文章編號: 258062 - 上次校閱: 2008年2月22日 - 版次: 13.2

「 目錄服務無法啟動 」 時,出現錯誤訊息啟動您的 Windows 為主或以 SBS 為基礎的網域控制站

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

結論

這份文件引導您一系列的步驟可協助您診斷 「 目錄服務無法啟動 「 系統發生錯誤的原因。 這些步驟可能包括:
  • Active Directory 目錄服務檔案存在的確認
  • 確認檔案系統權限正確
  • 正在檢查 Active Directory 資料庫的完整性
  • 執行語義資料庫分析
  • 正在修復 Active Directory 資料庫
  • Removing 並重新建立 Active Directory 資料庫
本文也告訴您如何使用 Ntdsutil 或 Esentutl 來執行 Active Directory 資料庫的失真修復。因為一個失真修復刪除資料,並可能會引入新的問題,只執行失真修復如果它是 唯一可用選項。
回此頁最上方

徵狀

您在啟動您的網域控制站時畫面可能變黑,而且可能會收到下列錯誤訊息:
LSASS.EXE-系統錯誤安全性帳戶管理員初始化失敗,因下列錯誤: 目錄服務無法啟動。錯誤狀態 0xc00002e1。

請按一下 [確定] 以關閉這個系統,並重新開機至 [目錄服務還原模式,請檢查事件日誌以取得詳細資訊。
此外,下列事件 ID 訊息可能會顯示在事件日誌中:

事件識別碼: 700
描述: 「 NTDS (260) 線上磁碟重組正在開始一傳遞上資料庫 NTDS.DIT"

事件識別碼: 701
描述: 「 NTDS (268) 的線上磁碟重組已完成 'C:\WINNT\NTDS\ntds.dit' 上資料庫的完整檢查"

事件識別碼: 101
描述: 「 NTDS (260) 資料庫引擎已停止"。

事件識別碼: 1004年
描述:"的目錄已成功關閉"。

事件識別碼: 1168年
描述:"錯誤: 發生 1032 (fffffbf8)。(內部識別碼 4042b)。請連絡 Microsoft 產品支援服務以取得協助"。

事件識別碼: 1103年
描述: 」 視窗目錄的 「 服務 」 資料庫可能不會初始化並傳回錯誤 1032年。 無法復原的錯誤目錄無法繼續"。

回此頁最上方

發生的原因

一個或多個下列條件為真,就會發生這個問題:
  • 在 NTFS 檔案系統根目錄上的權限磁碟機受到過於嚴格。
  • NTFS 檔案系統權限,NTDS 資料夾上的是過於嚴格。
  • 包含 Active Directory 資料庫的磁碟區的磁碟機代號已經變更。
  • Active Directory 資料庫 (Ntds.dit) 已損毀。
  • 壓縮 [NTDS] 資料夾。
回此頁最上方

解決方案

如果要解決這個問題,請依照下列步驟執行:
  1. 重新啟動網域控制站。
  2. BIOS 資訊時按下 F8。
  3. 選取 [目錄服務還原模式,並按下 ENTER。
  4. 使用目錄服務還原模式的登入密碼。

    附註如果您無法登入,請造訪 「 下列微軟知識庫文件:
    249321? (http://support.microsoft.com/kb/249321/ ) 無法登入,如果開機磁碟分割的磁碟機代號已經變更
  5. 按一下 [開始] 選取 [執行]、 在 [開啟] 方塊中鍵入 cmd 然後再按一下 [確定]
  6. 在的命令提示字元輸入 [ntdsutil 檔案資訊]。

    會出現類似下列的輸出:
    Drive Information:

        C:\ NTFS (Fixed Drive  ) free(533.3 Mb) total(4.1 Gb)

DS Path Information:

        Database   : C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb
        Backup dir : C:\WINDOWS\NTDS\dsadata.bak
        Working dir: C:\WINDOWS\NTDS
        Log dir    : C:\WINDOWS\NTDS - 42.1 Mb total
                        temp.edb - 2.1 Mb
                        res2.log - 10.0 Mb
                        res1.log - 10.0 Mb
                        edb00001.log - 10.0 Mb
                        edb.log - 10.0 Mb

    附註在下列登錄子機碼也找到此輸出中包含的檔案位置:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    在此機碼中的下列項目包含檔案位置
    • 資料庫備份路徑
    • 資料庫記錄檔路徑
    • DSA 工作目錄
  7. 請確認所列步驟在輸出中檔案 6 存在。如果不存在的檔案,依照下列 「 Microsoft 知識庫 」 文件:
    240362? (http://support.microsoft.com/kb/240362/ ) 如果遺失 Ntds.dit 檔案將不會啟動目錄服務
  8. 請確認中 Ntdsutil 輸出資料夾有正確的權限。下列表格中指定正確的權限。
    回此頁最上方

