Ошибка репликация dfs 4012

добрый день , нужна помощь. ибо сам сколько не разбираюсь и не гуглю, не могу устранить данную ошибку (4012)

история такова: в 2014г был контроллер домена  «d-files» (Win Server 2012 r2), в то же время ввели дополнительный КД «d-dc» и перенесли на него все роли FSMO («netdom
query fsmo» подтверждает), дальше с  «d-files» роль КД (AD, DNS) убрали совсем, (сервер с таким именем сейчас просто файлсервер) не знаю как его понижали, но поиск хвостов с таким именем
в данный момент результатов не дал.  см тут:

— Ntdsutil (list
servers in site) на действующем КД d-dc говорит что КД только один

— AD оснастка «Пользователи и компутеры» + в расширенном
отображении (раздел system)


AD «сайты и службы» (в разделе Servers был этот D-files, удалил его оттуда!)


DNS служба  (есть только обычная запись: узел(А) «D-files»  и его IP в )

— 
оснастка «управление DFS» на КД  + тесты там же (см скрин)

— 
оснастка ADSI , см скрин, здесь вопрос — нужна ли эта запись ??


реестр , см скрин,  это правильно?

(папка netlogon и sysvol на D-DC в норме. по сети доступна)

похоже остались какие то хвосты от предыдущего КД связанные с репликацией папки SYSVOL

ВЫДАЕТ ПОСТОЯННО СООБЩЕНИЯ ОБ ОШИБКАХ на действующем КД D-DC:

1.
dcdiag /q:

За последние 24 часа после предоставления SYSVOL в общий
доступ зафиксированы предупреждения или сообщения
об ошибках. Сбои при репликации SYSVOL могут
стать причиной проблем групповой политики.
……………………. D-DC — не пройдена проверка
DFSREvent

2. в логах AD каждый день с 2014 г (замена мастера схем, удаление
первого КД ) сообщение. код 4012:

  Служба
репликации DFS остановила репликацию на папке со следующим локальным путем: C:WindowsSYSVOLdomain. Этот сервер был отключен от других партнеров в течение 1507 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays
(60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки. 

Чтобы возобновить репликацию этой папки,  воспользуйтесь оснасткой управления DFS для удаления этого сервера
из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации. 

Дополнительные сведения:  

Ошибка: 9061 (Реплицированная папка была автономной слишком долго.)  

как устранить данную проблему и на сколько вообще это проблема? хочу ввести сейчас дополнительный КД, не скажется ли на их взаимодействии данная ошибка 4012 ??

нашел вот интересная заметка. но это случай когда у нас неск работающих КД и между ними плохо проходит репликация, а у нас случай когда остался один КД и ему не нужно ничего реплицировать с удаленным старым КД…

Ошибка репликации SYSVOL между контроллерами домена Windows 2012 R2

http://pyatilistnik.org/oshibka-4012-replikatsii-gruppovyih-politik-papki-sysvol/

Источник

DFS Replication Error 4012

Репликация DFS — штука интересная. При правильном подходе она позволяет решить множество проблем, а при неправильном может их создать. И вот одна из таких проблем.

В результате сбоя по питанию система была перезагружена, а поскольку автоматическое восстановление было отключено, то после загрузки работа репликации не возобновилась. Проблему заметили не сразу, а через достаточно большое количество времени. В результате при попытке запустить репликацию имеем ошибку с кодом 4012. Суть ошибки в том, что простой репликации превысил максимально возможный срок, поэтому возобновить ее работу невозможно.

В сообщении рекомендуется вывести сервер из группы репликации и снова добавить его. Однако в моем случае это решение почему то не сработало и ошибка осталась.

DFSR Event 4012

Для исправления ситуации можно пойти другим путем и просто увеличить максимально возможный срок простоя, который хранится в параметре MaxOfflineTimeInDays. Посмотреть его значение можно с  помощью утилиты wmic, выполнив такую команду:

wmic.exe /namespace:\rootmicrosoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays

Вывод значения параметра MaxOfflineTimeInDays с помощью wmic

Как видите, по умолчанию этот срок составляет 60 дней. Увеличим его до 120 следующей командой:

wmic.exe /namespace:\rootmicrosoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=120

Увеличение параметра MaxOfflineTimeInDays с помощью wmic

То же самое можно сделать с помощью PowerShell. Для проверки текущего значения можно воспользоваться командой:

Get-WmiObject -Namespace rootmicrosoftdfs -Class DfsMachineConfig | fl MaxOfflineTimeInDays

А для изменения такой:

Set-WmiInstance -Namespace rootmicrosoftdfs -Class DfsMachineConfig -Arguments @{MaxOfflineTimeInDays=120}

Настройка MaxOfflineTimeInDays с помощью PowerShell

После изменения параметра необходимо перезапустить службу DFSR и репликация заработает. Затем можно вернуть значение параметра MaxOfflineTimeInDays обратно, к дефолтному значению.

