Un mensaje de error le indica que no se pueden iniciar los Servicios de Directorio cuando inicia el controlador de dominio basado en Windows o en SBS

Seleccione idioma Seleccione idioma
Id. de artículo: 258062 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Este artículo le dirige a través de una serie de pasos que pueden ayudarle a diagnosticar la causa del error del sistema que indica que "No se pueden iniciar los servicios de directorio". Estos pasos pueden incluir:
  • Comprobar que los archivos del servicio de directorio Active Directory existen
  • Comprobar que los permisos del sistema de archivos son correctos
  • Comprobar la integridad de la base de datos de Active Directory
  • Realizar un análisis semántico de la base de datos
  • Reparar la base de datos de Active Directory
  • Quitar y volver a crear la base de datos de Active Directory
Este artículo también indica cómo utilizar Ntdsutil o Esentutl para realizar una reparación con pérdida de la base de datos de Active Directory. Puesto que una reparación con pérdida elimina datos y puede introducir nuevos problemas, realícela sólo si es la única opción disponible.

Síntomas

Cuando inicie el controlador de dominio, la pantalla se puede quedar en blanco y puede aparecer el mensaje de error siguiente:
LSASS.EXE - Error del sistema, no se puede inicializar el Administrador de cuentas de seguridad debido al error siguiente: No se pueden iniciar los servicios de directorio. Estado de error 0xc00002e1.

Haga clic en Aceptar para cerrar este sistema y reiniciar en el modo de restauración de los servicios de directorio y compruebe el registro de sucesos para obtener información más detallada.
Además, en el registro de sucesos pueden aparecer los mensajes con el identificador de suceso siguiente:

Id. del suceso: 700
Descripción: "NTDS (260) La desfragmentación con conexión está comenzando un recorrido completo en la base de datos NTDS.DIT."

Id. del suceso: 701
Descripción: "NTDS (268) La desfragmentación con conexión ha finalizado un paso completo en la base de datos 'C:\WINNT\NTDS\ntds.dit'."

Id. del suceso: 101
Descripción: "NTDS (260) el motor de base de datos se ha detenido."

Id. del suceso: 1004
Descripción: "Se apagó el directorio satisfactoriamente."

Id. del suceso: 1168
Descripción: Aparecen los mensajes "Error: 1032 (fffffbf8). (Id. interno 4042b). Póngase en contacto con el servicio de soporte técnico de Microsoft para obtener asistencia."

Identificador de evento: 1103
Descripción: "No es posible la inicialización de la base de datos del servicio de directorio de Windows. El error que se ha devuelto es 1032. Error irrecuperable. No es posible continuar".

Causa

Este problema se produce cuando se cumple una o varias de las siguientes condiciones:
  • Los permisos del sistema de archivos NTFS en la raíz de la unidad son demasiado restrictivos.
  • Los permisos del sistema de archivos NTFS en la carpeta NTDS son demasiado restrictivos.
  • La letra de unidad del volumen que contiene la base de datos de Active Directory ha cambiado.
  • La base de datos de Active Directory (Ntds.dit) está dañada.
  • La carpeta NTDS está comprimida.

Solución

Para resolver este problema, siga estos pasos:
  1. Reinicie el controlador de dominio.
  2. Cuando aparezca la información del BIOS, presione F8.
  3. Seleccione Modo de restauración de servicios de directorio y presione ENTRAR.
  4. Inicie sesión con la contraseña del modo de restauración de servicios de directorio.

    Nota: si no puede iniciar sesión, consulte el artículo siguiente de Microsoft Knowledge Base:
    249321 No es posible iniciar sesión si ha cambiado la letra de unidad de la partición de inicio
  5. Haga clic en Inicio, seleccione Ejecutar, escriba cmd en el cuadro Abrir y haga clic en Aceptar.
  6. En el símbolo del sistema, escriba ntdsutil files info.

    Aparecerá un resultado similar a lo siguiente:
    Información de unidad:
    
            C:\ NTFS (Unidad fija) libre(533,3 Mb) total(4,1 Gb)
    
    Información de ruta DS:
    
            Base de datos: C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb Dir de copia de seguridad: C:\WINDOWS\NTDS\dsadata.bak Dir de trabajo: C:\WINDOWS\NTDS Dir de registro: C:\WINDOWS\NTDS - 42,1 Mb total temp.edb - 2,1 Mb res2.log - 10,0 Mb res1.log - 10,0 Mb edb00001.log - 10,0 Mb edb.log - 10,0 Mb

    Nota: las ubicaciones de archivo incluidas en este resultado también se encuentran en la subclave del Registro siguiente:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    Las entradas siguientes de esta clave contienen las ubicaciones de archivo
    • Database Backup path
    • Database Log files path
    • DSA Working Directory
  7. Compruebe que los archivos mostrados en el resultado del paso 6 existen. Si los archivos no existen, siga los pasos indicados en el siguiente artículo de Microsoft Knowledge Base:
    240362 No se inician los Servicios de directorio si falta el archivo Ntds.dit
  8. Compruebe que las carpetas del resultado de Ntdsutil tienen los permisos correctos. Los permisos correctos se especifican en las tablas siguientes.

