Windows Server: De Active Directory-domeincontroller start op om de code-0xC00002CB te stoppen

Summary: Een Active Directory-domeincontroller (DC) start niet op in Windows in de normale modus. Een poging om dit te doen, resulteert in een fout 0xC00002CB.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

DC's binnen een forest starten niet op in de normale modus, maar starten wel op in de Directory Services Restore Mode (DSRM). Een poging om een DC op te starten in de normale modus resulteert in een fout 0xC00002CB. Deze foutcode is niet goed openbaar gedocumenteerd.

Dit probleem treft waarschijnlijk alle DC's in het forest, maar wordt pas duidelijk wanneer een getroffen DC opnieuw wordt opgestart. DC's die nog actief zijn, moeten niet opnieuw worden opgestart totdat het probleem is opgelost.

Voor de oplossing in dit artikel moet ten minste één DC in de normale modus worden uitgevoerd. Als geen enkel DC in het forest in de normale modus kan opstarten, is een gezaghebbend herstel van het Claims Configuration-object (zie hieronder) waarschijnlijk de enige optie. De stappen voor het uitvoeren van dit bindende herstel worden niet behandeld in dit artikel.
 

Cause

Dit probleem kan worden veroorzaakt als het volgende object ontbreekt in Active Directory:

CN=Claims Configuration,CN=Services,CN=Configuration,DC=domain,DC=suffix

 

Voer de volgende stappen uit om het probleem te bevestigen:

  1. Start ADSI Edit (adsiedit.msc).
  2. Selecteer in het menu Actie de optie Verbinden met...
  3. Selecteer Configuratie in de vervolgkeuzelijst onder Een bekende naamgevingscontext selecterenen klik op OK.
  4. Vouw in het linkerdeelvenster Configuratie uit.
  5. Vouw CN=Configuration, DC=domain, DC=suffix uit.
  6. Vouw CN=Services uit en zoek naar een object met de naam CN=Claimconfiguratie.
  7. Als het object Claimconfiguratie ontbreekt, gaat u verder met de stappen in de sectie Oplossing hieronder. Ga anders niet verder; Dit artikel is niet van toepassing op uw probleem.

Resolution

Voer de volgende stappen uit om het probleem op te lossen:
 

OPMERKING: Voor de laatste stap zijn specifieke installatiemedia van het besturingssysteem vereist (zie stap 8). Als dit niet beschikbaar is, kan een evaluatie-image worden gedownload van Microsoft.

 

LET OP: Met de ADSI Edit-tool kunt u objecten in Active Directory direct bewerken, wat onverwachte resultaten kan hebben. Wees voorzichtig bij het aanbrengen van wijzigingen.

 

  1. Nog steeds op dezelfde locatie in ADSI Edit, kijk een paar regels boven CN=Services in het linkerdeelvenster en zoek CN=ForestUpdates. Selecteer dit containerobject.
  2. Klik in het middelste deelvenster met de rechtermuisknop CN=ActiveDirectoryUpdate en selecteer Eigenschappen.
  3. Zoek in het eigenschappenvenster het revisiekenmerk . De waarde van dit kenmerk is afhankelijk van het functionele niveau van het AD-forest:
    • Windows Server 2008: 2
    • Windows Server 2008 R2: 5
    • Windows Server 2012: 11
    • Windows Server 2012 R2: 15
    • Windows Server 2016: 16
  4. Selecteer het revisiekenmerk en klik op Bewerken. Wijzig de waarde naar de vorige versie. (Als de waarde bijvoorbeeld 15 is, stelt u deze in op 11.) Klik op OK om de wijziging te bevestigen.
  5. Vouw in het linkerdeelvenster uit CN=ForestUpdates en selecteer het pictogram CN=Operations containerobject eronder.
  6. In het middelste deelvenster moeten containerobjecten met GUID's voor hun naam worden weergegeven. Selecteer deze objecten en verwijder ze. Hierna moet de CN=Operations-container leeg zijn.
  7. Sluit ADSI Edit.
  8. Zoek naar installatiemedia van het besturingssysteem die overeenkomen met het huidige functionele AD-forestniveau. (Als het functionele niveau van het forest bijvoorbeeld Windows Server 2012 R2 is, gebruikt u de Windows Server 2012 R2-installatiemedia. Als het functionele niveau Windows Server 2016 is, kunnen Windows Server 2016- of 2019-installatiemedia worden gebruikt.) Plaats de dvd of koppel de ISO-image, indien van toepassing.
  9. Ga vanaf een opdrachtprompt met verhoogde bevoegdheid naar X:\support\adprep. (Vervang X door de stationsletter van het dvd-station of de gekoppelde ISO-image in de vorige stap.)
  10. Voer adprep /forestprep en zorg ervoor dat het foutloos eindigt. Hiermee worden het ontbrekende claimconfiguratieobject, de onderliggende objecten en de containerobjecten die in stap 6 zijn verwijderd, opnieuw gemaakt.
  11. Ontkoppel de ISO-image als deze in de voorgaande stappen is gebruikt.

Het probleem zou nu opgelost moeten zijn op de lokale domeincontroller. De aangebrachte wijzigingen worden gerepliceerd naar alle DC's die nog steeds in de normale modus worden uitgevoerd. Het normale AD-replicatieschema is van toepassing op deze wijzigingen, maar replicatie kan worden afgedwongen met behulp van variaties van de repadmin /syncall bevelen.
 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000185436
Article Type: Solution
Last Modified: 04 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.