Artigo: 258062 - �ltima revis�o: sexta-feira, 22 de Fevereiro de 2008 - Revis�o: 13.2

Mensagem de erro "N�o � poss�vel iniciar os servi�os de direct�rio" quando inicia o controlador de dom�nio baseado no Windows ou baseado em SBS

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Ver isen��o de responsabilidades para tradu��o autom�tica

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Expandir tudo | Reduzir tudo

Sum�rio

Este artigo orienta-uma s�rie de passos que podem ajudar a diagnosticar a causa do erro de sistema "Servi�os de direct�rio n�o � poss�vel iniciar". Estes passos podem incluir:

Verificar os ficheiros do servi�o de direct�rio do Active Directory
verificar se as permiss�es de sistema do ficheiro est�o correctas
Verificar a integridade da base de dados do Active Directory
efectuar uma an�lise sem�ntica da base de dados
Reparar a base de dados do Active Directory
remover e recriar a base de dados do Active Directory

Este artigo tamb�m explica como utilizar o Ntdsutil ou Esentutl para efectuar uma repara��o fr�gil da base de dados do Active Directory. Uma vez que um fr�gil reparar elimina dados e pode introduzir novos problemas, efectuar apenas uma repara��o fr�gil se a op��o s� est� dispon�vel.

Voltar ao topo

Sintomas

Quando inicia o controlador de dom�nio, o ecr� pode ficar em branco e poder� receber a seguinte mensagem de erro:

A inicializa��o de Gestor de contas de seguran�a Lsass.exe - Erro de sistema, falhou devido ao seguinte erro: n�o consegue iniciar servi�os do. Estado de erro 0xc00002e1.

Clique em OK para encerrar este sistema e reiniciar em modo de restauro de servi�os de direct�rio, verifique o registo eventos para obter informa��es mais detalhadas.

Al�m disso, poder�o apresentadas seguintes mensagens de ID de evento no registo de eventos:

ID do evento: 700
Descri��o: "NTDS (NTDS Settings) (260) a desfragmenta��o online est� a iniciar uma fase na base de dados Ntds.dit."

ID do evento: 701
Descri��o: "NTDS (NTDS Settings) (268) a desfragmenta��o online concluiu uma fase completa na base de dados 'C:\WINNT\NTDS\ntds.dit'."

ID do evento: 101
Descri��o: "NTDS (NTDS Settings) (260) o motor de base de dados parou."

ID do evento: 1004
Descri��o: "O direct�rio foi encerrado com �xito."

ID do evento: 1168
Descri��o: "erro: Ocorreu 1032 (fffffbf8). (ID interno 4042b). Contacte suporte t�cnico da Microsoft para obter assist�ncia."

ID do evento: 1103
Descri��o: "A base de dados janelas de servi�os de direct�rio pode n�o ser inicializado e devolveu o erro 1032. Erro irrecuper�vel, o direct�rio n�o pode continuar."

Voltar ao topo

Causa

Este problema ocorre porque um ou mais das seguintes condi��es s�o verdadeiras:

As NTFS ficheiro sistema permiss�es na raiz da unidade s�o demasiado restritivas.
As permiss�es do sistema de ficheiros NTFS na pasta NTDS (NTDS Settings) s�o demasiado restritivas.
A letra de unidade do volume que cont�m a base de dados do Active Directory foi alterado.
A base de dados do Active Directory (NTDS.dit) est� danificada.
A pasta de NTDS (NTDS Settings) est� comprimida.

Voltar ao topo

Resolu��o

Para resolver este problema, siga estes passos:

Reinicie o controlador de dom�nio.
Quando as informa��es do BIOS aparecerem, prima F8.
Seleccione Modo de restauro dos servi�os de direct�rio e, em seguida, prima ENTER.
Inicie sess�o utilizando o modo de restauro dos servi�os de direct�rio palavra-passe.

Nota Se n�o conseguir iniciar sess�o, visite o seguinte artigo base de dados de conhecimento da Microsoft:
249321� (http://support.microsoft.com/kb/249321/ ) N�o � poss�vel iniciar sess�o se a letra de unidade de parti��o de arranque foi alterada
Clique em Iniciar , seleccione Executar , escreva cmd na caixa Abrir e, em seguida, clique em OK .

Na linha de comandos, escreva ntdsutil files info .