    Windows Server 2003

    Contraer esta tablaAmpliar esta tabla
    CuentaPermisosHerencia
    Sistema Control totalEsta carpeta, subcarpetas y archivos
    Administradores Control totalEsta carpeta, subcarpetas y archivos
    Creador propietario Control totalSólo subcarpetas y archivos
    Servicio local Crear carpetas y anexar datosEsta carpeta y subcarpetas

    Windows 2000

    Contraer esta tablaAmpliar esta tabla
    CuentaPermisosHerencia
    AdministradoresControl totalEsta carpeta, subcarpetas y archivos
    SistemaControl totalEsta carpeta, subcarpetas y archivos
    Nota: además, la cuenta Sistema requiere permisos Control total en las carpetas siguientes:
    • La raíz de la unidad que contiene la carpeta Ntds
    • La carpeta %WINDIR%
    En Windows Server 2003, la ubicación predeterminada de la carpeta %WINDIR% es C:\WINDOWS. En Windows 2000, la ubicación predeterminada de la carpeta %WINDIR% es C:\WINNT.
  9. Compruebe la integridad de la base de datos de Active Directory. Para ello, escriba ntdsutil files integrity en el símbolo del sistema.

    Si la comprobación de la integridad indica que no hay ningún error, reinicie el controlador de dominio en modo normal. Si indica que hay errores, continúe con los pasos siguientes.
  10. Realice un análisis semántico de la base de datos. Para ello, escriba el comando siguiente en el símbolo de sistema, incluyendo las comillas:
    ntdsutil "sem d a" go
  11. Si el análisis semántico de la base de datos no indica ningún error, continúe con los pasos siguientes. Si el análisis informa de algún error, escriba el comando siguiente en el símbolo del sistema, incluyendo las comillas:
    ntdsutil "sem d a" go
  12. Siga los pasos descritos en el siguiente artículo de Microsoft Knowledge Base para realizar una desfragmentación sin conexión de la base de datos de Active Directory:
    232122 Realizar la desfragmentación sin conexión de la base de datos de Active Directory
  13. Si el problema persiste después de la desfragmentación sin conexión y hay otros controladores de dominio funcionales en el mismo dominio, quite Active Directory del servidor y vuelva a instalarlo. Para ello, siga los pasos descritos en la sección "Solución" del siguiente artículo de Microsoft Knowledge Base:
    332199 Los controladores de dominio no se degradan correctamente cuando usa el Asistente para instalación de Active Directory con el fin de forzar la degradación en Windows Server 2003 y en Windows 2000 Server
    Nota: si el controlador de dominio ejecuta Microsoft Small Business Server, no puede realizar este paso, ya que Small Business Server no se puede agregar a un dominio existente como controlador de dominio adicional (réplica). Si tiene una copia de seguridad del estado del sistema más reciente que el período de vida de objetos de desecho, restaure esa copia de seguridad en lugar de quitar Active Directory del servidor. De forma predeterminada, el período de vida de objetos de desecho es de 60 días.

    Para obtener más información acerca de cómo restaurar una copia de seguridad del estado del sistema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    240363 Cómo usar el programa Copia de seguridad para hacer copia de seguridad y restaurar el estado del sistema en Windows 2000
  14. Si no hay disponible ninguna copia de seguridad del estado del sistema y no hay ningún otro controlador de dominio que funcione en el dominio, recomendamos que reconstruya el dominio quitando Active Directory, reinstalándolo a continuación en el servidor y creando un dominio nuevo. Puede volver a usar el nombre de dominio antiguo o utilizar uno nuevo. También puede generar de nuevo el dominio si vuelve a dar formato y reinstala Windows en el servidor. Sin embargo, quitar Active Directory es más rápido y quita eficazmente la base de datos dañada de Active Directory.

    Si no se dispone de ninguna copia de seguridad del estado del sistema, no hay ningún otro controlador de dominio que funcione en el dominio y necesita que el controlador de dominio funcione inmediatamente, realice una reparación con pérdida mediante Ntdsutil o Esentutl.

    Nota: Microsoft no proporciona soporte técnico para los controladores de dominio cuando se usa Ntdsutil o Esentutl para recuperar la base de datos de Active Directory dañada. Si realiza este tipo de reparación, debe reconstruir el controlador de dominio para que Active Directory tenga una configuración compatible. El comando de reparación de Ntdsutil emplea la utilidad Esentutl para realizar una reparación con pérdida de la base de datos. Este tipo de reparación corrige los daños eliminando datos de la base de datos. Utilice este tipo de reparación sólo como último recurso.