    Windows Server 2003

    摺疊此表格展開此表格
    帳戶權限繼承
    系統「 完全控制這個資料夾、 子資料夾及檔案
    系統管理員「 完全控制這個資料夾、 子資料夾及檔案
    建立者擁有者「 完全控制子資料夾及檔案僅
    本機服務建立資料夾/附加資料這個資料夾及子資料夾
    回此頁最上方

    Windows 2000

    摺疊此表格展開此表格
    帳戶權限繼承
    系統管理員「 完全控制這個資料夾、 子資料夾及檔案
    系統「 完全控制這個資料夾、 子資料夾及檔案
    附註此外,[系統] 帳戶需要 [完全控制下列資料夾的權限:
    • 包含 [Ntds 磁碟機的根目錄資料夾
    • %windir%資料夾
    Windows Server 2003 中的 %windir%資料夾預設位置會是 C:\WINDOWS。在 Windows 2000 中的 %windir%資料夾預設位置會是 C:\WINNT。
  9. 請檢查 Active Directory 資料庫的完整性。如果要執行這項操作,請在命令提示字元中輸入 ntdsutil 檔案完整性

    如果完整性檢查指出沒有錯誤,請以標準模式重新啟動網域控制站。如果完整性檢查不會完成無誤,繼續執行下列步驟執行。
  10. 執行語義資料庫分析。如果要執行這項操作,包括引號內命令提示字元中輸入下列命令:
    ntdsutil"sem d 一個 「 移
  11. 如果語義資料庫分析指出沒有錯誤,繼續下列步驟執行。如果分析報告任何錯誤,請包括引號內命令提示字元輸入下列命令:
    ntdsutil"sem d 一個 「 移 f"
  12. 請依照於下列微軟知識庫文件?執行離線磁碟重組的 Active Directory 資料庫:
    232122? (http://support.microsoft.com/kb/232122/ ) 執行離線磁碟重組的 Active Directory 資料庫
  13. 如果問題仍然存在離線磁碟重組之後,且在同一個網域中有其他功能的網域控制站,從伺服器移除 Active Directory,然後再重新安裝 Active Directory。如果要執行此動作請依照 < 其他可行方案 > 一節,下列 「 Microsoft 知識庫 」 文件中之步驟執行:
    332199? (http://support.microsoft.com/kb/332199/ ) 當您使用 「 Active Directory 安裝精靈 」 來強制降級在 Windows Server 2003 和 Windows 2000 Server 中的網域控制站作業不降級依正常程序
    附註如果您的網域控制站正在執行 Microsoft 小型商務伺服器,您無法執行這個步驟,因為小型商務伺服器無法加入現有的網域新增為額外的網域控制站 (複本)。如果您是比標記存留時間較新的系統狀態備份而不是從伺服器移除 Active Directory 的該系統狀態備份的還原。預設情況下,標記存留時間是 60 天。

    如需有關如何還原系統狀態備份的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    240363? (http://support.microsoft.com/kb/240363/ ) 如何使用 [備份] 程式來備份及還原系統狀態
  14. 如果沒有系統狀態備份位於,且在網域中有沒有其他健全的網域控制站,我們建議您重建網域移除 Active Directory 並重新 Active Directory 安裝在伺服器上建立新的網域。您可以再次使用舊的網域名稱,或使用新的網域名稱。您也可以藉由重新格式化並重新安裝 Windows 伺服器上重建網域。不過,移除 Active Directory 是更快,並有效地移除損毀的 Active Directory 資料庫。

    如果沒有系統狀態備份可以使用、 在網域中有沒有其他健全的網域控制站而且您必須擁有網域控制站立即使用,請使用 Ntdsutil 或 Esentutl 執行失真修復。

    附註Ntdsutil 或 Esentutl 用來從 Active Directory 資料庫損毀復原之後,Microsoft 並不支援網域控制站。如果您執行這種修復,您必須重新建置在支援的組態中的 Active Directory 網域控制站。Ntdsutil 中的 [修復] 命令使用 Esentutl 公用程式來執行失真修復的資料庫。這種修復會修復損毀,藉由從資料庫刪除資料。只在最不得已的情況下使用這種修復。