� apresentada a sa�da � semelhante � seguinte:

Drive Information:

        C:\ NTFS (Fixed Drive  ) free(533.3 Mb) total(4.1 Gb)

DS Path Information:

        Database   : C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb
        Backup dir : C:\WINDOWS\NTDS\dsadata.bak
        Working dir: C:\WINDOWS\NTDS
        Log dir    : C:\WINDOWS\NTDS - 42.1 Mb total
                        temp.edb - 2.1 Mb
                        res2.log - 10.0 Mb
                        res1.log - 10.0 Mb
                        edb00001.log - 10.0 Mb
                        edb.log - 10.0 Mb

Nota As localiza��es de ficheiro est�o inclu�das nesta sa�da tamb�m se encontram na seguinte subchave de registo:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters

As seguintes entradas existentes nesta chave cont�m as localiza��es dos ficheiros

Caminho de c�pia de seguran�a da base de dados
Caminho da base de dados dos ficheiros de registo
DSA direct�rio de trabalho

Certifique-se de que os ficheiros listados no resultado do passo 6 existe. Se os ficheiros n�o existirem, siga os passos no seguinte artigo da base de dados de conhecimento da Microsoft:
240362� (http://support.microsoft.com/kb/240362/ ) Os servi�os de direct�rio n�o � iniciado se o ficheiro Ntds.dit estiver em falta

Verifique se as pastas na sa�da Ntdsutil t�m as permiss�es correctas. As permiss�es correctas s�o especificadas nas seguintes tabelas.

Voltar ao topo

Windows Server 2003

Reduzir esta tabelaExpandir esta tabela

conta	permiss�es	heran�a
Sistema	Controlo total	Esta pasta, subpastas e ficheiros
Administradores	Controlo total	Esta pasta, subpastas e ficheiros
Propriet�rio criador	Controlo total	Apenas ficheiros e subpastas
Servi�o local	Criar pastas / acrescentar dados	Esta pasta e subpastas

Voltar ao topo

Windows 2000

Reduzir esta tabelaExpandir esta tabela

conta	permiss�es	heran�a
Administradores	Controlo total	Esta pasta, subpastas e ficheiros
Sistema	Controlo total	Esta pasta, subpastas e ficheiros

Nota Al�m disso, a conta do sistema requer controlo total permiss�es nas pastas seguintes:

A raiz da unidade que cont�m o NTDS pasta
A pasta % WINDIR %

No Windows Server 2003, a localiza��o predefinida da pasta % WINDIR % � C:\Windows. No Windows 2000, a localiza��o predefinida da pasta % WINDIR % � C:\Winnt.

Verificar a integridade da base de dados do Active Directory. Para o fazer, escreva ntdsutil integridade de ficheiros na linha de comandos.

Se a verifica��o de integridade indica sem erros, reinicie o controlador de dom�nio em modo normal. Se a verifica��o de integridade n�o � conclu�da sem erros, avance para os seguintes passos.
Efectuar uma an�lise sem�ntica da base de dados. Para o fazer, escreva o seguinte comando na linha de comandos, incluindo as aspas:
ntdsutil "d sem uma" Ir
Se a an�lise sem�ntica da base de dados indica sem erros, avance para os seguintes passos. Se a an�lise comunicar erros, escreva o seguinte comando na linha de comandos, incluindo as aspas:
ntdsutil "d sem uma" "Ir f"
Siga os passos descritos no seguinte da Microsoft Knowledge Base artigo para efectuar uma desfragmenta��o offline do Active Directory base de dados:
232122� (http://support.microsoft.com/kb/232122/ ) Executar a desfragmenta��o offline da base de dados do Active Directory
Se o problema persistir depois da desfragmenta��o offline e existirem outros controladores de dom�nio funcional no mesmo dom�nio, remover o Active Directory do servidor e reinstalar o Active Directory. Para o fazer, siga os passos na sec��o "Como contornar" no seguinte artigo da base de dados de conhecimento da Microsoft:
332199� (http://support.microsoft.com/kb/332199/ ) Controladores de dom�nio n�o a despromover correctamente quando utiliza o Assistente de instala��o do Active Directory para for�ar a despromo��o no Windows Server 2003 e no Windows 2000 Server
Nota Se o controlador de dom�nio estiver em execu��o Microsoft Small Business Server, n�o � poss�vel efectuar este passo, porque o Small Business Server n�o pode ser adicionado a um dom�nio existente como um controlador de dom�nio adicional (r�plicas). Se tiver uma c�pia de seguran�a de estado de sistema que � mais recente do que a dura��o de tombstone, restaure essa c�pia de seguran�a do estado do sistema em vez de remover o Active Directory a partir do servidor. Por predefini��o, a dura��o de tombstone � de 60 dias.

Para obter mais informa��es sobre como restaurar uma c�pia de seguran�a do estado do sistema, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
240363� (http://support.microsoft.com/kb/240363/ ) Como utilizar o programa de c�pia de seguran�a para c�pia de seguran�a e restaurar o estado do sistema
Se n�o c�pia de seguran�a do estado do sistema est� dispon�vel e existirem outros controladores de dom�nio Saud�vel no dom�nio, a Microsoft recomenda que reconstrua o dom�nio a remo��o do Active Directory e, em seguida, reinstalando do Active Directory no servidor, criar um novo dom�nio. Pode utilizar novamente o antigo nome de dom�nio ou utilizar um novo nome de dom�nio. Tamb�m pode reconstruir o dom�nio reformatar e reinstalar o Windows no servidor. No entanto, remover o Active Directory � mais r�pido e eficaz remove o Active Directory danificado da base de dados.

Se n�o c�pia de seguran�a do estado do sistema est� dispon�vel, se encontram outros controladores de dom�nio Saud�vel no dom�nio e tem de ter o controlador de dom�nio imediatamente a trabalhar, execute uma repara��o fr�gil utilizando Ntdsutil ou Esentutl.

Nota Microsoft n�o suporta controladores de dom�nio depois de Ntdsutil ou Esentutl � utilizado para recuperar de danos de base de dados do Active Directory. Se efectuar este tipo de repara��o, tem de reconstruir o controlador de dom�nio do Active Directory para uma configura��o suportada. O comando de repara��o no Ntdsutil utiliza o utilit�rio Esentutl para efectuar uma repara��o fr�gil da base de dados. Este tipo de repara��o corrige danos eliminando dados da base de dados. Utilize apenas este tipo de repara��o como �ltimo recurso.

Apesar do controlador de dom�nio poder� ser iniciado e poder� parecer funcionar correctamente ap�s a repara��o, estado � n�o suportado, porque os dados eliminados da base de dados podem causar v�rios problemas que poder� n�o superf�cie tarde. N�o � poss�vel determinar quais os dados que foi eliminados quando a base de dados foi reparado. Assim que poss�vel ap�s a repara��o, tem de reconstruir o dom�nio para repor uma configura��o suportada do Active Directory. Se apenas utilizar os m�todos de an�lise sem�ntica da base de dados que s�o referenciados neste artigo ou desfragmenta��o offline, n�o � necess�rio reconstruir o controlador de dom�nio mais tarde.
Antes de efectuar uma repara��o com perdas, contacte o suporte t�cnico da Microsoft para confirmar que reviu todas as op��es de recupera��o poss�veis e para verificar se a base de dados realmente est� num estado irrecuper�vel. Para obter uma lista completa de n�meros de telefone do suporte t�cnico da Microsoft e informa��es sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
Num controlador de dom�nio baseado no Windows 2000 Server, utilize o Ntdsutil para recuperar a base de dados do Active Directory. Para o fazer, escreva reparar ficheiros de ntdsutil na linha de comandos no modo de restauro do servi�o de direct�rio.

Para efectuar uma repara��o com perdas de um controlador de dom�nio baseado no Windows Server 2003, utilize a ferramenta Esentutl.exe para recuperar a base de dados do Active Directory. Para o fazer, escreva esentutl /p numa linha de comandos no controlador de dom�nio baseado no Windows Server 2003.
Depois de conclu�da a opera��o de repara��o, mudar o nome os ficheiros .log da pasta de NTDS (NTDS Settings) utilizando uma extens�o diferente como .bak e tente iniciar o controlador de dom�nio em modo normal.
Se conseguir iniciar o controlador de dom�nio em modo normal ap�s a repara��o, migrar objectos do Active Directory relevantes para uma nova floresta, assim que poss�vel. Uma vez que este m�todo de repara��o fr�gil corrige danos eliminando dados, pode causar problemas posteriores que s�o extremamente dif�ceis de resolver. Na primeira oportunidade ap�s a repara��o, tem de reconstruir o dom�nio para colocar uma configura��o suportada do Active Directory.

Pode migrar utilizadores, computadores e grupos utilizando o Active Directory do migra��o ferramenta (ADMT), LDIFDE ou uma ferramenta de migra��o que n�o sejam da Microsoft. ADMT pode migrar contas de utilizador, contas de computador e grupos de seguran�a com ou sem o hist�rico do identificador (SID, Security Identifier) de seguran�a. A ADMT migra tamb�m perfis de utilizador. Para utilizar a ADMT num ambiente Small Business Server, consulte a documenta��o t�cnica "Migrar a partir do Small Business Server 2000 ou Windows 2000 Server". Para obter esta documenta��o t�cnica, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/cc719892.aspx (http://technet.microsoft.com/en-us/library/cc719892.aspx)
Pode utilizar o Ldifde para exportar e importar v�rios tipos de objectos do dom�nio danificado para o novo dom�nio. Estes objectos incluem contas de utilizador, contas de computador, grupos de seguran�a, unidades organizacionais, Active Directory sites, sub-redes e liga��es de locais. LDIFDE n�o � poss�vel migrar o hist�rico do SID. LDIFDE faz parte do Windows 2000 Server e Windows Server 2003. Para obter mais informa��es sobre como utilizar o Ldifde, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
237677� (http://support.microsoft.com/kb/237677/ ) Utilizar o Ldifde para importar e exportar objectos de direct�rio para o Active Directory
Pode utilizar a GPMC (Group Policy Management Console) para exportar o sistema de ficheiros e a parte do objecto de pol�tica de grupo do Active Directory do dom�nio danificado para o novo dom�nio.

Para obter a GPMC, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserver2003/gpmc/default.mspx (http://www.microsoft.com/windowsserver2003/gpmc/default.mspx)
Para obter informa��es sobre como migrar objectos de pol�tica de grupo utilizando a GPMC, reveja a documenta��o t�cnica "Migrar GPOs entre dom�nios com GPMC". Para obter esta documenta��o t�cnica, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserver2003/gpmc/migrgpo.mspx (http://www.microsoft.com/windowsserver2003/gpmc/migrgpo.mspx)
Depois da recupera��o, avaliar o plano de c�pia de seguran�a actual para garantir que agendou c�pias de seguran�a de estado de sistema com a frequ�ncia suficiente. Agendar c�pias de seguran�a do sistema estado pelo menos a cada dia, ou ap�s cada altera��o significativa. C�pias de seguran�a de estado de sistema tem de conter o n�vel de toler�ncia a falhas necess�rio. Por exemplo, n�o armazene c�pias de seguran�a na mesma unidade do computador que estiver a efectuar c�pia de seguran�a. Sempre que poss�vel, utilize mais do que um controlador de dom�nio para evitar um ponto �nico de falha. Armazenar c�pias de seguran�a num local externo para que o site desastres (inc�ndio, roubo, flood, furto do computador) n�o afecta a capacidade de recuperar. Os seguintes Web sites da Microsoft pode ajud�-lo desenvolver um plano de c�pia de seguran�a.
- Windows Server 2003:
  http://technet2.microsoft.com/windowsserver/en/library/BC401E10-2243-4A4F-9708-2021EA14A7D91033.mspx (http://technet2.microsoft.com/windowsserver/en/library/BC401E10-2243-4A4F-9708-2021EA14A7D91033.mspx)
- Windows 2000:
  http://technet.microsoft.com/en-us/library/bb727106.aspx (http://technet.microsoft.com/en-us/library/bb727106.aspx)
- Windows Small Business Server:
  http://technet.microsoft.com/en-us/library/cc514417.aspx (http://technet.microsoft.com/en-us/library/cc514417.aspx)
- Windows Small Business Server 2003: http://www.microsoft.com/downloads/details.aspx?FamilyID=487736f8-f6f5-436d-a82d-0c8d66e2a634&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=487736f8-f6f5-436d-a82d-0c8d66e2a634&DisplayLang=en)
Para obter mais informa��es sobre recupera��o de desastres do Active Directory, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA&displaylang=en)

Voltar ao topo

Refer�ncias

Para obter mais informa��es, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

318116� (http://support.microsoft.com/kb/318116/ ) Problemas relacionados com bases de dados Jet em unidades comprimidas

Voltar ao topo

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Small Business Server 2003 Standard Edition
Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Small Business Server 2000 Standard Edition

Voltar ao topo

kbmt kbacl kbenv kberrmsg kbprb kbsecconfiged KB258062 KbMtpt

Voltar ao topo

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 258062� (http://support.microsoft.com/kb/258062/en-us/ )

Voltar ao topo