Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Windows Server: 도메인 컨트롤러 오류 후 Active Directory 데이터베이스 복구

Resumen: 도메인 컨트롤러 오류 발생 후 Windows Server 운영 체제에서 Active Directory를 복구하는 방법

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

이 문서에서는 Windows Server 운영 체제의 Active Directory 복구에 대해 설명합니다.

 

 

문제:

시동 시 Windows Server 2003 Active Directory DC(Domain Controller)가 로그인 프롬프트에 다음과 비슷한 메시지를 표시합니다.

Application popup: lsass.exe - System Error: Security Accounts Manager initialization failed because of the following error: Directory Service cannot start. 오류 상태: 0xc00002e1. 시스템을 종료하고 디렉터리 서비스 복원 모드를 사용하려면 [확인]을 클릭하십시오. 자세한 내용은 이벤트 로그 파일을 참고하십시오.

Active Directory(AD) 데이터베이스가 손상되었습니다. 서버가 AD 도메인 구성원을 인증할 수 없으며 정상 모드로 부팅되지 않습니다.

 

해결 방법:

최근 시스템 상태 백업이 없는 경우, 다음 단계를 사용하여 AD 복구를 시도할 수 있습니다.

1. DC를 디렉터리 서비스 복원 모드 (DSRM)으로 재시작합니다.

    a. 서버를 시작할 때 시스템 BIOS 및 하드웨어 서비스(예: PERC, iDRAC) 초기화가 완료된 후 F8 키를 누릅니다. 

    b. 부팅 메뉴에서 'Directory Services Restore Mode'를 선택하고 <Enter> 키를 누릅니다.


2. Windows 시작 버튼에서 실행을 선택하고 'cmd'를 입력하여 명령 프롬프트를 엽니다.

    'ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o'를 입력하고 <Enter> 키를 눌러 초기 무결성 검사를 수행합니다.

SLN289101_en_US__1W_ad__repair1_JM_V2

    데이터베이스가 불일치할 경우 오류 메시지(예: 'results CORRUPTED, -1206')가 반환됩니다.

3. 'NTDSUTIL'을 입력하고 Enter 키를 누릅니다.  그러면 NTDS 도구 집합이 실행됩니다.

    a. 프롬프트에서 'Files'를 입력하고 <Enter> 키를 눌러 NTDS 파일 관리 유틸리티로 들어갑니다.

b. file maintenance: 프롬프트에서 'info'를 입력하고 <Enter> 키를 눌러 모든 AD 데이터베이스 관련 파일의 위치를 표시합니다.

SLN289101_en_US__2W_ad__repair2_JM_V1

4. file maintenance: 프롬프트에서 'Recover'를 입력하고 Enter 키를 누릅니다.  그러면 AD 데이터베이스의 '소프트' 복구가 시작됩니다.

SLN289101_en_US__3W_ad__repair3_JM_V1

 

참고: 드물지만 이 단계로 문제를 해결할 수 없는 경우가 있습니다. 이 단계는 주로 문제의 심각도를 진단하기 위한 예비 단계입니다.

    명령 (C:\<path>) 프롬프트로 돌아갈 때까지 각 프롬프트에 'quit'를 입력합니다.

5. 명령 프롬프트에서 'ESENTUTL /ml c:\windows\ntds\edb'를 입력하여 AD 데이터베이스 로그 파일을 확인합니다.

SLN289101_en_US__4W_ad__repair4_JM_V1

    이 단계가 실패하면 다음 명령을 입력하고 각 명령 다음에 Enter 키를 누릅니다.

    a. 'DEL *.log'

b. 'DEL *.chk'

그리고 6단계로 이동합니다.

6. 명령 프롬프트에서 'ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o'를 입력하고 <Enter> 키를 눌러 AD 데이터베이스의
'hard' 복구를 수행합니다.

SLN289101_en_US__5W_ad__repair5_JM_V1

 

경고: 성공적으로 완료되면 ESENTUTL /p가 데이터베이스를 마지막으로 커밋된 트랜잭션의 상태로 되돌립니다. 최근 변경 사항이 손실될 수 있습니다. 이러한 이유로 일일 백업에서 전체 시스템 상태를 복원하는 것이 AD 서버를 복구하는 모범 사례입니다.

7. 명령 프롬프트에서 'ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o'를 입력하고 <Enter> 키를 눌러 데이터베이스 일관성을 확인합니다.

SLN289101_en_US__6W_ad__repair6_JM_V1

8. NTDSUTIL 프롬프트(3단계 참조)로 돌아가서 'sem dat ana'를 입력하고 ('Semantic Database Analysis'의 단축형) Enter 키를 누릅니다.
    semantic checker: 프롬프트에서 'go'를 입력하고 Enter 키를 누릅니다.

SLN289101_en_US__7W_ad__repair7_JM_V1

    문제가 감지되면 'go fix'를 입력하고 <Enter> 키를 누릅니다.

9. 모든 단계가 완료되면 서버를 정상 모드로 재시작합니다.

 

추가 정보:

http://support.microsoft.com/kb/258062

 

Causa

-

Resolución

-

Productos afectados

Servers, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Propiedades del artículo
Número del artículo: 000138794
Tipo de artículo: Solution
Última modificación: 08 oct 2021
Versión:  4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.