протокол IMAP про помилку «Служби каталогів не вдалося запустити» під Вільний час запуску контролері домену під керуванням Windows або на основі SBS

Переклади статей Переклади статей
Номер статті: 258062 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

Підсумки

Ця стаття веде вас через ряд кроків, які можуть допомогти вам визначити причину "Служби каталогів не вдалося запустити" системна помилка. Ці інтерактивні елементи можуть включати:
  • Перевірка файлів служби каталогів служба Active Directory існувати
  • Перевірка правильності дозволи файлової системи
  • Перевірка цілісності бази даних служба Active Directory
  • Проведення аналізу в семантичної бази даних
  • Відновити базу даних служба Active Directory
  • Видалення та відтворюючи бази даних служба Active Directory
У цій статті також розповість вам, як використовувати Ntdsutil або Esentutl для виконання втратами Відновити базу даних служба Active Directory. Тому що втратами ремонт видаляє дані і може ввести нові проблеми, тільки виконувати втратами ремонт, якщо він доступний лише параметр.

Ознаки

Коли ви починаєте ваш контролер домену, може йти екрана Бланк і може з'явитися таке протокол IMAP про помилку:
LSASS.EXE - системна помилка безпеки облікових записів Диспетчера через таку помилку: не вдалося запустити служби каталогів. Помилка статус 0xc00002e1.

Будь ласка, натисніть кнопку ОК для завершення роботи цієї системи та перезавантаження в Служба каталогів режим відновлення, перегляньте запис А подій для більш детально інформації.
Крім того, такі протокол IMAP ID може з'являються у випадку журналу:

Код події: 700
Опис: "Онлайн дефрагментацію NTDS (260) починає пропуск на базі даних NTDS.ДИТ."

Код події: 701
Опис: "NTDS (268) Онлайн дефрагментацію завершив повний пропуск на базі даних "C:\WINNT\NTDS\ntds.dit'."

Код події: 101
Опис: "NTDS (260) обробника баз даних зупинили."

Код події: 1004
Опис: "на Каталог був завершити роботу успішно."

Код події: 1168
Опис: "Помилка: сталася 1032 (fffffbf8). (внутрішні ID 4042b). застосунок-служба будь ласка елемент-контакт підтримки продуктів корпорації Майкрософт для отримання допомоги. "

Код події: 1103
Опис: "У windows базу даних служби каталогів не буде ініціалізовано і повернув помилку 1032. Критична помилка каталогу неможливе."

причина

Ця проблема виникає тому, що одна або кілька таких дій виконуються умови:
  • На дозволи NTFS на кореня диска є занадто обмежувальний характер.
  • файлова система дозволів на каталог вхідних повідомлень NTDS є занадто NTFS обмежувальний характер.
  • Том, що містить активний, букву диска Каталог базу даних було змінено.
  • База даних служба Active Directory (Ntds.dit) пошкоджені.
  • Стиснуті папки NTDS.

Розв'язанн

Щоб вирішити цю проблему, виконайте такі дії:
  1. Перезавантажте контролер домену.
  2. Коли відомості BIOS з'являється, натисніть клавішу F8.
  3. Виберіть Режим відновлення служб каталогів, і натисніть клавішу ENTER.
  4. Увійдіть до системи в режимі відновлення служби каталогів пароль.

    Примітка Якщо ви не можете увійти, відвідайте наступні бази знань Майкрософт Статті:
    249321 Не вдалося увійти, якщо букви диска із завантажувальним розділом було змінено
  5. Натисніть кнопку Почати, виберіть Запустити, тип Cmd у регіоні Відкрити поле а потім натисніть кнопку Гаразд.
  6. У командному рядку введіть Ntdsutil файлів інформація.

    Подібне до наступного виводу з'явиться:
    Drive Information:
    
            C:\ NTFS (Fixed Drive  ) free(533.3 Mb) total(4.1 Gb)
    
    DS Path Information:
    
            Database   : C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb
            Backup dir : C:\WINDOWS\NTDS\dsadata.bak
            Working dir: C:\WINDOWS\NTDS
            Log dir    : C:\WINDOWS\NTDS - 42.1 Mb total
                            temp.edb - 2.1 Mb
                            res2.log - 10.0 Mb
                            res1.log - 10.0 Mb
                            edb00001.log - 10.0 Mb
                            edb.log - 10.0 Mb

    Примітка Розташування файлів, що входять до цього виводу є також знайдено в такому підрозділі реєстру:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    Такі запис А бізнес-партнера в цьому ключі містять розташування файлів
    • Шлях архівувати бази даних
    • Шлях до файлів журналу бази даних
    • DSA працює каталогів
  7. Переконайтеся, що файли, перелічені у виробництво в крок Існують 6. Якщо файли не існують, виконайте інтерактивні елементи, описані в наступних Microsoft У статті бази знань:
    240362 Служба каталогів не запускається, якщо відсутній файл Ntds.dit
  8. Переконайтеся, що папки у Ntdsutil виводу на правильні дозволи. Правильні дозволи задані в нижче таблиць.

    Windows Server 2003

    Згорнути цю таблицюРозгорнути цю таблицю
    обліковий запис А комп'ютераДозволиУспадкування
    Система повний доступЦя папка вкладені папки та файли
    Адміністратори повний доступЦя папка вкладені папки та файли
    Власник-створювач повний доступВкладені папки і лише файли
    локальна служба Створення папок / запит на додавання ДаніЦієї папки та її підпапок

    Windows 2000

    Згорнути цю таблицюРозгорнути цю таблицю
    обліковий запис А комп'ютераДозволиУспадкування
    Адміністраториповний доступЦя папка вкладені папки та файли
    Системаповний доступЦя папка вкладені папки та файли
    Примітка Крім того, обліковий запис А комп'ютера системи вимагає повного контролю дозволи на такі папки:
    • Кореневого каталогу диска, що містить на Ntds Папка
    • Папки % WINDIR %.
    У Windows Server 2003 за промовчанням розташування % WINDIR % Папка-це c: Windows. У Windows 2000, з % WINDIR % папці за промовчанням Папка-це C:\WINNT.
  9. Перевірити цілісність бази даних служба Active Directory. Щоб зробити Цей, тип Ntdsutil цілісність файлів в команду запит.

    Якщо перевірка цілісності вказує без помилок, перезавантажте домену контролером в нормальному режимі. Якщо перевірка цілісності не завершується без помилки, як і раніше такі інтерактивні елементи.
  10. Виконати аналіз семантичних бази даних. Для цього введіть у таку команду в командному рядку, включаючи лапки:
    Ntdsutil "Сем d в" перейдіть
  11. Якщо в семантичної бази даних аналіз показує без помилок, раніше такі інтерактивні елементи. Якщо аналіз протокол IMAP про помилки, введіть у таку команду в командному рядку, включаючи лапки:
    Ntdsutil "Сем d на" "йти f"
  12. Виконайте інтерактивні елементи, описані в наступних Microsoft Knowledge Base стаття виконувати автономні дефрагментацію служба Active Directory база даних:
    232122 Виконання автономних дефрагментацію бази даних служба Active Directory
  13. Якщо проблема все ще існує після в автономному режимі дефрагментацію, є й інші контролери домену функціональних в тому ж домен, видалення служба Active Directory з сервера і переінсталюйте активний Каталог. Для цього виконайте кроки, описані в розділі "Обійти" у регіоні Наступні статті бази знань Microsoft Knowledge Base:
    332199 Контролери домену не, знизити витончено під Вільний час сценарій виконання майстра інсталяції служба Active Directory примусове у Windows Server 2003 та Windows 2000 Server
    Примітка Якщо ваш контролер домену під керуванням Microsoft малого бізнесу Сервер, ви не вдалося виконати цей крок, оскільки сервер не може бути додано до наявного домену як додаткового контролера домену (репліка). Якщо Ви повинні резервної системи держави, що новіший, ніж захоронення, відновити цю систему резервного копіювання стану замість видалення служба Active Directory з на сервер. за промовчанням Вільний час онлайнове пул носіїв у надгробку є 60 днів.

    Для отримання додаткових відомостей про те, як Щоб відновити архівувати стану системи, клацніть такий номер статті для перегляду статті в базі знань Microsoft Knowledge Base:
    240363сценарій виконання програми архівації для резервного копіювання та відновлення стану системи
  14. Якщо немає резервної копії стану системи доступні і Існує немає інші контролери здорового домену в домені, рекомендовано перекомпонувати домен шляхом видалення служба Active Directory і повторно інсталювати служба Active Directory на сервері створення нового домену. Ви можете використовувати старі ім'я домену знову або Застосування нового імені домену. Можна також відновити домену, переформатувавши і повторна інсталяція Windows на сервері. Проте видалення служба Active Directory — швидко і ефективно видаляє пошкоджені служба Active Directory база даних.

    Якщо немає резервної копії стану системи недоступна, Існує ніякий інший здоровий контролерів домену, і ви повинні мати домену контролер роботи негайно, виконання втратами ремонт за допомогою будь-якого Ntdsutil або Esentutl.

    Примітка Microsoft не підтримує контролери домену після Ntdsutil або Esentutl використовуються для відновлення від пошкодження бази даних служба Active Directory. Якщо ви виконання такого роду ремонт, необхідно перебудувати контролер домену для активної Каталог в підтримуваної конфігурації. В програмі Ntdsutil команди ремонт використовує утиліту Esentutl для втратами Відновити базу даних. Цей вигляд із повітря ремонту виправляє корупції, видаливши дані з бази даних. Використовувати тільки в цю виду ремонту, як останній засіб.

    Хоча контролер домену може почати і може з'явитися функціонувати належним чином, після ремонту, його стан Непідтримуваний тому, що дані, які буде видалено з бази даних може призвести до будь-якого з низкою проблем, які не може поверхню поки пізніше. Існує немає можливості визначити, які дані було видалено, коли базу даних відновлено. Як тільки Можливо, після ремонту, необхідно перебудувати домену для повернення активний Каталог підтримуваної конфігурації. Якщо ви використовуєте тільки в автономному режимі дефрагментацію або в семантичної бази даних аналізу методи, які є в у цій статті, ви не повинні перебудувати контролера домену Після цього.
  15. Перш ніж виконувати втратами ремонт, зверніться до корпорації Майкрософт представник служби підтримки клієнтів продукту, щоб підтвердити, що ви розглянули всі можливі Параметри відновлення і переконайтеся, що база даних дійсно в сталася невиправна держава. Повний список телефонів представник служби підтримки клієнтів продуктів корпорації Майкрософт а відомості про вартість відвідайте такий веб-сайт корпорації Майкрософт:
    http://support.Microsoft.com/default.aspx?scid=FH;EN-US;CNTACTMS
    На контролері домену під керуванням Windows 2000 Server сценарій виконання Ntdsutil для Відновити базу даних служба Active Directory. Для цього введітьремонт Ntdsutil файлів у командному рядку у каталозі Режим відновлення служби.

    Щоб виконати втратами ремонт контролера домену під керуванням Windows Server 2003, інструмент Esentutl.exe для Відновити базу даних служба Active Directory. Для цього введітьesentutl /p у командному рядку на контролері домену під керуванням Windows Server 2003.
  16. Після завершення операції відновлення, перейменувати на log файли в папці NTDS за допомогою різних розширення, наприклад bak і спробувати Щоб почати контролером в нормальному режимі.
  17. Якщо ви можете почати з контролером домену в звичайному режимі, після ремонт, переходьте відповідних об'єктів у служба Active Directory на новому лісі, як тільки як це можливо. Оскільки цей метод втратами ремонт виправляє пошкодження видаливши дані, це може викликати пізніше проблеми, які є надзвичайно важким для виправлення неполадок. При першій же можливості після ремонті необхідно перебудувати домену принести служба Active Directory назад до підтримуваних конфігурації.

    Для переходу користувачів, комп'ютерів і груп за допомогою засобу міграції служба Active Directory (ADMT), Ldifde, або засіб міграції не корпорацією Майкрософт. ADMT для переходу користувача облікові запис А бізнес-партнера, комп'ютері облікові запис А бізнес-партнера та група безпеки з або без безпеки Історія ідентифікатор (SID). ADMT також мігрує профілі користувачів. Для сценарій виконання в ADMT Малий бізнес сервера середовища, переглянути "Перехід від малий бізнес Server 2000 або Windows 2000 Server"білому папері. Отримати офіційний документ, відвідайте такий веб-сайт корпорації Майкрософт:
    http://TechNet.Microsoft.com/EN-US/Library/cc719892.aspx
    Ldifde можна використовувати, щоб експортувати та імпортувати різні типи об'єктів від пошкоджений домену новий домен. До цих об'єктів належать облікові запис А бізнес-партнера користувачів комп’ютер-зразок рахунків, група безпеки, організація одиниць, Active Directory-сайты, підмереж та посилання сайту. LDIFDE не вдалося перенести SID історії. LDIFDE входить Сервер Windows 2000 та Windows Server 2003. Щоб отримати додаткові відомості про сценарій виконання Ldifde, клацніть на номер статті для перегляду статті в базі знань Microsoft Knowledge Base:
    237677сценарій виконання засобу Ldifde для імпорту та експорту об'єктів каталогів до служба Active Directory
    Ви можете використовувати консоль керування MMC груповою політикою (GPMC) для експорту файлової системи й служба Active Directory частиною групи об'єкт політики з пошкодженого домену новий домен.

    Для отримання GPMC, відвідайте такий веб-сайт корпорації Майкрософт:
    http://www.Microsoft.com/windowsserver2008/EN/US/Security-Policy.aspx
    Інформація про те, як мігрувати об'єкти групової політики, за допомогою GPMC, огляд "Перенести GPO через домени з GPMC" білому папері. Щоб отримати білу книгу, відвідайте такий веб-сайт корпорації Майкрософт:
    ASPX http://TechNet.Microsoft.com/EN-US/Library/cc785343 (WS.10)
  18. Після відновлення оцінити поточний план поверху для резервного копіювання Переконайтеся, що ви запланували резервні копії стану системи досить часто. Запланувати архівувати, система стеження за станом принаймні кожен день, або після кожного значні змінити. Резервні копії стану системи може містити необхідний рівень вини толерантність. Наприклад, не зберігайте резервні копії на одному диску як комп’ютер-зразок що є створення резервної копії. Кожного разу, коли можливо, використовувати більше одного контролера домену Щоб уникнути однієї точки відмови. Зберігати резервні копії у межі ділянки розташування так Цей сайт катастрофи (пожежа, крадіжки, повені, крадіжки комп'ютера) не впливає на вашу можливість відновити. Веб-сайти Майкрософт може допомогти вам розробити на архівувати плану.Додаткові відомості про служба Active Directory катастрофи відновлення, відвідайте такий веб-сайт корпорації Майкрософт:
    http://www.Microsoft.com/Downloads/Details.aspx?familyid=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA & displaylang = en

Посилання

Для більш інформацію, клацніть номер статті в регіоні Microsoft Knowledge Base:
318116Проблеми з баз даних Jet на стиснуті диски

Властивості

Номер статті: 258062 - Востаннє переглянуто: 12 липня 2012 р. - Редакція: 2.0
Застосовується до:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Small Business Server 2000 Standard Edition
Ключові слова: 
kbacl kbenv kberrmsg kbprb kbsecconfiged kbmt KB258062 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 258062

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com