Мы перешли с сервера SBS 2003 на сервер SBS 2008 относительно недавно, потому что у SBS 2003 были серьезные проблемы с оборудованием. Я внимательно следил за руководством по миграции, и все, казалось, прошло гладко. До последнего обновления. Я заметил, что служба сертификатов AD не запускается ... Я ее запустил, и она сразу остановилась. Итак, я пошел в центр сертификации MMC и попытался запустить службу оттуда и получил следующее:
Ошибка 0xxc8000147 (ESE: -327)
Итак, перешли в журнал ошибок и здесь связанный журнал:
Имя журнала: Источник приложения:
Microsoft-Windows-CertificationAuthorityДата: 23.05.2011 7:29:42
ID события: 17
Категория задачи: нет
Уровень: Ошибка
Ключевые слова: классический
Пользователь: SYSTEM
Компьютер: *********. **********. Lan
Описание: Службы сертификации Active Directory не запустились: не удалось инициализировать соединение с базой данных для ********** - ********* - CA. Ошибка 0xc8000147 (ESE: -327).
Событие Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-CertificationAuthority"
Guid="{6A71D062-9AFE-4F35-AD08-52134F85DFB9}"
EventSourceName="CertSvc" />
<EventID Qualifiers="49754">17</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-05-23T14:29:42.000Z" />
<EventRecordID>1513838</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>******.**********.lan</Computer>
<Security UserID="*****" />
</System>
<EventData Name="MSG_E_DB_INIT_FAILED">
<Data Name="CACommonName">*********-*********-CA</Data>
<Data Name="ErrorCode">Error 0xc8000147 (ESE: -327)</Data>
</EventData>
</Event>
Я искал решения этой проблемы и действительно не нашел ничего, связанного с кодом ошибки для служб CA.
eseutil работал у меня после того, как я случайно удалил все в CertLog, а не только файлы журнала.
Когда служба сертификатов AD все еще остановлена, я скопировал файлы edb и jrs, затем запустил eseutil / p на edb (примечание без журналов) и восстановил базу данных.
Затем я без проблем запустил службы сертификации AD.
Я рекомендую удалить и переустановить роль центра сертификации. Это явно поддерживается MS, и они даже предоставляют SBS2008 HOWTO. Вот.
esentutl / p - восстанавливает базу данных. Он предупредит вас, что все данные журнала транзакций будут потеряны.
У меня не было выбора, и это была единственная функция, которая у меня работала.
cd \windows\system32\certlog
esentutl /p "sbs2008-ca.edb"
dsa.msc
dssite.msc
dcdiag
repadmin /syncall