Pesan galat "Layanan direktori tidak dapat menjalankan" ketika Anda mulai Anda kontroler domain berbasis Windows atau berbasis SBS

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 258062 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini membawa Anda melalui serangkaian langkah-langkah yang dapat membantu Anda mendiagnosa penyebab dari galat sistem "Layanan direktori tidak dapat menjalankan". Langkah ini dapat mencakup:
  • Memverifikasi bahwa berkas layanan direktori Active Directory ada
  • Memverifikasi bahwa izin sistem berkas benar
  • Memeriksa integritas database Active Directory
  • Melakukan analisis semantik database
  • Memperbaiki database Active Directory
  • Menghapus dan menciptakan database Active Directory
Artikel ini juga memberitahu Anda bagaimana menggunakan Ntdsutil atau Esentutl untuk melakukan perbaikan lossy database Active Directory. Karena perbaikan lossy menghapus data dan dapat memperkenalkan masalah baru, hanya melakukan perbaikan lossy jika hanya tersedia pilihan.

GEJALA

Ketika Anda mulai kontroler domain Anda, layar mungkin pergi kosong, dan Anda mungkin menerima pesan galat berikut:
LSASS.EXE - kesalahan sistem, Inisialisasi Pengelola Account Keamanan gagal karena dari error berikut: layanan direktori tidak dapat memulai. Status galat 0xc00002e1.

Silakan klik OK untuk shutdown sistem ini dan reboot ke mode pemulihan layanan direktori, periksa log peristiwa untuk lebih rinci informasi.
Selain itu, pesan ID peristiwa berikut mungkin muncul dalam acara log:

ID Peristiwa: 700
Description: "NTDS (260) Online defragmentasi mulai lulus pada database NTDS.DIT."

ID Peristiwa: 701
Keterangan: "NTDS Defragmentasi online (268) telah menyelesaikan lulus penuh pada database "C:\WINNT\NTDS\ntds.dit'."

ID Kejadian: 101
Keterangan: "NTDS (260) mesin database berhenti."

ID Peristiwa: 1004
Keterangan: " direktori ditutup berhasil."

ID Kejadian: 1168
Keterangan: "Error: 1032 (fffffbf8) telah terjadi. (internal ID 4042b). silakan hubungi dukungan produk Microsoft layanan bantuan. "

ID Peristiwa: 1103
Keterangan: "windows direktori layanan database bisa tidak dijalankan dan kesalahan 1032. Memecahkan kesalahan, direktori tidak dapat melanjutkan."

PENYEBAB

Masalah ini terjadi karena satu atau lebih hal berikut kondisi ini benar:
  • Izin sistem berkas NTFS pada akar dari pengandar terlalu ketat.
  • Sistem izin pada map NTDS juga file NTFS ketat.
  • Huruf kandar pada volume yang berisi aktif Direktori database telah berubah.
  • Database Active Directory (Ntds.dit) rusak.
  • NTDS folder dikompresi.

PEMECAHAN MASALAH

Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:
  1. Restart kontroler domain.
  2. Ketika informasi BIOS muncul, tekan F8.
  3. Pilih Mode pemulihan layanan direktori, dan kemudian tekan ENTER.
  4. Logon dengan menggunakan Mode pemulihan layanan direktori sandi.

    Catatan Jika Anda tidak dapat logon, kunjungi Basis Pengetahuan Microsoft berikut Artikel:
    249321 Tidak dapat logon jika huruf drive partisi boot telah berubah
  5. Klik Mulai, pilih Menjalankan, jenis cmd dalam Terbuka kotak, dan kemudian Klik Oke.
  6. Pada prompt perintah, ketik Ntdsutil file Info.

