Сервер Windows: Контролер домену Active Directory завантажується, щоб зупинити 0xC00002CB коду

DC у лісі не завантажуються у звичайному режимі, але успішно завантажуються в режимі відновлення служб каталогів (DSRM). Спроба завантажити DC у звичайному режимі призводить до помилки 0xC00002CB. Цей код помилки недостатньо добре задокументований публічно.

Ця проблема, ймовірно, стосується всіх DC у лісі, але стає очевидною лише під час перезавантаження ураженого DC. Будь-які DC, які все ще працюють, не слід перезавантажувати, доки проблему не буде вирішено.

Роздільна здатність, надана в цій статті, вимагає принаймні одного постійного струму, що працює в нормальному режимі. Якщо жоден DC у лісі не може завантажитися у звичайному режимі, авторитетне відновлення об'єкта конфігурації претензій (див. нижче), ймовірно, є єдиним варіантом. Кроки для виконання цього авторитетного відновлення в цій статті не розглядаються.
 

Ця проблема може виникнути, якщо в Active Directory відсутній такий об'єкт:

CN=Claims Configuration,CN=Services,CN=Configuration,DC=domain,DC=suffix

Щоб підтвердити проблему, виконайте наведені нижче дії.

1. На робочому постійному струмі запустіть ADSI Edit (adsiedit.msc).
2. У меню «Дія » виберіть «Підключитися до...
3. У випадаючому списку в розділі Виберіть добре відомий контекст іменування, виберіть Конфігурація та натисніть OK.
4. На лівій панелі розгорніть розділ Конфігурація.
5. Розгорнути CN=Конфігурація, DC=домен, DC=суфікс.
6. Розгорніть CN=Services та знайдіть об'єкт під назвою CN=Claims Configuration.
7. Якщо об'єкт конфігурації претензій відсутній, виконайте дії, описані в розділі «Вирішення проблем» нижче. В іншому випадку не приступайте; Ця стаття не стосується вашої проблеми.

Щоб вирішити проблему, виконайте наведені нижче дії.
 

1. Все ще в тому ж місці в ADSI Edit, подивіться на кілька рядків вище CN=Services на лівій панелі та знайдіть CN=ForestUpdates. Виберіть цей об'єкт-контейнер.
2. На центральній панелі клацніть правою кнопкою миші CN=ActiveDirectoryUpdate і виберіть Властивості.
3. У вікні властивостей знайдіть атрибут revision . Значення цього атрибута залежить від функціонального рівня AD лісу:
   • Windows Server 2008: 2
   • Windows Server 2008 R2: 5
   • Windows Server 2012: 11
   • Windows Server 2012 R2: 15
   • Windows Server 2016: 16
4. Виберіть атрибут revision і натисніть Edit (Редагувати). Змініть значення на попередню версію. (Наприклад, якщо значення дорівнює 15, встановіть для нього значення 11.) Натисніть OK , щоб підтвердити зміну.
5. На лівій панелі розгорніть CN=ForestUpdates і виберіть кнопку CN=Operations контейнер під ним.
6. На центральній панелі мають відображатися об'єкти-контейнери з іменами GUID. Виділіть ці об'єкти та видаліть їх. Після цього контейнер CN=Operations має бути порожнім.
7. Закрийте ADSI-редагування.
8. Знайдіть інсталяційний носій операційної системи, який відповідає поточному функціональному рівню AD forest. (Наприклад, якщо функціональний рівень лісу – Windows Server 2012 R2, використовуйте інсталяційний носій Windows Server 2012 R2. Якщо функціональний рівень – Windows Server 2016, то можна використовувати інсталяційний носій Windows Server 2016 або 2019. Вставте DVD-диск або змонтуйте ISO-образ, якщо це необхідно.
9. У піднятому командному рядку перейдіть до розділу X:\support\adprep. (Замініть X буквою диска DVD-приводу або змонтованого ISO-образу на попередньому кроці.)
10. Бігти adprep /forestprep і стежте за тим, щоб він закінчився без помилок. Це повторно створює відсутній об'єкт конфігурації претензій, його дочірні об'єкти та об'єкти-контейнери, які було видалено на кроці 6.
11. Демонтуйте ISO-образ, якщо він використовувався на попередніх кроках.

Тепер проблему слід вирішити на локальному контролері домену. Внесені зміни повторюються на будь-які DC, які все ще працюють у звичайному режимі. До цих змін застосовується нормальний графік реплікації АД, але реплікація може бути примусовою за допомогою варіацій repadmin /syncall команда.