Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Windows Server : réparation de la base de données Active Directory après une panne du contrôleur de domaine

Resumen: Réparation d’Active Directory dans les systèmes d’exploitation Windows Server après une panne du contrôleur de domaine

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Cet article aborde la réparation d’Active Directory sur les systèmes d’exploitation Windows Server.

 

 

Problème :

Au démarrage, le contrôleur de domaine Active Directory (DC) Windows Server 2003 affiche un message avant l’invite de connexion, similaire à celui-ci :

Application popup: lsass.exe - System Error : L’initialisation de Security Accounts Manager a échoué en raison de l’erreur suivante : Directory Service cannot start. État de l’erreur : 0xc00002e1. Please click OK to shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information. (Fenêtre contextuelle d’application : lsass.exe - Erreur système : l’initialisation du gestionnaire de comptes de sécurité a échoué en raison de l’erreur suivante : impossible de démarrer le service de répertoire. Statut d’erreur : 0xc00002e1. Cliquez sur OK pour arrêter le système et redémarrer en mode de restauration des services de répertoire, consultez le journal des événements pour plus d’informations).

La base de données Active Directory (AD) est corrompue. Le serveur ne peut pas authentifier les membres du domaine AD et ne démarre pas en mode normal.

 

Solution :

En l’absence d’une sauvegarde récente de l’état des systèmes, vous pouvez suivre les étapes ci-dessous pour tenter de restaurer AD.

1. Redémarrez en mode de restauration des services de répertoire (DSRM).

    a. Lors du démarrage du serveur, appuyez sur la touche F8 une fois l’initialisation du BIOS système et du service matériel (par exemple, PERC, iDRAC) terminée. 

    b. Dans le menu de démarrage, sélectionnez « Directory Services Restore Mode » (Mode de restauration des services de répertoire), puis appuyez sur Entrée.


2. À partir du bouton Démarrer de Windows, sélectionnez Exécuter, puis saisissez « cmd » pour ouvrir une invite de commande.

    Saisissez « ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o », puis appuyez sur Entrée pour effectuer la vérification de l’intégrité initiale.

SLN289101_en_US__1W_ad__repair1_JM_V2

    En cas d’incohérences dans la base de données, un message d’erreur s’affiche, par exemple: « results CORRUPTED, -1206 » (Résultats CORROMPUS, -1206).

3. Ensuite, saisissez « NTDSUTIL » et appuyez sur Entrée.  Cette opération démarre l’ensemble des outils NTDS.

    a. À l’invite, saisissez « files » et appuyez sur Entrée pour accéder à l’utilitaire de gestion de fichiers NTDS

b. À l’invite de maintenance du fichier : saisissez « info » et appuyez sur Entrée pour afficher l’emplacement de tous les fichiers liés à la base de données AD.

SLN289101_en_US__2W_ad__repair2_JM_V1

4. A l’invite de maintenance des fichiers, saisissez « Recover » et appuyez sur Entrée.  Cette opération démarre la récupération « logicielle » de la base de données AD.

SLN289101_en_US__3W_ad__repair3_JM_V1

 

Remarque : à de rares exceptions près, cette étape n’est pas suffisante pour résoudre le problème. Il s’agit avant tout d’une étape préliminaire pour diagnostiquer l’importance du problème.

    Saisissez « Quit » à chaque invite jusqu’à ce que vous reveniez à l’invite de commande (C:\<path>).

5. Dans l’invite de commande, saisissez « ESENTUTL /ml c:\windows\ntds\edb » pour consulter les fichiers journaux de la base de données AD.

SLN289101_en_US__4W_ad__repair4_JM_V1

    Si cette étape échoue, émettez les commandes suivantes et appuyez sur Entrée après chacune d’elle :

    a. « DEL *.log »

b. « DEL *.chk »

et passez à l’étape 6.

6. Dans l’invite de commande, saisissez « ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o », puis appuyez sur Entrée pour effectuer une récupération « matérielle »
    de la base de données AD.

SLN289101_en_US__5W_ad__repair5_JM_V1

 

Avertissement : une fois l’opération terminée, ESENTUTL /p renvoie la base de données sur l’état de sa dernière transaction validée. Les modifications récentes peuvent être perdues. C’est la raison pour laquelle la méthode la plus pratique pour restaurer un serveur AD reste la récupération complète de l’état du système à partir d’une sauvegarde quotidienne.

7. Dans l’invite de commande, saisissez « ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o », puis appuyez sur Entrée pour garantir la cohérence de la base de données.

SLN289101_en_US__6W_ad__repair6_JM_V1

8. Revenez à l’invite NTDSUTIL (voir étape 3) et saisissez « sem dat ana » (pour « Semantic Database Analysis » [Analyse de la base de données sémantique]), puis appuyez sur Entrée.
    Dans l’invite du vérificateur sémantique, saisissez « go » (Accéder), puis appuyez sur Entrée.

SLN289101_en_US__7W_ad__repair7_JM_V1

    Si un problème est détecté, saisissez « Go Fix », puis appuyez sur Entrée.

9. Redémarrez le serveur en mode normal lorsque toutes les étapes sont terminées.

 

Informations supplémentaires :

http://support.microsoft.com/kb/258062

 

Causa

-

Resolución

-

Productos afectados

Servers, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Propiedades del artículo
Número del artículo: 000138794
Tipo de artículo: Solution
Última modificación: 08 oct 2021
Versión:  4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.