Windows Server: Active Directory-domænecontroller starter for at stoppe kode 0xC00002CB

DC er i et område kan ikke starte i normal tilstand, men startes korrekt i DSRM (Directory Services Restore Mode). Forsøg på at starte en DC i normal tilstand resulterer i fejl 0xC00002CB. Denne fejlkode er ikke veldokumenteret offentligt.

Dette problem påvirker sandsynligvis alle DC'er i skoven, men viser sig først, når en berørt DC genstartes. Eventuelle DC er, som stadig er i drift, bør ikke genstartes, før problemet er løst.

Opløsningen i denne artikel kræver mindst én DC, der kører i normal tilstand. Hvis ingen DC i skoven kan starte op i normal tilstand, er en autoritativ gendannelse af objektet Claims Configuration (se nedenfor) sandsynligvis den eneste mulighed. Trinnene til at udføre denne autoritative gendannelse er ikke beskrevet i denne artikel.
 

Problemet kan skyldes, hvis følgende objekt mangler i Active Directory:

CN=Claims Configuration,CN=Services,CN=Configuration,DC=domain,DC=suffix

Udfør følgende trin for at bekræfte problemet:

1. På en operationel DC skal du starte ADSI Edit (adsiedit.msc).
2. I menuen Handling skal du vælge Opret forbindelse til...
3. På rullelisten under Vælg en velkendt navngivningskontekst skal du vælge Konfiguration og klikke på OK.
4. Udvid Konfiguration i venstre rude.
5. Udvid CN=Konfiguration, DC=domæne, DC=suffiks.
6. Udvid CN=Services , og se efter et objekt med navnet CN=Claims Configuration.
7. Hvis objektet Kravkonfiguration mangler, skal du fortsætte med trinnene i afsnittet Løsning nedenfor. Ellers fortsæt ikke; Denne artikel gælder ikke for dit problem.

Udfør følgende trin for at løse problemet:
 

1. Stadig inden for samme placering i ADSI Edit, se et par linjer over CN = Services i venstre rude og find CN = ForestUpdates. Vælg dette beholderobjekt.
2. Højreklik i den midterste rude CN=ActiveDirectoryUpdate , og vælg Egenskaber.
3. I egenskabsvinduet skal du finde revisionsattributten . Værdien af denne attribut afhænger af AD-skovens funktionsniveau:
   • Windows Server 2008: 2
   • Windows Server 2008 R2: 5
   • Windows Server 2012: 11
   • Windows Server 2012 R2: 15
   • Windows Server 2016: 16
4. Vælg revisionsattributten , og klik på Rediger. Skift værdien til den tidligere version. (Hvis værdien f.eks. er 15, skal du angive den til 11). Klik på OK for at bekræfte ændringen.
5. Udvid i venstre rude CN=ForestUpdates , og vælg ikonet CN=Operations beholderobjekt under den.
6. Den midterste rude bør vise beholderobjekter med GUID'er for deres navne. Markér disse objekter, og slet dem. CN=Operations-beholderen skal derefter være tom.
7. Luk ADSI Edit.
8. Find operativsystemets installationsmedie, der svarer til det aktuelle AD-skovfunktionsniveau. Hvis skovens funktionsniveau f.eks. er Windows Server 2012 R2, skal du bruge installationsmediet Windows Server 2012 R2. Hvis funktionsniveauet er Windows Server 2016, kan enten Windows Server 2016- eller 2019-installationsmedier bruges.) Indsæt dvd'en, eller monter ISO-billedet efter behov.
9. Fra en kommandoprompt med administratorrettigheder skal du gå til X:\support\adprep. (Udskift X med drevbogstavet for dvd-drevet eller det monterede ISO-billede i forrige trin.)
10. Kør adprep /forestprep og sørg for, at den afsluttes uden fejl. Dette genopretter det manglende kravkonfigurationsobjekt, dets underordnede objekter og de containerobjekter, der blev slettet i trin 6.
11. Afmonter ISO-billedet, hvis det blev brugt i de foregående trin.

Problemet skulle nu være løst på den lokale domænecontroller. De foretagne ændringer replikeres til alle DC'er, der stadig kører i normal tilstand. Den normale AD-replikeringsplan gælder for disse ændringer, men replikering kan gennemtvinges ved hjælp af variationer af repadmin /syncall kommando.