主机是带有单个 Hyper-V 来宾的 Server 2012,它是域控制器。启动 DC 时,它会出现蓝停止错误:0xc00002e2,然后重新启动。第三次重新启动后,它会显示一个带有选项的故障恢复控制台
*继续
*疑难解答
*关闭你的电脑
我选择 Troublehsoot 并打开命令提示符,当我尝试运行时
SFC /scannow
但收到错误:Windows 资源保护无法启动修复服务。
我试图运行 chkdsk /r
并收到错误:Windows 无法在此卷上运行磁盘检查,因为它是写保护的。
我可以启动到 DSRM,但我不确定如何继续。我尝试将 DC 降级,但在提供凭据时收到此错误:
Error verifying credentials: verification of user credential permissions failed. Failed to examine the Active Directory forest. The error was: The operation cannot continue because LDAP connect/bind operation failed: error 58. Ther specificied server cannot perform the requested operation.)
错误代码是“目录服务无法启动”。
本文包含检查 AD 数据库所需的所有 ntdsutil 技巧。
忽略这篇文章谈论的是 Small Business Server - 原理是一样的。
但事情就是这样。您真的应该阅读整篇文章,因为其中包含许多有用的信息,例如:
所以你应该关注的是从系统状态备份中恢复域控制器。你有备份,对吧?好吧,如果您不这样做,那么您应该炸毁虚拟机并构建一个新域。如果您没有备份,我会假设您在该域控制器上没有任何重要的东西。:)
我要冒昧地假设这不是您唯一的域控制器。
使用适用于 Vista/2008 或更高版本的 RSAT 版本从 Active Directory 用户和计算机中删除 DC 的计算机对象。然后,进入 AD 站点和服务管理单元并删除其中对它的任何引用。然后,重新安装操作系统并再次升级服务器。
如果目录服务无法启动,则无法进行完全降级,因此这是清理在没有适当降级的情况下停止服务的 DC 的最佳方法。这也是您不能在 DSRM 中降级的原因。
如果这是你唯一的 DC,那么就按照 Ryan 所说的去做,祈求奇迹。
我的情况涉及一个物理服务器,它也是唯一的服务器,因此降级/升级会很痛苦,因为所有 AD 帐户都会在此过程中丢失。
幸运的是,我找到了一个更好/更简单的解决方案,通常可以工作,或者至少对我有用。
C:\Windows\NTDS\*.log。并正常重启。
但是,您可能还希望在 DSRM 中对数据库进行碎片整理:
NTDSUTIL并按 Enter。activate instance ntds并按 Enter。Files并按 Enter。Info并按 Enter。验证文件夹实际上是C:\Windows\NTDS.Compact to <path>并按 Enter。我创建C:\Windows\NTDS\Temp并使用了它。重启正常。
参考: