Windows Server：Active Directory 網域控制站開機以停止程式碼0xC00002CB

林中的DC無法啟動到正常模式，但可以成功啟動到目錄服務還原模式（DSRM）。嘗試將 DC 開機進入正常模式會導致錯誤 0xC00002CB。此錯誤代碼並未公開記錄。

此問題可能會影響林中的所有DC，但只有在重新啟動受影響的DC時才會顯現。在問題解決之前，不應重新開機任何仍在運作的 DC。

本文提供的解析度要求至少有一個 DC 以正常模式運作。如果林中沒有DC可以啟動到正常模式，則聲明配置物件的權威還原（見下文）可能是唯一的選項。本文未介紹執行此授權還原的步驟。
 

如果 Active Directory 遺失下列物件，可能會導致此問題：

CN=Claims Configuration,CN=Services,CN=Configuration,DC=domain,DC=suffix

若要確認問題，請執行下列步驟：

1. 在正在運作的 DC 上，啟動 ADSI 編輯 （adsiedit.msc)。
2. 從 「動作 」功能表中，選取 連線至...
3. 從 「選取已知命名背景關係」下的下拉式清單中，選取 「組態」，然後 按一下「 確定」。
4. 在左窗格中，展開 組態。
5. 展開 CN=組態、DC=網域、DC=尾碼。
6. 展開 「CN=服務 」，並查找名為 「CN=宣告組態」的物件。
7. 如果缺少請領組態物件，請繼續執行下方「解決方案」一節中的步驟。否則，請勿繼續;本文不適用於您的問題。

若要解決此問題，請執行下列程序：
 

1. 仍在 ADSI 編輯的相同位置，查看左窗格中 CN=服務 上方的幾行，然後找到 CN=ForestUpdates。選擇此容器物件。
2. 在中央窗格中，按一下滑鼠右鍵 CN=ActiveDirectoryUpdate ，然後選擇 屬性。
3. 在屬性視窗中，找到 修訂 屬性。此屬性的值取決於 AD 林功能等級：
   • Windows Server 2008：2
   • Windows Server 2008 R2：5
   • Windows Server 2012：11
   • Windows Server 2012 R2：15
   • Windows Server 2016：16
4. 選取 修訂 屬性，然後按 一下編輯。將值更改為以前的版本。（例如，如果值為 15，請將其設置為 11。按一下 確定 以確認變更。
5. 在左窗格中，展開 CN=ForestUpdates ，然後選擇 CN=Operations 容器物件位於其下方。
6. 中心窗格應顯示具有 GUID 名稱的容器物件。選取這些物件並刪除。在此之後， CN=Operations 容器應為空。
7. 關閉 ADSI 編輯。
8. 找到對應至目前 AD 林功能層級的作業系統安裝媒體。（例如，如果林功能級別是 Windows Server 2012 R2，請使用 Windows Server 2012 R2 安裝媒體。如果功能層級為 Windows Server 2016，則可使用 Windows Server 2016 或 2019 安裝媒體。）視情況插入 DVD 或掛載 ISO 映像。
9. 從提升權限的命令提示字元中，移至 X:\support\adprep。（將 X 替換為 DVD 驅動器的驅動器號或上一步掛載的 ISO 映像。
10. 執行 adprep /forestprep 並確保它完成時沒有錯誤。這將重新創建缺少的聲明配置物件、其子物件以及在步驟 6 中刪除的容器物件。
11. 卸除 ISO 映像（如果已在上述步驟中使用）。

現在應在本機網域控制站上解決此問題。所做的變更會複製到仍在正常模式下執行的任何 DC。正常的 AD 複製計劃適用於這些更改，但可以使用 repadmin /syncall 命令為貴組織設定主要和次要 IT 連絡人。