El host es Server 2012 con un único invitado Hyper-V que es un controlador de dominio. Al iniciar el DC, aparece un error de parada azul: 0xc00002e2 y luego se reinicia. Después del tercer reinicio, muestra una consola de recuperación con opciones para
*Continuar
*Solucionar problemas
*Apaga tu computadora
Elijo solucionar problemas y abrir un símbolo del sistema y cuando intenté ejecutar
SFC /scannow
Pero recibe el error: Protección de recursos de Windows no pudo iniciar el servicio de reparación.
Intenté ejecutar chkdsk /r
Y recibe el error: Windows no puede ejecutar la comprobación del disco en este volumen porque está protegido contra escritura.
Puedo iniciar DSRM pero no estoy seguro de cómo proceder. Intento degradar al DC, pero recibo este error al proporcionar las credenciales:
Error verifying credentials: verification of user credential permissions failed. Failed to examine the Active Directory forest. The error was: The operation cannot continue because LDAP connect/bind operation failed: error 58. Ther specificied server cannot perform the requested operation.)
Respuesta1
Voy a arriesgarme y asumir que este no es tu caso.solocontrolador de dominio.
Elimine el objeto de computadora del DC de Usuarios y computadoras de Active Directory usando una versión de RSAT para Vista/2008 o posterior. Luego, vaya al complemento Sitios y servicios de AD y elimine cualquier referencia allí. Luego, reinstale el sistema operativo y vuelva a promocionar el servidor.
Si los servicios de directorio no se inician, no puede realizar una degradación limpia, por lo que esta es la mejor manera de limpiar un DC que está quedando fuera de servicio sin una degradación adecuada. Esta es también la razón por la que no puedes degradar en DSRM.
Si este es tu único DC, entonces haz lo que dice Ryan y ora por un milagro.
Respuesta2
El código de error es "Los servicios de directorio no pueden iniciarse".
Este artículotiene todos los trucos de ntdsutil que necesita para verificar su base de datos de AD.
Ignore que el artículo habla de Small Business Server: los principios son los mismos.
Pero aquí está la cuestión. Realmente deberías leer el artículo completo, porque contiene mucha información útil, como por ejemplo:
Nota Microsoft no admite controladores de dominio después de utilizar Ntdsutil o Esentutl para recuperarse de la corrupción de la base de datos de Active Directory. Si realiza este tipo de reparación, debe reconstruir el controlador de dominio para que Active Directory tenga una configuración compatible. El comando de reparación en Ntdsutil utiliza la utilidad Esentutl para realizar una reparación con pérdida de la base de datos. Este tipo de reparación corrige la corrupción eliminando datos de la base de datos. Utilice este tipo de reparación únicamente como último recurso.
Entonces, en lo que debería concentrarse es en restaurar el controlador de dominio a partir de una copia de seguridad del estado del sistema. Tienes una copia de seguridad, ¿verdad? Bueno, si no lo hace, entonces debería simplemente eliminar la VM y crear un nuevo dominio. De todos modos, asumiré que no tenía nada importante en ese controlador de dominio si no tenía una copia de seguridad. :)
Respuesta3
Mi situación involucraba un servidor físico que también era un servidor único, por lo que la degradación/promoción habría sido dolorosa ya que todas las cuentas de AD se perderían en el proceso.
Afortunadamente, encontré una solución mejor y más simple que generalmente funciona, o al menos funcionó para mí.
- Inicie en el modo de reparación de servicios de directorio (solución de problemas/configuración de inicio/reinicio/modo de reparación de servicios de directorio). Es posible que realice algunas reparaciones y se reinicie, lo que requerirá que lo haga por segunda vez.
- Inicie sesión con una cuenta de administrador local, ya que AD no está disponible.
- Eliminar (o cambiar el nombre)
C:\Windows\NTDS\*.log.
Y reinicie normalmente.
Sin embargo, es posible que también desee desfragmentar la base de datos mientras está en DSRM:
- Abra un símbolo del sistema (Win-R, CMD, Enter). Escriba
NTDSUTILy presione Entrar. - Escriba
activate instance ntdsy presione Entrar. - Escriba
Filesy presione Entrar. - Escriba
Infoy presione Entrar. Verifique que la carpeta sea realmenteC:\Windows\NTDS. - Escriba
Compact to <path>y presione Entrar. Yo creéC:\Windows\NTDS\Tempy usé eso. - Copie el nuevo archivo Ntds.dit en la carpeta temporal encima del antiguo en NTDS y elimine todos los archivos *.log.
Reinicie normalmente.
Referencias: