Windows Server : Le contrôleur de domaine Active Directory démarre pour arrêter le code 0xC00002CB

Summary: Un contrôleur de domaine (DC) Active Directory ne parvient pas à démarrer Windows en mode normal. Toute tentative en ce sens entraîne un 0xC00002CB d’erreur.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Les contrôleurs de domaine d’une forêt ne parviennent pas à démarrer en mode normal, mais démarrent correctement en mode de restauration des services d’annuaire (DSRM). Toute tentative de démarrage d’un contrôleur de domaine en mode normal entraîne une erreur 0xC00002CB. Ce code d’erreur n’est pas bien documenté publiquement.

Ce problème affecte probablement tous les contrôleurs de domaine de la forêt, mais n’apparaît que lorsqu’un contrôleur de domaine concerné est redémarré. Les contrôleurs de domaine toujours opérationnels ne doivent pas être redémarrés tant que le problème n’est pas résolu.

La résolution fournie dans cet article nécessite au moins un contrôleur de domaine en mode normal. Si aucun contrôleur de domaine de la forêt ne peut démarrer en mode normal, une restauration faisant autorité de l’objet de configuration des revendications (voir ci-dessous) est probablement la seule option. Les étapes d’exécution de cette restauration faisant autorité ne sont pas décrites dans cet article.
 

Cause

Ce problème peut survenir si l’objet suivant est absent d’Active Directory :

CN=Claims Configuration,CN=Services,CN=Configuration,DC=domain,DC=suffix

 

Pour confirmer le problème, procédez comme suit :

  1. Sur un contrôleur de domaine opérationnel, lancez ADSI Edit (adsiedit.msc).
  2. Dans le menu Action , sélectionnez Se connecter à...
  3. Dans la liste déroulante sous Sélectionner un contexte de dénomination bien connu, sélectionnez Configuration, puis cliquez sur OK.
  4. Dans le volet de gauche, développez Configuration.
  5. Développez CN=Configuration, DC=domain, DC=suffix.
  6. Développez CN=Services et recherchez un objet nommé CN=Claims Configuration.
  7. Si l’objet Configuration des demandes de remboursement est manquant, suivez les étapes de la section Résolution ci-dessous. Dans le cas contraire, ne poursuivez pas. Cet article ne s’applique pas à votre problème.

Resolution

Pour résoudre ce problème, procédez comme suit :
 

Remarque : La dernière étape nécessite un support d’installation de système d’exploitation spécifique (voir étape 8). Si ce n’est pas le cas, une image d’évaluation peut être téléchargée à partir de Microsoft.

 

ATTENTION : L’outil de modification ADSI permet la modification directe des objets dans Active Directory, ce qui peut avoir des résultats inattendus. Soyez prudent lorsque vous apportez des modifications.

 

  1. Toujours au même emplacement dans ADSI Edit, regardez quelques lignes au-dessus de CN=Services dans le volet de gauche et localisez CN=ForestUpdates. Sélectionnez cet objet de conteneur.
  2. Dans le volet central, cliquez avec le bouton droit de la souris CN=ActiveDirectoryUpdate et sélectionnez Propriétés.
  3. Dans la fenêtre des propriétés, localisez l’attribut de révision . La valeur de cet attribut dépend du niveau fonctionnel de la forêt AD :
    • Windows Server 2008 : 2
    • Windows Server 2008 R2 : 5
    • Windows Server 2012 : 11
    • Windows Server 2012 R2 : 15
    • Windows Server 2016 : 16
  4. Sélectionnez l’attribut de révision , puis cliquez sur Edit. Remplacez la valeur par la version précédente. (Par exemple, si la valeur est 15, définissez-la sur 11.) Cliquez sur OK pour confirmer la modification.
  5. Dans le volet de gauche, développez CN=ForestUpdates et sélectionner le fichier CN=Operations conteneur situé en dessous.
  6. Le volet central doit afficher les objets de conteneur avec des GUID pour leur nom. Sélectionnez ces objets et supprimez-les. Le conteneur CN=Operations doit ensuite être vide.
  7. Fermez ADSI Edit.
  8. Localisez le support d’installation du système d’exploitation correspondant au niveau fonctionnel actuel de la forêt AD. (Par exemple, si le niveau fonctionnel de la forêt est Windows Server 2012 R2, utilisez le support d’installation Windows Server 2012 R2. Si le niveau fonctionnel est Windows Server 2016, le support d’installation Windows Server 2016 ou 2019 peut être utilisé.) Insérez le DVD ou montez l’image ISO, selon le cas.
  9. À partir d’une invite de commande avec élévation de privilèges, accédez à X:\support\adprep. (Remplacez X par la lettre de lecteur du lecteur de DVD ou de l’image ISO montée à l’étape précédente.)
  10. Exécutez adprep /forestprep et assurez-vous qu’il se termine sans erreurs. Cette opération recrée l’objet de configuration des revendications manquant, ses objets enfants et les objets conteneur qui ont été supprimés à l’étape 6.
  11. Démontez l’image ISO si elle a été utilisée lors des étapes précédentes.

Le problème devrait maintenant être résolu sur le contrôleur de domaine local. Les modifications apportées sont répliquées sur tous les contrôleurs de domaine qui sont toujours en cours d’exécution en mode normal. La planification de réplication AD normale s’applique à ces modifications, mais la réplication peut être forcée à l’aide de variantes de repadmin /syncall .
 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000185436
Article Type: Solution
Last Modified: 04 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.