Windows Server: La controladora de dominio de Active Directory arranca para detener el código 0xC00002CB

Summary: Una controladora de dominio (DC) de Active Directory no puede arrancar en Windows en modo normal. Si intenta hacerlo, se produce un error 0xC00002CB.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Las DC dentro de un bosque no se inician en modo normal, pero se inician correctamente en el modo de restauración de servicios de directorio (DSRM). El intento de iniciar una DC en modo normal genera un error 0xC00002CB. Este código de error no está bien documentado públicamente.

Es probable que este problema afecte a todas las DC del bosque, pero solo se hace evidente cuando se reinicia una DC afectada. Los controladores de dominio que aún estén operativos no se deben reiniciar hasta que se resuelva el problema.

La resolución proporcionada en este artículo requiere al menos una DC funcionando en modo normal. Si ninguna DC en el bosque puede arrancar en modo normal, es probable que la única opción sea una restauración autoritativa del objeto de configuración de notificaciones (consulte a continuación). Los pasos para realizar esta restauración autoritativa no se abordan en este artículo.
 

Cause

Este problema se puede producir si falta el siguiente objeto en Active Directory:

CN=Claims Configuration,CN=Services,CN=Configuration,DC=domain,DC=suffix

 

Para confirmar el problema, realice los siguientes pasos:

  1. En una DC operativa, inicie ADSI Edit (adsiedit.msc).
  2. En el menú Acción , seleccione Conectar a...
  3. En la lista desplegable en Seleccionar un contexto de nomenclatura conocido, seleccione Configuración y haga clic en Aceptar.
  4. En el panel izquierdo, expanda Configuration.
  5. Expanda CN=Configuration, DC=domain, DC=suffix.
  6. Expanda CN=Services y busque un objeto denominado CN=Claims Configuration.
  7. Si falta el objeto Configuración de notificaciones, continúe con los pasos descritos en la sección Resolución que aparece a continuación. De lo contrario, no continúe; Este artículo no se aplica a su problema.

Resolution

Para resolver el problema, realice los siguientes pasos:
 

NOTA: El paso final requiere medios de instalación específicos del sistema operativo (consulte el paso 8). Si esto no está disponible, se puede descargar una imagen de evaluación desde Microsoft.

 

ADVERTENCIA: La herramienta de edición ADSI permite la edición directa de objetos en Active Directory, lo que puede tener resultados inesperados. Tenga cuidado al realizar cambios.

 

  1. Aún en la misma ubicación en ADSI Edit, busque unas líneas por encima de CN=Services en el panel izquierdo y busque CN=ForestUpdates. Seleccione este objeto contenedor.
  2. En el panel central, haga clic con el botón secundario CN=ActiveDirectoryUpdate y seleccione Propiedades.
  3. En la ventana de propiedades, busque el atributo de revisión . El valor de este atributo depende del nivel funcional del bosque de AD:
    • Windows Server 2008: 2
    • Windows Server 2008 R2: 5
    • Windows Server 2012: 11
    • Windows Server 2012 R2: 15
    • Windows Server 2016: 16
  4. Seleccione el atributo de revisión y haga clic en Editar. Cambie el valor a la versión anterior. (Por ejemplo, si el valor es 15, configúrelo en 11). Haga clic en OK para confirmar el cambio.
  5. En el panel izquierdo, expanda CN=ForestUpdates y seleccionar el CN=Operations contenedor debajo de él.
  6. El panel central debe mostrar objetos de contenedor con GUID para sus nombres. Seleccione estos objetos y elimínelos. Después de esto, el contenedor CN=Operations debe estar vacío.
  7. Cierre ADSI Edit.
  8. Ubique los medios de instalación del sistema operativo que correspondan al nivel funcional actual del bosque de AD. (Por ejemplo, si el nivel funcional del bosque es Windows Server 2012 R2, use los medios de instalación de Windows Server 2012 R2. Si el nivel funcional es Windows Server 2016, se pueden utilizar medios de instalación de Windows Server 2016 o 2019). Inserte el DVD o monte la imagen ISO, según corresponda.
  9. En un símbolo del sistema con privilegios elevados, vaya a X:\support\adprep. (Reemplace X con la letra de la unidad de DVD o la imagen ISO montada en el paso anterior).
  10. Ejecutar adprep /forestprep y asegúrese de que finalice sin errores. Esto vuelve a crear el objeto de configuración de notificaciones que falta, sus objetos secundarios y los objetos de contenedor que se eliminaron en el paso 6.
  11. Desmonte la imagen ISO, si se utilizó en los pasos anteriores.

El problema ahora debería estar resuelto en la controladora de dominio local. Los cambios realizados se replican en las DC que aún se ejecutan en modo normal. El programa normal de replicación de AD se aplica a estos cambios, pero la replicación se puede forzar mediante variaciones de la repadmin /syncall comando.
 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000185436
Article Type: Solution
Last Modified: 04 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.