Número del artículo: 000138794
Windows Server: исправление базы данных Active Directory после сбоя контроллера домена
Resumen: Как восстановить Active Directory в операционных системах Windows Server после сбоя контроллера домена?
Contenido del artículo
Síntomas
В этой статье рассматривается исправление Active Directory в операционных системах Windows Server.
Проблема:
При запуске в контроллере домена (DC) Active Directory Windows Server 2003 перед запросом на вход отображается сообщение, подобное следующему.
Application popup: lsass.exe - System Error: Security Accounts Manager initialization failed because of the following error: Directory Service cannot start. Error Status: 0xc00002e1. Please click OK to shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information.
База данных Active Directory (AD) повреждена; сервер не может выполнить аутентификацию членов домена AD и не загружается в обычном режиме.
Решение:
При отсутствии недавней резервной копии состояния системы можно попытаться восстановить AD, выполнив следующие действия.
1. Перезапустите контроллер домена в режиме восстановления служб каталогов (DSRM).
A. При запуске сервера нажмите F8 после того, как будет завершена инициализация BIOS и аппаратных служб (например, PERC, iDRAC).
Б. В меню загрузки выберите «Directory Services Restore Mode» и нажмите клавишу Enter.
2. В Windows нажмите кнопку Пуск, выберите Выполнить и введите cmd, чтобы открыть командную строку.
Введите «ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o» и нажмите клавишу Enter, чтобы выполнить начальную проверку целостности.
В случае несогласованности базы данных возвращается сообщение об ошибке, например: «results CORRUPTED, -1206».
3. Затем введите «NTDSUTIL» и нажмите клавишу ENTER. При этом запускается набор инструментов NTDS.
А. В командной строке введите «Files» и нажмите Enter, чтобы открыть утилиту управления файлами NTDS
Б. При появлении командной строки File maintenance: введите «info» и нажмите Enter, чтобы отобразить местонахождение всех файлов, связанных с базой данных AD.
4. При появлении запроса file maintenance: введите «Recover» и нажмите клавишу ENTER. При этом запускается «мягкое» восстановление базы данных AD.
Вводите «quit» при каждом запросе, пока не вернетесь в командную строку (C:\<путь>).
5. В командной строке введите «ESENTUTL /ml c:\windows\ntds\edb», чтобы проверить файлы журнала базы данных AD.
Если этот шаг выполнить не удается, вводите следующие команды, нажимая клавишу ENTER после каждой:
A. «DEL *.log»
Б. «DEL *.chk»
и перейдите к шагу 6.
6. В командной строке введите «ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o» и нажмите Enter для выполнения «жесткого» восстановления
базы данных AD.
7. В командной строке введите «ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o» и нажмите Enter, чтобы обеспечить согласованность базы данных.
8. Вернитесь к запросу NTDSUTIL (см. шаг 3), введите «sem dat ana» (сокращение от «Semantic Database Analysis», семантический анализ базы данных) и нажмите клавишу ENTER.
При появлении запроса semantic checker: введите команду «go» и нажмите клавишу ENTER.
Если проблема обнаружена, введите «go fix» и нажмите Enter.
9. После выполнения всех шагов перезапустите сервер в обычном режиме.
Дополнительная информация
http://support.microsoft.com/kb/258062
Causa
Resolución
Propiedades del artículo
Producto comprometido
Servers, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Fecha de la última publicación
08 oct 2021
Versión
4
Tipo de artículo
Solution