Windows Server: Active Directory-domenekontrolleren starter opp for å stoppe kode 0xC00002CB

DC-er i en skog starter ikke opp i normal modus, men starter opp i Directory Services Restore Mode (DSRM). Forsøk på å starte en DC i normal modus resulterer i feil 0xC00002CB. Denne feilkoden er ikke godt dokumentert offentlig.

Dette problemet påvirker sannsynligvis alle DC-er i skogen, men blir bare synlig når en berørt DC startes på nytt. Eventuelle DC-er som fortsatt er i drift, bør ikke startes på nytt før problemet er løst.

Oppløsningen i denne artikkelen krever minst én DC som kjører i normal modus. Hvis ingen DC i skogen kan starte opp i normal modus, er en autoritativ gjenoppretting av kravkonfigurasjonsobjektet (se nedenfor) sannsynligvis det eneste alternativet. Trinnene for å utføre denne autoritative gjenopprettingen dekkes ikke i denne artikkelen.
 

Dette problemet kan oppstå hvis følgende objekt mangler i Active Directory:

CN=Claims Configuration,CN=Services,CN=Configuration,DC=domain,DC=suffix

Utfør følgende trinn for å bekrefte problemet:

1. Start ADSI Edit på en operativ DC-disk (adsiedit.msc).
2. Fra Handling-menyen velger du Koble til...
3. Fra rullegardinlisten under Velg en velkjent navnekontekst velger du Konfigurasjon og klikker OK.
4. I venstre rute utvider du Konfigurasjon.
5. Utvid CN=Konfigurasjon, DC=domene, DC=suffiks.
6. Utvid CN = Services og se etter et objekt som heter CN = Claims Configuration.
7. Hvis kravkonfigurasjonsobjektet mangler, fortsett med trinnene i Løsning-delen nedenfor. Ellers ikke fortsett; Denne artikkelen gjelder ikke for problemet ditt.

Utfør følgende trinn for å løse problemet:
 

1. Fortsatt på samme sted i ADSI Edit, se noen linjer over CN = Services i venstre rute og finn CN = ForestUpdates. Velg dette beholderobjektet.
2. Høyreklikk i midtruten CN=ActiveDirectoryUpdate og velg Egenskaper.
3. I egenskapsvinduet finner du revisjonsattributtet . Verdien av dette attributtet avhenger av funksjonsnivået for AD-skogen:
   • Windows Server 2008: 2
   • Windows Server 2008 R2: 5
   • Windows Server 2012: 11
   • Windows Server 2012 R2: 15
   • Windows Server 2016: 16
4. Velg attributtet for revisjon , og klikk på Rediger. Endre verdien til forrige versjon. (Hvis verdien for eksempel er 15, setter du den til 11.) Klikk OK for å bekrefte endringen.
5. I ruten til venstre utvider du CN=ForestUpdates og velg ikonet CN=Operations beholderobjekt under den.
6. Den midterste ruten skal vise beholderobjekter med GUIDer som navn. Merk disse objektene, og slett dem. CN=Operations-beholderen skal være tom etter dette.
7. Lukk ADSI Edit.
8. Finne installasjonsmedier for operativsystem som tilsvarer gjeldende funksjonsnivå for AD-skog. (Hvis for eksempel funksjonsnivået for skog er Windows Server 2012 R2, kan du bruke installasjonsmediet for Windows Server 2012 R2. Hvis funksjonsnivået er Windows Server 2016, kan enten installasjonsmediet for Windows Server 2016 eller 2019 brukes.) Sett inn DVD-en, eller monter ISO-avbildningen etter behov.
9. Fra en hevet ledetekst går du til X:\support\adprep. (Erstatt X med stasjonsbokstaven for DVD-stasjonen eller det monterte ISO-bildet i forrige trinn.)
10. Kjør adprep /forestprep og sørg for at den er ferdig uten feil. Dette oppretter det manglende kravkonfigurasjonsobjektet på nytt, dets underordnede objekter og beholderobjektene som ble slettet i trinn 6.
11. Demonter ISO-avbildningen, hvis den ble brukt i de foregående trinnene.

Problemet skal nå være løst på den lokale domenekontrolleren. Endringene som er gjort, replikerer til alle DC-er som fortsatt kjører i normal modus. Den normale AD-replikeringsplanen gjelder for disse endringene, men replikering kan fremtvinges ved å bruke variasjoner av repadmin /syncall kommando.