Ошибка 0xc00002e2 на контроллере домена Active Directory указывает на повреждение базы данных Active Directory, которая хранится в файле NTDS.DIT. Такая проблема часто возникает после аварийного отключения сервера, и, как следствие, Windows Server не может загрузиться. В этой статье мы рассмотрим, как восстановить работу контроллера домена на примере Windows Server 2016.
Описание ошибки 0xc00002e2 при загрузке контроллера домена
Ошибка может проявляться на BSOD с кодом STOP 0xc00002e2 и следующим сообщением:
STOP c000002e2 Directory Services could not start because of the following error:
A device attached to the system is not functioning.
Error Status: 0xc0000001
Please shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information.
Это сообщение указывает, что служба каталогов Active Directory не может стартовать, и для дальнейшего восстановления необходимо загрузиться в Directory Services Restore Mode (DSRM).
Шаг 1. Загрузка в Directory Services Restore Mode (DSRM)
После трех неудачных перезагрузок сервер перейдет в режим восстановления WinRE (или вы можете нажать F8 при загрузке). Для устранения проблемы необходимо загрузить сервер в режиме восстановления службы каталогов.
1. Выберите Startup Settings и нажмите Restart.
2. После перезагрузки выберите Directory Services Restore Mode из меню дополнительных параметров загрузки.
При загрузке сервера в DSRM вы сможете войти под учетной записью администратора DSRM. Пароль для этой учетной записи был задан во время установки роли контроллера домена. Если вы не помните этот пароль, его можно сбросить с помощью утилит с загрузочного диска (например, MsDART).
Шаг 2. Проверка и восстановление базы данных Active Directory
1. После входа в систему откройте командную строку и убедитесь, что все файлы службы каталогов на месте. Выполните команды:
NTDSUTIL
activate instance ntds
Files
Info
2. Убедитесь, что каталог с базой данных AD (по умолчанию C:\Windows\NTDS) и файл ntds.dit присутствуют.
3. Проверьте целостность базы данных командой:
integrity
Если база данных повреждена, вы получите сообщение об ошибке:
Could not initialize the Jet engine: database is inconsistent.
Failed to open DIT for AD DS/LDS instance NTDS. Error -2147418113
Шаг 3. Восстановление базы данных AD с помощью утилиты esentutl
Для восстановления базы данных используйте утилиту esentutl.
1. Сделайте резервную копию каталога NTDS:
mkdir c:\ntds_bak
xcopy c:\Windows\NTDS\*.* c:\ntds_bak
2. Проверьте целостность файла ntds.dit:
esentutl /g c:\windows\ntds\ntds.dit
Если база повреждена, утилита сообщит:
Integrity check completed. Database is CORRUPTED.
3. Восстановите базу данных командой:
esentutl /p c:\windows\ntds\ntds.dit
После успешного восстановления вы увидите сообщение:
Operation completed successfully in xx seconds.
4. Повторно проверьте целостность базы данных:
esentutl /g c:\windows\ntds\ntds.dit
Шаг 4. Семантический анализ базы данных AD
После восстановления базы данных выполните анализ семантики с помощью ntdsutil:
1. Откройте командную строку и выполните:
ntdsutil
activate instance ntds
semantic database analysis
go
2. Если будут найдены семантические ошибки, исправьте их командой:
go fixup
Шаг 5. Сжатие и восстановление файла базы данных AD
1. Сожмите базу данных:
activate instance ntds
files
compact to C:\Windows\NTDS\TEMP
2. Замените оригинальный файл ntds.dit:
copy C:\Windows\NTDS\TEMP\ntds.dit C:\Windows\NTDS\ntds.dit
3. Удалите все лог-файлы из каталога NTDS:
Del C:\Windows\NTDS\*.log
Шаг 6. Перезагрузка сервера
Перезагрузите сервер в обычном режиме. Проверьте, что службы AD DS стартовали и контроллер домена доступен по сети. Убедитесь, что репликация Active Directory работает корректно и нет проблем с целостностью базы данных.
Шаг 7. Восстановление из резервной копии (при необходимости)
Если восстановить базу данных не удалось, вам придется восстановить контроллер домена из резервной копии. Для этого выполните следующие действия:
1. Восстановите сервер с помощью предыдущей резервной копии.
2. Если резервной копии нет, придется удалить роль AD DS в режиме DSRM и вручную удалить все записи о данном контроллере в Active Directory.
3. После этого выполните sysprep и установите новый контроллер домена.
Заключение:
Ошибка 0xc00002e2 указывает на повреждение базы данных Active Directory, и ее исправление требует загрузки в режим восстановления службы каталогов. Мы рассмотрели процесс восстановления с помощью утилиты esentutl, а также показали, как проверить и восстановить целостность базы данных AD. Если восстановление не удалось, всегда рекомендуется иметь резервную копию контроллера домена для быстрого восстановления.
