Un mensaje de error le indica que no se pueden iniciar los Servicios de Directorio cuando inicia el controlador de dominio basado en Windows o en SBS

• Comprobar que los archivos del servicio de directorio Active Directory existen
• Comprobar que los permisos del sistema de archivos son correctos
• Comprobar la integridad de la base de datos de Active Directory
• Realizar un análisis semántico de la base de datos
• Reparar la base de datos de Active Directory
• Quitar y volver a crear la base de datos de Active Directory

Volver al principio

Id. del suceso: 700
Descripción: "NTDS (260) La desfragmentación con conexión está comenzando un recorrido completo en la base de datos NTDS.DIT."

Id. del suceso: 701
Descripción: "NTDS (268) La desfragmentación con conexión ha finalizado un paso completo en la base de datos 'C:\WINNT\NTDS\ntds.dit'."

Id. del suceso: 101
Descripción: "NTDS (260) el motor de base de datos se ha detenido."

Id. del suceso: 1004
Descripción: "Se apagó el directorio satisfactoriamente."

Id. del suceso: 1168
Descripción: Aparecen los mensajes "Error: 1032 (fffffbf8). (Id. interno 4042b). Póngase en contacto con el servicio de soporte técnico de Microsoft para obtener asistencia."

Id. del suceso: 1103
Descripción: "No es posible la inicialización de la base de datos del servicio de directorio de Windows. El error que se ha devuelto es 1032. Error irrecuperable. No es posible continuar".

Volver al principio

• Los permisos del sistema de archivos NTFS en la raíz de la unidad son demasiado restrictivos.
• Los permisos del sistema de archivos NTFS en la carpeta NTDS son demasiado restrictivos.
• La letra de unidad del volumen que contiene la base de datos de Active Directory ha cambiado.
• La base de datos de Active Directory (Ntds.dit) está dañada.
• La carpeta NTDS está comprimida.

Volver al principio

1. Reinicie el controlador de dominio.
2. Cuando aparezca la información del BIOS, presione F8.
3. Seleccione Modo de restauración de servicios de directorio y presione ENTRAR.
4. Inicie sesión con la contraseña del modo de restauración de servicios de directorio.
   
   Nota
   Si no puede iniciar sesión, consulte el artículo siguiente de Microsoft Knowledge Base:
   249321  (http://support.microsoft.com/kb/249321/ ) No es posible iniciar sesión si ha cambiado la letra de unidad de la partición de inicio
5. Haga clic en Inicio y en Ejecutar, escriba cmd en el cuadro Abrir y haga clic en Aceptar.
6. En el símbolo del sistema, escriba ntdsutil files info.
   
   Aparecerá un resultado similar a lo siguiente:
   

   Información de unidad:
   
           C:\ NTFS (Unidad fija) libre(533,3 Mb) total(4,1 Gb)
   
   Información de ruta DS:
   
           Base de datos: C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb Dir de copia de seguridad: C:\WINDOWS\NTDS\dsadata.bak Dir de trabajo: C:\WINDOWS\NTDS Dir de registro: C:\WINDOWS\NTDS - 42,1 Mb total temp.edb - 2,1 Mb res2.log - 10,0 Mb res1.log - 10,0 Mb edb00001.log - 10,0 Mb edb.log - 10,0 Mb

   
   Nota
   Las ubicaciones de archivo incluidas en este resultado también se encuentran en la subclave del Registro siguiente:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
   Las entradas siguientes de esta clave contienen las ubicaciones de archivo
   • Database Backup path
   • Database Log files path
   • DSA Working Directory
7. Compruebe que los archivos mostrados en el resultado del paso 6 existen. Si los archivos no existen, siga los pasos indicados en el siguiente artículo de Microsoft Knowledge Base:
   240362  (http://support.microsoft.com/kb/240362/ ) No se inician los Servicios de directorio si falta el archivo Ntds.dit
8. Compruebe que las carpetas del resultado de Ntdsutil tienen los permisos correctos. Los permisos correctos se especifican en las tablas siguientes.
   Volver al principio

   Windows Server 2003

   Contraer esta tablaAmpliar esta tabla

   Cuenta	Permisos	Herencia
   Sistema	Control total	Esta carpeta, subcarpetas y archivos
   Administradores	Control total	Esta carpeta, subcarpetas y archivos
   Creador propietario	Control total	Sólo subcarpetas y archivos
   Servicio local	Crear carpetas y anexar datos	Esta carpeta y subcarpetas

   Volver al principio

   Windows 2000

   Contraer esta tablaAmpliar esta tabla

   Cuenta	Permisos	Herencia
   Administradores	Control total	Esta carpeta, subcarpetas y archivos
   Sistema	Control total	Esta carpeta, subcarpetas y archivos

   Nota
   Además, la cuenta Sistema requiere permisos Control total en las carpetas siguientes:
   • La raíz de la unidad que contiene la carpeta Ntds
   • La carpeta %WINDIR%
   En Windows Server 2003, la ubicación predeterminada de la carpeta %WINDIR% es C:\WINDOWS. En Windows 2000, la ubicación predeterminada de la carpeta %WINDIR% es C:\WINNT.
9. Compruebe la integridad de la base de datos de Active Directory. Para ello, escriba ntdsutil files integrity en el símbolo del sistema.
   
