Ошибка 4012 репликации групповых политик (папки SYSVOL)

На днях столкнулся с тем, что в некоторых сайтах политики не обновляются. (Контроллеры на Windows 2012 и Windows 2008.) Изменения в GPO работают сразу в центральном офисе и на одном из удаленных филиалов, а в двух филиалах просто игнорируются. При этом обычная  доменная DFS работает, файлы добавляются и удалаяются довольно быстро (3…5 сек) влов всех сайтах. А системная папка SYSVOL обновляться не хочет. Для проверки можно просто бросить маленький (например текстовый) файл в папку “\\dc01\SYSVOL\mydomain.ru\Policies\” на одном из контроллеров. Он тут же должен появиться в аналогичных папках на остальных контроллерах домена.

Ручная репликация не помогла. После перезапуска службы “Репликация DFS” в логах предупреждение 2213 и ошибка 4012. В предупреждении 2213 рекомендация запустить командной строке с повышенными привилегиями команду:

wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid=»A94E67B9-D750-11E2-93E7-806E6F6E6963″ call ResumeReplication

Это не помогло. А помог такой рецепт.

1. В редакторе ADSIEDIT.MSC подключаемся к “живому” контроллеру и для каждого проблемного DC редактируем параметр CN=SYSVOL Subscription по адресу:

CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<проблемный DC>,OU=Domain Controllers,DC=<наш домен>

В редакторе атрибутов изменяем атрибут:

msDFSR-Enabled=FALSE

Это окно можно пока не закрывать, но не забыть нажать кнопку Apply (Применить).

2. Запускаем репликацию на эти проблемные контроллеры.

3. На тех серверах, для которых меняли атрибут, выполнить в командной строке с повышенными привилегиями:

DFSRDIAG POLLAD

4. Убедиться, что вжурнале событий этих DC (Журналы приложений и служб — Репликация DFS) появилось событие c кодом 4114, сообщающее о том, что папка SYSVOL больше не реплицируется.
5. На тех же DC из шага 1 возвращаем:

msDFSR-Enabled=TRUE

6. Запускаем репликацию на эти проблемные контроллеры.
7. На тех серверах, для которых меняли атрибут, выполнить в командной строке с повышенными привилегиями:

DFSRDIAG POLLAD

8. Должны появиться события с кодами 4614 и 4604

На одном из контроллеров указанные выше операции быстро восстановили репликацию, а на другом шаг 8 не выполнился. При перезапуске службы “Репликация DFS” в логах снова появилась ошибка 4012 о превышении периода в параметре MaxOfflineTimeInDays. Тогда сделал все по старой схеме и это решило проблему с репликацией папки SYSVOL.