Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000138794

Windows Server: исправление базы данных Active Directory после сбоя контроллера домена

Summary: Как восстановить Active Directory в операционных системах Windows Server после сбоя контроллера домена?

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

В этой статье рассматривается исправление Active Directory в операционных системах Windows Server.

 

 

Проблема:

При запуске в контроллере домена (DC) Active Directory Windows Server 2003 перед запросом на вход отображается сообщение, подобное следующему.

Application popup: lsass.exe - System Error: Security Accounts Manager initialization failed because of the following error: Directory Service cannot start. Error Status: 0xc00002e1. Please click OK to shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information.

База данных Active Directory (AD) повреждена; сервер не может выполнить аутентификацию членов домена AD и не загружается в обычном режиме.

 

Решение:

При отсутствии недавней резервной копии состояния системы можно попытаться восстановить AD, выполнив следующие действия.

1. Перезапустите контроллер домена в режиме восстановления служб каталогов (DSRM).

    A. При запуске сервера нажмите F8 после того, как будет завершена инициализация BIOS и аппаратных служб (например, PERC, iDRAC). 

    Б. В меню загрузки выберите «Directory Services Restore Mode» и нажмите клавишу Enter.


2. В Windows нажмите кнопку Пуск, выберите Выполнить и введите cmd, чтобы открыть командную строку.

    Введите «ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o» и нажмите клавишу Enter, чтобы выполнить начальную проверку целостности.

SLN289101_en_US__1W_ad__repair1_JM_V2

    В случае несогласованности базы данных возвращается сообщение об ошибке, например: «results CORRUPTED, -1206».

3. Затем введите «NTDSUTIL» и нажмите клавишу ENTER.  При этом запускается набор инструментов NTDS.

    А. В командной строке введите «Files» и нажмите Enter, чтобы открыть утилиту управления файлами NTDS

    Б.  При появлении командной строки File maintenance: введите «info» и нажмите Enter, чтобы отобразить местонахождение всех файлов, связанных с базой данных AD.

SLN289101_en_US__2W_ad__repair2_JM_V1

4. При появлении запроса file maintenance: введите «Recover» и нажмите клавишу ENTER.  При этом запускается «мягкое» восстановление базы данных AD.

SLN289101_en_US__3W_ad__repair3_JM_V1

 

Примечание. Этого шага (за редким исключением) недостаточно для решения проблемы. Обычно это предварительный этап для оценки глубины проблемы.

    Вводите «quit» при каждом запросе, пока не вернетесь в командную строку (C:\<путь>).

5. В командной строке введите «ESENTUTL /ml c:\windows\ntds\edb», чтобы проверить файлы журнала базы данных AD.

SLN289101_en_US__4W_ad__repair4_JM_V1

    Если этот шаг выполнить не удается, вводите следующие команды, нажимая клавишу ENTER после каждой:

    A. «DEL *.log»

    Б.  «DEL *.chk»

    и перейдите к шагу 6.

6. В командной строке введите «ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o» и нажмите Enter для выполнения «жесткого» восстановления
    базы данных AD.

SLN289101_en_US__5W_ad__repair5_JM_V1

 

Предупреждение. После завершения команда «ESENTUTL /p» возвращает базу данных в состояние последней выполненной транзакции. Однако последние изменения могут быть потеряны, поэтому полное восстановление состояния системы из ежедневной резервной копии является лучшим методом восстановления сервера AD.

7. В командной строке введите «ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o» и нажмите Enter, чтобы обеспечить согласованность базы данных.

SLN289101_en_US__6W_ad__repair6_JM_V1

8. Вернитесь к запросу NTDSUTIL (см. шаг 3), введите «sem dat ana» (сокращение от «Semantic Database Analysis», семантический анализ базы данных) и нажмите клавишу ENTER.
    При появлении запроса semantic checker: введите команду «go» и нажмите клавишу ENTER.

SLN289101_en_US__7W_ad__repair7_JM_V1

    Если проблема обнаружена, введите «go fix» и нажмите Enter.

9. После выполнения всех шагов перезапустите сервер в обычном режиме.

 

Дополнительная информация

http://support.microsoft.com/kb/258062

 

Cause

-

Resolution

-

Article Properties

Affected Product

Servers, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Last Published Date

08 Oct 2021

Version

4

Article Type

Solution

Back to Top