主机是 Server 2012,带有单个 Hyper-V 客户机,它是域控制器。启动 DC 时,它给出蓝色停止错误:0xc00002e2,然后重新启动。第三次重新启动后,它会显示一个恢复控制台,其中包含以下选项
*继续
*故障排除
*关掉你的电脑
我选择 troublehsoot 并打开命令提示符,当我尝试运行
SFC /scannow
但收到错误:Windows 资源保护无法启动修复服务。
我尝试运行 chkdsk /r
并收到错误:Windows 无法在此卷上运行磁盘检查,因为它受到写保护。
我可以启动到 DSRM,但我不知道如何继续。我尝试降级 DC,但在提供凭据时收到此错误:
Error verifying credentials: verification of user credential permissions failed. Failed to examine the Active Directory forest. The error was: The operation cannot continue because LDAP connect/bind operation failed: error 58. Ther specificied server cannot perform the requested operation.)
答案1
我要冒险假设这不是你的仅有的域控制器。
使用 Vista/2008 或更高版本的 RSAT 从 Active Directory 用户和计算机中删除 DC 的计算机对象。然后,进入 AD 站点和服务管理单元并删除其中对它的任何引用。然后,重新安装操作系统并再次升级服务器。
如果目录服务无法启动,您就无法进行彻底降级,因此这是清理因未进行适当降级而停止服务的 DC 的最佳方法。这也是您无法在 DSRM 中降级的原因。
如果这是您唯一的 DC,那么请按照 Ryan 所说的去做并祈祷奇迹的发生。
答案2
错误代码是“目录服务无法启动”。
本文拥有检查 AD 数据库所需的所有 ntdsutil 技巧。
忽略本文讨论的小型企业服务器——原理是一样的。
但问题是,你真的应该读完整篇文章,因为其中有很多有用的信息,例如:
注意:在使用 Ntdsutil 或 Esentutl 从 Active Directory 数据库损坏中恢复后,Microsoft 不再支持域控制器。如果执行此类修复,则必须重建域控制器以使 Active Directory 处于受支持的配置中。Ntdsutil 中的修复命令使用 Esentutl 实用程序对数据库进行有损修复。此类修复通过从数据库中删除数据来修复损坏。仅在万不得已的情况下才使用此类修复。
因此,您应该关注的是从系统状态备份中恢复域控制器。您有备份,对吧?好吧,如果没有,那么您应该删除虚拟机并构建一个新域。如果您没有备份,我会假设您在该域控制器上没有任何重要的东西。:)
答案3
我的情况涉及一台物理服务器,而且它也是唯一的服务器,因此降级/升级会很痛苦,因为在此过程中所有 AD 帐户都会丢失。
幸运的是,我找到了一个更好/更简单的解决方案,它通常有效,至少对我来说有效。
- 启动到目录服务修复模式(疑难解答/启动设置/重新启动/目录服务修复模式)。它可能会进行一些修复并重新启动,需要您再次执行此操作。
- 使用本地管理员帐户登录,因为 AD 不可用。
- 删除(或重命名)
C:\Windows\NTDS\*.log
。
并正常重启。
但是,你可能还想在 DSRM 中对数据库进行碎片整理:
- 打开命令提示符(Win-R、CMD、Enter)。输入
NTDSUTIL
并按 Enter。 - 输入
activate instance ntds
并按 Enter。 - 输入
Files
并按 Enter。 - 输入
Info
并按 Enter。验证文件夹是否确实如此C:\Windows\NTDS
。 - 输入
Compact to <path>
并按 Enter。我创建C:\Windows\NTDS\Temp
并使用了它。 - 将临时文件夹中的新文件 Ntds.dit 复制到 NTDS 中的旧文件之上,并删除所有 *.log 文件。
正常重启。
参考: