當您啟動 Windows 或 SBS 為基礎的網域控制站時,出現 「 無法啟動目錄服務 」 錯誤訊息

文章翻譯 文章翻譯
文章編號: 258062 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

本文會引導您透過一系列的步驟,可協助您診斷 「 無法啟動目錄服務 」 系統錯誤的原因。這些步驟可能包括:
  • 確認 [Active Directory 目錄服務檔案存在
  • 驗證檔案系統權限正確
  • 正在檢查 Active Directory 資料庫的完整性
  • 執行語義資料庫分析
  • 修復 Active Directory 資料庫
  • 移除並重新建立 Active Directory 資料庫
本文也將告訴您如何使用 Ntdsutil 或 Esentutl 來執行 Active Directory 資料庫失真修復。因為失真修復刪除資料,而且可能會引入新的問題,所以只有執行失真修復,如果它是唯一可用的選項。

徵狀

當您啟動您的網域控制站時,畫面可能變黑,並且您可能會收到下列錯誤訊息:
LSASS。EXE-系統錯誤,安全性帳戶管理員初始化失敗,因為發生下列錯誤: 目錄服務無法啟動。錯誤狀態 0xc00002e1。

請按一下 [確定] 關閉這個系統重新開機至 [目錄服務還原模式,請檢查事件日誌以取得更詳細的資訊。
此外,下列事件 ID 訊息可能會出現在事件日誌中:

事件識別碼: 700
描述:"NTDS (260) 線上磁碟重組正在開始資料庫 NTDS 上的傳遞。DIT。"

事件識別碼: 701
描述: 「 NTDS (268) 線上磁碟重組已填入資料庫 'C:\WINNT\NTDS\ntds.dit' 的完整檢查。

事件識別碼: 101
描述: 「 NTDS (260) 資料庫引擎停止。 」

事件識別碼: 1004年
描述: 」 目錄已關閉成功。

事件識別碼: 1168年
說明: 「 錯誤: 發生 1032 (fffffbf8)。(內部識別碼 4042b)。請聯絡 Microsoft 產品支援服務以獲得協助。

事件識別碼: 1103年
描述:"windows 目錄服務資料庫無法初始化及傳回錯誤 1032年。無法復原的錯誤,目錄無法繼續。

發生的原因

因為一或多個下列條件成立,就會發生這個問題:
  • NTFS 檔案 driveare 的根目錄上系統權限不足。
  • NTDS 資料夾的 NTFS 檔案系統權限是 toorestrictive。
  • 包含 ActiveDirectory 資料庫的磁碟區的磁碟機代號已經變更。
  • Active Directory 資料庫 (Ntds.dit) iscorrupted。
  • NTDS 資料夾會自動壓縮。

解決方案

若要解決這個問題,請依照下列步驟執行:
  1. 重新啟動網域控制站。
  2. 當 BIOS 資訊顯示時,請按 F8。
  3. 選取目錄服務還原模式中,然後再按 ENTER 鍵。
  4. 使用目錄服務還原 Modepassword 的登入。

    附註 如果您無法登入,請造訪下列 Microsoft 知識 Basearticle:
    249321 無法登入,如果開機磁碟分割的磁碟機代號已經變更
  5. 按一下 [開始] 選取執行,型別 cmd 在 [開啟] 方塊中,並接著[確定]
  6. 在命令提示字元中,輸入 ntdsutil filesinfo.

    類似於 followingappears 的輸出:
    Drive Information:
    
            C:\ NTFS (Fixed Drive  ) free(533.3 Mb) total(4.1 Gb)
    
    DS Path Information:
    
            Database   : C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb
            Backup dir : C:\WINDOWS\NTDS\dsadata.bak
            Working dir: C:\WINDOWS\NTDS
            Log dir    : C:\WINDOWS\NTDS - 42.1 Mb total
                            temp.edb - 2.1 Mb
                            res2.log - 10.0 Mb
                            res1.log - 10.0 Mb
                            edb00001.log - 10.0 Mb
                            edb.log - 10.0 Mb

    附註 這個輸出中包含的檔案位置是在下列登錄子機碼中的 alsofound:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    此機碼中的下列項目包含的檔案位置
    • 資料庫備份路徑
    • 資料庫記錄檔路徑
    • DSA 工作目錄
  7. 請確認在 step6 中的輸出中所列的檔案存在。如果檔案不存在,請遵循下列的 MicrosoftKnowledge 基底文件中的步驟執行:
    240362 如果找不到 Ntds.dit 檔案將不會啟動目錄服務
  8. 請確認在 Ntdsutil 輸出資料夾有 thecorrect 的權限。Followingtables 中指定了正確的權限。

