Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Vos paniers Dell.com

Numéro d’article: 000138794

Windows Server: исправление базы данных Active Directory после сбоя контроллера домена

Résumé: Как восстановить Active Directory в операционных системах Windows Server после сбоя контроллера домена?

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

В этой статье рассматривается исправление Active Directory в операционных системах Windows Server.

 

 

Проблема:

При запуске в контроллере домена (DC) Active Directory Windows Server 2003 перед запросом на вход отображается сообщение, подобное следующему.

Application popup: lsass.exe - System Error: Security Accounts Manager initialization failed because of the following error: Directory Service cannot start. Error Status: 0xc00002e1. Please click OK to shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information.

База данных Active Directory (AD) повреждена; сервер не может выполнить аутентификацию членов домена AD и не загружается в обычном режиме.

 

Решение:

При отсутствии недавней резервной копии состояния системы можно попытаться восстановить AD, выполнив следующие действия.

1. Перезапустите контроллер домена в режиме восстановления служб каталогов (DSRM).

    A. При запуске сервера нажмите F8 после того, как будет завершена инициализация BIOS и аппаратных служб (например, PERC, iDRAC). 

    Б. В меню загрузки выберите «Directory Services Restore Mode» и нажмите клавишу Enter.


2. В Windows нажмите кнопку Пуск, выберите Выполнить и введите cmd, чтобы открыть командную строку.

    Введите «ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o» и нажмите клавишу Enter, чтобы выполнить начальную проверку целостности.

SLN289101_en_US__1W_ad__repair1_JM_V2

    В случае несогласованности базы данных возвращается сообщение об ошибке, например: «results CORRUPTED, -1206».

3. Затем введите «NTDSUTIL» и нажмите клавишу ENTER.  При этом запускается набор инструментов NTDS.

    А. В командной строке введите «Files» и нажмите Enter, чтобы открыть утилиту управления файлами NTDS

    Б.  При появлении командной строки File maintenance: введите «info» и нажмите Enter, чтобы отобразить местонахождение всех файлов, связанных с базой данных AD.

SLN289101_en_US__2W_ad__repair2_JM_V1

4. При появлении запроса file maintenance: введите «Recover» и нажмите клавишу ENTER.  При этом запускается «мягкое» восстановление базы данных AD.

SLN289101_en_US__3W_ad__repair3_JM_V1

 

Примечание. Этого шага (за редким исключением) недостаточно для решения проблемы. Обычно это предварительный этап для оценки глубины проблемы.

    Вводите «quit» при каждом запросе, пока не вернетесь в командную строку (C:\<путь>).

5. В командной строке введите «ESENTUTL /ml c:\windows\ntds\edb», чтобы проверить файлы журнала базы данных AD.

SLN289101_en_US__4W_ad__repair4_JM_V1

    Если этот шаг выполнить не удается, вводите следующие команды, нажимая клавишу ENTER после каждой:

    A. «DEL *.log»

    Б.  «DEL *.chk»

    и перейдите к шагу 6.

6. В командной строке введите «ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o» и нажмите Enter для выполнения «жесткого» восстановления
    базы данных AD.

SLN289101_en_US__5W_ad__repair5_JM_V1

 

Предупреждение. После завершения команда «ESENTUTL /p» возвращает базу данных в состояние последней выполненной транзакции. Однако последние изменения могут быть потеряны, поэтому полное восстановление состояния системы из ежедневной резервной копии является лучшим методом восстановления сервера AD.

7. В командной строке введите «ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o» и нажмите Enter, чтобы обеспечить согласованность базы данных.

SLN289101_en_US__6W_ad__repair6_JM_V1

8. Вернитесь к запросу NTDSUTIL (см. шаг 3), введите «sem dat ana» (сокращение от «Semantic Database Analysis», семантический анализ базы данных) и нажмите клавишу ENTER.
    При появлении запроса semantic checker: введите команду «go» и нажмите клавишу ENTER.

SLN289101_en_US__7W_ad__repair7_JM_V1

    Если проблема обнаружена, введите «go fix» и нажмите Enter.

9. После выполнения всех шагов перезапустите сервер в обычном режиме.

 

Дополнительная информация

http://support.microsoft.com/kb/258062

 

Cause

-

Résolution

-

Propriétés de l’article

Produit concerné

Servers, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Dernière date de publication

08 oct. 2021

Version

4

Type d’article

Solution

Haut de la page