Сбой репликации SYSVOL на контроллере домена с ошибками DFSR 4612, 5002 и 5008
Summary: Устраните проблемы репликации SYSVOL на контроллере домена (DC) с ошибками репликации распределенной файловой системы (DFSR) 4612, 5002 и 5008. Руководство по устранению сбоев репликации и перенастройке контроллера домена для синхронизации данных SYSVOL. Применимо к Windows Server 2016, 2019, 2022 и более поздним версиям ...
Symptoms
Затронутый контроллер домена может не иметь общего ресурса SYSVOL или NETLOGON, указанного в выходных данных команды net share.
Журнал событий DFSR для затронутого контроллера домена содержит ошибку DFSR 4612:
The DFS Replication service initialized SYSVOL at local path [path] and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [partner]. If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner. If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.
Он также может содержать ошибки 5002 и 5008.
Error 5002: The DFS Replication service encountered an error communicating with partner [partner] for replication group Domain System Volume. Partner DNS Address: [partner FQDN] Optional data if available: Partner WINS Address: [partner hostname] Partner IP Address: [partner address] The service will retry the connection periodically.
Error 5008: The DFS Replication service failed to communicate with partner [partner] for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server. Partner DNS Address: [partner FQDN] Optional data if available: Partner WINS Address: [partner hostname] Partner IP Address: [partner address] The service will retry the connection periodically.
Партнерский сервер, указанный в ошибках, является контроллером домена, который больше не доступен.
Cause
Resolution
Сценарий 1. Затронутый контроллер домена — единственный в домене.
В этом сценарии отсутствуют другие контроллеры домена, с которых можно скопировать данные SYSVOL. Поэтому сначала необходимо определить, существуют ли данные SYSVOL в контроллере домена. Для этого перейдите в папку %windir%\SYSVOL\domain\Policies в Проводнике. Эта папка должна содержать как минимум две подпапки с длинными шестнадцатеричными именами. Каждая из этих вложенных папок, в свою очередь, должна содержать подпапки с именами Machine и User, а также файл с именем GPT.ini. Пример допустимых данных SYSVOL приведен на снимке экрана ниже:
Рис. 1. Данные SYSVOL на контроллере домена
Если данные SYSVOL присутствуют, авторизованную синхронизацию данных можно выполнить с помощью консоли ADSIEdit. Необходимые действия см. в статье Как выполнить авторизованную синхронизацию данных SYSVOL с помощью репликации распределенной файловой системы (DFSR). Поскольку в домене имеется только один контроллер домена, некоторые шаги можно пропустить.
Если данные SYSVOL отсутствуют, их необходимо получить из резервной копии другого контроллера домена, если таковая существует. Если такую резервную копию можно найти, восстановите данные SYSVOL и выполните авторизованную синхронизацию.
Если резервная копия данных SYSVOL отсутствует, необходимо использовать команду dcgpofix для повторного создания объектов групповой политики по умолчанию.
Сценарий 2. В домене имеются другие контроллеры домена с допустимыми данными SYSVOL.
В этом сценарии другой контроллер домена можно использовать в качестве источника данных SYSVOL. Чтобы включить эту функцию, выполните следующие действия на затронутом контроллере домена:
- Остановите службу DFSR.
- Запустите «Редактор реестра» и перейдите к разделу:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\[Domain name].
- Найдите запись Родительский компьютер внутри этого ключа. Скорее всего, для нее задано имя недоступного контроллера домена. Измените эту запись и задайте для ее значения имя DNS контроллера домена, который находится в режиме онлайн и имеет актуальную копию данных SYSVOL.
- Закройте редактор реестра.
- Запустите службу DFSR.
- Запустите средство просмотра событий и обновите журнал событий репликации DFS до появления события 4604, что указывает на завершение начальной репликации и инициализацию SYSVOL.
- Запустите
net shareдля подтверждения наличия общих ресурсов SYSVOL и NETLOGON.
Additional Information
- Что такое репликация SYSVOL?
Процесс репликации SYSVOL гарантирует, что все контроллеры домена имеют идентичные копии соответствующих политик домена. Это важно, так как клиенты должны получать доступ к этим файлам и папкам между контроллерами домена и синхронизировать их для правильной работы объектов групповой политики и сценариев входа.
- Как проверить состояние репликации SYSVOL в Active Directory (AD)?
repadmin /replsum. Здесь отображается сводная информация о состоянии репликации, включая информацию о любых потенциальных ошибках или проблемах с репликацией SYSVOL в домене.
Подробные сведения см. в статье Microsoft Восстановление леса Active Directory — проверка репликации .
