Как восстановить контроллер гостевого домена Hyper-V после ошибки Stop 0xc00002e2

Question

Как восстановить контроллер гостевого домена Hyper-V после ошибки Stop 0xc00002e2

Хост - это Server 2012 с одним гостем Hyper-V, который является контроллером домена. При загрузке DC он выдает Blue Stop Error: 0xc00002e2 и затем перезагружается. После третьей перезагрузки отображается консоль восстановления с параметрами

*Продолжить

* Troubleshoot

* Выключите компьютер

Я выбираю TroubsHooot и открываю командную строку, и когда я пытался запустить

SFC /scannow

Но получите сообщение об ошибке: Windows Resource Protection не удалось запустить службу восстановления.

Я пытался запустить chkdsk /r

И получите сообщение об ошибке: Windows не может запустить проверку диска на этом томе, поскольку он защищен от записи.

Я могу загрузиться в DSRM, но я не уверен, что делать дальше. Я пытаюсь понизить DC, но получаю эту ошибку при предоставлении учетных данных:

Error verifying credentials: verification of user credential permissions failed. Failed to examine         the Active Directory forest. The error was: The operation cannot continue because LDAP connect/bind operation failed: error 58. Ther specificied server cannot perform the requested operation.)

3

windows-server-2012 hyper-v bsod stoperror

Источник

Sandy 07 дек '13 в 01:08

3 ответа

Решение

Код ошибки: "Службы каталогов не могут быть запущены".

Эта статья содержит все приемы ntdsutil, необходимые для проверки базы данных AD.

Не обращайте внимания на то, что в статье рассказывается о Small Business Server - принципы одинаковы.

Но вот в чем дело. Вы действительно должны прочитать всю статью, потому что там много полезной информации, такой как:

Примечание. Microsoft не поддерживает контроллеры домена после использования Ntdsutil или Esentutl для восстановления после повреждения базы данных Active Directory. Если вы выполняете этот вид восстановления, необходимо перестроить контроллер домена, чтобы Active Directory находилась в поддерживаемой конфигурации. Команда восстановления в Ntdsutil использует утилиту Esentutl для восстановления базы данных с потерями. Этот вид исправления устраняет повреждение, удаляя данные из базы данных. Используйте этот вид ремонта только в крайнем случае.

Поэтому вам следует сосредоточиться на восстановлении контроллера домена из резервной копии состояния системы. У вас есть резервная копия, верно? Что ж, если вы этого не сделаете, вы должны просто сдуть виртуальную машину и построить новый домен. Я предполагаю, что у вас не было ничего важного на этом контроллере домена, если у вас нет резервной копии.:)

2

Источник

Ryan Ries 07 дек '13 в 02:11

В моей ситуации был физический сервер, который также был единственным сервером, поэтому понижение в должности / продвижение по службе было бы болезненным, поскольку все учетные записи AD были бы потеряны.

К счастью, я нашел лучшее / более простое решение, которое обычно работает или, по крайней мере, работает для меня.

Загрузитесь в режиме восстановления служб каталогов (Устранение неполадок / Параметры запуска / Перезагрузка / Режим восстановления служб каталогов). Это может сделать некоторый ремонт и перезагрузку, требуя, чтобы вы сделали это во второй раз.
Войдите в систему с учетной записью локального администратора, так как AD не доступен.
Удалить (или переименовать) C:\Windows\NTDS\*.log,

И перезагрузись нормально.

Однако вы также можете дефрагментировать базу данных, находясь в DSRM:

Откройте командную строку (Win-R, CMD, Enter). Тип NTDSUTIL и нажмите Enter.
Тип activate instance ntds и нажмите Enter.
Тип Files и нажмите Enter.
Тип Info и нажмите Enter. Убедитесь, что папка на самом деле C:\Windows\NTDS,
Тип Compact to <path> и нажмите Enter. я создал C:\Windows\NTDS\Temp и использовал это.
Скопируйте новый файл Ntds.dit во временную папку поверх старого в NTDS и удалите все файлы *.log.

Перезагрузись нормально.

Рекомендации:

1

Источник

Michael Pollard 02 июл '14 в 13:26

Другие вопросы по тегам windows-server-2012 hyper-v bsod stoperror

MDMarra 07 дек '13 в 02:16 2013-12-07 02:16 · Accepted Answer · 2013-12-07 02:16

Я собираюсь выйти на конечности и предположить, что это не единственный ваш контроллер домена.

Удалите компьютерный объект DC из "Пользователи и компьютеры Active Directory", используя версию RSAT для Vista/2008 или более позднюю. Затем перейдите в оснастку AD Sites & Services и удалите там любую ссылку на нее. Затем переустановите ОС и снова продвигайте сервер.

Если службы каталогов не запускаются, вы не можете выполнить чистое понижение, поэтому это лучший способ очистить DC, который выводится из эксплуатации, без надлежащего понижения. Это также, почему вы не можете понизить в DSRM.

Если это ваш единственный округ Колумбия, то делайте то, что говорит Райан, и молитесь за чудо.