Windows Server: O controlador de domínio do Active Directory é inicializado para interromper o código 0xC00002CB

Os DCs de uma floresta falham ao inicializar no modo normal, mas inicializam com sucesso no modo de restauração de serviços de diretório (DSRM). A tentativa de inicializar um DC no modo normal resulta em erro 0xC00002CB. Esse código de erro não está bem documentado publicamente.

Esse problema provavelmente afeta todos os DCs na floresta, mas só se torna aparente quando um DC afetado é reinicializado. Os DCs que ainda estiverem operacionais não devem ser reinicializados até que o problema seja resolvido.

A resolução fornecida neste artigo exige pelo menos um DC em execução no modo normal. Se nenhum DC na floresta puder inicializar no modo normal, uma restauração autorizada do objeto Claims Configuration (veja abaixo) provavelmente será a única opção. As etapas para executar essa restauração autoritária não são abordadas neste artigo.
 

Esse problema pode ser causado se o seguinte objeto estiver ausente no Active Directory:

CN=Claims Configuration,CN=Services,CN=Configuration,DC=domain,DC=suffix

Para confirmar o problema, execute as seguintes etapas:

1. Em um DC operacional, inicie o ADSI Edit (adsiedit.msc).
2. No menu Ação , selecione Conectar-se a...
3. Na lista suspensa em Selecione um contexto de nomenclatura conhecido, selecione Configuração e clique em OK.
4. No painel esquerdo, expanda Configuration.
5. Expanda CN=Configuration, DC=domain, DC=sufixo.
6. Expanda CN=Services e procure um objeto chamado CN=Claims Configuration.
7. Se o objeto Claims Configuration estiver ausente, prossiga com as etapas na seção Resolução abaixo. Caso contrário, não prossiga; Este artigo não é aplicável ao seu problema.

Para resolver o problema, execute as seguintes etapas:
 

1. Ainda dentro do mesmo local no ADSI Edit, procure algumas linhas acima de CN=Services no painel esquerdo e localize CN=ForestUpdates. Selecione este objeto de contêiner.
2. No painel central, clique com o botão direito do mouse CN=ActiveDirectoryUpdate e selecione Propriedades.
3. Na janela de propriedades, localize o atributo de revisão . O valor desse atributo depende do nível funcional da floresta do AD:
   • Windows Server 2008: 2
   • Windows Server 2008 R2: 5
   • Windows Server 2012: 11
   • Windows Server 2012 R2: 15
   • Windows Server 2016: 16
4. Selecione o atributo de revisão e clique em Edit. Altere o valor para a versão anterior. (Por exemplo, se o valor for 15, defina-o como 11.) Clique em OK para confirmar a alteração.
5. No painel esquerdo, expanda CN=ForestUpdates e selecionar o CN=Operations objeto de contêiner abaixo dele.
6. O painel central deve mostrar objetos de contêiner com GUIDs para seus nomes. Selecione esses objetos e exclua-os. O contêiner CN=Operations deve estar vazio depois disso.
7. Feche o ADSI Edit.
8. Localize a mídia de instalação do sistema operacional que corresponda ao nível funcional atual da floresta do AD. (Por exemplo, se o nível funcional da floresta for Windows Server 2012 R2, use a mídia de instalação do Windows Server 2012 R2. Se o nível funcional for o Windows Server 2016, a mídia de instalação do Windows Server 2016 ou 2019 poderá ser usada.) Insira o DVD ou monte a imagem ISO, conforme apropriado.
9. Em um prompt de comando elevado, vá para X:\support\adprep. (Substitua X pela letra da unidade de DVD ou pela imagem ISO montada na etapa anterior.)
10. Execute adprep /forestprep e certifique-se de que ele termina sem erros. Isso recria o objeto Claims Configuration ausente, seus objetos filho e os objetos de contêiner que foram excluídos na etapa 6.
11. Desmonte a imagem ISO, caso tenha sido usada nas etapas anteriores.

Agora, o problema deve ser resolvido no controlador de domínio local. As alterações feitas replicam para todos os DCs que ainda estão em execução no modo normal. O agendamento normal de replicação do AD se aplica a essas alterações, mas a replicação pode ser forçada usando variações do repadmin /syncall .