web-dev-qa-db-ja.com

停止エラー0xc00002e2からHyper-Vゲストドメインコントローラーを回復する方法

ホストは、ドメインコントローラーである単一のHyper-Vゲストを備えたServer 2012です。 DC=を起動すると、青い停止エラー:0xc00002e2が発生し、その後再起動します。3回目の再起動後、次のオプションを備えた回復コンソールが表示されます。

*継続する

*トラブルシューティング

* PCの電源を切ります

トラブルシューティングを選択してコマンドプロンプトを開き、実行しようとしたとき

SFC /scannow

しかし、次のエラーを受け取ります。Windowsリソース保護は修復サービスを開始できませんでした。

私はchkdsk/rを実行しようとしました

そして、エラーを受け取ります:このボリュームは書き込み保護されているため、Windowsはこのボリュームでディスクチェックを実行できません。

DSRMを起動できますが、どうすればよいかわかりません。 DCを降格しようとしましたが、資格情報を提供するときにこのエラーを受け取ります。

Error verifying credentials: verification of user credential permissions failed. Failed to examine         the Active Directory forest. The error was: The operation cannot continue because LDAP connect/bind operation failed: error 58. Ther specificied server cannot perform the requested operation.)
3
Sandy

私は手足を出し、これがあなたのonlyドメインコントローラーではないと仮定します。

RSATのVista/2008以降のバージョンを使用して、DCのコンピューターオブジェクトをActive Directoryユーザーとコンピューターから削除します。次に、ADサイトとサービススナップインに移動し、そこへの参照を削除します。次に、OSを再インストールし、サーバーを再度昇格させます。

ディレクトリサービスが開始されない場合、クリーンな降格を行うことができないので、これはDCが適切な降格なしでサービスから除外されている場合)をクリーンアップする最良の方法です。これはDSRMで降格できない理由も。


これがあなたの唯一のDCである場合は、ライアンの言うことを実行し、奇跡を祈ってください。

2
MDMarra

エラーコードは「ディレクトリサービスを開始できません」です。

この記事 には、ADデータベースをチェックするために必要なすべてのntdsutilのトリックがあります。

記事がSmall Business Serverについて語っていることは無視してください。原則は同じです。

しかし、これが問題です。次のような有用な情報がたくさん含まれているため、記事全体を読む必要があります。

注Microsoftは、NtdsutilまたはEsentutlを使用してActive Directoryデータベースの破損から回復した後、ドメインコントローラーをサポートしません。この種の修復を実行する場合、サポートされている構成になるようにActive Directoryのドメインコントローラを再構築する必要があります。 Ntdsutilのrepairコマンドは、Esentutlユーティリティを使用してデータベースの不可逆修復を実行します。この種の修復は、データベースからデータを削除することで破損を修正します。この種の修理は最後の手段としてのみ使用してください。

したがって、注目すべきは、システム状態のバックアップからドメインコントローラーを復元することです。バックアップがありますよね?そうでない場合は、VMを吹き飛ばして、新しいドメインを構築してください。とにかく、ドメインコントローラに重要なものは何もなかったと仮定します。バックアップがありません。:)

2
Ryan Ries

私の状況には、唯一のサーバーでもある物理サーバーが含まれていたため、すべてのADアカウントがプロセスで失われるため、降格/昇格は苦痛でした。

幸いにも、通常は機能するか、少なくとも私には機能する、より優れた/よりシンプルなソリューションを見つけました。

  • ディレクトリサービス修復モードで起動します(トラブルシューティング/起動設定/再起動/ディレクトリサービス修復モード)。修復と再起動が行われる場合があり、これをもう一度行う必要があります。
  • ADが利用できないため、ローカル管理者アカウントでログインします。
  • C:\Windows\NTDS\*.logを削除(または名前変更)します。

通常どおり再起動します。

ただし、DSRMでデータベースを最適化することもできます。

  • コマンドプロンプトを開きます(Win-R、CMD、Enter)。 NTDSUTILと入力し、Enterキーを押します。
  • activate instance ntdsと入力し、Enterキーを押します。
  • Filesと入力し、Enterキーを押します。
  • Infoと入力し、Enterキーを押します。フォルダが実際にC:\Windows\NTDSであることを確認します。
  • Compact to <path>と入力し、Enterキーを押します。 C:\Windows\NTDS\Tempを作成して使用しました。
  • 新しいファイルNtds.ditを、NTDSの古いファイルの上にあるtempフォルダーにコピーし、すべての* .logファイルを削除します。

通常どおり再起動します。

参照:

1
Michael Pollard