Windows Server: Active Directory -tietokannan korjaus toimialueen ohjauskoneen vian jälkeen
Resumen: Active Directoryn korjaaminen Windows Server -käyttöjärjestelmissä toimialueen ohjauskoneen vian jälkeen
Síntomas
Artikkelissa käsitellään Active Directory -korjausta Windows Server -käyttöjärjestelmissä.
Ongelma:
Windows Server 2003 Active Directory -toimialueen ohjauskone (domain controller, DC) näyttää käynnistyksen yhteydessä ennen kirjautumiskehotetta tämänkaltaisen ilmoituksen:
Application popup: lsass.exe - System Error : Security Accounts Manager initialization failed because of the following error: Directory Service cannot start. Error Status: 0xc00002e1. Please click OK to shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information.
Active Directory (AD) -tietokanta on vioittunut, palvelin ei pysty todentamaan AD-toimialueen jäseniä eikä käynnisty normaalitilaan.
Ratkaisu:
Jos järjestelmän tilaa ei ole varmuuskopioitu hiljattain, AD voidaan yrittää palauttaa seuraavilla toimilla.
1. Käynnistä toimialueen ohjauskone uudelleen hakemistopalvelujen palautustilassa (Directory Services Restore Mode, DSRM).
a. Kun palvelin käynnistyy ja BIOS sekä laitteistopalvelut (kuten PERC ja iDRAC) ovat alustuneet, paina F8-näppäintä.
b. Valitse käynnistysvalikosta Hakemistopalvelujen palautustila ja paina Enter-näppäintä.
2. Valitse Windowsin Käynnistä-painike ja Suorita ja avaa komentokehote kirjoittamalla cmd.
Tee eheystarkistus kirjoittamalla ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o ja painamalla Enter-näppäintä.
Jos tietokannassa on ristiriitaisuuksia, näyttöön tulee virheilmoitus, kuten results CORRUPTED, -1206.
3. Kirjoita seuraavaksi NTDSUTIL ja paina Enter-näppäintä. NTDS-työkalut käynnistyvät.
a. Kirjoita kehotteeseen 'Files' ja avaa NTDS-tiedostonhallinta-apuohjelma painamalla Enter-näppäintä.
b. Kirjoita file maintenance: -kehotteeseen 'info' ja näytä kaikkien AD-tietokantaan liittyvien tiedostojen sijainnit painamalla Enter-näppäintä.
4. Kirjoita file maintenance: -kehotteeseen Recover ja paina Enter-näppäintä. Se käynnistää AD-tietokannan ohjelmallisen palautuksen.
Kirjoita kaikkiin kehotteisiin quit, kunnes palaat komentokehotteeseen (C:\<polku>).
5. Tarkista AD-tietokannan lokitiedostot kirjoittamalla komentokehotteeseen ESENTUTL /ml c:\windows\ntds\edb.
Jos tämä ei onnistu, suorita seuraavat komennot ja paina Enter-näppäintä kunkin komennon jälkeen:
a. 'DEL *.log'
b. 'DEL *.chk'
jatka vaiheeseen 6.
6. Tee AD-tietokannan laitteistopalautus kirjoittamalla komentokehotteeseen ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o ja painamalla
Enter-näppäintä.
7. Varmista tietokannan eheys kirjoittamalla komentokehotteeseen ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o ja painamalla Enter-näppäintä.
8. Palaa NTDSUTIL-kehotteeseen (katso vaihetta 3), kirjoita sem dat ana (lyhennetty sanoista Semantic Database Analysis) ja paina Enter-näppäintä.
Kirjoita semantic checker: -kehotteeseen go ja paina Enter-näppäintä.
Jos ongelma havaitaan, kirjoita go fix ja paina Enter-näppäintä.
9. Kun olet tehnyt kaikki toimet, käynnistä palvelin uudelleen normaalitilaan.
Lisätietoja:
http://support.microsoft.com/kb/258062