porque os clientes devem acessar e sincronizar esses arquivos e pastas entre DCs para GPOs e scripts de logon funcionarem corretamente.
  • Como verifico o status da replicação SYSVOL do Active Directory (AD)?
Para verificar o status da replicação SYSVOL do Active Directory, abra um prompt de comando elevado em um controlador de domínio e execute o comando repadmin /replsum. Isso fornece um resumo do status da replicação, incluindo possíveis erros ou problemas com a replicação SYSVOL em seu domínio.
Consulte o artigo da Microsoft Recuperação de floresta do Active Directory - Verificar replicação para obter detalhes completos.Esse hiperlink direcionará você para um site fora da Dell Technologies.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000202712
Article Type: Solution
Last Modified: 10 Mar 2025
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.