Windows Server: Reparo do banco de dados do Active Directory após a falha do controlador de domínio

Este artigo aborda o reparo do Active Directory nos sistemas operacionais do Windows Server.

Problema:

Após a inicialização, um controlador de domínio (DC) do Active Directory no Windows Server 2003 exibe uma mensagem antes do prompt de login semelhante a esta:

Pop-up do aplicativo: lsass.exe - Erro do sistema: Falha na inicialização do Gerenciador de Contas de Segurança devido ao seguinte erro: O serviço de diretório não pode ser iniciado. Status do erro: 0xc00002e1. Clique em OK para encerrar esse sistema e reiniciar em Modo de Restauração dos Serviços de Diretório, e verifique o log de eventos para obter informações mais detalhadas.

O banco de dados do Active Directory (AD) está corrompido; o servidor não pode autenticar os membros do domínio do AD e não inicializará em modo normal.

 

Solução:

Na ausência de um backup recente do estado dos sistemas, será possível realizar as etapas a seguir como uma tentativa de recuperação do AD.

1. Reinicie o DC em Modo de Restauração dos Serviços de Diretório (DSRM).

    a. Na inicialização do servidor, pressione F8 depois que as inicializações do BIOS do sistema e do serviço de hardware (por exemplo, PERC, iDRAC) estiverem concluídas. 

    b. No menu de inicialização, selecione Directory Services Restore Mode e pressione Enter.


2. No botão Iniciar do Windows, selecione Executar e digite cmd para abrir um prompt de comando.

    Digite ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o e pressione Enter para fazer a verificação de integridade inicial.



    Nos casos de inconsistência do banco de dados, será exibida uma mensagem de erro, como: results CORRUPTED, -1206.

3. Em seguida, digite NTDSUTIL e pressione Enter.  Isso faz com que o conjunto de ferramentas de NTDS seja inicializado.

    a. No prompt, digite Files e pressione Enter para acessar o utilitário de gerenciamento de arquivos NTDS

    b.  No prompt file maintenance:, digite info e pressione Enter para exibir as localizações de todos os arquivos relacionados ao banco de dados do AD.



4. No prompt file maintenance:, digite Recover e pressione Enter.  Isso iniciará uma recuperação simples do banco de dados do AD.

    Digite quit em cada prompt até retornar ao prompt de comando (C:\<path>).

5. No prompt de comando, digite ESENTUTL /ml c:\windows\ntds\edb para verificar os arquivos de log do banco de dados do AD.



    Se essa etapa falhar, execute os seguintes comandos e pressione a tecla Enter após cada um deles:

    a.  'DEL *.log'

    b.  'DEL *.chk'

    e prossiga para a etapa 6.

6. No prompt de comando, digite ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o e pressione Enter para executar uma recuperação complexa
 do banco de dados do AD.

7. No prompt de comando, digite ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o e pressione Enter para garantir a consistência do banco de dados.



8. Retorne ao prompt NTDSUTIL (consulte a Etapa 3) e digite sem dat ana (truncado de Semantic Database Analysis) e pressione Enter.
    No prompt semantic checker:, digite go e pressione Enter.



    Se um problema for detectado, digite go fix e pressione Enter.

9. Reinicie o servidor em modo normal após a conclusão de todas as etapas.

 

Informações adicionais:

http://support.microsoft.com/kb/258062