SYSVOL-replikering misslyckas på domänkontrollant med DFSR-felen 4612, 5002 och 5008
Summary: Lös problem med SYSVOL-replikering på domänkontrollant (DC) med DFSR-felen (Distributed File System Replication) 4612, 5002 och 5008. Manual för att åtgärda replikeringsfel och konfigurera om DC för SYSVOL-datasynkronisering. Gäller för Windows Server 2016, 2019, 2022 och mer ...
Symptoms
Den berörda domänkontrollanten kanske inte har någon SYSVOL- eller NETLOGON-resurs listad i utdata för net share-kommandot.
DFSR-händelseloggen för den berörda domänkontrollanten innehåller DFSR-fel 4612:
The DFS Replication service initialized SYSVOL at local path [path] and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [partner]. If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner. If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.
Den kan också innehålla felen 5002 och 5008.
Error 5002: The DFS Replication service encountered an error communicating with partner [partner] for replication group Domain System Volume. Partner DNS Address: [partner FQDN] Optional data if available: Partner WINS Address: [partner hostname] Partner IP Address: [partner address] The service will retry the connection periodically.
Error 5008: The DFS Replication service failed to communicate with partner [partner] for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server. Partner DNS Address: [partner FQDN] Optional data if available: Partner WINS Address: [partner hostname] Partner IP Address: [partner address] The service will retry the connection periodically.
Partnerservern som anges i felen är en domänkontrollant som inte längre är tillgänglig.
Cause
Resolution
Scenario 1: Den berörda domänkontrollanten är den enda i domänen.
I det här scenariot finns det inga andra domänkontrollanter att kopiera SYSVOL-data från. Därför måste du först ta reda på om SYSVOL-data finns på domänkontrollanten. Det gör du genom att bläddra till %windir%\SYSVOL\domain\Policies i Utforskaren. Den här mappen bör innehålla minst två undermappar med långa hexadecimala namn. Var och en av dessa undermappar ska i sin tur innehålla undermappar med namnen Machine och User, plus en fil med namnet GPT.ini. Se skärmbilden nedan för ett exempel på giltiga SYSVOL-data:
Bild 1: SYSVOL-data på en domänkontroller
Om SYSVOL-data finns kan en auktoritativ synkronisering av data utföras med hjälp av ADSIEdit-konsolen. De steg som krävs finns i Så här utför du en auktoritativ synkronisering av SYSVOL-data med hjälp av DFSR (Distributed File System Replication). Eftersom det bara finns en domänkontrollant i domänen kan vissa steg hoppas över.
Om SYSVOL-data inte finns måste de hämtas från en säkerhetskopia av en annan domänkontrollant, om det finns en säkerhetskopia. Om en sådan säkerhetskopia kan hittas, återställ SYSVOL-data och utför en auktoritativ synkronisering.
Om det inte finns någon säkerhetskopia av SYSVOL-data måste kommandot dcgpofix användas för att återskapa standardgrupprincipobjekten.
Scenario 2: Det finns andra domänkontrollanter i domänen med giltiga SYSVOL-data.
I det här scenariot kan en annan domänkontrollant användas som källa för SYSVOL-data. Aktivera detta genom att utföra följande steg på den berörda domänkontrollanten:
- Stoppa DFSR-tjänsten.
- Starta Registereditorn och bläddra till:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\[Domain name].
- Leta reda på posten Föräldradator i den här nyckeln. Den är troligen inställd på namnet på en otillgänglig domänkontrollant. Ändra den här posten och ange dess värde till DNS-namnet på en domänkontrollant som är online och har en uppdaterad kopia av SYSVOL-data.
- Stäng Registereditorn.
- Starta DFSR-tjänsten.
- Starta Loggboken och uppdatera händelseloggen för DFS Replication tills händelse 4604 visas, vilket indikerar att den inledande replikeringen har slutförts och SYSVOL har initierats.
- Kör
net shareför att bekräfta förekomsten av SYSVOL- och NETLOGON-delningar.
Additional Information
- Vad är SYSVOL-replikering?
SYSVOL-replikeringsprocessen säkerställer att alla domänkontrollanter har en identisk kopia av domänens relevanta principer. Detta är viktigt eftersom klienter måste komma åt och synkronisera dessa filer och mappar mellan domänkontrollanter för att grupprincipobjekt och inloggningsskript ska fungera korrekt.
- Hur kontrollerar jag min Active Directory (AD) SYSVOL-replikeringsstatus?
repadmin /replsum. Detta ger en sammanfattning av replikeringsstatusen, inklusive eventuella fel eller problem med SYSVOL-replikering i domänen.
Fullständig information finns i Microsoft-artikeln Active Directory Forest Recovery – Verify Replication .
