服務器在登錄界面如題提示,確認之後重啓,安全模式也進不去。安裝了AD
進入目錄還原模式後發現,D盤盤符不見了,進入磁盤管理器--更改驅動器號,把盤符加上就OK了。
下面是在網上查到的排錯方法:
很不幸,昨天我的域也出現lsass.exe確錯,一確認就重啓,無法登入域,根據以下文章也沒能解決,只能重新安裝了域,不過本文件涉及到的一些解決方法可以做爲參考。
本文引導您完成一系列步驟,這些步驟或許可以幫助您診斷“目錄服務無法啓動”系統錯誤的原因。這些步驟可能包括:
?驗證 Active Directory 目錄服務文件是否存在
?驗證文件系統權限是否正確
?檢查 Active Directory 數據庫的完整性
?執行語義數據庫分析
?修復 Active Directory 數據庫
?刪除並重新創建 Active Directory 數據庫
本文還介紹如何使用 Ntdsutil 或 Esentutl 對 Active Directory 數據庫執行損失修復。由於損失修復會刪除數據並且可能會帶來新的問題,因此除非絕對必要,否則不要執行損失修復。
症狀
當您啓動域控制器時,屏幕可能會變黑,並且您可能會收到以下錯誤消息:
LSASS.EXE - 系統錯誤,由於下列錯誤,安全帳戶管理器初始化失敗:目錄服務無法啓動。錯誤狀態 0xc00002e1。
請單擊“確定”,關閉這個系統並重新啓動到目錄服務還原模式中。有關詳細信息,請查閱事件日誌。
此外,事件日誌中還可能顯示下列事件 ID 消息:
事件 ID: 700
描述: “NTDS (260) 聯機碎片整理正開始全面檢查數據庫 NTDS.DIT。”
事件 ID: 701
描述: “NTDS (268) 聯機碎片整理已完成對數據庫‘C:\WINNT\NTDS\ntds.dit’的全面檢查。”
事件 ID: 101
描述: “NTDS (260) 數據庫引擎已停止。”
事件 ID: 1004
描述: “目錄成功關閉。”
事件 ID: 1168
描述: “錯誤: 出現 1032 (fffffbf8)。(內部 ID 4042b)。請與 Microsoft 產品支持服務聯繫以獲得幫助。”
事件 ID: 1103
描述: “Windows 目錄服務數據庫無法初始化,並返回錯誤 1032。無法恢復錯誤,目錄無法繼續。”
原因
發生此問題的原因是出現了下列一種或多種情況:
?NTFS 文件系統對驅動器根目錄的權限限制過於嚴格。
?NTFS 文件系統對 NTDS 文件夾的權限限制過於嚴格。
?包含 Active Directory 數據庫的卷的驅動器號已更改。
?Active Directory 數據庫 (Ntds.dit) 已損壞。
?NTDS 文件夾已被壓縮。
解決方案
要解決此問題,請按照下列步驟操作:
1.重新啓動域控制器。
2.當顯示 BIOS 信息時,按 F8。
3.選擇“目錄服務還原模式”,然後按 Enter。
4.使用目錄服務還原模式的密碼登錄。
注意:如果無法登錄,請訪問以下 Microsoft 知識庫文章: 249321 (http://support.microsoft.com/kb/249321/) 如果啓動分區的驅動器號更改則無法登錄
5.單擊“開始”,選擇“運行”,在“打開”框中鍵入 cmd,然後單擊“確定”。
6.在命令提示符處,鍵入 ntdsutil files info。
即會顯示與以下內容類似的輸出:
驅動器信息: C:\ NTFS (Fixed Drive ) free(533.3 Mb) total(4.1 Gb) DS
路徑信息: Database :C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb Backup
dir :C:\WINDOWS\NTDS\dsadata.bak Working dir:C:\WINDOWS\NTDS Log
dir :C:\WINDOWS\NTDS - 42.1 Mb total temp.edb - 2.1 Mb
res2.log - 10.0 Mb res1.log - 10.0 Mb edb00001.log - 10.0 Mb edb.log - 10.0 Mb
注意:在下面的註冊表子項中,也可以找到該輸出中所包含的文件位置:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
該項中的下列條目包含這些文件位置
?Database Backup path
?Database Log files path
?DSA Working Directory
7.驗證步驟 6 的輸出中所列出的文件是否存在。如果這些文件不存在,請按照以下 Microsoft 知識庫文章中的步驟操作: 240362 (http://support.microsoft.com/kb/240362/) 目錄服務在缺少 Ntds.dit 文件時無法啓動
8.驗證 Ntdsutil 輸出中的文件夾是否具有正確的權限。下列表格中指定了正確的權限。
Windows Server 2003
帳戶 權限 繼承
系統 完全控制 此文件夾、子文件夾和文件
管理員 完全控制 此文件夾、子文件夾和文件
創建者所有者 完全控制 只有子文件夾和文件
本地服務 創建文件夾/附加數據 此文件夾和子文件夾
Windows 2000
帳戶 權限 繼承
管理員 完全控制 此文件夾、子文件夾和文件
系統 完全控制 此文件夾、子文件夾和文件
注意:此外,系統帳戶還需要對下列文件夾具有“完全控制”權限:
?包含 Ntds 文件夾的驅動器根目錄
?%WINDIR% 文件夾
在 Windows Server 2003 中,%WINDIR% 文件夾的默認位置是 C:\WINDOWS。在 Windows 2000 中,%WINDIR% 文件夾的默認位置是 C:\WINNT。
9.檢查 Active Directory 數據庫的完整性。爲此,請在命令提示符處鍵入 ntdsutil files integrity。