   Si la comprobación de la integridad indica que no hay ningún error, reinicie el controlador de dominio en modo normal. Si indica que hay errores, continúe con los pasos siguientes.
10. Realice un análisis semántico de la base de datos. Para ello, escriba el comando siguiente en el símbolo de sistema, incluyendo las comillas:
    ntdsutil "sem d a" go
11. Si el análisis semántico de la base de datos no indica ningún error, continúe con los pasos siguientes. Si el análisis informa de algún error, escriba el comando siguiente en el símbolo del sistema, incluyendo las comillas:
    ntdsutil "sem d a" "go f"
12. Siga los pasos descritos en el siguiente artículo de Microsoft Knowledge Base para realizar una desfragmentación sin conexión de la base de datos de Active Directory:
    232122  (http://support.microsoft.com/kb/232122/ ) Realizar la desfragmentación sin conexión de la base de datos de Active Directory
13. Si el problema persiste después de la desfragmentación sin conexión y hay otros controladores de dominio funcionales en el mismo dominio, quite Active Directory del servidor y vuelva a instalarlo. Para ello, siga los pasos descritos en la sección "Solución" del siguiente artículo de Microsoft Knowledge Base:
    332199  (http://support.microsoft.com/kb/332199/ ) Los controladores de dominio no se degradan correctamente cuando usa el Asistente para instalación de Active Directory con el fin de forzar la degradación en Windows Server 2003 y en Windows 2000 Server
    Nota
    Si el controlador de dominio ejecuta Microsoft Small Business Server, no puede realizar este paso, ya que Small Business Server no se puede agregar a un dominio existente como controlador de dominio adicional (réplica). Si tiene una copia de seguridad del estado del sistema más reciente que el período de vida de objetos de desecho, restaure esa copia de seguridad en lugar de quitar Active Directory del servidor. De forma predeterminada, el período de vida de objetos de desecho es de 60 días.
    
    Para obtener más información acerca de cómo restaurar una copia de seguridad del estado del sistema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    240363  (http://support.microsoft.com/kb/240363/ ) Cómo usar el programa Copia de seguridad para hacer copia de seguridad y restaurar el estado del sistema en Windows 2000
14. Si no hay disponible ninguna copia de seguridad del estado del sistema y no hay ningún otro controlador de dominio que funcione en el dominio, recomendamos que reconstruya el dominio quitando Active Directory, reinstalándolo a continuación en el servidor y creando un dominio nuevo. Puede volver a usar el nombre de dominio antiguo o utilizar uno nuevo. También puede generar de nuevo el dominio si vuelve a dar formato y reinstala Windows en el servidor. Sin embargo, quitar Active Directory es más rápido y quita eficazmente la base de datos dañada de Active Directory.
    
    Si no se dispone de ninguna copia de seguridad del estado del sistema, no hay ningún otro controlador de dominio que funcione en el dominio y necesita que el controlador de dominio funcione inmediatamente, realice una reparación con pérdida mediante Ntdsutil o Esentutl.
    
    Nota
    Microsoft no proporciona soporte técnico para los controladores de dominio cuando se usa Ntdsutil o Esentutl para recuperar la base de datos de Active Directory dañada. Si realiza este tipo de reparación, debe reconstruir el controlador de dominio para que Active Directory tenga una configuración compatible. El comando de reparación de Ntdsutil emplea la utilidad Esentutl para realizar una reparación con pérdida de la base de datos. Este tipo de reparación corrige los daños eliminando datos de la base de datos. Utilice este tipo de reparación sólo como último recurso.
    
    Aunque el controlador de dominio puede iniciarse y puede parecer que funciona correctamente después de la reparación, su estado no es compatible porque los datos eliminados de la base de datos pueden ocasionar diversos problemas que pueden no exteriorizarse hasta más tarde. No hay ninguna manera de determinar qué datos se eliminaron cuando se reparó la base de datos. Lo antes posible después de la reparación, debe reconstruir el dominio para devolver Active Directory a una configuración compatible. Si sólo utiliza los métodos de desfragmentación sin conexión o de análisis semántico de la base de datos a los que se hace referencia en este artículo, no tiene que reconstruir después el controlador de dominio.
15. Antes de realizar una reparación con pérdida, póngase en contacto con los Servicios de soporte técnico de Microsoft para confirmar que ha revisado todas las posibles opciones de recuperación y comprobar que la base de datos está realmente en un estado irrecuperable. Para obtener una lista completa de la información y números de teléfono del Servicio de soporte técnico de Microsoft acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
    http://support.microsoft.com/default.aspx?scid=fh;ES-ES;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;es-es;cntactms)
    Para utilizar Ntdsutil con el fin de recuperar la base de datos de Active Directory, escriba ntdsutil files repair en un símbolo del sistema del Modo de restauración de servicios de directorio.
16. Cuando la operación de reparación haya finalizado, cambie el nombre de los archivos .log de la carpeta NTDS utilizando una extensión diferente como .bak e intente iniciar el controlador de dominio en modo normal.
17. Si puede iniciar el controlador de dominio en modo normal después de la reparación, migre lo antes posible los objetos de Active Directory relevantes a un bosque nuevo. Puesto que el método de reparación con pérdida corrige los daños eliminando datos, puede producir problemas después que sean sumamente difíciles de investigar y solucionar. En la primera oportunidad que tenga después de la reparación, debe reconstruir el dominio para devolver Active Directory a una configuración compatible.
    
