當您啟動您的 Windows 為基礎，或以 SBS 為基礎的網域控制器時，出現 「 目錄服務無法啟動 」 錯誤訊息

• 確認 Active Directory 目錄服務檔案存在
• 確認檔案系統使用權限正確
• 檢查 Active Directory 資料庫的完整性
• 執行語義資料庫分析
• 修復 Active Directory 資料庫
• Removing，並重新建立 Active Directory 資料庫

回此頁最上方

事件識別碼： 700
說明： 「 NTDS (260) 的線上磁碟重組已開始一傳遞資料庫 NTDS.DIT"

事件識別碼： 701
說明： 「 NTDS (268) 的線上磁碟重組已完成一個完整的檢查資料庫上 'C:\WINNT\NTDS\ntds.dit'"

事件識別碼： 101
說明： 「 NTDS (260) 資料庫引擎停止"。

事件識別碼： 1004年
描述:"的目錄已關閉成功。

事件識別碼： 1168年
說明： 「 錯誤： 發生 1032 (fffffbf8)。 (內部識別碼 4042b)。 請請聯絡 Microsoft 產品支援服務，以取得協助。

事件識別碼： 1103年
描述: 視窗目錄服務資料庫可能不會初始化和傳回錯誤 1032年。 無法復原的錯誤，目錄無法繼續。

回此頁最上方

• 在 NTFS 檔案系統在根目錄上的權限磁碟機受到過於嚴格。
• NTFS 檔案系統權限 NTDS 資料夾上的受到過於嚴格。
• 該磁碟區包含 Active Directory 資料庫的磁碟機代號已經變更。
• Active Directory 資料庫 (Ntds.dit) 已損毀。
• [NTDS 資料夾壓縮。

回此頁最上方

1. 請重新啟動網域控制站。
2. BIOS 資訊時按下 F8。
3. 選取 [ 目錄服務還原模式 ，並按 ENTER。
4. 使用目錄服務還原模式的登入密碼。
   
   附註 如果您無法登入，請造訪 「 下列微軟知識庫文件：
   249321? (http://support.microsoft.com/kb/249321/ ) 無法登入如果開機磁碟分割的磁碟機代號已經變更
5. 按一下 [ 開始 ]，選取 [ 執行 ]，輸入 [在 [ 開啟 ] 方塊中的 [ cmd ，然後按一下 [確定] ]。
6. 在命令提示字元，輸入 ntdsutil 檔案資訊 。
   
   此時會出現類似下列的輸出：
   

   Drive Information:
   
           C:\ NTFS (Fixed Drive  ) free(533.3 Mb) total(4.1 Gb)
   
   DS Path Information:
   
           Database   : C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb
           Backup dir : C:\WINDOWS\NTDS\dsadata.bak
           Working dir: C:\WINDOWS\NTDS
           Log dir    : C:\WINDOWS\NTDS - 42.1 Mb total
                           temp.edb - 2.1 Mb
                           res2.log - 10.0 Mb
                           res1.log - 10.0 Mb
                           edb00001.log - 10.0 Mb
                           edb.log - 10.0 Mb

   
   附註 這個輸出中所包含的檔案位置也是您可以在下列登錄子機碼中找到：
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
   在此機碼中的下列項目包含檔案位置
   • 資料庫備份路徑
   • 資料庫記錄檔路徑
   • DSA 工作目錄
7. 確認步驟的輸出中所列出的檔案 6 存在。 如果檔案不存在，依照下列的 「 Microsoft 知識庫 」 文件：
   240362? (http://support.microsoft.com/kb/240362/ ) 目錄服務無法啟動，如果 Ntds.dit 檔案遺失
8. 請確認在 Ntdsutil 輸出資料夾有正確的權限。 下列表格中指定了正確的權限。
   回此頁最上方

   Windows Server 2003

   摺疊此表格展開此表格

   帳戶	權限	繼承
   系統	完全控制	這個資料夾、 子資料夾及檔案
   系統管理員	完全控制	這個資料夾、 子資料夾及檔案
   建立者擁有者	完全控制	子資料夾及檔案僅
   本機服務	建立資料夾/附加資料	這個資料夾及子資料夾

   回此頁最上方

   Windows 2000

   摺疊此表格展開此表格

   帳戶	權限	繼承
   系統管理員	完全控制	這個資料夾、 子資料夾及檔案
   系統	完全控制	這個資料夾、 子資料夾及檔案

   附註 此外，[系統] 帳戶需要完全控制下列資料夾的權限：
   • 包含 [Ntds 之磁碟機的根目錄資料夾
   • %windir%資料夾
   在 Windows Server 2003，%windir%資料夾的預設位置會是 C:\WINDOWS。 在 Windows 2000 中，%windir%資料夾的預設位置會是 C:\WINNT。
9. 請檢查 Active Directory 資料庫的完整性。 若要執行這這個，請在命令提示字元中鍵入 ntdsutil 檔案完整性 。
   
   如果完整性檢查會指出沒有錯誤，重新啟動網域控制站在標準模式中。 如果完整性檢查不會完成無誤，繼續進行下列步驟。
10. 執行語義資料庫分析。 如果要執行這項操作，請包含引號在命令提示字元輸入下列命令：
    ntdsutil"sem d 一個 「 移
11. 如果語義資料庫分析指出沒有錯誤，繼續進行下列步驟。 如果分析報告任何錯誤，請包含引號在命令提示字元輸入下列命令：
    ntdsutil"sem d 為"到 f"
12. 依照在下列微軟知識庫文件?執行離線磁碟重組 Active Directory 的資料庫中：
    232122? (http://support.microsoft.com/kb/232122/ ) 執行 [Active Directory 資料庫的離線磁碟重組
13. 如果問題仍然存在離線] 磁碟重組後，且在同一個網域中有其他功能的網域控制站，Active Directory 中移除伺服器，然後再重新安裝 Active Directory]。 如果要執行此動作請依照下列微軟知識庫文件中 ＜ 其他可行方案 」 一節之步驟執行]：
    332199? (http://support.microsoft.com/kb/332199/ ) 當您使用 「 使用中的目錄安裝精靈 」 強制降級在 Windows Server 2003 和 Windows 2000 Server 中網域控制站作業不降級依正常程序
    附註 如果您的網域控制站正在執行 Microsoft 小型商務伺服器，您就無法執行這個步驟中，因為小型商務伺服器無法加入現有的網域新增為額外的網域控制站 (複本)。 如果您系統狀態備份比標記存留時間，而非從伺服器移除 Active Directory 的該系統] 狀態備份還原。 預設情況下，標記存留時間是 60 天。
    
    如更多有關如何還原系統狀態備份的資訊，按一下下面的文件編號，檢視 「 Microsoft 知識庫 」 中的 「 文件：
    240363? (http://support.microsoft.com/kb/240363/ ) 如何使用 [備份] 程式備份及還原系統狀態
14. 如果沒有系統狀態備份功能，且在網域中有沒有其他良好網域控制站，我們會建議您重建網域移除 Active Directory，並重新 Active Directory 安裝在伺服器上, 建立新的網域。 您可以再次使用舊的網域名稱，或使用新的網域名稱。 您也可以藉由重新格式化並重新安裝 Windows 伺服器上重建網域。 但是，移除 Active Directory 是快速，並有效地移除損毀的 Active Directory 資料庫。
    
    如果沒有系統狀態備份，在的網域中有沒有其他良好網域控制站而且您必須擁有網域控制站立即使用，請使用 Ntdsutil 或 Esentutl 執行失真的修復。
    
    附註 Ntdsutil 或 Esentutl 用來從 Active Directory 資料庫損毀復原之後，Microsoft 並不支援網域控制站。 如果您執行這種修復時，您必須重建要支援的組態在 Active Directory 網域控制站。 Ntdsutil 中的 [修復] 命令會使用 Esentutl 公用程式來執行資料庫的失真修復。 這種修復修復損毀的刪除資料庫中的資料。 只使用這種修復為最後的手段。
    
    雖然網域控制站可能會啟動，而且可能會出現在修復後正常運作，其狀態是不支援因為從資料庫中刪除的資料可能會造成任何數目的問題，可能不會呈現直到稍後。 沒有任何方法來判斷何種資料已刪除時資料庫已修復。 儘速後修復，您必須重建返回到支援的組態的 Active Directory 網域。 如果您只使用語義資料庫分析方法，這份文件中所參考的離線磁碟重組，您就不必再之後重建網域控制站。
15. 在執行失真的修復之前，請連絡 Microsoft 產品支援服務若要確認您已檢閱所有可能的修復選項，並確認資料庫真的是處於無法復原的狀態。 如需 Microsoft 產品支援服務電話號碼以及支援費用的資訊的完整清單，請造訪下列 Microsoft 網站]：
    http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
    在 Windows 2000 Server 為基礎的網域控制站上, 使用 Ntdsutil 還原 Active Directory 資料庫。 若要執行這，鍵入 [在命令提示字元在目錄服務還原模式下的 [ ntdsutil 檔案修復 ]。
    
    若要進行減色修復 Windows Server 2003 網域控制站的使用 [復原 Active Directory 資料庫的 [Esentutl.exe 工具]。 如果要執行這項操作，請在命令提示字元在 Windows Server 2003 網域控制站上中輸入 esentutl /p 。
    
