Numéro d’article: 000138794

Windows Server : réparation de la base de données Active Directory après une panne du contrôleur de domaine

Résumé: Réparation d’Active Directory dans les systèmes d’exploitation Windows Server après une panne du contrôleur de domaine

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Cet article aborde la réparation d’Active Directory sur les systèmes d’exploitation Windows Server.

Problème :

Au démarrage, le contrôleur de domaine Active Directory (DC) Windows Server 2003 affiche un message avant l’invite de connexion, similaire à celui-ci :

Application popup: lsass.exe - System Error : L’initialisation de Security Accounts Manager a échoué en raison de l’erreur suivante : Directory Service cannot start. État de l’erreur : 0xc00002e1. Please click OK to shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information. (Fenêtre contextuelle d’application : lsass.exe - Erreur système : l’initialisation du gestionnaire de comptes de sécurité a échoué en raison de l’erreur suivante : impossible de démarrer le service de répertoire. Statut d’erreur : 0xc00002e1. Cliquez sur OK pour arrêter le système et redémarrer en mode de restauration des services de répertoire, consultez le journal des événements pour plus d’informations).

La base de données Active Directory (AD) est corrompue. Le serveur ne peut pas authentifier les membres du domaine AD et ne démarre pas en mode normal.

Solution :

En l’absence d’une sauvegarde récente de l’état des systèmes, vous pouvez suivre les étapes ci-dessous pour tenter de restaurer AD.

1. Redémarrez en mode de restauration des services de répertoire (DSRM).

    a. Lors du démarrage du serveur, appuyez sur la touche F8 une fois l’initialisation du BIOS système et du service matériel (par exemple, PERC, iDRAC) terminée.

    b. Dans le menu de démarrage, sélectionnez « Directory Services Restore Mode » (Mode de restauration des services de répertoire), puis appuyez sur Entrée.

2. À partir du bouton Démarrer de Windows, sélectionnez Exécuter, puis saisissez « cmd » pour ouvrir une invite de commande.

    Saisissez « ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o », puis appuyez sur Entrée pour effectuer la vérification de l’intégrité initiale.

SLN289101_en_US__1W_ad__repair1_JM_V2

    En cas d’incohérences dans la base de données, un message d’erreur s’affiche, par exemple: « results CORRUPTED, -1206 » (Résultats CORROMPUS, -1206).

3. Ensuite, saisissez « NTDSUTIL » et appuyez sur Entrée. Cette opération démarre l’ensemble des outils NTDS.

    a. À l’invite, saisissez « files » et appuyez sur Entrée pour accéder à l’utilitaire de gestion de fichiers NTDS

b. À l’invite de maintenance du fichier : saisissez « info » et appuyez sur Entrée pour afficher l’emplacement de tous les fichiers liés à la base de données AD.

SLN289101_en_US__2W_ad__repair2_JM_V1

4. A l’invite de maintenance des fichiers, saisissez « Recover » et appuyez sur Entrée. Cette opération démarre la récupération « logicielle » de la base de données AD.

SLN289101_en_US__3W_ad__repair3_JM_V1

Remarque : à de rares exceptions près, cette étape n’est pas suffisante pour résoudre le problème. Il s’agit avant tout d’une étape préliminaire pour diagnostiquer l’importance du problème.

    Saisissez « Quit » à chaque invite jusqu’à ce que vous reveniez à l’invite de commande (C:\<path>).

5. Dans l’invite de commande, saisissez « ESENTUTL /ml c:\windows\ntds\edb » pour consulter les fichiers journaux de la base de données AD.

SLN289101_en_US__4W_ad__repair4_JM_V1

    Si cette étape échoue, émettez les commandes suivantes et appuyez sur Entrée après chacune d’elle :

    a. « DEL *.log »

b. « DEL *.chk »

et passez à l’étape 6.

6. Dans l’invite de commande, saisissez « ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o », puis appuyez sur Entrée pour effectuer une récupération « matérielle »
    de la base de données AD.

SLN289101_en_US__5W_ad__repair5_JM_V1

Avertissement : une fois l’opération terminée, ESENTUTL /p renvoie la base de données sur l’état de sa dernière transaction validée. Les modifications récentes peuvent être perdues. C’est la raison pour laquelle la méthode la plus pratique pour restaurer un serveur AD reste la récupération complète de l’état du système à partir d’une sauvegarde quotidienne.

7. Dans l’invite de commande, saisissez « ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o », puis appuyez sur Entrée pour garantir la cohérence de la base de données.

SLN289101_en_US__6W_ad__repair6_JM_V1

8. Revenez à l’invite NTDSUTIL (voir étape 3) et saisissez « sem dat ana » (pour « Semantic Database Analysis » [Analyse de la base de données sémantique]), puis appuyez sur Entrée.
Dans l’invite du vérificateur sémantique, saisissez « go » (Accéder), puis appuyez sur Entrée.

SLN289101_en_US__7W_ad__repair7_JM_V1

Si un problème est détecté, saisissez « Go Fix », puis appuyez sur Entrée.

9. Redémarrez le serveur en mode normal lorsque toutes les étapes sont terminées.

Informations supplémentaires :

http://support.microsoft.com/kb/258062

Cause

Résolution

Propriétés de l’article

Produit concerné

Servers, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Dernière date de publication

08 oct. 2021

Version

Type d’article

Solution

Haut de la page

Bienvenue

Bienvenue dans l’univers Dell