Windows Server: Active Directory-databasereparation efter domænecontrollerfejl
Summary: Sådan repareres Active Directory i Windows Server-operativsystemer efter domænecontrollerfejl.
Symptoms
Denne artikel omhandler reparation af Active Directory på Windows Server-operativsystemer.
Problem:
Ved opstart viser en Windows Server 2003 Active Directory-domænecontroller (DC) en meddelelse før loginprompten, der ligner denne:
Program-popup: lsass.exe - Systemfejl: Initialiseringen af Security Accounts Manager mislykkedes pga. følgende fejl: Katalogtjenesten kan ikke starte. Error Status: 0xc00002e1. Klik på OK for at lukke og genstarte systemet i tilstanden Gendannelse af katalogtjenester, se hændelsesloggen for mere detaljerede oplysninger.
Databasen Active Directory (AD) er ødelagt; serveren kan ikke godkende AD-domænemedlemmer og vil ikke starte op i normal tilstand.
Løsning:
I mangel af en nylig sikkerhedskopiering af systemtilstanden kan følgende trin bruges som et forsøg på AD-gendannelse.
1. Genstart DC i tilstanden Gendannelse af katalogtjenester (DSRM).
a. Ved serveropstart skal du trykke på F8, når initialisering af systemets BIOS og hardwareservice (f.eks. PERC, iDRAC) er udført.
B. I startmenuen skal du vælge "Gendannelsestilstand for katalogtjenester" og trykke på Enter.
2. Fra Windows Start-knappen vælger du Kør og indtaster "cmd" for at åbne en kommandoprompt.
Skriv "ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o", og tryk på Enter for at udføre den indledende integritetskontrol.
I tilfælde af uoverensstemmelser i databasen vises en fejlmeddelelse, f.eks. "resultater BESKADIGET, -1206" returneres.
3. Indtast derefter "NTDSUTIL", og tryk på Enter. Dette vil starte NTDS-værktøjssættet.
A. Ved prompten skal du skrive "Files" (Filer) og trykke på Enter for at komme til NTDS-filhåndteringsværktøjet
b. Ved denførste vedligeholdelse: prompten indtaster "info" og trykker på Enter for at få vist placeringer af alle AD-databaserelaterede filer. 
4. Ved filvedligeholdelse: indtast prompt "Recover", og tryk Enter. Dette vil starte en "blid" gendannelse af AD-databasen.
Indtast "quit" ved hver prompt, indtil du er tilbage ved kommandoprompten (C:\<path>).
5. Fra kommandoprompten skal du skrive "ESENTUTL /ml c:\windows\ntds\edb" for at kontrollere AD-databaselogfilerne.
Hvis dette mislykkes, skal du udstede følgende kommandoer og trykke på Enter efter hver:
A. "DEL *.log"
B. "DEL *.chk"
og fortsæt til trin 6.
6. Fra kommandoprompten skal du skrive "ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o" og trykke på Enter for at udføre en "hård" gendannelse
af AD-databasen.
7. Fra kommandoprompten skal du skrive "ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o" og trykke på Enter for at sikre databasekonsistens. 
8. Vend tilbage til NTDSUTIL-prompten (se trin 3), og indtast "sem dat ana" (forkortelse af "Semantisk databaseanalyse"), og tryk Enter.
Fra semantikkontrollen: Indtast prompten "go", og tryk Enter.
Hvis der registreres et problem, skal du skrive "go fix" og trykke på Enter.
9. Genstart serveren i normal tilstand ved afslutningen af alle trin.
Yderligere oplysninger:
http://support.microsoft.com/kb/258062