O host é o Server 2012 com um único convidado Hyper-V, que é um controlador de domínio. Ao inicializar o DC, ocorre um Blue Stop Error: 0xc00002e2 e, em seguida, reinicia. Após a terceira reinicialização, ele mostra um console de recuperação com opções para
*Continuar
*Solucionar problemas
*Desligue seu PC
Eu escolho solução de problemas e abro um prompt de comando e quando tentei executar
SFC /scannow
Mas receba o erro: A Proteção de Recursos do Windows não pôde iniciar o serviço de reparo.
Eu tentei executar chkdsk /r
E receba o erro: O Windows não pode executar a verificação de disco neste volume porque ele está protegido contra gravação.
Posso inicializar no DSRM, mas não sei como proceder. Tento rebaixar o DC, mas recebo este erro ao fornecer credenciais:
Error verifying credentials: verification of user credential permissions failed. Failed to examine the Active Directory forest. The error was: The operation cannot continue because LDAP connect/bind operation failed: error 58. Ther specificied server cannot perform the requested operation.)
Responder1
Vou me arriscar e presumir que este não é o seuapenascontrolador de domínio.
Exclua o objeto de computador do DC de Usuários e Computadores do Active Directory usando uma versão do RSAT para Vista/2008 ou posterior. Em seguida, acesse o snap-in Sites e serviços do AD e exclua qualquer referência a ele. Em seguida, reinstale o sistema operacional e promova o servidor novamente.
Se os serviços de diretório não iniciarem, você não poderá fazer um rebaixamento limpo, portanto, esta é a melhor maneira de limpar um controlador de domínio que está sendo retirado de serviço sem um rebaixamento adequado. É também por isso que você não pode rebaixar no DSRM.
Se este for o seu único CD, faça o que Ryan diz e ore por um milagre.
Responder2
O código de erro é "Os Serviços de Diretório não podem ser iniciados".
Este artigotem todos os truques do ntdsutil que você precisa para verificar seu banco de dados do AD.
Desconsidere que o artigo fala sobre Small Business Server – os princípios são os mesmos.
Mas aqui está a questão. Você realmente deveria ler o artigo inteiro, porque nele há muitas informações úteis, como:
Observação A Microsoft não oferece suporte a controladores de domínio após o uso de Ntdsutil ou Esentutl para recuperação de danos no banco de dados do Active Directory. Se você executar esse tipo de reparo, deverá reconstruir o controlador de domínio para que o Active Directory esteja em uma configuração compatível. O comando de reparo no Ntdsutil usa o utilitário Esentutl para executar um reparo com perdas do banco de dados. Esse tipo de reparo corrige a corrupção excluindo dados do banco de dados. Use esse tipo de reparo apenas como último recurso.
Portanto, você deve se concentrar na restauração do controlador de domínio a partir de um backup do estado do sistema. Você tem um backup, certo? Bem, se não fizer isso, você deve simplesmente eliminar a VM e criar um novo domínio. Presumo que você não tenha nada importante nesse controlador de domínio, se não tiver um backup. :)
Responder3
Minha situação envolvia um servidor físico que também era um servidor único, portanto o rebaixamento/promoção teria sido doloroso, pois todas as contas do AD seriam perdidas no processo.
Felizmente, encontrei uma solução melhor/mais simples que geralmente funciona, ou pelo menos funcionou para mim.
- Inicialize no modo de reparo dos serviços de diretório (solucionar problemas/configurações de inicialização/reiniciar/modo de reparo dos serviços de diretório). Ele pode fazer alguns reparos e reiniciar, exigindo que você faça isso uma segunda vez.
- Faça login com uma conta de administrador local, pois o AD não está disponível.
- Excluir (ou renomear)
C:\Windows\NTDS\*.log.
E reinicie normalmente.
No entanto, você também pode querer desfragmentar o banco de dados enquanto estiver no DSRM:
- Abra um prompt de comando (Win-R, CMD, Enter). Digite
NTDSUTILe pressione Enter. - Digite
activate instance ntdse pressione Enter. - Digite
Filese pressione Enter. - Digite
Infoe pressione Enter. Verifique se a pasta é realmenteC:\Windows\NTDS. - Digite
Compact to <path>e pressione Enter. Eu crieiC:\Windows\NTDS\Tempe usei isso. - Copie o novo arquivo Ntds.dit na pasta temporária sobre o antigo em NTDS e exclua todos os arquivos *.log.
Reinicie normalmente.
Referências: