Windows Server: Active Directory-databasereparatie na fout met domeincontroller
Resumen: Hoe kan ik Active Directory herstellen in Windows Server-besturingssystemen na een fout met de domeincontroller?
Síntomas
Dit artikel behandelt de reparatie van Active Directory op Windows Server-besturingssystemen.
Probleem:
Bij het opstarten geeft een Windows Server 2003 Active Directory-domeincontroller (DC) een bericht weer voorafgaand aan de aanmeldingsprompt, vergelijkbaar met dit:
Applicatie-pop-up: lsass.exe - Systeemfout: Initialisatie van Security Accounts Manager is mislukt vanwege de volgende fout: Directory-service kan niet worden gestart. Error Status: 0xc00002e1. Klik op OK om dit systeem af te sluiten en opnieuw op te starten in de modus Active Directory herstellen. Zie het gebeurtenislogboek voor meer informatie.
De Active Directory (AD)-database is beschadigd. De server kan geen AD-domeinleden verifiëren en zal niet opstarten in de normale modus.
Oplossing:
Bij het ontbreken van een recente back-up van de systeemstatus kunnen de volgende stappen worden gebruikt als ad-herstelpoging.
1. Start de DC in de modus Active Directory herstellen (DSRM).
a. Druk tijdens het opstarten van de server op F8 nadat de initialisatie van het systeem-BIOS en de hardwareservice (bijv. PERC, iDRAC) is voltooid.
B. Selecteer 'Directory Services Restore Mode' in het opstartmenu en druk op Enter.
2. Selecteer Uitvoeren via de knop Start in Windows en typ 'cmd' om een opdrachtprompt te openen.
Typ 'ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o' en druk op Enter om de initiële integriteitscontrole uit te voeren.
In geval van inconsistenties in de database wordt een foutmelding weergegeven, bijvoorbeeld 'results CORRUPTED, -1206' wordt geretourneerd.
3. Typ vervolgens 'NTDSUTIL' en druk op Enter. Hiermee start u de set met NTDS-tools.
A. Typ bij de prompt 'Files' en druk op Enter om naar het NTDS-hulpprogramma voor bestandsbeheer b te
gaan. Typ 'info' bij file maintenance en druk op Enter om locaties van alle AD-database-gerelateerde bestanden weer te geven. 
4. Type bij de bestandsonderhoud: prompt 'Recover' en druk op Enter. Dit leidt tot een 'zacht' herstel van de AD-database.
Voer bij elke prompt 'quit' in totdat u terugkeert naar de opdrachtprompt (C:\<path>).
5. Typ 'ESENTUTL /ml c:\windows\ntds\edb' in de opdrachtprompt om de logboekbestanden van de AD Database te controleren.
Als deze stap mislukt, voert u de volgende opdrachten uit en drukt u na elke opdracht op Enter:
A. 'DEL *.log'
B. 'DEL *.chk'
en ga verder met stap 6.
6. Typ in de opdrachtprompt 'ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o' en druk op Enter om een 'hard' herstel van de AD Database uit te
voeren.
7. Typ in de opdrachtprompt 'ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o' en druk op Enter om databaseconsistentie te garanderen. 
8. Ga terug naar de NTDSUTIL-prompt (zie stap 3) en typ 'sem dat ana' (afkorting van 'Semantic Database Analysis') en druk op Enter.
Typ bij de semantische controle-prompt'go' en druk op Enter.
Als er een probleem wordt gedetecteerd, typt u 'go fix' en drukt u op Enter.
9. Start de server opnieuw op in de normale modus nadat alle stappen zijn voltooid.
Aanvullende informatie:
http://support.microsoft.com/kb/258062