    Windows 2003 Server

    摺疊此表格展開此表格
    帳戶權限繼承
    系統 完全控制這個資料夾、 子資料夾及檔案
    系統管理員 完全控制這個資料夾、 子資料夾及檔案
    建立者擁有者 完全控制僅適用於 Subfoldersand 檔案
    本機服務 建立資料夾 / AppendData這個資料夾及子資料夾

    Windows 2000

    摺疊此表格展開此表格
    帳戶權限繼承
    系統管理員完全控制這個資料夾、 子資料夾及檔案
    系統完全控制這個資料夾、 子資料夾及檔案
    附註 此外,「 系統 」 帳戶需要完整的 Controlpermissions,在下列資料夾:
    • 包含 Ntds 資料夾的磁碟機的根目錄
    • %WINDIR%資料夾
    在 Windows Server 2003,%WINDIR%資料夾的預設位置會是 C:\WINDOWS\TMP。在 Windows 2000 中,%WINDIR%資料夾的預設位置會是 C:\WINNT。
  9. 請檢查 Active Directory 資料庫的完整性。到 dothis,型別 ntdsutil 檔案完整性 在 commandprompt。

    如果完整性檢查指出沒有錯誤,請以正常模式重新啟動 domaincontroller。如果完整性檢查不會完成 withouterrors,繼續執行下列步驟。
  10. 執行語義資料庫分析。若要執行這項操作,請在命令提示字元,包括引號輸入 ︰ 命令:
    ntdsutil"sem d 」 移
  11. 如果語義資料庫分析指出沒有錯誤,請繼續執行下列步驟。如果分析報告任何錯誤,請在命令提示字元,包括引號中輸入 ︰ 命令:
    ntdsutil"sem d"[go f
  12. 請遵循下列的 Microsoft 知識 Basearticle,以執行離線磁碟重組的作用中的 Directorydatabase 中的步驟執行:
    232122 執行離線磁碟重組的 Active Directory 資料庫
  13. 如果問題仍然存在之後 offlinedefragmentation,且在 samedomain 中有其他功能的網域控制站,Active Directory 移除伺服器,然後再重新安裝 ActiveDirectory。若要執行這項操作,請依照下列 「 解決方案 」 一節 ︰ 微軟知識庫文件中的步驟執行:
    332199 當您使用 Active Directory 安裝精靈來強制降級,Windows Server 2003 中,並在 Windows 2000 Server 中網域控制站作業不降級依正常程序
    附註 如果您的網域控制站正在執行 Microsoft 小 BusinessServer,您無法執行這個步驟中,因為小型商務伺服器無法加入現有的網域的 beadded 為其他網域控制站 (複本)。貴具備狀態比標記存留時間還新的備份、 還原系統狀態備份而不是從 theserver 移除 Active Directory 的系統。根據預設,標記存留時間是 60 天。

    如需有關如何還原系統狀態備份的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
    240363 如何使用備份程式來備份及還原系統狀態
  14. 如果有任何系統狀態備份,而且在網域中有 noother 狀況良好的網域控制站,我們建議您 rebuildthe 網域移除 Active Directory 並重新安裝使用中的 Directoryon 伺服器上,建立新的網域。您可以使用舊的網域重新命名拷貝新的網域名稱。您也可以藉由重新格式化 andreinstalling Windows 伺服器上的重建網域。不過,移除 Active Directory isquicker,並有效地移除損毀的作用中 Directorydatabase。

    如果沒有系統狀態備份,在網域中,有沒有 otherhealthy 網域控制站,您必須立即處理 domaincontroller,請使用其中一個 Ntdsutilor Esentutl 執行失真的修復。

    附註 Microsoft 不支援網域控制站之後 Ntdsutil orEsentutl 用來復原從 Active Directory 資料庫損毀。如果 youperform 這種修復,您必須重新建置為支援的組態中的 ActiveDirectory 的網域控制站。修復在 Ntdsutiluses Esentutl 公用程式中要執行的命令失真修復的資料庫。這個 kindof 修復會修復損毀,藉由刪除資料庫中的資料。只使用 thiskind 的修復做最後的手段。

