Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000138794

Windows Server: Ripristino del database Active Directory dopo un errore del controller di dominio

Summary: Come ripristinare Active Directory nei sistemi operativi Windows Server dopo un errore del controller di dominio?

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Questo articolo spiega come ripristinare Active Directory sui sistemi operativi Windows Server.

 

 

Problema:

All'avvio, un controller di dominio (DC) Active Directory di Windows Server 2003 visualizza un messaggio prima del prompt di accesso, simile al seguente:

Popup dell'applicazione: lsass.exe - Errore di sistema: Inizializzazione di Security Accounts Manager non riuscita a causa del seguente errore: Impossibile avviare il servizio directory. Error Status: 0xc00002e1. Scegliere OK per spegnere il sistema e riavviare in modalità ripristino servizi directory. Controllare il registro eventi per informazioni più dettagliate.

Il database di Active Directory (AD) è danneggiato: il server non è in grado di autenticare i membri del dominio AD e non si avvia in modalità normale.

 

Soluzione:

In assenza di un recente backup dello stato del sistema, è possibile utilizzare i seguenti passaggi come tentativo di ripristino ad Active Directory.

1. Riavviare il controller di dominio in Modalità ripristino servizi directory.

    a. All'avvio del server, premere F8 dopo aver completato l'inizializzazione del BIOS di sistema e del servizio hardware (ad esempio, PERC, iDRAC). 

    B.  Dal menu di avvio, selezionare "Modalità ripristino servizi directory" e premere Invio.


2. Dal pulsante Start di Windows, selezionare Esegui e digitare "cmd" per aprire un prompt dei comandi.

    Digitare "ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o" e premere Invio per eseguire il controllo di integrità iniziale.

SLN289101_en_US__1W_ad__repair1_JM_V2

    In caso di incoerenze del database, viene visualizzato un messaggio di errore, ad esempio  Verrà restituito "results CORRUPTED, -1206".

3. Digitare quindi "NTDSUTIL" e premere Invio.  Viene avviato il set di strumenti NTDS.

    Un.  Al prompt, digitare "Files" e premere Invio per accedere all'utilità di gestione dei file

NTDS b.  Al prompt file maintenance: digitare "info" e premere Invio per visualizzare i percorsi di tutti i file correlati al database di AD.

SLN289101_en_US__2W_ad__repair2_JM_V1

4. Al prompt file maintenance: digitare "Recover" e premere Invio.  In questo modo verrà avviato un ripristino "a caldo" del database di AD.

SLN289101_en_US__3W_ad__repair3_JM_V1

 

Nota: Con rare eccezioni, questo passaggio non è sufficiente per risolvere il problema; si tratta principalmente di un passaggio preliminare per la diagnosi della profondità del problema.

    Immettere "quit" a ogni prompt fino a quando non viene restituito il prompt del comando (C:\<path>).

5. Dal prompt dei comandi digitare "ESENTUTL /ml c:\windows\ntds\edb" per controllare i file di registro del database di AD.

SLN289101_en_US__4W_ad__repair4_JM_V1

    Se si verifica un errore in questo passaggio, eseguire questi comandi premendo Invio dopo ognuno di essi:

    Un.  'DEL *.log'

    B.  'DEL *.chk'

    e procedere al passaggio 6.

6. Dal prompt dei comandi digitare "ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o" e premere Invio per eseguire un ripristino "hard"
del database di AD.

SLN289101_en_US__5W_ad__repair5_JM_V1

 

Avvertenza: Al termine, ESENTUTL /p riporta il database allo stato dell'ultima transazione di cui è stato eseguito il commit. Le modifiche recenti potrebbero andare perse; per questo motivo, il ripristino completo dello stato del sistema dal backup giornaliero è il metodo migliore per ripristinare un server di AD.

7. Dal prompt dei comandi digitare "ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o" e premere Invio per garantire la coerenza del database.

SLN289101_en_US__6W_ad__repair6_JM_V1

8. Tornare al prompt di NTDSUTIL (vedere il Passaggio 3) e digitare "sem dat ana" (troncamento di "Semantic database Analysis") e premere Invio.
    Al prompt semantic checker: digitare "go" e premere Invio.

SLN289101_en_US__7W_ad__repair7_JM_V1

    Se viene rilevato un problema, digitare "go fix" e premere Invio.

9. Riavviare il server in modalità normale al termine di tutti i passaggi.

 

Ulteriori informazioni:

http://support.microsoft.com/kb/258062

 

Cause

-

Resolution

-

Article Properties

Affected Product

Servers, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Last Published Date

08 Oct 2021

Version

4

Article Type

Solution

Back to Top