Bạn nhận được một "lỗi hệ thống lsass.exe: bảo mật tài khoản quản lý cài đặt không thành công" thông báo lỗi và sự kiện ID 1168 được ghi lại khi bạn khởi động lại bộ kiểm soát miền Windows Server 2003

Áp dụng cho: Microsoft Windows Server 2003

Triệu chứng


Khi bạn khởi động lại máy chủ Microsoft Windows Server 2003 là điều khiển vùng, bạn có thể nhận được thông báo lỗi sau:
Hệ thống Lsass.exe lỗi: bảo mật tài khoản quản lý cài đặt không thành công do lỗi sau: Dịch vụ thư mục không thể khởi động. Trạng thái lỗi: 0xc00002e1. Vui lòng bấm vào OK để tắt hệ thống này và khởi động lại vào chế độ khôi phục dịch vụ thư mục, hãy kiểm tra Nhật ký sự kiện để biết thêm thông tin.
Nếu bạn sử dụng trình xem sự kiện, bạn sẽ thấy sự kiện sau được ghi vào Nhật ký:

Nguyên nhân


Sự cố này có thể xảy ra nếu dịch vụ thư mục Active directory chứa các đối tượng tham chiếu chéo trùng lặp, và các đối tượng đại diện cho tên miền có chứa phân vùng. Nếu không có đối tượng tham chiếu chéo trùng lặp, Windows Server 2003 không thể khởi động trình quản lý tài khoản bảo mật (SAM) và thư mục hoạt động không thể khởi động. Ví dụ về cách bạn có thể tạo một đối tượng trùng lặp thiết bao gồm:
  • Bạn giữ miền tên vai trò kiểm hoạt động khi Active Directory bị hỏng trong một thời gian dài.
  • Bạn giữ miền tên vai trò hoạt động chính. Tiếp theo, bạn thực hiện một khôi phục thẩm quyền Active Directory từ bản sao lưu được thực hiện trước khi bạn chiếm vùng tên vai trò chính.
Lưu ý Bộ điều khiển miền của Microsoft Windows 2000 không kiểm tra tất cả các cross-references. Do đó, bộ kiểm soát miền Windows 2000 không gặp sự cố này.

Giải pháp


Thông tin về cập nhật nóng

Cập nhật nóng được hỗ trợ do Microsoft cung cấp. Tuy nhiên, cập nhật nóng này chỉ được dùng để khắc phục sự cố được mô tả trong bài viết này. Chỉ áp dụng cập nhật nóng này cho hệ thống đang gặp sự cố cụ thể này. Cập nhật nóng này có thể được kiểm tra thêm. Vì vậy, nếu bạn không bị ảnh hưởng nghiêm trọng bởi sự cố này, chúng tôi khuyên bạn đợi bản cập nhật phần mềm tiếp theo có chứa cập nhật nóng này.

Nếu cập nhật nóng này sẵn có để tải xuống thì sẽ có phần "Cập nhật nóng có sẵn để tải xuống" ở đầu bài viết Cơ sở Kiến thức này. Nếu phần này không xuất hiện, hãy liên hệ với Dịch vụ Khách hàng và Bộ phận Hỗ trợ của Microsoft để nhận được các cập nhật nóng.

Lưu ý Nếu sự cố khác xảy ra hoặc nếu cần khắc phục sự cố, bạn có thể phải tạo một yêu cầu dịch vụ riêng. Chi phí hỗ trợ thông thường sẽ tính cho các câu hỏi hỗ trợ bổ sung và các sự cố không phù hợp với cập nhật nóng cụ thể này. Để có danh sách đầy đủ số điện thoại hỗ trợ và dịch vụ khách hàng của Microsoft hoặc để tạo yêu cầu dịch vụ riêng, hãy ghé thăm Web site sau của Microsoft:Lưu ý Mẫu "Tải xuống cập nhật nóng sẵn có" hiển thị các ngôn ngữ mà cập nhật nóng này sẵn có. Nếu bạn không thấy ngôn ngữ của mình thì đó là do cập nhật nóng này hiện không có ngôn ngữ đó.

Điều kiện tiên quyết

Không có điều kiện tiên quyết được yêu cầu.

Yêu cầu khởi động lại

Bạn phải khởi động lại máy tính sau khi bạn áp dụng hotfix này.

Thông tin thay thế cập nhật nóng

Hotfix này không thay thế bất kỳ hotfix nào khác.

Thông tin về tệp

Phiên bản tiếng Anh của cập nhật nóng này có các thuộc tính tệp (hoặc mới hơn) được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo giờ chuẩn quốc tế (UTC). Khi bạn xem thông tin về tệp, ngày và giờ được chuyển đổi thành giờ địa phương. Để tìm sự khác nhau giữa UTC và giờ địa phương, sử dụng tab Múi giờ trong công cụ Ngày và Giờ trong Pa-nen Điều khiển.

Date Time Version Size File name Platform
-------------------------------------------------------------------
15-Oct-2003 22:36 5.2.3790.92 1,520,128 Ntdsa.dll x86
15-Oct-2003 23:37 5.2.3790.92 4,008,960 Ntdsa.dll IA-64


Hotfix này cho phép Active Directory để bắt đầu để bạn có thể loại bỏ các đối tượng tham chiếu chéo trùng lặp. Sau khi bạn cài đặt hotfix này, loại bỏ các đối tượng tham chiếu chéo trùng lặp từ Active Directory. Microsoft khuyên bạn liên hệ với dịch vụ hỗ trợ sản phẩm Microsoft để được trợ giúp. Liên hệ với dịch vụ hỗ trợ sản phẩm của Microsoft, hãy ghé thăm Web site sau của Microsoft:

Trạng thái


Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Tham khảo


Để biết thêm thông tin về các đối tượng tham chiếu chéo, ghé thăm Web site sau của Microsoft:Để biết thêm thông tin về cách cấu hình ghi nhật ký chẩn đoán sự kiện Active Directory, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
314980 làm thế nào để cấu hình Active Directory chẩn đoán sự kiện đăng nhập Windows 2000

Để biết thêm thông tin về phần mềm Microsoft thuật ngữ Cập Nhật, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
824684 mô tả thuật ngữ chuẩn được sử dụng để miêu tả các bản cập nhật phần mềm Microsoft