Windows tabanlı etki alanı denetleyicinizi başlattığınızda hata: Dizin Hizmetleri başlatılamıyor

Bu makalede, bozuk bir Active Directory veritabanından veya bilgisayarınızın normal modda başlatılmasını engelleyen benzer bir sorundan kurtarma açıklanmaktadır.

Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 258062

Özet

Bu makale , Dizin Hizmetleri sistem hatasını başlatamıyor hatasının nedenini tanılamanıza yardımcı olabilecek bir dizi adımda size yol gösterir. Bu adımlar şunları içerebilir:

  • Active Directory dizin hizmeti dosyalarının mevcut olduğunu doğrulama.
  • Dosya sistemi izinlerinin doğru olduğunu doğrulama.
  • Active Directory veritabanının bütünlüğünü denetleme.
  • Anlamsal veritabanı analizi gerçekleştirme.
  • Active Directory veritabanını onarma.
  • Active Directory veritabanını kaldırma ve yeniden oluşturma.

Bu makalede, Active Directory veritabanının kayıplı onarımını gerçekleştirmek için Ntdsutil veya Esentutl'un nasıl kullanılacağı da anlatılır. Kayıplı onarım verileri sildiğinden ve yeni sorunlara neden olabileceğinden, yalnızca kullanılabilir tek seçenek buysa kayıplı bir onarım gerçekleştirin.

Belirtiler

Etki alanı denetleyicinizi başlattığınızda ekran boş olabilir ve aşağıdaki hata iletisini alabilirsiniz:

LSASS.EXE - Sistem Hatası, güvenlik hesapları yöneticisi başlatma işlemi şu hata nedeniyle başarısız oldu: Dizin Hizmetleri başlatılamıyor. Hata durumu 0xc00002e1.

Bu sistemi kapatmak ve dizin hizmetleri geri yükleme modunda yeniden başlatmak için lütfen Tamam'a tıklayın, daha ayrıntılı bilgi için olay günlüğünü denetleyin.

Ayrıca, olay günlüğünde aşağıdaki olay kimliği iletileri görüntülenebilir:

Olay Kimliği: 700
Açıklama: "NTDS (260) Çevrimiçi birleştirme, NTDS veritabanında geçiş işlemine başlıyor. DIT."
Olay Kimliği: 701
Açıklama: "NTDS (268) Çevrimiçi birleştirme 'C:\WINNT\NTDS\ntds.dit' veritabanında tam geçişi tamamladı."
Olay Kimliği: 101
Açıklama: "NTDS (260) veritabanı altyapısı durduruldu."
Olay Kimliği: 1004
Açıklama: "Dizin başarıyla kapatıldı."
Olay Kimliği: 1168
Açıklama: "Hata: 1032 (fffffbf8) oluştu. (iç kimlik 4042b). Yardım için lütfen Microsoft ürün destek hizmetlerine başvurun."
Olay Kimliği: 1103
Açıklama: "Windows Dizin Hizmetleri veritabanı başlatılamadı ve 1032 hatası döndürdü. Kurtarılamaz hata, dizin devam edilemiyor."

Neden

Bu sorun, aşağıdaki koşullardan biri veya daha fazlası doğru olduğundan oluşur:

  • Sürücünün kökündeki NTFS dosya sistemi izinleri çok kısıtlayıcıdır.
  • NTDS klasöründeki NTFS dosya sistemi izinleri çok kısıtlayıcı.
  • Active Directory veritabanını içeren birimin sürücü harfi değişti.
  • Active Directory veritabanı (Ntds.dit) bozuk.
  • NTDS klasörü sıkıştırılmış.

Çözüm

Bu sorunu gidermek için aşağıdaki adımları izleyin:

  1. Etki alanı denetleyicisini yeniden başlatın.

  2. BIOS bilgileri görüntülendiğinde F8 tuşuna basın.

  3. Dizin Hizmetleri Geri Yükleme Modu'nu seçin ve ENTER tuşuna basın.

  4. Dizin Hizmetleri Geri Yükleme Modu parolasını kullanarak oturum açın.

  5. Başlat'a tıklayın, Çalıştır'ı seçin, kutusuna cmd yazın ve tamam'a tıklayın.

  6. Komut istemine ntdsutil files info yazın.

    Aşağıdakine benzer bir çıkış görüntülenir:

    Sürücü Bilgileri:

    C:\ NTFS (Sabit Sürücü ) serbest(533,3 Mb) toplam(4,1 Gb)

    DS Yol Bilgileri:

    Veritabanı : C:\WINDOWS\NTDS\ntds.dit - 10,1 Mb Yedekleme diri : C:\WINDOWS\NTDS\dsadata.bak Çalışma diri: C:\WINDOWS\NTDS Günlük dizini : C:\WINDOWS\NTDS - 1 42,1 Mb toplam temp.edb - 2,1 Mb res2.log - 10,0 Mb res1.log - 10,0 Mb edb00001.log - 10,0 Mb edb.log - 10,0 Mb

    Not

    Bu çıkışa dahil edilen dosya konumları aşağıdaki kayıt defteri alt anahtarında da bulunur:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters

    Bu anahtardaki aşağıdaki girdiler dosya konumlarını içerir:

    • Veritabanı Yedekleme yolu
    • Veritabanı Günlük dosyaları yolu
    • DSA Çalışma Dizini
  7. 6. adımda çıkışta listelenen dosyaların mevcut olduğunu doğrulayın.

  8. Ntdsutil çıkışındaki klasörlerin doğru izinlere sahip olduğunu doğrulayın. Aşağıdaki tablolarda doğru izinler belirtilmiştir.

    Windows Server 2003

    Hesabı İzinler Devralma
    Sistem Tam Denetim Bu klasör, alt klasörler ve dosyalar
    Yöneticiler Tam Denetim Bu klasör, alt klasörler ve dosyalar
    Oluşturucu Sahibi Tam Denetim Yalnızca alt klasörler ve dosyalar
    Yerel Hizmet Klasör Oluştur / Veri Ekle Bu klasör ve alt klasörler

    Windows 2000

    Hesabı İzinler Devralma
    Yöneticiler Tam Denetim Bu klasör, alt klasörler ve dosyalar
    Sistem Tam Denetim Bu klasör, alt klasörler ve dosyalar

    Not

    Ayrıca, Sistem hesabı aşağıdaki klasörlerde Tam Denetim izinleri gerektirir:

    • Ntds klasörünü içeren sürücünün kökü
    • %WINDIR% klasörü

    Windows Server 2003'te, %WINDIR% klasörünün varsayılan konumu C:\WINDOWS'tır. Windows 2000'de, %WINDIR% klasörünün varsayılan konumu C:\WINNT'dir.

  9. Active Directory veritabanının bütünlüğünü denetleyin. Bunu yapmak için komut istemine ntdsutil files integrity yazın.

    Bütünlük denetimi hata olmadığını gösteriyorsa, etki alanı denetleyicisini normal modda yeniden başlatın. Bütünlük denetimi hata olmadan tamamlanmazsa aşağıdaki adımlara geçin.

  10. Anlamsal veritabanı analizi gerçekleştirme. Bunu yapmak için komut istemine tırnak işaretleri de dahil olmak üzere aşağıdaki komutu yazın:

    ntdsutil "sem d a" go
    
  11. Anlamsal veritabanı analizi hata olmadığını gösteriyorsa aşağıdaki adımlara geçin. Analiz herhangi bir hata bildirirse, komut istemine tırnak işaretleri de dahil olmak üzere aşağıdaki komutu yazın:

    ntdsutil "sem d a" "go f"
    
  12. Active Directory veritabanının çevrimdışı bir birleştirmesini gerçekleştirmek için aşağıdaki Microsoft Bilgi Bankası makalesindeki adımları izleyin:

    232122 Active Directory veritabanının çevrimdışı birleştirilmesini gerçekleştirme

  13. Sorun çevrimdışı birleştirmeden sonra da mevcutsa ve aynı etki alanında başka işlevsel etki alanı denetleyicileri varsa, Active Directory'yi sunucudan kaldırın ve ardından Active Directory'yi yeniden yükleyin. Bunu yapmak için, aşağıdaki Microsoft Bilgi Bankası makalesindeki "Geçici Çözüm" bölümündeki adımları izleyin:

    332199 Etki Alanı denetleyicileri, Windows Server 2003 ve Windows 2000 Server'da indirgemeye zorlamak için Active Directory Yükleme Sihirbazı'nı kullandığınızda düzgün indirgeme yapmaz

    Not

    Etki alanı denetleyiciniz Microsoft Small Business Server çalıştırıyorsa, Small Business Server mevcut bir etki alanına ek etki alanı denetleyicisi (çoğaltma) olarak eklenemediği için bu adımı gerçekleştiremezsiniz. Kaldırılma taşı ömründen daha yeni bir sistem durumu yedeklemeniz varsa, Active Directory'yi sunucudan kaldırmak yerine bu sistem durumu yedeklemesini geri yükleyin. Varsayılan olarak, kaldırılma taşı ömrü 60 gündür.

  14. Kullanılabilir sistem durumu yedeklemesi yoksa ve etki alanında başka iyi durumda etki alanı denetleyicisi yoksa, Active Directory'yi kaldırıp sunucuda Active Directory'yi yeniden yükleyerek yeni bir etki alanı oluşturarak etki alanını yeniden derlemenizi öneririz. Eski etki alanı adını yeniden kullanabilir veya yeni bir etki alanı adı kullanabilirsiniz. Ayrıca, Windows'un sunucuya yeniden biçimlendirilmesi ve yeniden yüklenmesi yoluyla etki alanını yeniden oluşturabilirsiniz. Ancak Active Directory'yi kaldırmak daha hızlıdır ve bozuk Active Directory veritabanını etkili bir şekilde kaldırır.

    Kullanılabilir sistem durumu yedeklemesi yoksa, etki alanında başka iyi durumda etki alanı denetleyicisi yoktur ve etki alanı denetleyicisinin hemen çalışmasını sağlamanız gerekir; Ntdsutil veya Esentutl kullanarak kayıplı bir onarım gerçekleştirin.

    Not

    Active Directory veritabanı bozulmasından kurtarmak için Ntdsutil veya Esentutl kullanıldıktan sonra Microsoft etki alanı denetleyicilerini desteklemez. Bu tür bir onarım gerçekleştirirseniz, Active Directory'nin desteklenen bir yapılandırmada olması için etki alanı denetleyicisini yeniden oluşturmanız gerekir. Ntdsutil'deki onarım komutu, veritabanının kayıplı onarımını gerçekleştirmek için Esentutl yardımcı programını kullanır. Bu tür bir onarım, veritabanındaki verileri silerek bozulmayı düzeltir. Bu tür bir onarımı yalnızca son çare olarak kullanın.

    Etki alanı denetleyicisi başlatılabilir ve onarımdan sonra düzgün çalışıyor gibi görünse de, veritabanından silinen veriler daha sonra ortaya çıkamayan çeşitli sorunlara neden olabileceğinden, durumu desteklenmez. Veritabanı onarıldığında hangi verilerin silindiğini saptamanın hiçbir yolu yoktur. Onarımdan hemen sonra Active Directory'yi desteklenen bir yapılandırmaya döndürmek için etki alanını yeniden oluşturmanız gerekir. Yalnızca bu makalede başvurulan çevrimdışı birleştirme veya anlamsal veritabanı çözümleme yöntemlerini kullanıyorsanız, etki alanı denetleyicisini daha sonra yeniden oluşturmanız gerekmez.

  15. Kayıplı bir onarım gerçekleştirmeden önce, tüm olası kurtarma seçeneklerini gözden geçirdiğinizden emin olmak ve veritabanının gerçekten kurtarılamaz durumda olduğunu doğrulamak için Microsoft Ürün Destek Hizmetleri'ne başvurun. Microsoft Ürün Destek Hizmetleri telefon numaralarının tam listesi ve destek maliyetleri hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

    İletişim Microsoft Desteği

    Windows 2000 Server tabanlı etki alanı denetleyicisinde, Active Directory veritabanını kurtarmak için Ntdsutil kullanın. Bunu yapmak için Dizin Hizmeti Geri Yükleme Modu'ndaki bir komut istemine ntdsutil files repair yazın.

    Windows Server 2003 tabanlı etki alanı denetleyicisinin kayıplı onarımını gerçekleştirmek için Esentutl.exe aracını kullanarak Active Directory veritabanını kurtarın. Bunu yapmak için, Windows Server 2003 tabanlı etki alanı denetleyicisindeki bir komut istemine esentutl /p yazın.

  16. Onarım işlemi tamamlandıktan sonra, .bak gibi farklı bir uzantı kullanarak NTDS klasöründeki .log dosyalarını yeniden adlandırın ve etki alanı denetleyicisini normal modda başlatmayı deneyin.

  17. Onarımdan sonra etki alanı denetleyicisini normal modda başlatabiliyorsanız, ilgili Active Directory nesnelerini en kısa sürede yeni bir ormana geçirin. Bu kayıplı onarım yöntemi verileri silerek bozulmayı düzeltdiğinden, daha sonra giderilmesi son derece zor olan sorunlara neden olabilir. Onarımdan sonraki ilk fırsatta, Active Directory'yi desteklenen bir yapılandırmaya geri getirmek için etki alanını yeniden oluşturmanız gerekir.

    Active Directory Geçiş Aracı (ADMT), Ldifde veya Microsoft dışı bir geçiş aracını kullanarak kullanıcıları, bilgisayarları ve grupları geçirebilirsiniz. ADMT, güvenlik tanımlayıcısı (SID) geçmişi olan veya olmayan kullanıcı hesaplarını, bilgisayar hesaplarını ve güvenlik gruplarını geçirebilir. ADMT, kullanıcı profillerini de geçirir. ADMT'yi bir Small Business Server ortamında kullanmak için "Small Business Server 2000 veya Windows 2000 Server'dan Geçiş" teknik incelemesini gözden geçirin. Bu teknik incelemeyi edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin:

    Small Business Server 2000 veya Windows 2000 Server'dan Windows Small Business Server 2003'e geçiş

    Bozuk etki alanından yeni etki alanına birçok nesne türünü dışarı ve içeri aktarmak için Ldifde kullanabilirsiniz. Bu nesneler kullanıcı hesaplarını, bilgisayar hesaplarını, güvenlik gruplarını, kuruluş birimlerini, Active Directory sitelerini, alt ağları ve site bağlantılarını içerir. Ldifde, SID geçmişini geçiremiyor. Ldifde, Windows 2000 Server ve Windows Server 2003'ün bir parçasıdır.

    Ldifde'yi kullanma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

    237677 Dizin nesnelerini Active Directory'ye içeri ve dışarı aktarmak için Ldifde kullanma

    Dosya sistemini ve grup ilkesi nesnesinin Active Directory bölümünü bozuk etki alanından yeni etki alanına aktarmak için grup ilkesi Yönetim Konsolu'nu (GPMC) kullanabilirsiniz.

    GPMC'yi edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin:

    Bulut Bilişim Hizmetleri

    GRUP ilkesi nesnelerini GPMC kullanarak geçirme hakkında bilgi için "GPMC ile GPO'ları etki alanları arasında geçirme" teknik incelemesini gözden geçirin. Bu teknik incelemeyi edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin:

    GPO'ları Etki Alanları Arasında Geçirme

  18. Kurtarmadan sonra sistem durumu yedeklemelerini yeterince sık zamanladığınızdan emin olmak için geçerli yedekleme planınızı değerlendirin. Sistem durumu yedeklemelerini en az her gün veya önemli değişikliklerden sonra zamanlayın. Sistem durumu yedeklemeleri gerekli hataya dayanıklılık düzeyini içermelidir. Örneğin, yedeklemeleri yedeklediğiniz bilgisayarla aynı sürücüde depolamayın. Mümkün olduğunda, tek bir hata noktasını önlemek için birden fazla etki alanı denetleyicisi kullanın. Yedekleri site dışında bir konumda depolayın, böylece site olağanüstü durumu (yangın, hırsızlık, sel, bilgisayar hırsızlığı) kurtarma yeteneğinizi etkilemez. Aşağıdaki Microsoft Web siteleri bir yedekleme planı geliştirmenize yardımcı olabilir.