    Output yang mirip dengan berikut muncul:
    Drive Information:
    
            C:\ NTFS (Fixed Drive  ) free(533.3 Mb) total(4.1 Gb)
    
    DS Path Information:
    
            Database   : C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb
            Backup dir : C:\WINDOWS\NTDS\dsadata.bak
            Working dir: C:\WINDOWS\NTDS
            Log dir    : C:\WINDOWS\NTDS - 42.1 Mb total
                            temp.edb - 2.1 Mb
                            res2.log - 10.0 Mb
                            res1.log - 10.0 Mb
                            edb00001.log - 10.0 Mb
                            edb.log - 10.0 Mb

    Catatan Lokasi berkas yang disertakan dalam output ini adalah juga ditemukan dalam subkunci registri berikut:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    Entri berikut dalam kunci ini berisi lokasi file
    • Database Backup jalan
    • File Log Database jalan
    • DSA bekerja direktori
  7. Memverifikasi bahwa file yang tercantum dalam output dalam langkah 6 ada. Jika file yang tidak ada, ikuti langkah-langkah dalam Microsoft berikut Artikel Basis Pengetahuan:
    240362 Layanan direktori tidak berjalan jika berkas Ntds.dit
  8. Pastikan bahwa folder dalam Ntdsutil output memiliki perizinan yang benar. Izin yang benar ditentukan berikut tabel.

    Windows Server 2003

    Perkecil tabel iniPerbesar tabel ini
    RekeningIzinWarisan
    Sistem Kontrol penuhFolder ini, subfolder dan file
    Administrator Kontrol penuhFolder ini, subfolder dan file
    Pencipta pemilik Kontrol penuhSubfolder dan hanya file
    Layanan lokal Membuat folder / menambahkan DataFolder dan subfolder ini

    Windows 2000

    Perkecil tabel iniPerbesar tabel ini
    RekeningIzinWarisan
    AdministratorKontrol penuhFolder ini, subfolder dan file
    SistemKontrol penuhFolder ini, subfolder dan file
    Catatan Selain itu, memerlukan account sistem kontrol penuh izin pada folder berikut:
    • Akar dari pengandar yang berisi Ntds folder
    • Map % WINDIR %
    Pada Windows Server 2003, lokasi default % WINDIR % folder adalah C:\WINDOWS. Pada Windows 2000, lokasi default % WINDIR % folder adalah C:\WINNT.
  9. Memeriksa integritas database Active Directory. Untuk melakukan jenis ini, integritas file Ntdsutil pada perintah prompt.

    Jika integritas Periksa menunjukkan tidak ada kesalahan, restart domain controller di normal mode. Jika integritas Periksa tidak selesai tanpa kesalahan, lanjutkan ke langkah-langkah berikut.
  10. Melakukan analisis semantik database. Untuk melakukannya, ketik perintah berikut pada prompt perintah, termasuk tanda kutip:
    Ntdsutil "sem d" pergi
  11. Jika analisis semantik database menunjukkan tidak ada kesalahan, Lanjutkan ke langkah-langkah berikut. Jika analisis laporan kesalahan, ketik perintah berikut pada prompt perintah, termasuk tanda kutip:
    Ntdsutil "sem d" "pergi f"
  12. Ikuti langkah-langkah berikut Microsoft basis pengetahuan artikel untuk melakukan defragmentation offline Active Directory database:
    232122 Melakukan defragmentation offline database Active Directory
  13. Jika masih ada masalah setelah offline defragmentasi, dan ada kontroler domain fungsional lain yang sama domain, menghapus direktori aktif dari server, dan kemudian instal ulang aktif Direktori. Untuk melakukannya, ikuti langkah-langkah pada bagian "pemecahan masalah" di artikel Basis Pengetahuan Microsoft berikut:
    332199 Kontroler domain tidak demote anggun saat Anda menggunakan Wisaya Penginstalan direktori aktif untuk memaksa penurunan pada Windows Server 2003 dan Windows 2000 Server
    Catatan Jika Anda kontroler domain menjalankan Microsoft usaha kecil Server, Anda tidak dapat melakukan langkah ini, karena Small Business Server tidak dapat ditambahkan ke domain yang ada sebagai kontroler domain tambahan (replika). Jika Anda memiliki cadangan negara sistem yang lebih baru daripada batu nisan seumur hidup, mengembalikan cadangan negara sistem bahwa alih-alih menghapus direktori aktif dari server. Secara default, batu nisan seumur hidup adalah 60 hari.

