安全帳戶管理器初始化失敗：目錄服務無法啓動,錯誤狀態 0xc00002e1 lsass.exe

服務器在登錄界面如題提示，確認之後重啓，安全模式也進不去。安裝了AD

進入目錄還原模式後發現，D盤盤符不見了，進入磁盤管理器--更改驅動器號，把盤符加上就OK了。

下面是在網上查到的排錯方法：

很不幸，昨天我的域也出現lsass.exe確錯，一確認就重啓，無法登入域，根據以下文章也沒能解決，只能重新安裝了域，不過本文件涉及到的一些解決方法可以做爲參考。

 

本文引導您完成一系列步驟，這些步驟或許可以幫助您診斷“目錄服務無法啓動”系統錯誤的原因。這些步驟可能包括：

?驗證 Active Directory 目錄服務文件是否存在

?驗證文件系統權限是否正確

?檢查 Active Directory 數據庫的完整性

?執行語義數據庫分析

?修復 Active Directory 數據庫

?刪除並重新創建 Active Directory 數據庫

 本文還介紹如何使用 Ntdsutil 或 Esentutl 對 Active Directory 數據庫執行損失修復。由於損失修復會刪除數據並且可能會帶來新的問題，因此除非絕對必要，否則不要執行損失修復。

症狀

當您啓動域控制器時，屏幕可能會變黑，並且您可能會收到以下錯誤消息： 

LSASS.EXE - 系統錯誤，由於下列錯誤，安全帳戶管理器初始化失敗：目錄服務無法啓動。錯誤狀態 0xc00002e1。

請單擊“確定”，關閉這個系統並重新啓動到目錄服務還原模式中。有關詳細信息，請查閱事件日誌。

此外，事件日誌中還可能顯示下列事件 ID 消息： 

事件 ID: 700

描述: “NTDS (260) 聯機碎片整理正開始全面檢查數據庫 NTDS.DIT。”

事件 ID: 701

描述: “NTDS (268) 聯機碎片整理已完成對數據庫‘C:\WINNT\NTDS\ntds.dit’的全面檢查。”

事件 ID: 101

描述: “NTDS (260) 數據庫引擎已停止。”

事件 ID: 1004

描述: “目錄成功關閉。”

事件 ID: 1168

描述: “錯誤: 出現 1032 (fffffbf8)。(內部 ID 4042b)。請與 Microsoft 產品支持服務聯繫以獲得幫助。” 

事件 ID: 1103

描述: “Windows 目錄服務數據庫無法初始化，並返回錯誤 1032。無法恢復錯誤，目錄無法繼續。”

原因

發生此問題的原因是出現了下列一種或多種情況： 

?NTFS 文件系統對驅動器根目錄的權限限制過於嚴格。

?NTFS 文件系統對 NTDS 文件夾的權限限制過於嚴格。

?包含 Active Directory 數據庫的卷的驅動器號已更改。

?Active Directory 數據庫 (Ntds.dit) 已損壞。

?NTDS 文件夾已被壓縮。

解決方案

要解決此問題，請按照下列步驟操作： 

1.重新啓動域控制器。

2.當顯示 BIOS 信息時，按 F8。

3.選擇“目錄服務還原模式”，然後按 Enter。

4.使用目錄服務還原模式的密碼登錄。

注意：如果無法登錄，請訪問以下 Microsoft 知識庫文章： 249321 (http://support.microsoft.com/kb/249321/) 如果啓動分區的驅動器號更改則無法登錄 

5.單擊“開始”，選擇“運行”，在“打開”框中鍵入 cmd，然後單擊“確定”。

6.在命令提示符處，鍵入 ntdsutil files info。

即會顯示與以下內容類似的輸出：

驅動器信息: C:\ NTFS (Fixed Drive ) free(533.3 Mb) total(4.1 Gb) DS 

路徑信息: Database :C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb Backup 

dir :C:\WINDOWS\NTDS\dsadata.bak Working dir:C:\WINDOWS\NTDS Log 

dir :C:\WINDOWS\NTDS - 42.1 Mb total temp.edb - 2.1 Mb 

res2.log - 10.0 Mb res1.log - 10.0 Mb edb00001.log - 10.0 Mb edb.log - 10.0 Mb

注意：在下面的註冊表子項中，也可以找到該輸出中所包含的文件位置： 

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters

該項中的下列條目包含這些文件位置 

?Database Backup path

?Database Log files path

?DSA Working Directory

7.驗證步驟 6 的輸出中所列出的文件是否存在。如果這些文件不存在，請按照以下 Microsoft 知識庫文章中的步驟操作： 240362 (http://support.microsoft.com/kb/240362/) 目錄服務在缺少 Ntds.dit 文件時無法啓動 

8.驗證 Ntdsutil 輸出中的文件夾是否具有正確的權限。下列表格中指定了正確的權限。

 Windows Server 2003 

帳戶    權限    繼承

系統    完全控制  此文件夾、子文件夾和文件

管理員     完全控制  此文件夾、子文件夾和文件

創建者所有者     完全控制  只有子文件夾和文件

本地服務  創建文件夾/附加數據    此文件夾和子文件夾

 Windows 2000 

帳戶    權限    繼承

管理員     完全控制  此文件夾、子文件夾和文件

系統    完全控制  此文件夾、子文件夾和文件

 注意：此外，系統帳戶還需要對下列文件夾具有“完全控制”權限： 

?包含 Ntds 文件夾的驅動器根目錄

?%WINDIR% 文件夾

在 Windows Server 2003 中，%WINDIR% 文件夾的默認位置是 C:\WINDOWS。在 Windows 2000 中，%WINDIR% 文件夾的默認位置是 C:\WINNT。

9.檢查 Active Directory 數據庫的完整性。爲此，請在命令提示符處鍵入 ntdsutil files integrity。