Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Número del artículo: 000138794

Windows Server:ドメイン コントローラーの障害が発生した後のActive Directoryデータベースの修復

Resumen: ドメイン コントローラーに障害が発生した後、Windows Serverオペレーティング システムでActive Directoryを修復する方法

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Síntomas

この文書では、Windows Serverオペレーティング システムのActive Directoryの修復について説明します。

 

 

トピック:

起動時に、Windows Server 2003 Active Directoryドメイン コントローラー(DC)に、次のようなメッセージがログイン プロンプトの前に表示されます。

Application popup: lsass.exe - System Error : Security Accounts Manager initialization failed because of the following error: Directory Service cannot start. Error Status: 0xc00002e1. Please click OK to shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information.

Active Directory (AD)データベースが破損しているため、サーバーはADドメイン メンバーを認証できないので通常モードでは起動しません。

 

解決方法:

最近のシステム状態のバックアップがない場合は、次の手順をADリカバリーの試行として使用できます。

1.ディレクトリー サービス復元モード(DSRM)でDCを再起動します。

    a. サーバーの起動時に、システムのBIOSとハードウェア サービス(PERC、iDRACなど)の初期化が完了したら、F8を押します。 

    b. 起動メニューで[Directory Services Restore Mode]を選択して、Enterを押します。


2.Windowsのスタートボタンから[実行]を選択し、「cmd」と入力してコマンド プロンプトを開きます。

    「ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o」と入力してEnterを押し、初期整合性チェックを実行します。

SLN289101_en_US__1W_ad__repair1_JM_V2

    データベースの不整合が発生した場合にエラーメッセージが表示されます(例:「results CORRUPTED, -1206」が返されます)。

3.次に「NTDSUTIL」と入力し、Enterを押します。  これにより、NTDSツール セットが起動します。

    a. プロンプトで「Files」と入力してEnterを押し、NTDSファイル管理ユーティリティーにアクセスします。

b. [File Maintenance:]プロンプトに「info」と入力してEnterを押し、すべてのADデータベース関連ファイルの場所を表示します。

SLN289101_en_US__2W_ad__repair2_JM_V1

4.ファイルのメンテナンス時:プロンプトで「Recovery」と入力し、Enterを押します。  これにより、ADデータベースの「ソフト」リカバリーが開始されます。

SLN289101_en_US__3W_ad__repair3_JM_V1

 

メモ:まれな例外として、この手順では問題に対処するには不十分です。これは主に、問題の深さを診断するための予備的なステップです。

    各プロンプトで「quit」と入力し、コマンド(C:\<path>)プロンプトに戻ります。

5.コマンド プロンプトで「ESENTUTL /ml c:\windows\ntds\edb」と入力して、ADデータベース ログ ファイルを確認します。

SLN289101_en_US__4W_ad__repair4_JM_V1

    このステップに失敗した場合は、次のコマンドを発行し、それぞれの後でEnterを押します。

    a. DEL *.log

    b.DEL *.chk

    そしてステップ6に進みます。

6.コマンド プロンプトで「ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o」と入力してEnterを押し、ADデータベースの「ハード」リカバリーを
実行します。

SLN289101_en_US__5W_ad__repair5_JM_V1

 

警告:正常に完了すると、ESENTUTL /pはデータベースを最後にコミットされたトランザクションの状態に戻します。最近の変更は失われる可能性があります。このため、毎日のバックアップからの完全なシステム状態の復元は、ADサーバーのリカバリーの最善の方法です。

7.コマンド プロンプトで「ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o」と入力してEnterを押し、データベースの整合性を確保します。

SLN289101_en_US__6W_ad__repair6_JM_V1

8.NTDSUTILプロンプトに戻り(手順3を参照)、「sem dat ana」(「セマンティック データベース分析」の短縮)と入力し、Enterを押します。
    セマンティック チェッカーから:プロンプトで「go」と入力し、Enterを押します。

SLN289101_en_US__7W_ad__repair7_JM_V1

    問題が検出された場合は、「go fix」と入力してEnterを押します。

9.すべての手順が完了したら、通常モードでサーバーを再起動します。

 

その他の情報:

http://support.microsoft.com/kb/258062

 

Causa

-

Resolución

-

Propiedades del artículo

Producto comprometido

Servers, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Fecha de la última publicación

08 oct 2021

Versión

4

Tipo de artículo

Solution

Volver al principio