ข้อความแสดงข้อผิดพลาด "การบริการไดเรกทอรีไม่สามารถเริ่ม" เมื่อคุณเริ่มการทำงานของตัวควบคุมโดเมนที่ ใช้ Windows หรือ ใช้ SBS ของคุณ

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 258062 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

บทความนี้แปลงคุณผ่านชุดของขั้นตอนที่อาจช่วยให้คุณวิเคราะห์สาเหตุของข้อผิดพลาดระบบที่ "การบริการไดเรกทอรีไม่สามารถเริ่ม" ขั้นตอนเหล่านี้อาจรวมถึง:
  • การตรวจสอบว่า แฟ้มบริการไดเรกทอรี Active Directory ที่มีอยู่
  • การตรวจสอบสิทธิ์ของระบบแฟ้มให้ถูกต้อง
  • การตรวจสอบความถูกต้องของฐานข้อมูล Active Directory
  • ทำการวิเคราะห์ฐานข้อมูลทางตรรก
  • ซ่อมแซมฐานข้อมูล Active Directory
  • การเอาออกและสร้างอีกครั้งฐานข้อมูล Active Directory
บทความนี้จะบอกคุณวิธีการใช้ Ntdsutil หรือ Esentutl เพื่อทำการซ่อมแซม lossy ของฐานข้อมูล Active Directory เนื่องจากเป็น lossy ลบข้อมูลการซ่อมแซม และอาจทำให้เกิดปัญหาใหม่ เฉพาะทำซ่อมแซม lossy ถ้ามีตัวเลือกที่พร้อมใช้งานเฉพาะ

อาการ

เมื่อคุณเริ่มใช้งานตัวควบคุมโดเมนของคุณ หน้าจออาจไปเป็นค่าว่าง และคุณอาจได้รับข้อความแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้:
เริ่มต้นตัวจัดการบัญชีความปลอดภัย LSASS.EXE - ข้อผิดพลาดของระบบ ล้มเหลวเนื่องจากความผิดพลาดต่อไปนี้: บริการไดเรกทอรีไม่สามารถเริ่มการทำงานได้ ข้อผิดพลาดสถานะ 0xc00002e1

กรุณาคลิกตกลงเพื่อปิดระบบนี้ และรีเข้าสู่โหมดคืนค่าบริการไดเรกทอรี ตรวจสอบแฟ้มบันทึกเหตุการณ์สำหรับข้อมูลเพิ่มเติม
นอกจากนี้ ข้อความ ID เหตุการณ์ต่อไปนี้อาจปรากฏในแฟ้มบันทึกเหตุการณ์:

รหัสเหตุการณ์: 700
คำอธิบาย: "จัดเรียงข้อมูลแบบออนไลน์ของ NTDS (260) จะเริ่มต้นเป็นรหัสผ่านบนฐานข้อมูล NTDS.DIT "

รหัสเหตุการณ์: 701
คำอธิบาย: " NTDS (268) การจัดเรียงข้อมูลแบบออนไลน์เสร็จรอบที่ทั้งหมดในฐานข้อมูล 'C:\WINNT\NTDS\ntds.dit' "

รหัสเหตุการณ์: 101
คำอธิบาย: "NTDS (260) โปรแกรมฐานข้อมูลการหยุดงาน"

รหัสเหตุการณ์: 1004
คำอธิบาย: "ไดเรกทอรีถูกปิดสำเร็จแล้ว"

รหัสเหตุการณ์: 1168
คำอธิบาย: "ข้อผิดพลาด: 1032 (fffffbf8) เกิดขึ้น (ภายในรหัส 4042b) กรุณาติดต่อบริการสนับสนุนผลิตภัณฑ์ Microsoft สำหรับความช่วยเหลือ

รหัสเหตุการณ์: 1103
คำอธิบาย: "การฐานข้อมูลบริการไดเรกทอรี windows อาจไม่สามารถเตรียมใช้งาน และส่งกลับข้อผิดพลาด 1032 ไม่สามารถกู้คืนข้อผิดพลาด ไดเรกทอรีไม่สามารถทำ

สาเหตุ

ปัญหานี้เกิดขึ้นได้เนื่องจากมีอย่างน้อยหนึ่งเงื่อนไขใด ๆ ต่อไปนี้เป็นจริง:
  • ระบบไฟล์ NTFS แฟ้มระบบสิทธิ์บนรากของไดรฟ์ถูกจำกัดเกินไป
  • สิทธิ์การระบบแฟ้ม NTFS บนโฟลเดอร์ NTDS จะจำกัดเกินไป
  • มีเปลี่ยนอักษรระบุไดรฟ์ของไดรฟ์ข้อมูลที่ประกอบด้วยฐานข้อมูล Active Directory
  • ฐานข้อมูล Active Directory (Ntds.dit) เสียหาย
  • โฟลเดอร์ NTDS ถูกบีบอัด

การแก้ไข

เมื่อต้องการแก้ปัญหานี้ ให้ทำตามขั้นตอนต่อไปนี้:
  1. เริ่มต้นตัวควบคุมโดเมน
  2. เมื่อข้อมูล BIOS ปรากฏ กด F8
  3. เลือกโหมดการคืนค่าบริการไดเรกทอรีแล้ว กด ENTER
  4. เข้าสู่ระบบ โดยใช้โหมดการคืนค่าบริการไดเรกทอรีของรหัสผ่าน

    หมายเหตุ:ถ้าคุณไม่สามารถล็อกออ แวะไปที่บทความฐานความรู้ของ Microsoft ต่อไปนี้:
    249321จะไม่สามารถล็อกอินได้หากอักษรระบุไดรฟ์ของพาร์ทิชันสำหรับบูตได้รับการแก้ไข
  5. คลิกเริ่มการทำงานเลือกเรียกใช้ประเภท:cmdในการOPENกล่อง แล้วคลิกตกลง.
  6. ที่พรอมต์คำสั่ง พิมพ์:ข้อมูลแฟ้ม ntdsutil.

    ผลลัพธ์ที่คล้ายกับข้อความต่อไปนี้ปรากฏขึ้น:
    Drive Information:
    
            C:\ NTFS (Fixed Drive  ) free(533.3 Mb) total(4.1 Gb)
    
    DS Path Information:
    
            Database   : C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb
            Backup dir : C:\WINDOWS\NTDS\dsadata.bak
            Working dir: C:\WINDOWS\NTDS
            Log dir    : C:\WINDOWS\NTDS - 42.1 Mb total
                            temp.edb - 2.1 Mb
                            res2.log - 10.0 Mb
                            res1.log - 10.0 Mb
                            edb00001.log - 10.0 Mb
                            edb.log - 10.0 Mb

    หมายเหตุ:ตำแหน่งที่ตั้งของแฟ้มที่จะรวมในการแสดงผลนี้ยังพบอยู่ในคีย์ย่อยของรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    รายการต่อไปนี้ในคีย์นี้ประกอบด้วยตำแหน่งที่ตั้งของแฟ้ม
    • เส้นทางการสำรองข้อมูลของฐานข้อมูล
    • เส้นทางแฟ้มบันทึกของฐานข้อมูล
    • dsa ไดเรกทอรีการทำงาน
  7. ตรวจสอบว่า แฟ้มที่ระบุไว้ในการแสดงผลในขั้นตอนที่ 6 มีอยู่ ถ้าแฟ้มไม่มี ตามขั้นตอนในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
    240362บริการไดเรกทอรีไม่ได้เริ่มการทำงานหากแฟ้ม Ntds.dit ขาดหายไป
  8. ตรวจสอบว่า โฟลเดอร์ในการแสดงผล Ntdsutil มีสิทธิ์ที่ถูกต้อง มีระบุสิทธิ์ที่ถูกต้องในตารางต่อไปนี้

    Windows Server 2003

    ยุบตารางนี้ขยายตารางนี้
    บัญชีPermissions:สิ่งที่สืบทอด
    ระบบ:ควบคุมทั้งหมดโฟลเดอร์ โฟลเดอร์ย่อย และแฟ้มนี้
    ผู้ดูแล:ควบคุมทั้งหมดโฟลเดอร์ โฟลเดอร์ย่อย และแฟ้มนี้
    เจ้าของผู้สร้าง:ควบคุมทั้งหมดโฟลเดอร์ย่อยและแฟ้มเท่านั้น
    บริการภายในสร้างโฟลเดอร์ / ผนวกข้อมูลโฟลเดอร์และโฟลเดอร์ย่อยนี้

    Windows 2000:

    ยุบตารางนี้ขยายตารางนี้
    บัญชีPermissions:สิ่งที่สืบทอด
    ผู้ดูแล:ควบคุมทั้งหมดโฟลเดอร์ โฟลเดอร์ย่อย และแฟ้มนี้
    ระบบ:ควบคุมทั้งหมดโฟลเดอร์ โฟลเดอร์ย่อย และแฟ้มนี้
    หมายเหตุ:นอกจากนี้ บัญชีระบบต้องการควบคุมทั้งหมดสิทธิ์ในโฟลเดอร์ต่อไปนี้:
    • รากของไดรฟ์ที่ประกอบด้วย Ntds โฟลเดอร์
    • โฟลเดอร์% WINDIR %
    ใน Windows Server 2003 ที่ตั้งเริ่มต้นของโฟลเดอร์% WINDIR %คือ C:\WINDOWS ใน Windows 2000 ตั้งค่าเริ่มต้นของโฟลเดอร์% WINDIR %คือ C:\WINNT
  9. ตรวจสอบความถูกต้องของฐานข้อมูล Active Directory เมื่อต้องการทำเช่นนี้ พิมพ์ความสมบูรณ์ของไฟล์ ntdsutilหน้าจอพร้อมรับคำสั่ง

    ถ้าไม่มีข้อผิดพลาดการบ่งชี้ว่า การตรวจสอบความถูกต้อง เริ่มต้นตัวควบคุมโดเมนในโหมดปกติ ถ้าการตรวจสอบความถูกต้องไม่เสร็จสมบูรณ์ โดยไม่มีข้อผิดพลาด ดำเนินการตามขั้นตอนต่อไปนี้
  10. ทำการวิเคราะห์ฐานข้อมูลทางตรรก เมื่อต้องการทำเช่นนี้ พิมพ์คำสั่งต่อไปนี้ที่คอมมานด์พร้อมต์ รวมทั้งหมายคำพูด:
    ntdsutil " sem d เป็น" ไปยัง
  11. หากวิเคราะห์ฐานข้อมูลทางตรรกบ่งชี้ว่า ไม่มีข้อผิดพลาด ทำตามขั้นตอนต่อไปนี้ If the analysis reports any errors, type the following command at the command prompt, including the quotation marks:
    ntdsutil "sem d a" "go f"
  12. Follow the steps in the following Microsoft Knowledge Base article to perform an offline defragmentation of the Active Directory database:
    232122Performing offline defragmentation of the Active Directory database
  13. If the problem still exists after the offline defragmentation, and there are other functional domain controllers in the same domain, remove Active Directory from the server, and then reinstall Active Directory. To do this, follow the steps in the "Workaround" section in the following Microsoft Knowledge Base article:
    332199Domain controllers do not demote gracefully when you use the Active Directory Installation Wizard to force demotion in Windows Server 2003 and in Windows 2000 Server
    หมายเหตุ:If your domain controller is running Microsoft Small Business Server, you cannot perform this step, because Small Business Server cannot be added to an existing domain as an additional domain controller (replica). If you have a system state backup that is newer than the tombstone lifetime, restore that system state backup instead of removing Active Directory from the server. By default, the tombstone lifetime is 60 days.

    For more information about how to restore a system state backup, click the following article number to view the article in the Microsoft Knowledge Base:
    240363How to use the Backup program to back up and restore the system state
  14. If no system state backup is available, and there are no other healthy domain controllers in the domain, we recommend that you rebuild the domain by removing Active Directory and then reinstalling Active Directory on the server, creating a new domain. You can use the old domain name again or use a new domain name. You can also rebuild the domain by reformatting and reinstalling Windows on the server. However, removing Active Directory is quicker, and effectively removes the corrupted Active Directory database.

    ถ้าไม่มีการสำรองข้อมูลสถานะระบบที่มีอยู่ ไม่มีคอนโทรลเลอร์ของโดเมน healthy อื่นในโดเมน และคุณต้องมีตัวควบคุมโดเมนที่ทำงานในทันที ทำการซ่อมแซม lossy โดยใช้ Ntdsutil หรือ Esentutl

    หมายเหตุ:Microsoft ไม่สนับสนุนตัวควบคุมโดเมนหลังจากที่ Ntdsutil หรือ Esentutl ถูกใช้ในการกู้คืนจากความเสียหายของฐานข้อมูล Active Directory ถ้าคุณทำการซ่อมแซมชนิดนี้ได้ คุณต้องสร้างตัวควบคุมโดเมนสำหรับ Active Directory จะมีการกำหนดค่าที่ได้รับการสนับสนุน คำสั่งการซ่อมแซมใน Ntdsutil ใช้โปรแกรมอรรถประโยชน์ Esentutl เพื่อทำการซ่อมแซม lossy ของฐานข้อมูล ซ่อมแซมชนิดนี้แก้ไขความเสียหาย โดยการลบข้อมูลจากฐานข้อมูล เฉพาะ ใช้ซ่อมแซมชนิดนี้เป็นวิธีสุดท้าย

    แม้ว่าตัวควบคุมโดเมนอาจเริ่มทำงาน และอาจปรากฏขึ้นเพื่อให้สามารถ ทำได้อย่างถูกต้องหลังจากการซ่อมแซม สถานะจะได้รับการสนับสนุนเนื่องจากข้อมูลที่ถูกลบออกจากฐานข้อมูลอาจเป็นสาเหตุให้จำนวนปัญหาที่อาจไม่ได้ขึ้นจนถึงในภายหลังได้ ไม่มีวิธีการตรวจสอบว่าข้อมูลใดถูกลบเมื่อมีการซ่อมแซมฐานข้อมูล หลังจากการซ่อมแซม เร็วที่สุดคุณต้องสร้างโดเมนเพื่อกลับ Active Directory เพื่อกำหนดค่าที่ได้รับการสนับสนุน ถ้าคุณใช้เฉพาะการจัดเรียงข้อมูลแบบออฟไลน์หรือวิธีการวิเคราะห์ฐานข้อมูลทางตรรกที่อ้างถึงในบทความนี้ คุณไม่มีสร้างตัวควบคุมโดเมนหลังจาก
  15. ก่อนที่คุณทำการซ่อมแซม lossy ติดต่อ Microsoft บริการสนับสนุนผลิตภัณฑ์ เพื่อยืนยันว่า คุณได้ตรวจสอบตัวเลือกการกู้คืนข้อมูลที่เป็นไปได้ทั้งหมด และตรวจสอบว่า ฐานข้อมูลอย่างอยู่ในสถานะที่ไม่สามารถกู้คืน สำหรับรายชื่อทั้งหมดของหมายเลขโทรศัพท์ของฝ่ายบริการด้านการสนับสนุนเกี่ยวกับผลิตภัณฑ์ของ Microsoft และข้อมูลเกี่ยวกับค่าใช้จ่ายในการให้คำปรึกษา แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft::
    http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
    ในตัวควบคุมโดเมนที่ใช้ Windows 2000 Server ใช้ Ntdsutil การกู้คืนฐานข้อมูล Active Directory เมื่อต้องการทำเช่นนี้ พิมพ์การซ่อมแซมแฟ้ม ntdsutilที่พร้อมท์รับคำสั่งในไดเรกทอรีของโหมดการคืนค่าบริการ

    การดำเนินการซ่อมแซม lossy ของตัวควบคุมโดเมนที่ใช้ Windows Server 2003 ใช้เครื่องมือ Esentutl.exe การกู้คืนฐานข้อมูล Active Directory เมื่อต้องการทำเช่นนี้ พิมพ์esentutl /pที่พรอมต์คำสั่งบนตัวควบคุมโดเมนที่ใช้ Windows Server 2003
  16. หลังจากที่การดำเนินการซ่อมแซมเสร็จสมบูรณ์แล้ว การเปลี่ยนชื่อแฟ้ม.log ในโฟลเดอร์ NTDS โดยใช้ส่วนขยายที่แตกต่างกันเช่น.bak และลองเริ่มการทำงานของตัวควบคุมโดเมนในโหมดปกติ
  17. ถ้าคุณสามารถเริ่มตัวควบคุมโดเมนในโหมดปกติหลังจากการซ่อมแซม โยกย้ายวัตถุ Active Directory ที่เกี่ยวข้องกับฟอเรสต์ใหม่โดยเร็วที่สุด เนื่องจากวิธีการซ่อมแซม lossy นี้แก้ไขความเสียหาย โดยการลบข้อมูล นั้นสามารถทำให้เกิดปัญหาหลังจากที่ได้ยากมากในการแก้ไขปัญหา เมื่อโอกาสแรกหลังจากการซ่อมแซม คุณต้องสร้างโดเมนเพื่อนำ Active Directory กลับไปที่การกำหนดค่าที่ได้รับการสนับสนุน

    คุณสามารถโยกย้ายได้ผู้ใช้ เครื่องคอมพิวเตอร์ และกลุ่ม โดยใช้การ Active Directory โยกย้ายเครื่องมือ (ADMT), Ldifde หรือเครื่องมือการโยกย้ายไม่ใช่ Microsoft ADMT สามารถโยกย้ายบัญชีผู้ใช้ บัญชีคอมพิวเตอร์ และกลุ่มการรักษาความปลอดภัยด้วย หรือไม่ มีประวัติ (SID) ของตัวระบุความปลอดภัย นอกจากนี้ยัง ADMT ย้ายโพรไฟล์ผู้ใช้ เมื่อต้องการใช้ ADMT ในสภาพแวดล้อมของ Small Business Server ทบทวนเอกสารทางเทคนิคของ "กำลังโยกย้ายจาก Small Business Server 2000 หรือ Windows 2000 Server" การขอรับเอกสารทางเทคนิคนี้ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
    http://technet.microsoft.com/en-us/library/cc719892.aspx
    คุณสามารถใช้ Ldifde เพื่อส่งออก และนำเข้าหลายชนิดของออบเจ็กต์จากโดเมนที่เสียหายกับโดเมนใหม่ วัตถุเหล่านี้รวมบัญชีผู้ใช้ บัญชีคอมพิวเตอร์ กลุ่มความปลอดภัย หน่วยองค์กร Active Directory ไซต์ เครือข่ายย่อย และการเชื่อมโยงไซต์ Ldifde ไม่สามารถโยกย้ายประวัติ SID Ldifde เป็นส่วนหนึ่งของ Windows 2000 Server และ Windows Server 2003สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้ Ldifde คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    237677การใช้ LDIFDE เพื่อนำเข้าและส่งออกวัตถุไดเรกทอรีไปยัง Active Directory
    คุณสามารถใช้ในกลุ่มนโยบาย Management Console (GPMC) เพื่อส่งออกแฟ้มระบบและเป็นส่วนหนึ่งของ Active Directory ของวัตถุนโยบายกลุ่มจากโดเมนที่เสียหายกับโดเมนใหม่

    To obtain the GPMC, visit the following Microsoft Web site:
    http://www.microsoft.com/windowsserver2008/en/us/security-policy.aspx
    For information about how to migrate group policy objects by using the GPMC, review the "Migrate GPOs across domains with GPMC" white paper. To obtain this white paper, visit the following Microsoft Web site:
    http://technet.microsoft.com/en-us/library/cc785343(WS.10).aspx
  18. After the recovery, evaluate your current backup plan to make sure that you have scheduled system state backups frequently enough. Schedule system state backups at least every day, or after every significant change. System state backups must contain the required level of fault tolerance. For example, do not store backups on the same drive as the computer that you are backing up. Whenever possible, use more than one domain controller to avoid a single point of failure. Store backups in an off-site location so that site disaster (fire, theft, flood, computer theft) does not affect your ability to recover. The following Microsoft Web sites can help you develop a backup plan.For more information about Active Directory disaster recovery, visit the following Microsoft Web site:
    http://www.microsoft.com/downloads/details.aspx?familyid=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA&displaylang=en

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
318116Issues with Jet databases on compressed drives

คุณสมบัติ

หมายเลขบทความ (Article ID): 258062 - รีวิวครั้งสุดท้าย: 11 กันยายน 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Small Business Server 2000 Standard Edition
Keywords: 
kbacl kbenv kberrmsg kbprb kbsecconfiged kbmt KB258062 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:258062

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com