    Puede migrar a los usuarios, equipos y grupos utilizando la Herramienta de migración de Active Directory (ADMT), Ldifde o una herramienta de migración que no sea de Microsoft. ADMT puede migrar cuentas de usuario, cuentas de equipo y grupos de seguridad con o sin el historial de identificadores de seguridad (SID). ADMT también migra los perfiles de usuario. Para utilizar ADMT en un entorno de Small Business Server, examine las notas del producto "Migrating from Small Business Server 2000 or Windows 2000 Server" (Migración desde Small Business Server 2000 o Windows 2000 Server). Para obtener estas notas del producto, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/technet/prodtechnol/sbs/2003/deploy/sbs2k203.mspx (http://www.microsoft.com/technet/prodtechnol/sbs/2003/deploy/sbs2k203.mspx)
    Puede usar Ldifde para exportar e importar muchos tipos de objetos desde el domino dañado hasta el nuevo dominio. Estos objetos incluyen cuentas de usuario, cuentas de equipo, grupos de seguridad, unidades organizativas, sitios de Active Directory, subredes y vínculos de sitio. Ldifde no puede migrar el historial de SID. Ldifde forma parte de Windows 2000 Server y de Windows Server 2003. Para obtener más información acerca de cómo usar Ldifde, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    237677  (http://support.microsoft.com/kb/237677/ ) Utilización de LDIFDE para importar y exportar a Active Directory objetos del directorio
    Puede usar la Consola de administración de directivas de grupo (GPMC) para exportar al nuevo dominio el sistema de archivos y la parte Active Directory del objeto de directiva de grupo del dominio dañado.
    
    Para obtener la GPMC, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/windowsserver2003/gpmc/default.mspx (http://www.microsoft.com/windowsserver2003/gpmc/default.mspx)
    Para obtener información acerca de cómo migrar objetos de directiva de grupo utilizando la GPMC, examine el documento "Migrate GPOs across domains with GPMC" (Migrar GPO entre dominios mediante GPMC). Para obtener este documento, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/windowsserver2003/gpmc/migrgpo.mspx (http://www.microsoft.com/windowsserver2003/gpmc/migrgpo.mspx)
18. Después de la recuperación, evalúe su plan de copia de seguridad actual para asegurarse de que ha programado copias de seguridad del estado del sistema con suficiente frecuencia. Programe estas copias de seguridad al menos cada día o después de cada cambio significativo. Las copias de seguridad del estado del sistema deben contener el nivel de tolerancia a errores requerido. Por ejemplo, no las almacene en la misma unidad que el equipo del que está haciendo la copia de seguridad. Siempre que sea posible, utilice más de un controlador de dominio para evitar que haya un único punto de error. Almacene las copias de seguridad en una ubicación externa para que un desastre en el sitio (fuego, robo, inundación, robo del equipo) no afecte a su capacidad de recuperación. Los siguientes sitios Web de Microsoft pueden ayudarle a desarrollar un plan de copia de seguridad.
    • Windows Server 2003:
      http://technet2.microsoft.com/windowsserver/en/library/BC401E10-2243-4A4F-9708-2021EA14A7D91033.mspx (http://technet2.microsoft.com/windowsserver/en/library/BC401E10-2243-4A4F-9708-2021EA14A7D91033.mspx)
    • Windows 2000:
      http://www.microsoft.com/technet/prodtechnol/windows2000serv/maintain/featusability/c14w2kad.mspx (http://www.microsoft.com/technet/prodtechnol/windows2000serv/maintain/featusability/c14w2kad.mspx)
    • Windows Small Business Server:
      http://www.microsoft.com/technet/prodtechnol/sbs/2000/maintain/bkuprcvr.mspx (http://www.microsoft.com/technet/prodtechnol/sbs/2000/maintain/bkuprcvr.mspx)
    • Windows Small Business Server 2003: http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=487736f8-f6f5-436d-a82d-0c8d66e2a634 (http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=487736f8-f6f5-436d-a82d-0c8d66e2a634)
    Para obtener más información acerca de la recuperación de desastres de Active Directory, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/downloads/details.aspx?familyid=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA&displaylang=es (http://www.microsoft.com/downloads/details.aspx?familyid=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA&displaylang=en)

Volver al principio