Источник

Обновлено 27.05.2018

На днях столкнулся с тем, что в некоторых сайтах политики не обновляются. (Контроллеры на Windows 2012 и Windows 2008.) Изменения в GPO работают сразу в центральном офисе и на одном из удаленных филиалов, а в двух филиалах просто игнорируются. При этом обычная  доменная DFS работает, файлы добавляются и удалаяются довольно быстро (3…5 сек) влов всех сайтах. А системная папка SYSVOL обновляться не хочет. Для проверки можно просто бросить маленький (например текстовый) файл в папку “\dc01SYSVOLmydomain.ruPolicies” на одном из контроллеров. Он тут же должен появиться в аналогичных папках на остальных контроллерах домена.

Ручная репликация не помогла. После перезапуска службы “Репликация DFS” в логах предупреждение 2213 и ошибка 4012. В предупреждении 2213 рекомендация запустить командной строке с повышенными привилегиями команду:

wmic /namespace:\rootmicrosoftdfs path dfsrVolumeConfig where volumeGuid=»A94E67B9-D750-11E2-93E7-806E6F6E6963″ call ResumeReplication

Это не помогло. А помог такой рецепт.

  1. В редакторе ADSIEDIT.MSC подключаемся к “живому” контроллеру и для каждого проблемного DC редактируем параметр CN=SYSVOL Subscription по адресу:

CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<проблемный DC>,OU=Domain Controllers,DC=<наш домен>

Ошибка 4012 репликации групповых политик (папки SYSVOL)-01

Ошибка 4012 репликации групповых политик (папки SYSVOL)-01

В редакторе атрибутов изменяем атрибут:

msDFSR-Enabled=FALSE

Это окно можно пока не закрывать, но не забыть нажать кнопку Apply (Применить).

  1. Запускаем репликацию на эти проблемные контроллеры.

Ошибка 4012 репликации групповых политик (папки SYSVOL)-02

Ошибка 4012 репликации групповых политик (папки SYSVOL)-02

  1. На тех серверах, для которых меняли атрибут, выполнить в командной строке с повышенными привилегиями:

DFSRDIAG POLLAD

  1. Убедиться, что вжурнале событий этих DC (Журналы приложений и служб — Репликация DFS) появилось событие c кодом 4114, сообщающее о том, что папка SYSVOL больше не реплицируется.
  2. На тех же DC из шага 1 возвращаем:

msDFSR-Enabled=TRUE

  1. Запускаем репликацию на эти проблемные контроллеры.
  2. На тех серверах, для которых меняли атрибут, выполнить в командной строке с повышенными привилегиями:

DFSRDIAG POLLAD

  1. Должны появиться события с кодами 4614 и 4604

На одном из контроллеров указанные выше операции быстро восстановили репликацию, а на другом шаг 8 не выполнился. При перезапуске службы “Репликация DFS” в логах снова появилась ошибка 4012 о превышении периода в параметре MaxOfflineTimeInDays. Тогда сделал все по старой схеме и это решило проблему с репликацией папки SYSVOL.

Май 27, 2018 12:49

Источник
  • Remove From My Forums

  • Question

  • Hi All,

    I have recently transferred FSMO roles from a primary domain controller to a secondary controller. the new DC which holds the FSMO roles has following error. the netlogon folder is not replicating among rest of the domain controllers. what is the best way
    to get this replication issue resolved and get rid of this error. i have much bunch of articles about this issues but got confused with different approaches on different articles.

    The DFS Replication service stopped replication on the folder with the following local path: C:WindowsSYSVOL_DFSRdomain. This server has been disconnected from other partners for 332 days, which is longer than the time allowed by the MaxOfflineTimeInDays
    parameter (60). DFS Replication considers the data in this folder to be stale, and this server will not replicate the folder until this error is corrected.