16. 修復作業完成後，藉由使用不同的副檔名為.bak，重新命名.log 檔案 NTDS 資料夾中的，並嘗試在標準模式中啟動網域控制站。
17. 如果在修復之後，您可以在標準模式中啟動網域控制站，請儘速到新的樹系移轉相關的 Active Directory 物件。 因為這個失真的修復方法會藉由刪除資料修復損毀，它可能會造成稍後的問題疑難排解難的。 在第一個有機會在修復後，您必須重建回到支援的組態將 Active Directory 網域。
    
    您可以使用 [動態目錄遷移工具 (ADMT)、 Ldifde 或非 Microsoft 遷移工具遷移使用者、 電腦及群組。 ADMT 可以遷移使用者帳戶、 電腦帳戶和安全性群組具有或沒有安全性識別元 (SID) 歷程記錄。 ADMT 也將遷移使用者設定檔。 若要在小型商務伺服器環境中使用 ADMT，檢閱 ["遷移從小型商務伺服器 2000年或 Windows 2000 Server 」 白皮書]。 若要以便這份白皮書請造訪下列 Microsoft 網站]：
    http://technet.microsoft.com/en-us/library/cc719892.aspx (http://technet.microsoft.com/en-us/library/cc719892.aspx)
    您可以使用 Ldifde 匯出並從損毀的網域匯入許多類型的物件，新的網域。 這些物件包含使用者帳戶、 電腦帳戶、 安全性群組、 組織單位、 Active Directory 站台、 子網路及站台連結。 Ldifde 無法遷移 SID 歷程記錄。 Ldifde 是 Windows 2000 Server] 和 [Windows Server 2003 的一部分。 如更多有關如何使用 Ldifde 的資訊，按一下下面的文件編號，檢視 「 Microsoft 知識庫 」 中的 「 文件：
    237677? (http://support.microsoft.com/kb/237677/ ) 使用 Ldifde 匯入及匯出到 Active Directory 的目錄物件
    您可以使用群組原則管理主控台 (GPMC) 匯出檔案系統和 Active Directory 部份 [群組原則] 物件從損毀的網域到新網域。
    
    若要以便在 GPMC 請造訪下列 Microsoft 網站]：
    http://www.microsoft.com/windowsserver2003/gpmc/default.mspx (http://www.microsoft.com/windowsserver2003/gpmc/default.mspx)
    如需有關如何使用 「 GPMC 遷移群組原則物件的資訊，檢閱 ["遷移 GPO 跨網域使用 GPMC 」 白皮書]。 若要以便這份白皮書請造訪下列 Microsoft 網站]：
    http://www.microsoft.com/windowsserver2003/gpmc/migrgpo.mspx (http://www.microsoft.com/windowsserver2003/gpmc/migrgpo.mspx)
18. 修復之後, 評估您的目前備份計劃，以確定您已排程的系統狀態備份常常。 排定系統狀態備份至少每天，或每個重大的變更之後。 系統狀態備份必須包含需要的容錯等級。 就例如不要儲存備份相同的磁碟機與您要備份的電腦上。 不論何時儘量，使用一個以上的網域控制站，以免將單一失敗點。 備份儲存在離站的位置，使站台損毀 (火、 遭竊、 洪水、 電腦遭竊) 不會影響您復原的能力。 下列 Microsoft 網站可以協助您開發備份計劃。
    • Windows Server 2003：
      http://technet2.microsoft.com/windowsserver/en/library/BC401E10-2243-4A4F-9708-2021EA14A7D91033.mspx (http://technet2.microsoft.com/windowsserver/en/library/BC401E10-2243-4A4F-9708-2021EA14A7D91033.mspx)
    • Windows 2000：
      http://technet.microsoft.com/en-us/library/bb727106.aspx (http://technet.microsoft.com/en-us/library/bb727106.aspx)
    • Windows 小型商務伺服器:
      http://technet.microsoft.com/en-us/library/cc514417.aspx (http://technet.microsoft.com/en-us/library/cc514417.aspx)
    • 小型商務伺服器 Windows 2003： http://www.microsoft.com/downloads/details.aspx?FamilyID=487736f8-f6f5-436d-a82d-0c8d66e2a634&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=487736f8-f6f5-436d-a82d-0c8d66e2a634&DisplayLang=en)
    如需有關 Active Directory 嚴重損壞修復的詳細資訊，請造訪下列 Microsoft 網站 (英文)：
    http://www.microsoft.com/downloads/details.aspx?familyid=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA&displaylang=en)

回此頁最上方