Windows Server: Ripristino del database Active Directory dopo un errore del controller di dominio
Resumen: Come ripristinare Active Directory nei sistemi operativi Windows Server dopo un errore del controller di dominio?
Síntomas
Questo articolo spiega come ripristinare Active Directory sui sistemi operativi Windows Server.
Problema:
All'avvio, un controller di dominio (DC) Active Directory di Windows Server 2003 visualizza un messaggio prima del prompt di accesso, simile al seguente:
Popup dell'applicazione: lsass.exe - Errore di sistema: Inizializzazione di Security Accounts Manager non riuscita a causa del seguente errore: Impossibile avviare il servizio directory. Error Status: 0xc00002e1. Scegliere OK per spegnere il sistema e riavviare in modalità ripristino servizi directory. Controllare il registro eventi per informazioni più dettagliate.
Il database di Active Directory (AD) è danneggiato: il server non è in grado di autenticare i membri del dominio AD e non si avvia in modalità normale.
Soluzione:
In assenza di un recente backup dello stato del sistema, è possibile utilizzare i seguenti passaggi come tentativo di ripristino ad Active Directory.
1. Riavviare il controller di dominio in Modalità ripristino servizi directory.
a. All'avvio del server, premere F8 dopo aver completato l'inizializzazione del BIOS di sistema e del servizio hardware (ad esempio, PERC, iDRAC).
B. Dal menu di avvio, selezionare "Modalità ripristino servizi directory" e premere Invio.
2. Dal pulsante Start di Windows, selezionare Esegui e digitare "cmd" per aprire un prompt dei comandi.
Digitare "ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o" e premere Invio per eseguire il controllo di integrità iniziale.
In caso di incoerenze del database, viene visualizzato un messaggio di errore, ad esempio Verrà restituito "results CORRUPTED, -1206".
3. Digitare quindi "NTDSUTIL" e premere Invio. Viene avviato il set di strumenti NTDS.
Un. Al prompt, digitare "Files" e premere Invio per accedere all'utilità di gestione dei file
NTDS b. Al prompt file maintenance: digitare "info" e premere Invio per visualizzare i percorsi di tutti i file correlati al database di AD. 
4. Al prompt file maintenance: digitare "Recover" e premere Invio. In questo modo verrà avviato un ripristino "a caldo" del database di AD.
Immettere "quit" a ogni prompt fino a quando non viene restituito il prompt del comando (C:\<path>).
5. Dal prompt dei comandi digitare "ESENTUTL /ml c:\windows\ntds\edb" per controllare i file di registro del database di AD.
Se si verifica un errore in questo passaggio, eseguire questi comandi premendo Invio dopo ognuno di essi:
Un. 'DEL *.log'
B. 'DEL *.chk'
e procedere al passaggio 6.
6. Dal prompt dei comandi digitare "ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o" e premere Invio per eseguire un ripristino "hard"
del database di AD.
7. Dal prompt dei comandi digitare "ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o" e premere Invio per garantire la coerenza del database. 
8. Tornare al prompt di NTDSUTIL (vedere il Passaggio 3) e digitare "sem dat ana" (troncamento di "Semantic database Analysis") e premere Invio.
Al prompt semantic checker: digitare "go" e premere Invio.
Se viene rilevato un problema, digitare "go fix" e premere Invio.
9. Riavviare il server in modalità normale al termine di tutti i passaggi.
Ulteriori informazioni:
http://support.microsoft.com/kb/258062