Помилка реплікації SYSVOL на контролері домену з помилками DFSR 4612, 5002 та 5008

Summary: Вирішіть проблеми з реплікацією SYSVOL на контролері домену (DC) з помилками реплікації розподіленої файлової системи (DFSR) 4612, 5002 і 5008. Посібник із виправлення збоїв реплікації та переналаштування постійного струму для синхронізації даних SYSVOL. Застосовується для Windows Server 2016, 2019, 2022 тощо ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

У відповідному DC може не бути вказано спільний ресурс SYSVOL або NETLOGON у виводі команди net share.

Журнал подій DFSR для ураженого ДЦ містить помилку DFSR 4612:

The DFS Replication service initialized SYSVOL at local path [path] and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [partner].
If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner.
If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.

Також він може містити помилки 5002 і 5008.

Error 5002:
The DFS Replication service encountered an error communicating with partner [partner] for replication group Domain System Volume.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.
Error 5008:
The DFS Replication service failed to communicate with partner [partner] for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server.

Partner DNS Address: [partner FQDN]

Optional data if available:
Partner WINS Address: [partner hostname]
Partner IP Address: [partner address]

The service will retry the connection periodically.

Партнерський сервер, зазначений у помилках, є ДЦ, який більше недоступний.

Cause

Уражений ДЦ не може дістатися до свого партнера з реплікації SYSVOL. Партнер може перебувати в автономному режимі тимчасово або постійно. Якщо партнерський ДЦ був понижений у посаді, постраждалий ДЦ все ще може мати посилання на нього у своєму реєстрі.

Resolution

Сценарій 1: Уражений ДЦ є єдиним у домені.

У цьому сценарії немає інших DC, з яких можна копіювати дані SYSVOL. Тому спочатку потрібно визначити, чи існують дані SYSVOL на постійному струмі. Для цього перейдіть до %windir%\SYSVOL\domain\Policies у Файловому провіднику. Ця папка повинна містити принаймні дві вкладені папки з довгими шістнадцятковими іменами. Кожна з цих вкладених папок, у свою чергу, повинна містити вкладені папки з назвами «Машина » та «Користувач», а також файл з іменем GPT.ini. Перегляньте знімок екрана нижче для прикладу дійсних даних SYSVOL:

Знімок екрана папки

Малюнок 1: Дані SYSVOL на контролері домену


Якщо дані SYSVOL присутні, можна виконати авторитетну синхронізацію даних за допомогою консолі ADSIEdit. Необхідні кроки наведено в статті Виконання авторитетної синхронізації даних SYSVOL за допомогою реплікації розподіленої файлової системи (DFSR). Оскільки в домені є тільки один DC, деякі кроки можна пропустити.

Якщо дані SYSVOL відсутні, їх необхідно отримати з резервної копії іншого постійного струму, якщо резервна копія існує. Якщо таку резервну копію можна знайти, відновіть дані SYSVOL і виконайте авторитетну синхронізацію.

Якщо резервної копії даних SYSVOL не існує, для повторного створення об'єктів групової політики за замовчуванням слід використовувати команду dcgpofix.


Сценарій 2: У домені є інші ДЦ з дійсними даними SYSVOL.

Примітка: Якщо в домені є інші DC, але на жодному з них немає дійсних даних SYSVOL, застосовується сценарій 1.

У цьому сценарії інший постійний струм може бути використаний як джерело даних SYSVOL. Щоб увімкнути це, виконайте такі дії на ураженому DC:
  1. Зупиніть роботу служби DFSR.
  2. Запустіть редактор реєстру та перейдіть до:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\[Domain name].
  1. Знайдіть запис батьківського комп'ютера всередині цього ключа. Швидше за все, він встановлений на ім'я недоступного постійного струму. Змініть цей запис і встановіть його значення на DNS-ім'я постійного струму, який підключено до Інтернету та має актуальну копію даних SYSVOL.
  2. Закрийте редактор реєстру.
  3. Запустіть службу DFSR.
  4. Запустіть переглядач подій і оновіть журнал подій реплікації DFS, доки не з'явиться подія 4604, що вказує на те, що початкова реплікація завершена та SYSVOL було ініціалізовано.
  5. Запустіть команду net share команда для підтвердження наявності шарів SYSVOL і NETLOGON.

Additional Information

ПОШИРЕНІ ЗАПИТАННЯ:
  • Що таке реплікація SYSVOL?
Реплікація SYSVOL — це процес копіювання та розповсюдження узгодженого набору файлів і папок між контролерами домену (DC) у домені. Файли та папки, відомі як SYSVOL, містять об'єкти групової політики (GPO), сценарії запуску та вимкнення, а також сценарії входу та виходу з системи.
Процес реплікації SYSVOL гарантує, що всі DC мають ідентичну копію відповідних політик домену. Це важливо, оскільки клієнти повинні отримувати доступ та синхронізувати ці файли та папки між DC, щоб GPO та сценарії входу працювали належним чином.
  • Як перевірити стан реплікації SYSVOL Active Directory (AD)?
Щоб перевірити стан реплікації SYSVOL Active Directory, відкрийте командний рядок із підвищеним рівнем на контролері домену та запустіть команду repadmin /replsum. Це надає зведену інформацію про статус реплікації, включно з будь-якими потенційними помилками або проблемами з реплікацією SYSVOL у вашому домені.
Перегляньте статтю Microsoft Active Directory Forest Recovery - Verify Replication для отримання повної інформації.Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000202712
Article Type: Solution
Last Modified: 10 Mar 2025
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.