Windows Server. Загрузка контроллера домена Active Directory для остановки кода 0xC00002CB

Summary: Контроллеру домена (DC) Active Directory не удается загрузить Windows в обычном режиме. Попытка сделать это приведет к 0xC00002CB ошибки.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Контроллеры домена в лесу не загружаются в обычном режиме, но успешно загружаются в режиме восстановления служб каталогов (DSRM). Попытка загрузить контроллер домена в обычном режиме приводит к ошибке 0xC00002CB. Этот код ошибки не является общеизвестным.

Эта проблема, скорее всего, затрагивает все контроллеры домена в лесу, но становится очевидной только при перезагрузке затронутого контроллера домена. Все контроллеры домена, которые все еще работают, не следует перезагружать до устранения проблемы.

Для решения, представленного в этой статье, необходимо, чтобы по крайней мере один контроллер домена работал в обычном режиме. Если ни один контроллер домена в лесу не может загрузиться в обычном режиме, единственным вариантом будет авторизованное восстановление объекта конфигурации утверждений (см. ниже). Этапы выполнения этого авторизованного восстановления не рассматриваются в этой статье.
 

Cause

Эта проблема может возникнуть, если в Active Directory отсутствует следующий объект:

CN=Claims Configuration,CN=Services,CN=Configuration,DC=domain,DC=suffix

 

Чтобы подтвердить проблему, выполните следующие действия:

  1. На работающем контроллере домена запустите ADSI Edit (adsiedit.msc).
  2. В меню «Действие » выберите Подключиться к...
  3. В раскрывающемся списке в разделе Выберите известный контекст именования выберите Конфигурация и нажмите OK.
  4. На левой панели разверните пункт Конфигурация.
  5. Разверните CN = Configuration, DC = домен, DC = суффикс.
  6. Разверните CN=Services и найдите объект с именем CN=Claims Configuration.
  7. Если объект «Конфигурация утверждений» отсутствует, выполните действия, описанные в разделе «Решение» ниже. В противном случае не продолжайте; Эта статья не применима к вашей проблеме.

Resolution

Для устранения этой проблемы выполните следующие действия.
 

ПРИМЕЧАНИЕ. На последнем этапе потребуется специальный установочный носитель операционной системы (см. шаг 8). Если такой интерфейс недоступен, ознакомительный образ можно скачать с веб-сайта Microsoft.

 

ВНИМАНИЕ! Инструмент ADSI Edit позволяет выполнять прямое редактирование объектов в Active Directory, что может привести к неожиданным результатам. Будьте внимательны при внесении изменений.

 

  1. Все еще в том же месте в ADSI Edit, посмотрите на несколько строк выше CN=Services на левой панели и найдите CN=ForestUpdates. Выберите этот объект-контейнер.
  2. На центральной панели нажмите правой кнопкой мыши CN=ActiveDirectoryUpdate и выберите Свойства.
  3. В окне свойств найдите атрибут редакции . Значение этого атрибута зависит от функционального уровня леса AD:
    • Windows Server 2008: 2
    • Windows Server 2008 R2: 5
    • Windows Server 2012: 11
    • Windows Server 2012 R2: 15
    • Windows Server 2016: 16
  4. Выберите атрибут редакции и нажмите Редактировать. Измените значение на предыдущую версию. (Например, если значение равно 15, установите для него значение 11.) Нажмите OK , чтобы подтвердить изменение.
  5. На левой панели разверните CN=ForestUpdates и выбрать файл CN=Operations container под ним.
  6. На центральной панели должны отображаться объекты-контейнеры с идентификаторами GUID для имен. Выделите эти объекты и удалите их. После этого контейнер CN=Operations должен быть пустым.
  7. Закройте «ADSI Edit».
  8. Найдите установочный носитель операционной системы, соответствующий текущему функциональному уровню леса Active Directory. (Например, если функциональный уровень леса — Windows Server 2012 R2, используйте установочный носитель Windows Server 2012 R2. Если функциональный уровень — Windows Server 2016, можно использовать установочный носитель Windows Server 2016 или 2019.) Вставьте DVD-диск или смонтируйте ISO-образ, если это необходимо.
  9. В командной строке с повышенными привилегиями перейдите к X:\support\adprep. (Замените X буквой привода DVD-дисков или смонтированного ISO-образа на предыдущем шаге.)
  10. Выполните adprep /forestprep и убедитесь, что он завершится без ошибок. При этом повторно создается отсутствующий объект конфигурации утверждений, его дочерние объекты и объекты-контейнеры, которые были удалены на шаге 6.
  11. Размонтируйте ISO-образ, если он использовался в предыдущих шагах.

Теперь проблема должна быть устранена на локальном контроллере домена. Внесенные изменения реплицируются на все контроллеры домена, которые все еще работают в обычном режиме. К этим изменениям применяется обычный график репликации Active Directory, но репликацию можно принудительно выполнить с помощью вариаций repadmin /syncall .
 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000185436
Article Type: Solution
Last Modified: 04 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.