Windows Server: Контролер домену не завантажується зі стопкодом 0xC00002E2

Уражений DC не може завантажитися у Windows у звичайному режимі, і відображається стопкод 0xC00002E2. DC може завантажуватися в режим відновлення служб каталогу (DSRM).

Існує кілька можливих причин цієї помилки:

• Том, що містить базу даних AD, має недостатньо вільного місця.
• Роль ADDS була скасована без належного пониження DC.
• У базі даних AD є корупція. Ця стаття не розглядає пошкодження бази даних AD.

Причина 1: Том, що містить базу даних AD, має недостатньо вільного місця.

Це найпростіша і найменш руйнівна причина проблеми. Рішення полягає в тому, щоб знайти базу даних AD і звільнити місце на томі, що її містить. Файл бази даних (ntds.dit) розташований у C:\Windows\NTDS За замовчуванням, але це може бути в іншому місці. Щоб знайти базу даних у DSRM, виконайте ці команди у порядку:

ntdsutil
activate instance ntds
files
info

Вихід показує розташування файлу бази даних та іншу інформацію, включно з обсягом вільного місця на томі:

Drive Information:

         C:\ NTFS (Fixed Drive  ) free(110.5 Gb) total(126.2 Gb)

DS Path Information:

         Database   : C:\WINDOWS\NTDS\ntds.dit - 40.0 Mb
         Backup dir : C:\WINDOWS\NTDS\dsadata.bak
         Working dir: C:\WINDOWS\NTDS
         Log dir    : C:\WINDOWS\NTDS - 50.0 Mb total
                         edbtmp.log - 10.0 Mb
                         edbres00002.jrs - 10.0 Mb
                         edbres00001.jrs - 10.0 Mb
                         edb00001.log - 10.0 Mb
                         edb.log - 10.0 Mb

Тип quit двічі, щоб вийти з утиліти Ntdsutil. Якщо на томі мало вільного місця, визначте, чи можна видалити або перемістити інші файли, збережені на тому ж томі. 

Причина 2: Роль ADDS була скасована без належного пониження DC.

DC завжди має бути належним чином понижений до того, як роль ADDS буде знята з нього. Server Manager і PowerShell запобігають видаленню ролі, якщо DC не було понижено. Однак, dism та інші команди можуть видаляти ролі або функції без попередньої перевірки попередніх вимог. Щоб перевірити, чи це сталося, завантажтеся в DSRM і запустіть консоль Services. Якщо Active Directory Domain Services відсутні, деякі важливі компоненти Active Directory були видалені.

Якщо уражений DC є єдиним у домені, нормальну функціональність можна відновити лише шляхом відновлення резервної копії системного стану DC. Якщо резервне копіювання стану системи немає, DC має бути примусово понижений. Це видаляє домен, який потім потрібно створити заново. Див. PowerEdge: Як примусово понизити контролер домену Active Directory за кроки, пов'язані з примусом до пониження.
 

Важливо: Якщо пониження не спрацює з помилкою «Зазначений сервіс не існує як встановлений сервіс», виконайте цю команду:

dism /online /enable-feature /featurename:DirectoryServices-DomainController

Перезавантажте сервер у DSRM і знову почніть примусове пониження. Після того, як сервер буде понижений, перезавантажте у звичайний режим. Домен можна відновити.
 

Якщо в домені є інші DC, виконайте примусове пониження цього DC (див. примітку вище). Після деградації видаліть його метадані з Active Directory. Потім сервер можна підвищити назад до DC.

Причина 3: У базі даних AD є корупція.

У рідкісних випадках пошкодження в базі даних AD може спричинити цей стопкод. (Майже ідентичний 0xC00002E1 стоп-код є більш поширеним.) Усунення пошкоджень баз даних AD виходить за межі цієї статті, хоча існують інші ресурси в інтернеті, які це вирішують.