Como recuperar o controlador de domínio convidado do Hyper-V do erro de parada 0xc00002e2

3

O Host é o Server 2012 com um único convidado do Hyper-V, que é um controlador de domínio. Ao inicializar o DC, ele dá um erro de parada azul: 0xc00002e2 e, em seguida, reinicia. Após a terceira reinicialização, ele mostra um console de recuperação com opções para

* Continuar

* Solucionar problemas

* Desligue seu PC

Eu escolho troublehsoot e abro um prompt de comando e quando eu tentei executar

SFC /scannow

Mas receba o erro: a Proteção de Recursos do Windows não pôde iniciar o serviço de reparo.

Eu tentei correr     chkdsk / r

E receba o erro: o Windows não pode executar a verificação de disco neste volume porque ele está protegido contra gravação.

Eu posso iniciar o DSRM, mas não sei como proceder. Eu tento rebaixar o controlador de domínio, mas recebo esse erro ao fornecer credenciais:

Error verifying credentials: verification of user credential permissions failed. Failed to examine         the Active Directory forest. The error was: The operation cannot continue because LDAP connect/bind operation failed: error 58. Ther specificied server cannot perform the requested operation.)
    
por Sandy 07.12.2013 / 02:08

3 respostas

2

Eu vou sair em um membro e assumir que este não é o seu controlador de domínio somente .

Exclua o objeto de computador do DC de Usuários e Computadores do Active Directory usando uma versão do RSAT para o Vista / 2008 ou posterior. Em seguida, vá para o site AD & Serviços snap-in e excluir qualquer referência a ele lá. Em seguida, reinstale o SO e promova o servidor novamente.

Se os serviços de diretório não forem iniciados, você não poderá fazer um rebaixamento limpo, então essa é a melhor maneira de limpar um DC que está sendo retirado de serviço sem um rebaixamento adequado. É também por isso que você não pode rebaixar o DSRM.

Se este é o seu único CD, faça o que o Ryan disser e ore por um milagre.

    
por 07.12.2013 / 03:16
2

O código de erro é "Os serviços de diretório não podem ser iniciados".

Este artigo contém todos os truques do ntdsutil necessários para verificar o banco de dados do AD.

Desconsidere que o artigo fala sobre o Small Business Server - os princípios são os mesmos.

Mas aqui está a coisa. Você realmente deveria ler o artigo inteiro, porque há muitas informações úteis, como:

Note Microsoft does not support domain controllers after Ntdsutil or Esentutl is used to recover from Active Directory database corruption. If you perform this kind of repair, you must rebuild the domain controller for Active Directory to be in a supported configuration. The repair command in Ntdsutil uses the Esentutl utility to perform a lossy repair of the database. This kind of repair fixes corruption by deleting data from the database. Only use this kind of repair as a last resort.

Então, o que você deve focar é restaurar o controlador de domínio de um backup de estado do sistema. Você tem um backup, certo? Bem, se você não fizer isso, então você deve apenas explodir a VM e construir um novo domínio. Suponho que você não tenha nada de importante nesse controlador de domínio se não tiver um backup. :)

    
por 07.12.2013 / 03:11
1

Minha situação envolveu um servidor físico que também era um servidor único, portanto o rebaixamento / promoção teria sido doloroso, já que todas as contas do AD seriam perdidas no processo.

Felizmente, encontrei uma solução melhor / mais simples que geralmente funciona, ou pelo menos para mim.

  • Inicialize no Modo de Reparo dos Serviços de Diretório (Solucionar Problemas / Configurações de Inicialização / Reiniciar / Modo de Reparo dos Serviços de Diretório). Pode fazer alguns reparos e reiniciar, exigindo que você faça isso uma segunda vez.
  • Faça login com uma conta de administrador local, pois o AD não está disponível.
  • Excluir (ou renomear) C:\Windows\NTDS\*.log .

E reinicie normalmente.

No entanto, você também pode querer desfragmentar o banco de dados enquanto estiver no DSRM:

  • Abra um prompt de comando (Win-R, CMD, Enter). Digite NTDSUTIL e pressione Enter.
  • Digite activate instance ntds e pressione Enter.
  • Digite Files e pressione Enter.
  • Digite Info e pressione Enter. Verifique se a pasta é realmente C:\Windows\NTDS .
  • Digite Compact to <path> e pressione Enter. Eu criei C:\Windows\NTDS\Temp e usei isso.
  • Copie o novo arquivo Ntds.dit na pasta temporária sobre o antigo em NTDS e exclua todos os arquivos * .log.

Reinicie normalmente.

Referências:

por 02.07.2014 / 15:26