Windows Server: Active Directory -toimialueen ohjauskone käynnistyy koodin 0xC00002CB pysäyttämiseksi

Toimialuepuuryhmän ohjauskoneet eivät käynnisty normaalitilaan, mutta ne käynnistyvät hakemistopalveluiden palautustilaan (DSRM). Ohjauskoneen käynnistäminen normaalitilaan johtaa virheeseen 0xC00002CB. Tätä virhekoodia ei ole dokumentoitu hyvin julkisesti.

Ongelma vaikuttaa todennäköisesti kaikkiin toimialuepuuryhmän toimialueisiin, mutta se ilmenee vasta, kun kyseinen toimialueen ohjauskone käynnistetään uudelleen. Toimivaltuuksia, jotka ovat edelleen toiminnassa, ei saa käynnistää uudelleen, ennen kuin ongelma on ratkaistu.

Tämän artikkelin tarkkuus edellyttää, että vähintään yksi toimilaite toimii normaalitilassa. Jos mikään toimialueen ohjauskone ei käynnisty normaalitilaan, Claims Configuration -objektin virallinen palautus (katso alla) on todennäköisesti ainoa vaihtoehto. Tässä artikkelissa ei käsitellä tämän virallisen palautuksen vaiheita.
 

Tämä ongelma voi aiheutua, jos seuraava objekti puuttuu Active Directorysta:

CN=Claims Configuration,CN=Services,CN=Configuration,DC=domain,DC=suffix

Vahvista ongelma seuraavasti:

1. Käynnistä ADSI Edit (adsiedit.msc).
2. Valitse Toiminto-valikostaYhdistä kohteeseen...
3. Valitse Valitse tunnettu nimeämiskonteksti -kohdan avattavasta luettelosta Kokoonpano ja valitse OK.
4. Laajenna vasemmassa ruudussa Configuration.
5. Laajenna CN=Configuration, DC=toimialue, DC=jälkiliite.
6. Laajenna CN=Services ja etsi objekti nimeltä CN=Claims Configuration.
7. Jos Claims Configuration -objekti puuttuu, noudata alla olevan Ratkaisu-osan ohjeita. Muussa tapauksessa älä jatka; Tämä artikkeli ei koske ongelmaasi.

Voit ratkaista ongelman seuraavasti:
 

1. Edelleen samassa paikassa ADSI Editissä, katso muutama rivi CN=Services yläpuolella vasemmassa ruudussa ja etsi CN=ForestUpdates. Valitse tämä säilöobjekti.
2. Napsauta keskimmäisessä ruudussa hiiren kakkospainikkeella CN=ActiveDirectoryUpdate ja valitse Ominaisuudet.
3. Etsi ominaisuudet-ikkunasta versiomäärite . Tämän määritteen arvo riippuu AD-metsän toiminnallisesta tasosta:
   • Windows Server 2008: 2
   • Windows Server 2008 R2: 5
   • Windows Server 2012: 11
   • Windows Server 2012 R2: 15
   • Windows Server 2016: 16
4. Valitse versiomäärite ja valitse Muokkaa. Vaihda arvo edelliseen versioon. (Jos arvo on esimerkiksi 15, määritä arvoksi 11.) Vahvista muutos valitsemalla OK .
5. Laajenna vasemmanpuoleisessa ruudussa CN=ForestUpdates ja valitse CN=Operations konttiobjekti sen alla.
6. Keskimmäisessä ruudussa pitäisi näkyä säilöobjekteja, joiden nimessä on GUID-tunnus. Valitse nämä objektit ja poista ne. CN=Operations-säilön tulee olla tyhjä tämän jälkeen.
7. Sulje ADSI Edit.
8. Etsi nykyistä AD-puuryhmän toiminnallista tasoa vastaava käyttöjärjestelmän asennustietoväline. (Jos toimialuepuuryhmän taso on esimerkiksi Windows Server 2012 R2, käytä Windows Server 2012 R2 -asennuslevyä. Jos toiminnallinen taso on Windows Server 2016, voidaan käyttää joko Windows Server 2016- tai 2019-asennuslevyä.) Aseta DVD-levy asemaan tai kiinnitä ISO-näköistiedosto tarpeen mukaan.
9. Siirry järjestelmänvalvojan oikeuksin suoritettavassa komentokehotteessa kohtaan X:\support\adprep. (Korvaa X DVD-aseman tai asennetun ISO-näköistiedoston asemakirjaimella edellisessä vaiheessa.)
10. Suorita adprep /forestprep ja varmista, että se päättyy virheettömästi. Tämä luo uudelleen puuttuvan Claims Configuration -objektin, sen aliobjektit ja vaiheessa 6 poistetut säilöobjektit.
11. Irrota ISO-näköistiedosto, jos sitä käytettiin edellisissä vaiheissa.

Ongelma pitäisi nyt ratkaista paikallisessa toimialueen ohjauspalvelimessa. Tehdyt muutokset replikoituvat kaikkiin toimialueen ohjauskoneisiin, jotka ovat edelleen käynnissä normaalitilassa. AD:n normaali replikointiaikataulu koskee näitä muutoksia, mutta replikointi voidaan pakottaa käyttämään repadmin /syncall komento.