    Untuk informasi lebih lanjut tentang bagaimana untuk memulihkan cadangan negara sistem, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    240363Cara menggunakan program cadangan untuk membuat cadangan dan memulihkan status sistem
  14. Jika tidak ada sistem negara cadangan tersedia, dan ada tidak ada pengontrol domain sehat lainnya di domain, kami merekomendasikan bahwa Anda membangun kembali domain dengan menghapus direktori aktif dan kemudian menginstal ulang Active Directory di server, menciptakan domain baru. Anda dapat menggunakan nama domain yang lama lagi atau Gunakan nama domain baru. Anda juga dapat membuat kembali domain oleh reformatting dan menginstal ulang Windows pada server. Namun, menghapus direktori aktif adalah lebih cepat, dan secara efektif menghilangkan Active Directory rusak database.

    Jika tidak ada sistem negara cadangan tersedia, ada tidak ada yang lain kontroler domain yang sehat di domain, dan Anda harus memiliki domain Controller bekerja segera, melakukan perbaikan lossy dengan menggunakan baik Ntdsutil atau Esentutl.

    Catatan Microsoft tidak mendukung kontroler domain setelah Ntdsutil atau Esentutl digunakan untuk memulihkan dari Active Directory database korupsi. Jika Anda melakukan perbaikan semacam ini, Anda harus membangun ulang kontroler domain untuk aktif Direktori dalam konfigurasi yang didukung. Perintah perbaikan di Ntdsutil menggunakan utilitas Esentutl melakukan perbaikan lossy database. Seperti ini perbaikan perbaikan korupsi menghapus data dari database. Hanya menggunakan ini jenis perbaikan sebagai jalan terakhir.

    Meskipun kontroler domain mungkin memulai dan mungkin muncul untuk berfungsi dengan benar setelah perbaikan, keadaan adalah tidak didukung karena data yang dihapus dari database dapat menyebabkan salah beberapa masalah yang mungkin permukaan sampai kemudian. Ada tidak ada cara untuk menentukan apa data telah dihapus ketika database diperbaiki. Segera setelah mungkin setelah perbaikan, Anda harus membangun ulang domain untuk kembali aktif Direktori untuk konfigurasi yang didukung. Jika Anda hanya menggunakan offline Defragmentasi atau metode analisis semantik database yang disebutkan dalam Artikel ini, Anda tidak perlu membangun kembali kontroler domain Setelah itu.
  15. Sebelum Anda menjalankan perbaikan lossy, hubungi Microsoft Layanan dukungan produk untuk mengkonfirmasi bahwa Anda telah meninjau semua mungkin opsi pemulihan dan untuk memverifikasi bahwa database benar-benar dalam memecahkan negara. Untuk daftar lengkap nomor telepon layanan dukungan produk Microsoft dan informasi mengenai biaya dukungan, kunjungi Website Microsoft berikut:
    http://support.Microsoft.com/default.aspx?scid=Fh;EN-US;CNTACTMS
    Pada kontroler domain berbasis Windows 2000 Server, menggunakan Ntdsutil untuk memulihkan database Active Directory. Untuk melakukannya, ketikNtdsutil file perbaikan pada prompt perintah dalam direktori Mode pemulihan layanan.

    Melakukan perbaikan lossy untuk kontroler domain berbasis Windows Server 2003, menggunakan alat Esentutl.exe untuk memulihkan database Active Directory. Untuk melakukannya, ketikesentutl/p pada prompt perintah pada kontroler domain berbasis Windows Server 2003.
  16. Setelah perbaikan operasi lengkap, mengubah nama .log file dalam folder NTDS dengan menggunakan ekstensi yang berbeda seperti .bak, dan mencoba untuk memulai kontroler domain dalam normal mode.
  17. Jika Anda dapat mulai kontroler domain dalam mode normal setelah perbaikan, bermigrasi objek direktori aktif relevan untuk new forest segera sebanyak mungkin. Karena metode ini lossy perbaikan perbaikan korupsi dengan menghapus data, dapat menyebabkan masalah kemudian bahwa sangat sulit untuk memecahkan masalah. Pada kesempatan pertama setelah perbaikan, Anda harus membangun ulang domain untuk membawa Active Directory kembali ke konfigurasi yang didukung.

