Хост — Server 2012 с одним гостем Hyper-V, который является контроллером домена. При загрузке DC выдает синюю ошибку Stop: 0xc00002e2 и затем перезагружается. После третьей перезагрузки отображается консоль восстановления с параметрами для
*Продолжать
*Устранение неполадок
*Выключите компьютер.
Я выбираю troublehsoot и открываю командную строку, и когда я пытаюсь запустить
SFC /scannow
Но получаю сообщение об ошибке: Службе защиты ресурсов Windows не удалось запустить службу восстановления.
Я попробовал запустить chkdsk /r
И получаю ошибку: Windows не может выполнить проверку диска на этом томе, так как он защищен от записи.
Я могу загрузиться в DSRM, но не уверен, как действовать дальше. Я пытаюсь понизить DC, но получаю эту ошибку при предоставлении учетных данных:
Error verifying credentials: verification of user credential permissions failed. Failed to examine the Active Directory forest. The error was: The operation cannot continue because LDAP connect/bind operation failed: error 58. Ther specificied server cannot perform the requested operation.)
решение1
Я рискну предположить, что это не ваш случай.толькоконтроллер домена.
Удалите объект компьютера DC из Active Directory Users and Computers, используя версию RSAT для Vista/2008 или более поздней версии. Затем перейдите в оснастку AD Sites & Services и удалите там все ссылки на него. Затем переустановите ОС и снова повысьте уровень сервера.
Если службы каталогов не запускаются, вы не можете выполнить чистое понижение, поэтому это лучший способ очистить DC, который выводится из эксплуатации без надлежащего понижения. Это также причина, по которой вы не можете выполнить понижение в DSRM.
Если это ваш единственный DC, то делайте то, что говорит Райан, и молитесь о чуде.
решение2
Код ошибки: «Службы каталогов не могут быть запущены».
Эта статьясодержит все необходимые приемы ntdsutil для проверки базы данных AD.
Не обращайте внимания на то, что в статье речь идет о Small Business Server — принципы те же.
Но вот в чем дело. Вам действительно стоит прочитать всю статью, потому что в ней много полезной информации, например:
Примечание. Microsoft не поддерживает контроллеры домена после использования Ntdsutil или Esentutl для восстановления поврежденной базы данных Active Directory. Если вы выполняете этот тип восстановления, вам необходимо перестроить контроллер домена для Active Directory, чтобы иметь поддерживаемую конфигурацию. Команда восстановления в Ntdsutil использует утилиту Esentutl для выполнения восстановления базы данных с потерями. Этот тип восстановления исправляет повреждение путем удаления данных из базы данных. Используйте этот тип восстановления только в качестве крайней меры.
Так что вам следует сосредоточиться на восстановлении контроллера домена из резервной копии состояния системы. У вас ведь есть резервная копия, верно? Ну, а если нет, то вам следует просто снести виртуальную машину и создать новый домен. Я предполагаю, что у вас в любом случае не было ничего важного на этом контроллере домена, если у вас не было резервной копии. :)
решение3
В моей ситуации был физический сервер, который также был единственным сервером, поэтому понижение/повышение было бы болезненным, поскольку все учетные записи AD были бы потеряны в этом процессе.
К счастью, я нашел лучшее/более простое решение, которое обычно работает, или, по крайней мере, работало у меня.
- Загрузитесь в режиме восстановления служб каталогов (Устранение неполадок / Параметры запуска / Перезагрузка / Режим восстановления служб каталогов). Он может выполнить некоторые исправления и перезагрузиться, требуя, чтобы вы сделали это во второй раз.
- Войдите в систему с учетной записью локального администратора, поскольку AD недоступен.
- Удалить (или переименовать)
C:\Windows\NTDS\*.log.
И перезагрузитесь как обычно.
Однако вы также можете захотеть дефрагментировать базу данных в режиме DSRM:
- Откройте командную строку (Win-R, CMD, Enter). Введите
NTDSUTILи нажмите Enter. - Введите
activate instance ntdsи нажмите Enter. - Введите
Filesи нажмите Enter. - Введите
Infoи нажмите Enter. Убедитесь, что папка действительноC:\Windows\NTDS. - Введите
Compact to <path>и нажмите Enter. Я создалC:\Windows\NTDS\Tempи использовал это. - Скопируйте новый файл Ntds.dit во временную папку поверх старого в NTDS и удалите все файлы *.log.
Перезагрузите как обычно.
Использованная литература: