Makale numarası: 258062 - Son Gözden Geçirme: 21 Mayıs 2008 Çarşamba - Gözden geçirme: 13.1

Windows tabanlı veya SBS tabanlı bir etki alanı denetleyicisini başlattığınızda "Dizin Hizmetleri başlatılamıyor" hata iletisi

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Hepsini aç | Hepsini kapa

™zet

Bu makalede, "Dizin Hizmetleri başlatılamıyor" sistem hatasının nedenini tanılamanıza yardımcı olabilecek yol gösterici bir dizi adım sunulmaktadır. Bu adımlar şunlardır:
  • Active Directory dizin hizmeti dosyalarının varolduğunu doğrulama
  • Dosya sistemi izinlerinin doğru olduğundan emin olma
  • Active Directory veritabanının bütünlüğünü denetleme
  • Anlamsal veritabanı çözümlemesi gerçekleştirme
  • Active Directory veritabanını onarma
  • Active Directory veritabanını kaldırıp yeniden oluşturma
Bu makalede ayrıca Ntdsutil veya Esentutl aracını kullanarak Active Directory veritabanının kayıplı onarımının nasıl yapılacağı açıklanır. Kayıplı onarım sırasında veriler silindiği ve yeni sorunlar oluşabildiği için, yalnızca kullanabileceğiniz tek seçenek kayıplı onarım ise bunu gerçekleştirin.
Üste

Belirtiler

Etki alanı denetleyicinizi başlattığınızda, ekran boş görünebilir ve aşağıdaki hata iletisini alabilirsiniz:
LSASS.EXE - Sistem Hatası, Güvenlik Hesapları Yöneticisi aşağıdaki hata nedeniyle başarısız oldu: Dizin Hizmetleri başlatılamıyor. Hata Durumu: 0xc00002e1.

Lütfen sistemi kapatmak için Tamam'ı tıklatın ve Dizin Hizmetleri Geri Yükleme Modu'na önyükleyin, daha detaylı bilgi için olay günlüğünü denetleyin.
Ayrıca, olay günlüğüne aşağıdaki olay kimliği iletileri kaydedilebilir:

Olay Kimliği: 700
Açıklama: "NTDS (260) Çevrimiçi disk birleştirme NTDS.DIT veritabanında çevrimiçi birleştirme başlıyor."

Olay Kimliği: 701
Açıklama: "NTDS (268) Çevrimiçi disk birleştirme 'C:\WINNT\NTDS\ntds.dit' veritabanında tam çevrimiçi birleştirme tamamlandı."

Olay Kimliği: 101
Açıklama: "NTDS (260) veritabanı altyapısı durduruldu."

Olay Kimliği: 1004
Açıklama: "Dizin başarıyla kapatıldı."

Olay Kimliği: 1168
Açıklama: "Hata: 1032 (fffffbf8) oluştu. (iç kimlik 4042b). Lütfen yardım için Microsoft Ürün Desteği Hizmetleri ile bağlantı kurun."

Olay Kimliği: 1103
Açıklama: "Windows Dizin Hizmetleri veritabanı başlatılamadı ve 1032 hatasını döndürdü. Kurtarılamaz hata, dizin devam edemez."

Üste

Neden

Bu sorun, aşağıdaki koşullardan biri veya daha fazlası doğru olduğu için oluşabilir:
  • Sürücünün kök dizinindeki NTFS dosya sistemi izinleri fazla kısıtlayıcıdır.
  • NTDS klasöründeki NTFS dosya sistemi izinleri fazla kısıtlayıcıdır.
  • Active Directory veritabanını içeren birimin sürücü harfi değişmiştir.
  • Active Directory veritabanı (Ntds.dit) bozulmuştur.
  • NTDS klasörü sıkıştırılmıştır.
Üste

Çözüm

Bu sorunu gidermek için aşağıdaki adımları izleyin:
  1. Etki alanı denetleyicisini yeniden başlatın.
  2. BIOS bilgileri görüntülendiğinde F8 tuşuna basın.
  3. Dizin Hizmetleri Geri Yükleme Modu'nu seçin ve ENTER tuşuna basın.
  4. Dizin Hizmetleri Geri Yükleme Modu parolasını kullanarak oturum açın.

    Not Oturum açamıyorsanız, aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    249321  (http://support.microsoft.com/kb/249321/ ) Önyükleme bölümünün sürücü harfi değiştiyse oturum açılamıyor
  5. Başlat'ı tıklatın, Çalıştır'ı seçin, kutusuna cmd yazın ve Tamam'ı tıklatın.
  6. Komut istemine ntdsutil files info yazın.

    Aşağıdakine benzer bir çıkış görürsünüz:
    Sürücü Bilgileri:

        C:\ NTFS (Sabit Sürücü  ) boş(533,3 Mb) toplam(4,1 Gb)

DS Yolu Bilgileri:

        Veritabanı      : C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb 
        Yedekleme dizini: C:\WINDOWS\NTDS\dsadata.bak 
        Çalışma dizini  : C:\WINDOWS\NTDS 
        Günlük dizini   : C:\WINDOWS\NTDS - 42.1 Mb total 
                             temp.edb - 2.1 Mb 
                             res2.log - 10.0 Mb 
                             res1.log - 10.0 Mb 
                             edb00001.log - 10.0 Mb 
                             edb.log - 10.0 Mb

    Not Bu çıkışta bulunan dosya konumları aşağıdaki kayıt defteri alt anahtarında da bulunur:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    Bu anahtardaki aşağıdaki girdiler dosya konumlarını içerir
    • Database Backup path
    • Database Log files path
    • DSA Working Directory
  7. 6. adımdaki çıkışta listelenen dosyaların varolduğunu doğrulayın. Dosyalar yoksa, aşağıdaki Microsoft Bilgi Bankası makalesindeki adımları uygulayın:
    240362  (http://support.microsoft.com/kb/240362/ ) Ntds.dit dosyası yoksa Dizin Hizmetleri başlatılamıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
  8. Ntdsutil çıkışındaki klasörlerin uygun izinlere sahip olduğunu doğrulayın. Uygun izinler aşağıdaki tablolarda belirtilmektedir.
    Üste

    Windows Server 2003

    Bu tabloyu kapaBu tabloyu aç
    HesapİzinlerDevralma
    System Tam DenetimBu klasör, alt klasörler ve dosyalar
    Administrators Tam DenetimBu klasör, alt klasörler ve dosyalar
    Creator Owner Tam DenetimYalnızca alt klasörler ve dosyalar
    Local Service Klasör Oluştur/Veri EkleBu klasör ve alt klasörler
    Üste

    Windows 2000

    Bu tabloyu kapaBu tabloyu aç
    HesapİzinlerDevralma
    AdministratorsTam DenetimBu klasör, alt klasörler ve dosyalar
    SystemTam DenetimBu klasör, alt klasörler ve dosyalar
    Not Ayrıca, System hesabı aşağıdaki klasörler için Tam Denetim izinleri gerektirir:
    • Ntds klasörünü içeren sürücünün kök dizini
    • %WINDIR% klasörü
    Windows Server 2003'te, %WINDIR% klasörünün varsayılan konumu C:\WINDOWS dizinidir. Windows 2000'de ise %WINDIR% klasörünün varsayılan konumu C:\WINNT dizinidir.
  9. Active Directory veritabanının bütünlüğünü denetleyin. Bunu yapmak için, komut istemine ntdsutil files integrity yazın.

    Bütünlük denetiminde hiçbir hata belirtilmiyorsa, etki alanı denetleyicisini normal modda yeniden başlatın. Bütünlük denetimi hata bildirerek tamamlanırsa, sonraki adımlara devam edin.
  10. Anlamsal veritabanı çözümlemesi gerçekleştirin. Bunu yapmak için, komut istemine tırnak işaretleriyle birlikte aşağıdaki komutu yazın:
    ntdsutil "sem d a" go
  11. Anlamsal veritabanı çözümlemesinde hiçbir hata belirtilmiyorsa, sonraki adımlara devam edin. Çözümlemede hata belirtiliyorsa, komut istemine tırnak işaretleriyle birlikte aşağıdaki komutu yazın:
    ntdsutil "sem d a" "go f"
  12. Aşağıdaki Microsoft Bilgi Bankası makalesindeki adımları izleyerek Active Directory veritabanını çevrimdışı olarak birleştirin:
    232122  (http://support.microsoft.com/kb/232122/ ) Active Directory veritabanının çevrimdışı birleştirmesini gerçekleştirme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
  13. Çevrimdışı birleştirme sonrasında sorun devam ediyorsa ve aynı etki alanında başka işlevsel etki alanı denetleyicileri de varsa, Active Directory'yi sunucudan kaldırıp yeniden yükleyin. Bunu yapmak için, aşağıdaki Microsoft Bilgi Bankası makalesinin "Geçici Çözüm" bölümündeki adımları izleyin:
    332199  (http://support.microsoft.com/kb/332199/ ) Windows Server 2003 ve Windows 2000 Server'da Active Directory Yükleme Sihirbazı'nı kullanarak indirgemeye zorladığınızda etki alanı denetleyicileri indirgenmiyor
    Not Etki alanı denetleyicinizde Microsoft Small Business Server çalışıyorsa bu adımı gerçekleştiremezsiniz, çünkü Small Business Server varolan bir etki alanına ek bir etki alanı denetleyicisi (çoğaltma) olarak eklenemez. Sistem durumu yedeklemeniz silinmiş öğe işareti ömründen daha yeniyse, Active Directory'yi sunucudan kaldırmak yerine, sistem durumu yedeklemesini geri yükleyin. Varsayılan olarak, silinmiş öğe işareti ömrü 60 gündür.

    Sistem durumu yedeklemesini geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    240363  (http://support.microsoft.com/kb/240363/ ) Windows 2000'de Yedekleme Programı Kullanılarak Sistem Durumu Nasıl Yedeklenir ve Geri Yüklenir
  14. Sistem durumu yedeklemesi yoksa ve etki alanında düzgün çalışan başka bir etki alanı denetleyicisi bulunmuyorsa, Active Directory'yi kaldırdıktan sonra yeni bir etki alanı oluşturmak üzere sunucuya Active Directory'yi yeniden yükleyerek etki alanını yeniden oluşturmanızı öneririz. Eski etki alanı adını veya yeni bir etki alanı adı kullanabilirsiniz. Yeniden biçimlendirme gerçekleştirip Windows'u sunucuya yeniden yükleyerek de etki alanını yeniden oluşturabilirsiniz. Ancak Active Directory'yi kaldırmak daha hızlıdır ve bozuk Active Directory veritabanını kesin olarak kaldırır.

    Kullanılabilir bir sistem durumu yedeklemesi yoksa, etki alanında düzgün çalışan başka bir etki alanı denetleyicisi bulunmuyorsa ve etki alanı denetleyicisinin hemen çalışır durumda olması gerekiyorsa, Ntdsutil veya Esentutl aracını kullanarak kayıplı onarım gerçekleştirin.

    Not Microsoft, bozuk Active Directory veritabanını kurtarmak üzere Ntdsutil veya Esentutl aracı kullanıldıktan sonra etki alanı denetleyicilerini desteklemez. Bu tür bir onarım gerçekleştirirseniz, Active Directory'nin desteklenen bir yapılandırmada olması için etki alanı denetleyicisini yeniden oluşturmanız gerekir. Ntdsutil aracındaki repair komutu, veritabanının kayıplı onarımını gerçekleştirmek için Esentutl yardımcı programını kullanır. Bu tür onarımda veritabanından veri silinerek bozulma giderilir. Bu onarım türünü yalnızca son çare olarak kullanın.

    Onarım işleminden sonra etki alanı denetleyicisi başlatılabilir ve düzgün çalışıyor gibi görünebilir; ancak veritabanından silinen veriler nedeniyle ortaya çıkabilecek sorunlar önceden bilinemeyeceğinden, veritabanının durumu desteklenmemektedir. Veritabanı onarılırken hangi verilerin silindiğini belirlemenin herhangi bir yolu yoktur. Onarım işleminden sonra en kısa sürede etki alanını yeniden oluşturup Active Directory'yi desteklenen bir yapılandırmaya döndürmelisiniz. Bu makalede ele alınan yöntemlerden birini (çevrimdışı birleştirme veya anlamsal veritabanı çözümlemesi) kullanırsanız, etki alanı denetleyicisini daha sonra yeniden oluşturmanız gerekmez.
  15. Kayıplı onarım gerçekleştirmeden önce, Microsoft Ürün Destek Hizmetleri ile bağlantı kurarak, tüm olası kurtarma seçeneklerini gözden geçirdiğinizi ve veritabanının gerçekten kurtarılamaz bir durumda olduğunu doğrulayın. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
    Windows 2000 Server tabanlı bir etki alanı denetleyicisinde, Active Directory veritabanını kurtarmak için Ntdsutil'i kullanın. Bunu yapmak için, Dizin Hizmeti Geri Yükleme Modu'nda bir komut isteminde ntdsutil files repair yazın.

    Windows 2003 Server tabanlı etki alanı denetleyicisinin kayıplı kurtarmasını gerçekleştirmek için, Active Directory veritabanını kurtarmak için Esentutl.exe aracını kullanın. Bunu yapmak için, Windows Server 2003 tabanlı etki alanı denetleyicisinde bir komut isteminde esentutl /p yazın.
  16. Onarım işlemi tamamlandıktan sonra, NTDS klasöründeki .log dosyalarını .bak gibi farklı bir uzantı kullanarak yeniden adlandırın ve etki alanı denetleyicisini normal modda başlatmayı deneyin.
  17. Onarım sonrasında etki alanı denetleyicisini normal modda başlatabiliyorsanız, ilgili Active Directory nesnelerini en kısa sürede yeni bir ormana geçirin. Bu kayıplı onarım yöntemi verileri silerek bozulmayı giderdiği için, giderilmesi oldukça zor olan başka sorunlara yol açabilir. Onarım işleminden sonra ilk fırsatta etki alanını yeniden oluşturup Active Directory'yi desteklenen bir yapılandırmaya döndürmelisiniz.

    Active Directory Yükseltme Aracı (ADMT) olan Ldifde aracını veya Microsoft dışında bir geçiş aracını kullanarak kullanıcıları, bilgisayarları ve grupları geçirebilirsiniz. ADMT, güvenlik tanımlayıcısı (SID) geçmişi olmasa da kullanıcı hesaplarını, bilgisayar hesaplarını ve güvenlik gruplarını geçirebilir. ADMT, kullanıcı profillerini de geçirir. Small Business Server ortamında ADMT'yi kullanmak için, "Small Business Server 2000 veya Windows 2000 Server'dan Geçiş" adlı teknik incelemeye bakın. Bu teknik incelemeyi edinmek için, aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://www.microsoft.com/technet/prodtechnol/sbs/2003/deploy/sbs2k203.mspx (http://www.microsoft.com/technet/prodtechnol/sbs/2003/deploy/sbs2k203.mspx)
    Farklı nesne türlerini bozuk etki alanından vermek ve yeni etki alanına almak için Ldifde aracını kullanabilirsiniz. Bu nesneler kullanıcı hesapları, bilgisayar hesapları, güvenlik grupları, kuruluş birimleri, Active Directory siteleri, alt ağlar ve site bağlantıları olabilir. Ldifde aracı SID geçmişini geçiremez. Ldifde aracı Windows 2000 Server ve Windows Server 2003'ün bir parçasıdır. Ldifde aracını kullanma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    237677  (http://support.microsoft.com/kb/237677/ ) Dizin nesnelerini LDIFDE kullanarak Active Directory'den alma ve Active Directory'ye verme
    Dosya sistemini ve grup ilkesi nesnesinin Active Directory bölümünü bozuk etki alanından yeni etki alanına vermek için Grup İlkesi Yönetim Konsolu'nu (GPMC) kullanabilirsiniz.

    GPMC'yi edinmek için, aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://www.microsoft.com/windowsserver2003/gpmc/default.mspx (http://www.microsoft.com/windowsserver2003/gpmc/default.mspx)
    Grup ilkesi nesnelerini GPMC kullanarak geçirme hakkında bilgi için, "GPMC kullanarak GPO'ları etki alanları arasında geçirme" adlı teknik incelemeye bakın. Bu teknik incelemeyi edinmek için, aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://www.microsoft.com/windowsserver2003/gpmc/migrgpo.mspx (http://www.microsoft.com/windowsserver2003/gpmc/migrgpo.mspx)
  18. Kurtarma sonrasında, geçerli yedekleme planınızı gözden geçirerek, sistem durumu yedeklemelerini yeterli sıklıkta zamanladığınızdan emin olun. Sistem durumu yedeklemelerini günde en az bir kez veya her önemli değişiklikten sonra yapılacak şekilde zamanlayın. Sistem durumu yedeklemeleri gerekli hataya dayanıklılık düzeyini içermelidir. Örneğin yedeklemeleri, yedekleme işlemini gerçekleştirdiğiniz bilgisayarla aynı sürücüde saklamayın. Mümkün olduğunda, bir kilit hata noktası oluşmasını önlemek için birden çok etki alanı denetleyicisi kullanın. Sitede oluşabilecek olağanüstü durumların (yangın, hırsızlık, sel, bilgisayar hırsızlığı) kurtarma işleminizi etkilememesini sağlamak için, yedeklemeleri site dışında bir konumda saklayın. Aşağıdaki Microsoft Web siteleri bir yedekleme planı geliştirmenize yardımcı olabilir. Active Directory olağanüstü durum kurtarma hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://www.microsoft.com/downloads/details.aspx?familyid=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA&displaylang=en)
Üste

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
318116  (http://support.microsoft.com/kb/318116/ ) Sıkıştırılmış sürücülerde Jet veritabanı sorunları (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Small Business Server 2000 Standard Edition
Üste
Anahtar Kelimeler: 
kbacl kbenv kberrmsg kbprb kbsecconfiged KB258062
Üste