Windows Server: Il controller di dominio Active Directory si avvia per arrestare il codice 0xC00002CB

Summary: Un controller di dominio (DC) Active Directory non riesce ad avviare Windows in modalità normale. Se si tenta di eseguire questa operazione, si verifica l'errore 0xC00002CB.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

I controller di dominio all'interno di una foresta non si avviano in modalità normale, ma si avviano correttamente in modalità ripristino servizi directory (DSRM). Il tentativo di avviare un controller di dominio in modalità normale genera un errore 0xC00002CB. Questo codice errore non è ben documentato pubblicamente.

Questo problema riguarda probabilmente tutti i controller di dominio nella foresta, ma diventa evidente solo quando viene riavviato un controller di dominio interessato. I controller di dominio ancora operativi non devono essere riavviati fino a quando il problema non viene risolto.

La risoluzione fornita in questo articolo richiede almeno un controller di dominio in esecuzione in modalità normale. Se nessun controller di dominio nella foresta è in grado di avviarsi in modalità normale, un ripristino autorevole dell'oggetto di configurazione delle attestazioni (vedere di seguito) è probabilmente l'unica opzione. La procedura per l'esecuzione di questo ripristino autorevole non è descritta in questo articolo.
 

Cause

Questo problema può essere causato se il seguente oggetto non è presente in Active Directory:

CN=Claims Configuration,CN=Services,CN=Configuration,DC=domain,DC=suffix

 

Per verificare il problema, procedere come segue:

  1. Su un controller di dominio operativo, avviare ADSI Edit (adsiedit.msc).
  2. Dal menu Azione , selezionare Connetti a...
  3. Dall'elenco a discesa in Select a well known naming context, selezionare Configuration ecliccare su OK.
  4. Nel riquadro sinistro, espandere Configuration.
  5. Espandere CN=Configuration, DC=domain, DC=suffix.
  6. Espandere CN=Services e cercare un object denominato CN=Claims Configuration.
  7. Se l'oggetto Configurazione attestazioni è mancante, procedere con la procedura descritta nella sezione Risoluzione riportata di seguito. In caso contrario, non procedere; Questo articolo non è applicabile al tuo problema.

Resolution

Per risolvere il problema, procedere come segue:
 

NOTA: Il passaggio finale richiede un supporto di installazione del sistema operativo specifico (vedere il passaggio 8). Se questa opzione non è disponibile, è possibile scaricare un'immagine di valutazione da Microsoft.

 

ATTENZIONE: Lo strumento ADSI Edit consente la modifica diretta degli oggetti in Active Directory, con risultati imprevisti. Prestare attenzione quando si apportano modifiche.

 

  1. Sempre all'interno della stessa posizione in ADSI Edit, cercare alcune righe sopra CN=Services nel riquadro sinistro e individuare CN=ForestUpdates. Selezionare questo oggetto contenitore.
  2. Nel riquadro centrale, cliccare con il pulsante destro del mouse CN=ActiveDirectoryUpdate e selezionare Proprietà.
  3. Nella finestra delle proprietà, individuare l'attributo revision . Il valore di questo attributo dipende dal livello di funzionalità della foresta Active Directory:
    • Windows Server 2008: 2
    • Windows Server 2008 R2: 5
    • Windows Server 2012: 11
    • Windows Server 2012 R2: 15
    • Windows Server 2016: 16
  4. Selezionare l'attributo revision e cliccare su Edit. Modificare il valore alla versione precedente. Ad esempio, se il valore è 15, impostarlo su 11. Cliccare su OK per confermare la modifica.
  5. Nel riquadro a sinistra, espandere CN=ForestUpdates e selezionare il file CN=Operations container al di sotto di esso.
  6. Il riquadro centrale dovrebbe mostrare gli oggetti contenitore con GUID per i relativi nomi. Selezionare questi oggetti ed eliminarli. In questo caso, il contenitore CN=Operations dovrebbe essere vuoto.
  7. Chiudere ADSI Edit.
  8. Individuare il supporto di installazione del sistema operativo che corrisponde al livello di funzionalità corrente della foresta AD. Se ad esempio il livello di funzionalità della foresta è Windows Server 2012 R2, usare il supporto di installazione di Windows Server 2012 R2. Se il livello di funzionalità è Windows Server 2016, è possibile usare il supporto di installazione di Windows Server 2016 o 2019. Inserire il DVD o montare l'immagine ISO, a seconda dei casi.
  9. Da un prompt dei comandi con privilegi elevati, passare a X:\support\adprep. (Sostituire X con la lettera dell'unità DVD o l'immagine ISO montata nel passaggio precedente).
  10. Eseguire adprep /forestprep e assicurati che finisca senza errori. In questo modo viene ricreato l'oggetto di configurazione attestazioni mancante, i relativi oggetti figlio e gli oggetti contenitore eliminati nel passaggio 6.
  11. Smontare l'immagine ISO, se è stata utilizzata nei passaggi precedenti.

Il problema dovrebbe ora essere risolto sul controller di dominio locale. Le modifiche apportate vengono replicate in tutti i controller di dominio ancora in esecuzione in modalità normale. A queste modifiche si applica la normale pianificazione della replica di Active Directory, ma la replica può essere forzata utilizzando varianti di repadmin /syncall .
 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000185436
Article Type: Solution
Last Modified: 04 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.