Fehler 4012 DFSR bei nur einem Domänencontroller

Posted on by Armin

Mal wieder über einen selteneren Fehler gestolpert…

In Andy’s Blog gab es zuverlässig den richtigen Tipp:

https://www.andysblog.de/windows-fehler-4012-dfsr-bei-nur-einem-domaenencontroller

Zitat:

In einem Kunden-Netz mit nur einem Domänencontroller fanden sich im Ereignisprotokoll folgende Meldungen:

 

Protokollname: DFS Replication
Quelle: DFSR
Datum: 21.01.2020 13:04:27
Ereignis-ID: 4012
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: srv02.domain.local
Beschreibung:
Der DFS-Replikationsdienst hat die Replikation für den Ordner unter dem folgenden 
lokalen Pfad "C:\Windows\SYSVOL\domain" beendet. Dieser Server wurde von anderen 
Partnern für 63 Tage getrennt. Dadurch wird die im Parameter "MaxOfflineTimeInDays" 
zulässige Dauer überschritten (60). Aus diesem Grund geht der DFS-Replikationsdienst 
davon aus, dass diese Daten veraltet sind, und dieser Ordner wird vom Server erst 
nach Korrektur dieses Fehlers wieder repliziert.
Verwenden Sie zum Fortsetzen der Replikation dieses Ordners das DFS-Verwaltungs-Snap-Ins 
zum Entfernen dieses Servers aus der Replikationsgruppe, und fügen Sie ihn dann der 
Gruppe erneut zu. Dadurch führt der Server einen ersten Synchronisierungstask aus, 
wodurch die veralteten Daten durch aktuelle Daten der Mitglieder der Replikationsgruppe ersetzt werden. 

Weitere Informationen: 
Fehler: 9061 (Der replizierte Ordner war zu lange offline.) 
Name des replizierten Ordners: SYSVOL Share 
ID des replizierten Ordners: <ID> 
Replikationsgruppenname: Domain System Volume 
ID der Replikationsgruppe: <ID> 
Mitglieds-ID: <ID>

Fakt ist vor ein paar Monaten gab es noch einen zweiten DC, dieser wurde ordentlich heruntergestuft und etwaige Reste entfernt, dennoch kam es zu diesem Fehler.

Der erste Suchmaschinen-Treffer gilt für Umgebungen mit mehr als einem Domänencontroller, der Zweite ist dann passender (Siehe Quellen). Hier nun meine Kurzfassung:

  • “adsiedit.msc” öffnen und eine Verbindung herstellen (Details samt Screenshots siehe Quellen – John Lose…)
  • Zu 
    DC=Domain/DC=TLD/OU=Domain Controllers/CN=ErsterDomänencontrollername/CN=DFSR-LocalSettings/CN=Domain System Volume/CN=SYSVOL Subscription

    wechseln und folgende Werte setzen bzw. ändern:

    msDFSR-Enabled=Falsch
msDFSR-options=1

    Den “ADSI-Editor” offen lassen (wird gegen Ende nochmal benötigt).

  • In einer Eingabeauffoderung mit erhöhten Rechten folgende Befehle ausführen: 
    repadmin.exe /syncall
dfsrdiag pollad

    Hinweis: Sollte der Befehl “dfsrdiag” nicht gefunden werden, dann über den Server-Manager die “DFS-Replikation” nachinstallieren.

  • Den Dienst “DFS-Replikation” neu starten.
  • Im ADSI-Editor den Wert von “msDFSR-Enabled” wieder auf “Wahr” setzen.

Quellen:

John Lose – #DFSR, Fehler 4012 auf #SYSVOL DFS-Replikation in Windows Server 2012 / DC

Administrator.de – Ereignis ID 4012, DFSR – bei nur einem DC (Server 2012R2)

Related Post