    雖然網域控制站可能會啟動,而且可能會出現在修復後正常運作,其狀態是不支援從資料庫中刪除的資料可能會造成任何數目的問題,因為直到稍後可能會不浮現。沒有任何方法來判斷哪些資料已刪除時修復資料庫。在修復後儘速必須重建回到支援的組態 Active Directory 網域。如果您只使用離線重組或本文中所參考的語義資料庫分析方法,您沒有之後重建網域控制站。
  15. 執行失真的修復之前洽詢 Microsoft 產品支援服務確認您已檢閱所有可能的修復選項,並確認資料庫真的是處於無法復原的狀態。如需 Microsoft 產品支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:
    http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
    在 Windows 2000 Server 網域控制站上使用 Ntdsutil Active Directory 資料庫復原。如果要執行這項操作,輸入在命令提示字元中,在目錄服務還原模式下的 [ntdsutil 檔案修復]。

    若要進行減色修復 Windows Server 2003 網域控制站的使用 Esentutl.exe 工具 Active Directory 資料庫復原。如果要執行這項操作,請在 Windows Server 2003 網域控制站上的命令提示字元中輸入 esentutl/p
  16. 修復作業完成後,使用不同的副檔名,例如.bak,重新命名 NTDS 資料夾中的.log 檔案,並嘗試在標準模式中啟動網域控制站。
  17. 如果在修復後,可以在標準模式中啟動網域控制站,請儘速到新的樹系遷移相關 Active Directory 物件。此失真的修復方法藉由刪除資料修復損毀,因為它可能會造成稍後極難疑難排解的問題。 在修復後第一次機會,您必須重建回到支援的組態將 Active Directory 網域。

    您可以使用 [Active Directory 遷移工具 (ADMT)、 Ldifde 或非 Microsoft 遷移工具遷移使用者、 電腦及群組。ADMT 可以遷移使用者帳戶、 電腦帳戶和安全性群組具有或沒有安全性識別元 (SID) 歷程記錄。ADMT 也會遷移使用者設定檔。若要在小型商務伺服器環境中使用 ADMT,檢閱遷移從小型商務伺服器 2000年或 Windows 2000 伺服器 」 白皮書。若要取得這份白皮書,請造訪下列 Microsoft 網站]:
    http://technet.microsoft.com/en-us/library/cc719892.aspx (http://technet.microsoft.com/en-us/library/cc719892.aspx)
    您可以使用 Ldifde 匯出,然後從損毀網域許多類型的物件匯入到新的網域。這些物件包括使用者帳戶、 電腦帳戶、 安全性群組、 組織單位、 Active Directory 站台、 子網路及站台連結。Ldifde 無法遷移 SID 歷程記錄。Ldifde 是 Windows 2000 Server 和 Windows Server 2003 的一部分。 如更多有關如何使用 Ldifde,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    237677? (http://support.microsoft.com/kb/237677/ ) 使用 Ldifde 來匯入及匯出到 Active Directory 目錄物件
    您可以使用群組原則管理主控台 (GPMC) 檔案系統及匯出群組原則物件 Active Directory 部份從損毀的網域到新的網域。

    若要取得 「 GPMC,請造訪下列 Microsoft 網站]:
    http://www.microsoft.com/windowsserver2003/gpmc/default.mspx (http://www.microsoft.com/windowsserver2003/gpmc/default.mspx)
    如需有關如何使用 「 GPMC 遷移群組原則物件的資訊,檢閱"遷移 GPO 跨網域使用 GPMC 」 白皮書。若要取得這份白皮書,請造訪下列 Microsoft 網站]:
    http://www.microsoft.com/windowsserver2003/gpmc/migrgpo.mspx (http://www.microsoft.com/windowsserver2003/gpmc/migrgpo.mspx)
  18. 在修復之後評估您的目前備份計劃,以確定您已排程的系統狀態備份不夠頻繁。 排定系統狀態備份至少每日或每個重大的變更之後。系統狀態備份必須包含需要的容錯等級。比方說不要儲存備份位於相同的磁碟機與您正在備份電腦上。不論何時儘可能,使用一個以上的網域控制站,以免將單點失敗。備份儲存在離線的位置,使站台災難 (火災、 遭竊、 洪水、 電腦遭竊) 並不會影響您復原的能力。下列 Microsoft 網站可以幫助您開發備份計劃。 如需有關 Active Directory 嚴重損壞修復的詳細資訊,請造訪下列 Microsoft 網站]:
    http://www.microsoft.com/downloads/details.aspx?familyid=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA&displaylang=en)
回此頁最上方

?考

如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
318116? (http://support.microsoft.com/kb/318116/ ) 使用 Jet 資料庫時壓縮磁碟機上的問題
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Small Business Server 2000 Standard Edition
回此頁最上方
關鍵字:?
kbmt kbacl kbenv kberrmsg kbprb kbsecconfiged KB258062 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:258062? (http://support.microsoft.com/kb/258062/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。