    Anda dapat memigrasi pengguna, komputer, dan kelompok-kelompok dengan menggunakan alat migrasi direktori aktif (ADMT), Ldifde, atau alat non-Microsoft migrasi. ADMT dapat memigrasi pengguna account, komputer account dan grup keamanan dengan atau tanpa keamanan Sejarah pengenal (SID). ADMT juga bermigrasi profil pengguna. Menggunakan ADMT di Lingkungan Server bisnis kecil, meninjau "migrasi dari usaha kecil Server 2000 atau Windows 2000 Server"kertas putih. Untuk mendapatkan kertas putih ini, kunjungi Web site Microsoft berikut:
    http://technet.Microsoft.com/en-us/library/cc719892.aspx
    Anda dapat menggunakan Ldifde untuk mengekspor dan mengimpor banyak jenis objek dari rusak domain ke domain baru. Objek ini menyertakan account pengguna, komputer account, grup keamanan, unit organisasi, Active Directory situs, subnet, dan situs link. Ldifde tidak dapat bermigrasi SID sejarah. Ldifde adalah bagian Windows 2000 Server dan Windows Server 2003. Untuk informasi lebih lanjut tentang bagaimana menggunakan Ldifde, klik sejumlah artikel berikut untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    237677Menggunakan Ldifde untuk mengimpor dan mengekspor objek direktori ke direktori aktif
    Anda dapat menggunakan konsol manajemen kebijakan grup (GPMC) untuk mengekspor sistem file dan direktori aktif bagian dari grup objek kebijakan dari rusak domain untuk domain baru.

    Untuk mendapatkan GPMC, kunjungi Web site Microsoft berikut:
    http://www.Microsoft.com/windowsserver2008/en/US/Security-Policy.aspx
    Untuk informasi tentang cara bermigrasi objek kebijakan grup dengan menggunakan GPMC, kaji "Memigrasi GPO domain dengan GPMC". Pada mendapatkan kertas putih ini, kunjungi Web site Microsoft berikut:
    .aspx http://technet.Microsoft.com/en-us/library/cc785343 (WS.10)
  18. Setelah pemulihan, rencana cadangan Anda saat ini untuk mengevaluasi Pastikan bahwa Anda telah menjadwalkan backup sistem negara cukup sering. Jadwal backup negara sistem setidaknya setiap hari, atau setelah setiap signifikan perubahan. Sistem negara backup harus berisi tingkat yang diperlukan dari kesalahan toleransi. Sebagai contoh, tidak menyimpan backup pada drive yang sama sebagai komputer bahwa Anda membuat cadangan. Bila mungkin, menggunakan lebih dari satu kontroler domain saja untuk menghindari titik tunggal dari kegagalan. Menyimpan backup di lokasi off-site jadi bahwa bencana situs (api, pencurian, banjir, pencurian komputer) tidak mempengaruhi Anda kemampuan untuk pulih. Situs-situs Web Microsoft berikut dapat membantu Anda mengembangkan rencana cadangan.Untuk informasi lebih lanjut tentang bencana Active Directory pemulihan, kunjungi Web site Microsoft berikut:
    http://www.Microsoft.com/downloads/details.aspx?FamilyID=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA & displaylang = en

REFERENSI

Untuk lebih informasi, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
318116Masalah dengan database Jet di drive terkompresi

Properti

ID Artikel: 258062 - Kajian Terakhir: 21 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Small Business Server 2000 Standard Edition
Kata kunci: 
kbacl kbenv kberrmsg kbprb kbsecconfiged kbmt KB258062 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:258062

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com