    Aunque el controlador de dominio puede iniciarse y puede parecer que funciona correctamente después de la reparación, su estado no es compatible porque los datos eliminados de la base de datos pueden ocasionar diversos problemas que pueden no exteriorizarse hasta más tarde. No hay ninguna manera de determinar qué datos se eliminaron cuando se reparó la base de datos. Lo antes posible después de la reparación, debe reconstruir el dominio para devolver Active Directory a una configuración compatible. Si sólo utiliza los métodos de desfragmentación sin conexión o de análisis semántico de la base de datos a los que se hace referencia en este artículo, no tiene que reconstruir después el controlador de dominio.
  15. Antes de realizar una reparación con pérdida, póngase en contacto con los Servicios de soporte técnico de Microsoft para confirmar que ha revisado todas las posibles opciones de recuperación y comprobar que la base de datos está realmente en un estado irrecuperable. Para obtener una lista completa de la información y números de teléfono del Servicio de soporte técnico de Microsoft acerca de los costos del soporte técnico, visite el siguiente sitio web de Microsoft:
    http://support.microsoft.com/default.aspx?scid=fh;ES-ES;CNTACTMS
    En un controlador de dominio basado en un servidor de Windows 2000, utilice Ntdsutil para recuperar la base de datos de Active Directory. Para ello, escriba ntdsutil files repair en un símbolo del sistema en el Modo de restauración de servicios de directorio.

    Para realizar una reparación con pérdida de un controlador de dominio basado en Windows Server 2003, utilice la herramienta Esentutl.ex para recuperar la base de datos de Active Directory. Para ello, escriba esentutl /p en un símbolo del sistema en un controlador de dominio basado en Windows Server 2003.
  16. Cuando la operación de reparación haya finalizado, cambie el nombre de los archivos .log de la carpeta NTDS utilizando una extensión diferente como .bak e intente iniciar el controlador de dominio en modo normal.
  17. Si puede iniciar el controlador de dominio en modo normal después de la reparación, migre lo antes posible los objetos de Active Directory relevantes a un bosque nuevo. Puesto que el método de reparación con pérdida corrige los daños eliminando datos, puede producir problemas después que sean sumamente difíciles de investigar y solucionar. En la primera oportunidad que tenga después de la reparación, debe reconstruir el dominio para devolver Active Directory a una configuración compatible.

    Puede migrar a los usuarios, equipos y grupos utilizando la Herramienta de migración de Active Directory (ADMT), Ldifde o una herramienta de migración que no sea de Microsoft. ADMT puede migrar cuentas de usuario, cuentas de equipo y grupos de seguridad con o sin el historial de identificadores de seguridad (SID). ADMT también migra los perfiles de usuario. Para utilizar ADMT en un entorno de Small Business Server, examine las notas del producto "Migrating from Small Business Server 2000 or Windows 2000 Server" (Migración desde Small Business Server 2000 o Windows 2000 Server). Para obtener estas notas del producto, visite el siguiente sitio web de Microsoft:
    http://technet.microsoft.com/es-es/library/cc719892.aspx
    Puede usar Ldifde para exportar e importar muchos tipos de objetos desde el domino dañado hasta el nuevo dominio. Estos objetos incluyen cuentas de usuario, cuentas de equipo, grupos de seguridad, unidades organizativas, sitios de Active Directory, subredes y vínculos de sitio. Ldifde no puede migrar el historial de SID. Ldifde forma parte de Windows 2000 Server y de Windows Server 2003. Para obtener más información acerca de cómo usar Ldifde, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    237677 Utilización de LDIFDE para importar y exportar a Active Directory objetos del directorio
    Puede usar la Consola de administración de directivas de grupo (GPMC) para exportar al nuevo dominio el sistema de archivos y la parte Active Directory del objeto de directiva de grupo del dominio dañado.

    Para obtener la GPMC, visite el siguiente sitio web de Microsoft:
    http://www.microsoft.com/es-es/server-cloud/products/windows-server-2012-r2/default.aspx#fbid=7S750K-LTrB
    Para obtener información acerca de cómo migrar objetos de directiva de grupo utilizando la GPMC, examine el documento "Migrar GPO entre dominios mediante GPMC". Para obtener estas notas del producto, visite el siguiente sitio web de Microsoft:
    http://technet.microsoft.com/es-es/library/cc785343(WS.10).aspx
  18. Después de la recuperación, evalúe su plan de copia de seguridad actual para asegurarse de que ha programado copias de seguridad del estado del sistema con suficiente frecuencia. Programe estas copias de seguridad al menos cada día o después de cada cambio significativo. Las copias de seguridad del estado del sistema deben contener el nivel de tolerancia a errores requerido. Por ejemplo, no las almacene en la misma unidad que el equipo del que está haciendo la copia de seguridad. Siempre que sea posible, utilice más de un controlador de dominio para evitar que haya un único punto de error. Almacene las copias de seguridad en una ubicación externa para que un desastre en el sitio (fuego, robo, inundación, robo del equipo) no afecte a su capacidad de recuperación. Los siguientes sitios Web de Microsoft pueden ayudarle a desarrollar un plan de copia de seguridad. Para obtener más información acerca de la recuperación de desastres de Active Directory, visite el siguiente sitio web de Microsoft:
    http://www.microsoft.com/downloads/details.aspx?familyid=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA&displaylang=es

Referencias

Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
318116 Problemas en las bases de datos Jet en las unidades comprimidas
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Propiedades

Id. de artículo: 258062 - Última revisión: miércoles, 08 de enero de 2014 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Small Business Server 2000 Standard Edition
Palabras clave: 
kbacl kbenv kberrmsg kbprb kbsecconfiged KB258062

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com