    雖然網域控制站 maystart,可能會出現在修復後,其狀態 isunsupported 正常運作,因為從資料庫中刪除的資料可能會造成問題的 anynumber,稍後才可能不會出現。沒有任何方式來決定哪些資料已刪除時資料庫已修復。為在修復之後很快就 aspossible,您必須重建 ActiveDirectory 回到支援的組態網域。如果您只使用 offlinedefragmentation 或語義資料庫分析方法的參考 tool 文件,您不需要重建網域 controllerafterward。
  15. 執行失真修復之前,請連絡 MicrosoftProduct 支援服務若要確認您已檢閱所有的 possiblerecovery 選項,並請確認資料庫真正的 unrecoverablestate。如需 Microsoft 產品支援服務電話號碼和支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站:
    http://support.microsoft.com/default.aspx?scid=fh;EN (英文)CNTACTMS (英文)
    在 Windows 2000 Server 為基礎的網域控制站上使用 Ntdsutil 來復原 Active Directory 資料庫。若要這樣做,請鍵入ntdsutil 檔案修復 在 DirectoryService 還原模式下的命令提示字元。

    若要執行的 Windows Server 2003 網域控制站的失真修復,使用 Esentutl.exe 工具來修復 Active Directory 資料庫。若要這樣做,請鍵入esentutl /p 在 Windows Server 2003 網域控制站上的命令提示字元。
  16. 修復操作完成後,重新命名 NTDS 資料夾中的.logfiles,藉由使用不同的副檔名,例如.bak 和 tryto 的網域控制站則會以正常模式啟動。
  17. 如果在修復後,您可以在標準模式中啟動網域控制站,遷移至新的樹系相關的 Active Directory 物件,為可能的 soonas。此失真的修復方法修復損毀的 deletingdata,因為它可能會造成稍後會很難解決的問題。在修復後第一次的機會,您必須重建網域至 bringActive 目錄回支援的組態。

    您可以 migrateusers、 電腦及群組使用作用中的目錄遷移 Tool(ADMT),Ldifde 或非 Microsoft 遷移工具。ADMT 可以遷移使用者帳戶、 電腦帳戶和安全性群組使用或不 securityidentifier (SID) 歷程記錄。ADMT 也會移轉使用者設定檔。若要使用 ADMT aSmall 商務伺服器環境中,請檢閱 「 移轉從小型 BusinessServer 2000 或 Windows 2000 伺服器 」 白皮書 (英文)。若要取得這份白皮書,請造訪下列 Microsoft 網站:
    http://technet.microsoft.com/en-us/library/cc719892.aspx
    您可以使用 Ldifde 匯出,並從損毀的網域中許多類型的物件匯入到新的網域。這些物件包括使用者帳戶、 電腦帳戶、 安全性群組、 組織單位、 Active Directory 站台、 子網路和站台連結。Ldifde 無法遷移 SID 歷程記錄。Ldifde 是 Windows 2000 Server 和 Windows Server 2003 的一部份。 如需有關如何使用 Ldifde 的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
    237677 若要匯入及匯出目錄物件到 Active Directory 使用 Ldifde
    您可以使用群組原則管理 Console(GPMC) ?匯出的檔案系統和 Active Directory 部分的群組原則物件已損毀的網域到新的網域。

    若要 obtainthe GPMC,請造訪下列 Microsoft 網站:
    http://www.microsoft.com/windowsserver2008/en/us/security-policy.aspx
    如需有關如何遷移 usingthe GPMC 群組原則] 物件,請檢閱"遷移 Gpo 跨網域使用 GPMC 」 白皮書 (英文) 的資訊。Toobtain 這份白皮書,請造訪下列 Microsoft 網站:
    http://technet.microsoft.com/en-us/library/cc785343 (WS.10).aspx
  18. 在復原後,評估確定您已排定系統狀態備份您目前的備份計劃 tomake 頻繁。排定系統狀態備份至少每日或每個 significantchange 之後。系統狀態備份必須包含必要的層級的 faulttolerance。例如,不要儲存備份會備份 computerthat 的相同磁碟機上。可能的話,使用多個網域 controllerto 會避免單點失敗。存放區備份離站位置 sothat 的站台有災難 (火災、 遭竊、 洪水、 電腦遭竊) 並不會影響要復原的 yourability。下列 Microsoft 網站取得可協助您開發若計劃。

?考

如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
318116 壓縮磁碟機上的 Jet 資料庫的問題

屬性

文章編號: 258062 - 上次校閱: 2014年3月4日 - 版次: 15.0
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Small Business Server 2000 Standard Edition
關鍵字:?
kbacl kbenv kberrmsg kbprb kbsecconfiged kbmt KB258062 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:258062
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com