Windows Server: Der Active Directory Domain Controller wird gestartet, um den Code zu beenden 0xC00002CB

Summary: Ein Active Directory Domain Controller (DC) kann Windows im normalen Modus nicht starten. Der Versuch, dies zu tun, führt zu einem Fehler 0xC00002CB.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

DCs innerhalb einer Gesamtstruktur können nicht im Normalmodus gestartet werden, starten jedoch erfolgreich im Directory Services Restore Mode (DSRM). Der Versuch, einen DC im Normalmodus zu starten, führt zu einem Fehler 0xC00002CB. Dieser Fehlercode ist öffentlich nicht ausreichend dokumentiert.

Dieses Problem betrifft wahrscheinlich alle Domänencontroller in der Gesamtstruktur, wird aber erst sichtbar, wenn ein betroffener Domänencontroller neu gestartet wird. Alle DCs, die noch betriebsbereit sind, sollten nicht neu gestartet werden, bis das Problem behoben ist.

Die in diesem Artikel beschriebene Lösung erfordert, dass mindestens ein DC im Normalmodus ausgeführt wird. Wenn kein DC in der Gesamtstruktur im Normalmodus starten kann, ist eine autorisierende Wiederherstellung des Anspruchskonfigurationsobjekts (siehe unten) wahrscheinlich die einzige Option. Die Schritte zum Durchführen dieser autorisierenden Wiederherstellung werden in diesem Artikel nicht behandelt.
 

Cause

Dieses Problem kann auftreten, wenn das folgende Objekt in Active Directory fehlt:

CN=Claims Configuration,CN=Services,CN=Configuration,DC=domain,DC=suffix

 

Führen Sie die folgenden Schritte aus, um das Problem zu bestätigen:

  1. Starten Sie auf einem betriebsbereiten DC ADSI Edit (adsiedit.msc).
  2. Wählen Sie im Menü Aktion die Option Verbinden mit... aus.
  3. Wählen Sie aus der Drop-down-Liste unter Wählen Sie einen bekannten Namenskontext aus, wählen Sie Konfiguration aus und klicken Sie auf OK.
  4. Erweitern Sie im linken Fensterbereich Configuration.
  5. Erweitern Sie CN=Configuration, DC=domain, DC=suffix.
  6. Erweitern Sie CN=Services , und suchen Sie nach einem Objekt mit dem Namen CN=Claims Configuration.
  7. Wenn das Objekt Anspruchskonfiguration fehlt, fahren Sie mit den Schritten im Abschnitt Lösung unten fort. Andernfalls fahren Sie nicht fort. Dieser Artikel trifft auf Ihr Problem nicht zu.

Resolution

Führen Sie die folgenden Schritte aus, um das Problem zu beheben:
 

HINWEIS: Für den letzten Schritt sind spezielle Betriebssystem-Installationsmedien erforderlich (siehe Schritt 8). Wenn dieses nicht verfügbar ist, kann ein Evaluierungs-Image von Microsoft heruntergeladen werden.

 

VORSICHT: Das ADSI-Bearbeitungstool ermöglicht die direkte Bearbeitung von Objekten in Active Directory, was zu unerwarteten Ergebnissen führen kann. Seien Sie vorsichtig, wenn Sie Änderungen vornehmen.

 

  1. Schauen Sie in ADSI Edit immer noch am selben Speicherort nach CN=Services im linken Fensterbereich und suchen Sie nach CN=ForestUpdates. Wählen Sie dieses Containerobjekt aus.
  2. Klicken Sie im mittleren Fensterbereich mit der rechten Maustaste auf CN=ActiveDirectoryUpdate und wählen Sie Eigenschaften aus.
  3. Suchen Sie im Eigenschaftenfenster nach dem Attribut Revision . Der Wert dieses Attributs hängt von der AD-Gesamtstrukturfunktionsebene ab:
    • Windows Server 2008: 2
    • Windows Server 2008 R2: 5
    • Windows Server 2012: 11
    • Windows Server 2012 R2: 15
    • Windows Server 2016: 16
  4. Wählen Sie das Revisionsattribut aus und klicken Sie auf Bearbeiten. Ändern Sie den Wert in die vorherige Version. (Wenn der Wert beispielsweise 15 ist, legen Sie ihn auf 11 fest.) Klicken Sie auf OK , um die Änderung zu bestätigen.
  5. Erweitern Sie im linken Fensterbereich CN=ForestUpdates kopieren und die CN=Operations Container-Objekt darunter.
  6. Im mittleren Bereich sollten Containerobjekte mit GUIDs für Namen angezeigt werden. Wählen Sie diese Objekte aus und löschen Sie sie. Danach sollte der Container CN=Operations leer sein.
  7. Schließen Sie ADSI Edit.
  8. Suchen Sie nach Betriebssysteminstallationsmedien, die der aktuellen AD-Gesamtstrukturfunktionsebene entsprechen. (Wenn die Gesamtstrukturfunktionsebene z. B. Windows Server 2012 R2 ist, verwenden Sie das Windows Server 2012 R2-Installationsmedium. Wenn die Funktionsebene Windows Server 2016 ist, können entweder Windows Server 2016- oder 2019-Installationsmedien verwendet werden.) Legen Sie die DVD ein bzw. mounten Sie das ISO-Image.
  9. Navigieren Sie von einer Eingabeaufforderung mit erhöhten Rechten zu X:\support\adprep. (Ersetzen Sie X durch den Laufwerksbuchstaben des DVD-Laufwerks oder des gemounteten ISO-Image im vorherigen Schritt.)
  10. Führen Sie adprep /forestprep und stellen Sie sicher, dass er ohne Fehler abgeschlossen wird. Dadurch werden das fehlende Anspruchskonfigurationsobjekt, seine untergeordneten Objekte und die Containerobjekte, die in Schritt 6 gelöscht wurden, neu erstellt.
  11. Dismounten Sie das ISO-Image, wenn es in den vorherigen Schritten verwendet wurde.

Das Problem sollte jetzt auf dem lokalen Domänencontroller behoben sein. Die vorgenommenen Änderungen werden auf alle DCs repliziert, die noch im Normalmodus ausgeführt werden. Der normale AD-Replikationszeitplan gilt für diese Änderungen, die Replikation kann jedoch mithilfe von Variationen der repadmin /syncall .
 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000185436
Article Type: Solution
Last Modified: 04 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.