Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Windows Server:ドメイン コントローラーの障害が発生した後のActive Directoryデータベースの修復

Summary: ドメイン コントローラーに障害が発生した後、Windows Serverオペレーティング システムでActive Directoryを修復する方法

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

この文書では、Windows Serverオペレーティング システムのActive Directoryの修復について説明します。

 

 

トピック:

起動時に、Windows Server 2003 Active Directoryドメイン コントローラー(DC)に、次のようなメッセージがログイン プロンプトの前に表示されます。

Application popup: lsass.exe - System Error : Security Accounts Manager initialization failed because of the following error: Directory Service cannot start. Error Status: 0xc00002e1. Please click OK to shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information.

Active Directory (AD)データベースが破損しているため、サーバーはADドメイン メンバーを認証できないので通常モードでは起動しません。

 

解決方法:

最近のシステム状態のバックアップがない場合は、次の手順をADリカバリーの試行として使用できます。

1.ディレクトリー サービス復元モード(DSRM)でDCを再起動します。

    a. サーバーの起動時に、システムのBIOSとハードウェア サービス(PERC、iDRACなど)の初期化が完了したら、F8を押します。 

    b. 起動メニューで[Directory Services Restore Mode]を選択して、Enterを押します。


2.Windowsのスタートボタンから[実行]を選択し、「cmd」と入力してコマンド プロンプトを開きます。

    「ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o」と入力してEnterを押し、初期整合性チェックを実行します。

SLN289101_en_US__1W_ad__repair1_JM_V2

    データベースの不整合が発生した場合にエラーメッセージが表示されます(例:「results CORRUPTED, -1206」が返されます)。

3.次に「NTDSUTIL」と入力し、Enterを押します。  これにより、NTDSツール セットが起動します。

    a. プロンプトで「Files」と入力してEnterを押し、NTDSファイル管理ユーティリティーにアクセスします。

b. [File Maintenance:]プロンプトに「info」と入力してEnterを押し、すべてのADデータベース関連ファイルの場所を表示します。

SLN289101_en_US__2W_ad__repair2_JM_V1

4.ファイルのメンテナンス時:プロンプトで「Recovery」と入力し、Enterを押します。  これにより、ADデータベースの「ソフト」リカバリーが開始されます。

SLN289101_en_US__3W_ad__repair3_JM_V1

 

メモ:まれな例外として、この手順では問題に対処するには不十分です。これは主に、問題の深さを診断するための予備的なステップです。

    各プロンプトで「quit」と入力し、コマンド(C:\<path>)プロンプトに戻ります。

5.コマンド プロンプトで「ESENTUTL /ml c:\windows\ntds\edb」と入力して、ADデータベース ログ ファイルを確認します。

SLN289101_en_US__4W_ad__repair4_JM_V1

    このステップに失敗した場合は、次のコマンドを発行し、それぞれの後でEnterを押します。

    a. DEL *.log

    b.DEL *.chk

    そしてステップ6に進みます。

6.コマンド プロンプトで「ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o」と入力してEnterを押し、ADデータベースの「ハード」リカバリーを
実行します。

SLN289101_en_US__5W_ad__repair5_JM_V1

 

警告:正常に完了すると、ESENTUTL /pはデータベースを最後にコミットされたトランザクションの状態に戻します。最近の変更は失われる可能性があります。このため、毎日のバックアップからの完全なシステム状態の復元は、ADサーバーのリカバリーの最善の方法です。

7.コマンド プロンプトで「ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o」と入力してEnterを押し、データベースの整合性を確保します。

SLN289101_en_US__6W_ad__repair6_JM_V1

8.NTDSUTILプロンプトに戻り(手順3を参照)、「sem dat ana」(「セマンティック データベース分析」の短縮)と入力し、Enterを押します。
    セマンティック チェッカーから:プロンプトで「go」と入力し、Enterを押します。

SLN289101_en_US__7W_ad__repair7_JM_V1

    問題が検出された場合は、「go fix」と入力してEnterを押します。

9.すべての手順が完了したら、通常モードでサーバーを再起動します。

 

その他の情報:

http://support.microsoft.com/kb/258062

 

Cause

-

Resolution

-

Affected Products

Servers, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000138794
Article Type: Solution
Last Modified: 08 Oct 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.