     
    To resume replication of this folder, use the DFS Management snap-in to remove this server from the replication group, and then add it back to the group. This causes the server to perform an initial synchronization task, which replaces the stale data with
    fresh data from other members of the replication group.

     
    Additional Information:
    Error: 9061 (The replicated folder has been offline for too long.)
    Replicated Folder Name: SYSVOL Share

    Thank you.

    • Edited by

      Monday, February 3, 2020 4:09 PM

Answers

    • Marked as answer by
      KVVSR
      Wednesday, February 12, 2020 1:10 PM
Источник

I recently migrated a Windows Server Essentials 2012 R2 install to Server 2016 with the Essentials role. Part of the migration was to migrate all FSMO roles, demote the old server, and uninstall Active Directory on the old server. All that worked successfully. However, after 60 days, I started getting this error on the new server:

Log Name:      DFS Replication
Source:        DFSR
Date:          12/31/2018 1:00:33 PM
Event ID:      4012
Task Category: None
Level:         Error

Description:

The DFS Replication service stopped replication on the folder with the following local path: C:WindowsSYSVOLdomain. This server has been disconnected from other partners for 69 days, which is longer than the time allowed by the MaxOfflineTimeInDays parameter (60). DFS Replication considers the data in this folder to be stale, and this server will not replicate the folder until this error is corrected.

To resume replication of this folder, use the DFS Management snap-in to remove this server from the replication group, and then add it back to the group. This causes the server to perform an initial synchronization task, which replaces the stale data with fresh data from other members of the replication group.

Additional Information:
Error: 9061 (The replicated folder has been offline for too long.)
Replicated Folder Name: SYSVOL Share
Replicated Folder ID: D4AE3BB1-99D5-4486-9B2A-1AF6EC43BDD5
Replication Group Name: Domain System Volume
Replication Group ID: D68D4AD7-7B35-47EE-B62B-3A01E482D74A
Member ID: 1983E86A-36B2-4D15-AD9E-13372CC44EB5

This Spiceworks thread discusses the same issue. The solution is to do an authoritative (“D4”) DFSR sync as described in KB2218556. Unfortunately, that article is a bit high-level. This blog post [now from archive.org] has more detail. But both are written with the assumption that you have multiple domain controllers. Since we have only one DC, much of it does not apply. Here is an abbreviated set of instructions for a single-DC authoritative (like “D4”) DFSR sync (use at your own risk!):

1. Stop the DFS Replication Service:  net stop DFSR.

2. In the ADSIEDIT.MSC tool, modify the following DN and two attributes on the domain controller you want to make authoritative (preferably the PDC Emulator, which is usually the most up to date for SYSVOL contents):
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>
msDFSR-Enabled=FALSE
msDFSR-options=1

Here is where you will find that key:

DFSR Sync 1

3. Start the DFS Replication service:  net start DFSR. You will see Event ID 4114 in the DFSR event log indicating SYSVOL is no longer being replicated.

4. On the same DN from Step 2, set:
msDFSR-Enabled=TRUE

5. Force Active Directory replication throughout the domain and validate its success on all DCs. Probably not necessary, since there are no other DCs, but I ran this command from the blog post:

repadmin /syncall /AdP

6. Run the following command from an elevated command prompt on the same server that you set as authoritative:

DFSRDIAG POLLAD

You will see Event ID 4602 in the DFSR event log indicating SYSVOL has been initialized. That domain controller has now done a “D4” of SYSVOL.

The KB article doesn’t say whether you should leave msDFSR-options=1. I didn’t change it back from 1, but it seems it changed itself back to 0 somewhere during the above process.

Update June 4, 2019

Needed this procedure again on a migrated server. Today, the original value of msDFSR-options was “not set” and after the procedure, it was still set to “1”. I manually cleared it at the end so it once again shows “not set”.

Update March 17, 2021

The blog post I cited is no longer on kyytko.pl, but I found a January 7, 2019 snapshot (probably what I used when I wrote this) on archive.org:  https://web.archive.org/web/20190107104909/http://kpytko.pl/active-directory-domain-services/authoritative-sysvol-restore-dfs-r/. I’ve updated the references above.

Источник

Понравилась статья? Поделить с друзьями:
  • Ошибка репликации что это
  • Ошибка репликации между контроллерами домена
  • Ошибка репликации 8452
  • Ошибка рено магнум workshop stop
  • Ошибка рено магнум sensor defekt