Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Artikelnummer: 000138794

Windows Server: Active Directory-Datenbankreparatur nach Domain-Controller-Fehler

Zusammenfassung: Wie kann ich Active Directory in Windows Server-Betriebssystemen nach einem Domänencontroller-Fehler reparieren?

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt

Symptome

Dieser Artikel behandelt die Active Directory-Reparatur auf Windows Server-Betriebssystemen.

 

 

Problem:

Beim Starten zeigt ein Windows Server 2003 Active Directory-Domänencontroller (DC) vor der Anmeldeaufforderung eine Meldung ähnlich der folgenden an:

Application popup: lsass.exe - Systemfehler: Die Initialisierung von Security Accounts Manager ist aufgrund des folgenden Fehlers fehlgeschlagen: Directory Service kann nicht gestartet werden. Fehlerstatus: 0xc00002e1. Klicken Sie auf „OK“, um den Computer herunterzufahren und wählen Sie beim nächsten Neustart „Verzeichnisdienste wiederherstellen“. Überprüfen Sie das Ereignisprotokoll, um weitere Informationen zu erhalten.

Die Active Directory (AD)-Datenbank ist beschädigt. Der Server kann keine AD-Domänenmitglieder authentifizieren und startet nicht im Normalmodus.

 

Lösung:

Wenn keine aktuelle Sicherung des Systemstatus vorhanden ist, können die folgenden Schritte als AD-Wiederherstellungsversuch verwendet werden.

1. Starten Sie den Domänencontroller im Verzeichnisdienste-Wiederherstellungsmodus (DSRM) neu.

    a.  Drücken Sie beim Serverstart die Taste F8, nachdem die Initialisierung von System-BIOS und Hardwaredienst (z. B. PERC, iDRAC) abgeschlossen sind. 

    b.  Wählen Sie im Startmenü die Option „Verzeichnisdienste-Wiederherstellungsmodus“ und drücken Sie die Eingabetaste.


2. Wählen Sie unter Windows StartAusführen und geben Sie „cmd“ ein, um eine Eingabeaufforderung zu öffnen.

    Geben Sie „ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o“ ein und drücken Sie die Eingabetaste, um die erste Integritätsprüfung durchzuführen.

SLN289101_en_US__1W_ad__repair1_JM_V2

    Im Fall von Datenbankinkonsistenzen wird eine Fehlermeldung angezeigt, z. B.  „Ergebnisse BESCHÄDIGT,-1206“.

3. Geben Sie als Nächstes „NTDSUTIL“ ein und drücken Sie die Eingabetaste.  Dadurch wird das NTDS-Toolset gestartet.

    a.  Geben Sie an der Eingabeaufforderung „Files“ ein und drücken Sie die Eingabetaste, um das NTDS-Dateiverwaltungsprogramm aufzurufen

    b.  Geben Sie an der Eingabeaufforderung Dateiwartung: geben Sie „info“ ein und drücken Sie die Eingabetaste, um die Speicherorte aller AD-Datenbank-bezogenen Dateien anzuzeigen.

SLN289101_en_US__2W_ad__repair2_JM_V1

4. Geben Sie bei der Eingabeaufforderung file maintenance:„Recover“ ein und drücken Sie die Eingabetaste.  Dadurch wird der Soft Recovery-Vorgang der AD-Datenbank initiiert.

SLN289101_en_US__3W_ad__repair3_JM_V1

 

Hinweis: Mit seltenen Ausnahmen reicht dieser Schritt nicht aus, um das Problem zu beheben. Es handelt sich in erster Linie um einen vorbereitenden Schritt zur Diagnose der Tiefe des Problems.

    Geben Sie bei jeder Eingabeaufforderung „quit“ ein, bis Sie zur Befehlszeile (C:\<path>) zurückgekehrt sind.

5. Geben Sie in die Befehlszeile „ESENTUTL/ml c:\windows\ntds\edb“ ein, um die Protokolldateien der AD-Datenbank zu überprüfen.

SLN289101_en_US__4W_ad__repair4_JM_V1

    Wenn dieser Schritt fehlschlägt, geben Sie die folgenden Befehle ein und drücken nach jedem die Eingabetaste:

    a.  „DEL *.log“

    B.  „DEL *.chk“

    und fahren Sie mit Schritt 6 fort.

6. Geben Sie in die Befehlszeile „ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o“ ein und drücken Sie die Eingabetaste, um einen Hard Recovery
    der AD-Datenbank durchzuführen.

SLN289101_en_US__5W_ad__repair5_JM_V1

 

Warnung: Nach erfolgreichem Abschluss setzt ESENTUTL /p die Datenbank in den Zustand der letzten durchgeführten Transaktion zurück. Die letzten Änderungen können verloren gehen. Daher ist die beste Methode zur Wiederherstellung eines AD-Servers die vollständige Wiederherstellung des Systemzustands aus der täglichen Sicherung.

7. Geben Sie in die Befehlszeile „ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o“ ein und drücken Sie die Eingabetaste, um die Datenbankkonsistenz sicherzustellen.

SLN289101_en_US__6W_ad__repair6_JM_V1

8. Gehen Sie zur Eingabeaufforderung von NTDSUTIL zurück (siehe Schritt 3) und geben Sie „sem dat ana“ ein (kurz für „Semantic Database Analysis“) und drücken Sie die Eingabetaste.
    Geben Sie bei der Eingabeaufforderung semantic checker:„go“ ein und drücken Sie die Eingabetaste.

SLN289101_en_US__7W_ad__repair7_JM_V1

    Wenn ein Problem erkannt wird, geben Sie „go fix“ ein und drücken die Eingabetaste. Starten Sie den Server im normalen Modus neu, sobald Sie alle Schritte durchgeführt haben.

 

Weitere Informationen:

http://support.microsoft.com/kb/258062

 

Ursache

-

Lösung

-

Artikeleigenschaften

Betroffenes Produkt

Servers, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Letztes Veröffentlichungsdatum

08 Okt. 2021

Version

4

Artikeltyp

Solution

Zurück zum Anfang