Ошибка 4012 репликации групповых политик (папки SYSVOL)

Обновлено 27.05.2018

На днях столкнулся с тем, что в некоторых сайтах политики не обновляются. (Контроллеры на Windows 2012 и Windows 2008.) Изменения в GPO работают сразу в центральном офисе и на одном из удаленных филиалов, а в двух филиалах просто игнорируются. При этом обычная  доменная DFS работает, файлы добавляются и удалаяются довольно быстро (3…5 сек) влов всех сайтах. А системная папка SYSVOL обновляться не хочет. Для проверки можно просто бросить маленький (например текстовый) файл в папку “\\dc01\SYSVOL\mydomain.ru\Policies\” на одном из контроллеров. Он тут же должен появиться в аналогичных папках на остальных контроллерах домена.

Ручная репликация не помогла. После перезапуска службы “Репликация DFS” в логах предупреждение 2213 и ошибка 4012. В предупреждении 2213 рекомендация запустить командной строке с повышенными привилегиями команду:

wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid=»A94E67B9-D750-11E2-93E7-806E6F6E6963″ call ResumeReplication

Это не помогло. А помог такой рецепт.

  1. В редакторе ADSIEDIT.MSC подключаемся к “живому” контроллеру и для каждого проблемного DC редактируем параметр CN=SYSVOL Subscription по адресу:

CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<проблемный DC>,OU=Domain Controllers,DC=<наш домен>

Ошибка 4012 репликации групповых политик (папки SYSVOL)-01

Ошибка 4012 репликации групповых политик (папки SYSVOL)-01

В редакторе атрибутов изменяем атрибут:

msDFSR-Enabled=FALSE

Это окно можно пока не закрывать, но не забыть нажать кнопку Apply (Применить).

  1. Запускаем репликацию на эти проблемные контроллеры.
Ошибка 4012 репликации групповых политик (папки SYSVOL)-02

Ошибка 4012 репликации групповых политик (папки SYSVOL)-02

  1. На тех серверах, для которых меняли атрибут, выполнить в командной строке с повышенными привилегиями:

DFSRDIAG POLLAD

  1. Убедиться, что вжурнале событий этих DC (Журналы приложений и служб — Репликация DFS) появилось событие c кодом 4114, сообщающее о том, что папка SYSVOL больше не реплицируется.
  2. На тех же DC из шага 1 возвращаем:

msDFSR-Enabled=TRUE

  1. Запускаем репликацию на эти проблемные контроллеры.
  2. На тех серверах, для которых меняли атрибут, выполнить в командной строке с повышенными привилегиями:

DFSRDIAG POLLAD

  1. Должны появиться события с кодами 4614 и 4604

На одном из контроллеров указанные выше операции быстро восстановили репликацию, а на другом шаг 8 не выполнился. При перезапуске службы “Репликация DFS” в логах снова появилась ошибка 4012 о превышении периода в параметре MaxOfflineTimeInDays. Тогда сделал все по старой схеме и это решило проблему с репликацией папки SYSVOL.

 

Автор - Сёмин Иван

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *