主機是具有單一 Hyper-V 來賓(網域控制站)的 Server 2012。啟動 DC 時,會出現藍色停止錯誤:0xc00002e2,然後重新啟動。第三次重新啟動後,它會顯示一個恢復控制台,其中包含以下選項
*繼續
*故障排除
*關閉你的電腦
我選擇 Troublehsoot 並打開命令提示符,當我嘗試運行時
SFC /scannow
但收到錯誤:Windows 資源保護無法啟動修復服務。
我嘗試運行 chkdsk /r
並收到錯誤:Windows 無法在此磁碟區上執行磁碟檢查,因為它已被寫入保護。
我可以啟動進入 DSRM,但我不知道如何繼續。我嘗試將 DC 降級,但在提供憑證時收到此錯誤:
Error verifying credentials: verification of user credential permissions failed. Failed to examine the Active Directory forest. The error was: The operation cannot continue because LDAP connect/bind operation failed: error 58. Ther specificied server cannot perform the requested operation.)
答案1
我會冒險假設這不是你的僅有的網域控制器。
使用 Vista/2008 或更高版本的 RSAT 版本從 Active Directory 使用者和電腦中刪除 DC 的電腦物件。然後,進入 AD 網站和服務管理單元並刪除其中對它的任何引用。然後,重新安裝作業系統並再次升級伺服器。
如果目錄服務無法啟動,則無法進行完全降級,因此這是清理在未進行適當降級的情況下停止服務的 DC 的最佳方法。這也是您無法在 DSRM 中降級的原因。
如果這是你唯一的 DC,那就按照瑞安說的去做,祈禱奇蹟出現。
答案2
錯誤代碼是“目錄服務無法啟動”。
本文具有檢查 AD 資料庫所需的所有 ntdsutil 技巧。
儘管本文討論的是小型企業伺服器 - 原理是相同的。
但事情是這樣的。您確實應該閱讀整篇文章,因為其中有很多有用的信息,例如:
注意 使用 Ntdsutil 或 Esentutl 從 Active Directory 資料庫損壞中復原後,Microsoft 不支援網域控制站。如果執行此類修復,則必須重建網域控制站以使 Active Directory 處於支援的設定中。 Ntdsutil 中的修復命令使用 Esentutl 公用程式來執行資料庫的有損修復。這種修復透過從資料庫中刪除資料來修復損壞。僅將這種修復作為最後的手段。
因此,您應該關注的是從系統狀態備份還原網域控制器。你有備份,對吧?好吧,如果你不這樣做,那麼你應該刪除虛擬機器並建立一個新網域。如果您沒有備份,我會假設您在該網域控制站上沒有任何重要的東西。 :)
答案3
我的情況涉及一台實體伺服器,它也是唯一的伺服器,因此降級/升級會很痛苦,因為在此過程中所有 AD 帳戶都會遺失。
幸運的是,我找到了一個更好/更簡單的解決方案,通常有效,或至少對我有用。
- 啟動至目錄服務修復模式(故障排除/啟動設定/重新啟動/目錄服務修復模式)。它可能會進行一些修復並重新啟動,需要您第二次執行此操作。
- 使用本機管理員帳戶登錄,因為 AD 不可用。
- 刪除(或重新命名)
C:\Windows\NTDS\*.log。
並正常重啟。
但是,您可能還想在 DSRM 中對資料庫進行碎片整理:
- 開啟命令提示字元(Win-R、CMD、Enter)。鍵入
NTDSUTIL並按 Enter 鍵。 - 鍵入
activate instance ntds並按 Enter 鍵。 - 鍵入
Files並按 Enter 鍵。 - 鍵入
Info並按 Enter 鍵。驗證該資料夾實際上是C:\Windows\NTDS. - 鍵入
Compact to <path>並按 Enter 鍵。我創建C:\Windows\NTDS\Temp並使用了它。 - 將臨時資料夾中的新檔案 Ntds.dit 複製到 NTDS 中的舊檔案之上,然後刪除所有 *.log 檔案。
重啟正常。
參考: