Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000138794

Windows Server: Active Directory-Datenbankreparatur nach Domain-Controller-Fehler

Summary: Wie kann ich Active Directory in Windows Server-Betriebssystemen nach einem Domänencontroller-Fehler reparieren?

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Dieser Artikel behandelt die Active Directory-Reparatur auf Windows Server-Betriebssystemen.

 

 

Problem:

Beim Starten zeigt ein Windows Server 2003 Active Directory-Domänencontroller (DC) vor der Anmeldeaufforderung eine Meldung ähnlich der folgenden an:

Application popup: lsass.exe - Systemfehler: Die Initialisierung von Security Accounts Manager ist aufgrund des folgenden Fehlers fehlgeschlagen: Directory Service kann nicht gestartet werden. Fehlerstatus: 0xc00002e1. Klicken Sie auf „OK“, um den Computer herunterzufahren und wählen Sie beim nächsten Neustart „Verzeichnisdienste wiederherstellen“. Überprüfen Sie das Ereignisprotokoll, um weitere Informationen zu erhalten.

Die Active Directory (AD)-Datenbank ist beschädigt. Der Server kann keine AD-Domänenmitglieder authentifizieren und startet nicht im Normalmodus.

 

Lösung:

Wenn keine aktuelle Sicherung des Systemstatus vorhanden ist, können die folgenden Schritte als AD-Wiederherstellungsversuch verwendet werden.

1. Starten Sie den Domänencontroller im Verzeichnisdienste-Wiederherstellungsmodus (DSRM) neu.

    a.  Drücken Sie beim Serverstart die Taste F8, nachdem die Initialisierung von System-BIOS und Hardwaredienst (z. B. PERC, iDRAC) abgeschlossen sind. 

    b.  Wählen Sie im Startmenü die Option „Verzeichnisdienste-Wiederherstellungsmodus“ und drücken Sie die Eingabetaste.


2. Wählen Sie unter Windows StartAusführen und geben Sie „cmd“ ein, um eine Eingabeaufforderung zu öffnen.

    Geben Sie „ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o“ ein und drücken Sie die Eingabetaste, um die erste Integritätsprüfung durchzuführen.

SLN289101_en_US__1W_ad__repair1_JM_V2

    Im Fall von Datenbankinkonsistenzen wird eine Fehlermeldung angezeigt, z. B.  „Ergebnisse BESCHÄDIGT,-1206“.

3. Geben Sie als Nächstes „NTDSUTIL“ ein und drücken Sie die Eingabetaste.  Dadurch wird das NTDS-Toolset gestartet.

    a.  Geben Sie an der Eingabeaufforderung „Files“ ein und drücken Sie die Eingabetaste, um das NTDS-Dateiverwaltungsprogramm aufzurufen

    b.  Geben Sie an der Eingabeaufforderung Dateiwartung: geben Sie „info“ ein und drücken Sie die Eingabetaste, um die Speicherorte aller AD-Datenbank-bezogenen Dateien anzuzeigen.

SLN289101_en_US__2W_ad__repair2_JM_V1

4. Geben Sie bei der Eingabeaufforderung file maintenance:„Recover“ ein und drücken Sie die Eingabetaste.  Dadurch wird der Soft Recovery-Vorgang der AD-Datenbank initiiert.

SLN289101_en_US__3W_ad__repair3_JM_V1

 

Hinweis: Mit seltenen Ausnahmen reicht dieser Schritt nicht aus, um das Problem zu beheben. Es handelt sich in erster Linie um einen vorbereitenden Schritt zur Diagnose der Tiefe des Problems.

    Geben Sie bei jeder Eingabeaufforderung „quit“ ein, bis Sie zur Befehlszeile (C:\<path>) zurückgekehrt sind.

5. Geben Sie in die Befehlszeile „ESENTUTL/ml c:\windows\ntds\edb“ ein, um die Protokolldateien der AD-Datenbank zu überprüfen.

SLN289101_en_US__4W_ad__repair4_JM_V1

    Wenn dieser Schritt fehlschlägt, geben Sie die folgenden Befehle ein und drücken nach jedem die Eingabetaste:

    a.  „DEL *.log“

    B.  „DEL *.chk“

    und fahren Sie mit Schritt 6 fort.

6. Geben Sie in die Befehlszeile „ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o“ ein und drücken Sie die Eingabetaste, um einen Hard Recovery
    der AD-Datenbank durchzuführen.

SLN289101_en_US__5W_ad__repair5_JM_V1

 

Warnung: Nach erfolgreichem Abschluss setzt ESENTUTL /p die Datenbank in den Zustand der letzten durchgeführten Transaktion zurück. Die letzten Änderungen können verloren gehen. Daher ist die beste Methode zur Wiederherstellung eines AD-Servers die vollständige Wiederherstellung des Systemzustands aus der täglichen Sicherung.

7. Geben Sie in die Befehlszeile „ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o“ ein und drücken Sie die Eingabetaste, um die Datenbankkonsistenz sicherzustellen.

SLN289101_en_US__6W_ad__repair6_JM_V1

8. Gehen Sie zur Eingabeaufforderung von NTDSUTIL zurück (siehe Schritt 3) und geben Sie „sem dat ana“ ein (kurz für „Semantic Database Analysis“) und drücken Sie die Eingabetaste.
    Geben Sie bei der Eingabeaufforderung semantic checker:„go“ ein und drücken Sie die Eingabetaste.

SLN289101_en_US__7W_ad__repair7_JM_V1

    Wenn ein Problem erkannt wird, geben Sie „go fix“ ein und drücken die Eingabetaste. Starten Sie den Server im normalen Modus neu, sobald Sie alle Schritte durchgeführt haben.

 

Weitere Informationen:

http://support.microsoft.com/kb/258062

 

Cause

-

Resolution

-

Article Properties

Affected Product

Servers, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Last Published Date

08 Oct 2021

Version

4

Article Type

Solution

Back to Top