Хост - это сервер 2012 с одним гостем Hyper-V, который является контроллером домена. При загрузке DC он выдает синюю ошибку остановки: 0xc00002e2, а затем перезагружается. После третьей перезагрузки отображается консоль восстановления с параметрами для
*Продолжать
* Устранение неполадок
* Выключите компьютер
Я выбираю Troublehsoot и открываю командную строку, и когда я пытался запустить
SFC /scannow
Но появляется сообщение об ошибке: Windows Resource Protection не может запустить службу восстановления.
Я пробовал запустить chkdsk / r
И получите сообщение об ошибке: Windows не может запустить проверку диска на этом томе, потому что он защищен от записи.
Я могу загрузиться в DSRM, но не знаю, что делать дальше. Я пытаюсь понизить роль DC, но получаю эту ошибку при вводе учетных данных:
Error verifying credentials: verification of user credential permissions failed. Failed to examine the Active Directory forest. The error was: The operation cannot continue because LDAP connect/bind operation failed: error 58. Ther specificied server cannot perform the requested operation.)
Код ошибки: «Службы каталогов не запускаются».
Эта статья имеет все уловки ntdsutil, необходимые для проверки базы данных AD.
Не обращайте внимания на то, что в статье говорится о Small Business Server - принципы те же.
Но вот в чем дело. Вам действительно стоит прочитать всю статью, потому что в ней есть много полезной информации, например:
Примечание. Microsoft не поддерживает контроллеры домена после использования Ntdsutil или Esentutl для восстановления после повреждения базы данных Active Directory. При выполнении такого рода восстановления необходимо перестроить контроллер домена для Active Directory, чтобы он имел поддерживаемую конфигурацию. Команда восстановления в Ntdsutil использует служебную программу Esentutl для восстановления базы данных с потерями. Этот вид ремонта устраняет повреждения путем удаления данных из базы данных. Используйте этот вид ремонта только в крайнем случае.
Поэтому вам следует сосредоточиться на восстановлении контроллера домена из резервной копии состояния системы. У вас есть резервная копия, верно? Что ж, если вы этого не сделаете, вам следует просто выбросить виртуальную машину и построить новый домен. Я предполагаю, что у вас все равно не было ничего важного на этом контроллере домена, если у вас не было резервной копии. :)
Я рискну и предположу, что это не твоя только контроллер домена.
Удалите объект компьютера контроллера домена из Active Directory - пользователи и компьютеры, используя версию RSAT для Vista / 2008 или новее. Затем войдите в оснастку AD Sites & Services и удалите все ссылки на нее. Затем переустановите ОС и снова продвиньте сервер.
Если службы каталогов не запускаются, вы не можете выполнить полное понижение в должности, поэтому это лучший способ очистить контроллер домена, который выводится из эксплуатации без надлежащего понижения. Вот почему вы не можете понизить в DSRM.
Если это ваш единственный DC, то делайте то, что говорит Райан, и молитесь о чуде.
В моей ситуации был физический сервер, который также был единственным сервером, поэтому понижение / повышение в должности было бы болезненным, поскольку все учетные записи AD были бы потеряны в процессе.
К счастью, я нашел лучшее / более простое решение, которое обычно работает или, по крайней мере, работает для меня.
C:\Windows\NTDS\*.log.И перезагрузитесь нормально.
Однако вы также можете дефрагментировать базу данных в режиме DSRM:
NTDSUTIL и нажмите Enter.activate instance ntds и нажмите Enter.Files и нажмите Enter.Info и нажмите Enter. Убедитесь, что папка действительно C:\Windows\NTDS.Compact to <path> и нажмите Enter. я создал C:\Windows\NTDS\Temp и использовал это.Перезагрузитесь нормально.
Ссылки: