DetailPage-MSS-KB

기술 자료

기술 자료: 258062 - 마지막 검토: 2013년 6월 7일 금요일 - 수정: 14.0

 

요약

이 문서에서는 일련의 "디렉터리 서비스를 시작할 수 없습니다." 시스템 오류의 원인을 진단 하는 데 도움이 되는 단계를 안내 합니다. 이러한 단계는 다음과 같습니다.
  • Active Directory 디렉터리 서비스 파일이 존재 하는지 확인 합니다.
  • 파일 시스템 사용 권한이 올바른지 확인 합니다.
  • Active Directory 데이터베이스의 무결성을 검사합니다.
  • 의미 데이터베이스 분석 수행
  • Active Directory 데이터베이스를 복구합니다.
  • 제거 및 Active Directory 데이터베이스 다시 만들기
또한이 문서에서는 Active Directory 데이터베이스의 손실 복구 Ntdsutil 또는 Esentutl 사용 하는 방법을 지정 합니다. 만 손실 복구 데이터를 삭제 하 고 새로운 문제가 발생할 수 있습니다 때문에 사용할 수 있는 옵션은 손실 복구를 수행 합니다.

현상

도메인 컨트롤러를 시작 하면 화면이 있습니다. 비어 있으며 다음 오류 메시지가 나타날 수 있습니다.
LSASS입니다.EXE-시스템 오류, 보안 계정 관리자 초기화에 실패 했습니다. 다음 오류 때문에: 디렉터리 서비스를 시작할 수 없습니다. 오류 상태 0xc00002e1입니다.

이 시스템 종료 하려면 확인을 클릭 하 고 재부팅을 하십시오 디렉터리 서비스 복원 모드에 대 한 더 자세한 이벤트 로그를 확인 합니다. 정보입니다.
또한 다음 이벤트 ID 메시지가 않을 수 있습니다. 이벤트 로그에 나타납니다.

이벤트 ID: 700
설명: "NTDS (260) 온라인 조각 모음 통과 데이터베이스를 시작 하 고 NTDS입니다.DIT입니다. "

이벤트 ID: 701
설명: "NTDS (268) 온라인 조각 모음이 데이터베이스에서 전체 과정을 완료 합니다. "C:\WINNT\NTDS\ntds.dit '입니다."

이벤트 ID: 101
설명: "NTDS (260) 데이터베이스 엔진 중지 되었습니다. "

이벤트 ID: 1004
설명: "의 디렉터리가 성공적으로 종료 되었습니다. "

이벤트 ID: 1168
설명: "오류: 1032 (fffffbf8)가 발생 했습니다. (내부 ID 4042b). 하십시오 연락처 Microsoft 기술 지원 서비스를 지원 합니다. "

이벤트 ID: 1103
설명: "창 디렉터리 서비스 데이터베이스를 초기화 하 고 반환 오류 1032 수 없습니다. 복구할 수 없는 오류는 디렉터리 계속할 수 없습니다. "

원인

때문에이 문제가 발생할 하나 이상의 다음 조건에 합니다.
  • 루트에서 NTFS 파일 시스템 권한을 드라이브의 너무 제한적입니다.
  • NTFS 시스템 너무 NTDS 폴더에 있는 파일 제한적입니다.
  • 현재 포함 된 볼륨의 드라이브 문자를 데이터베이스 디렉터리 변경 되었습니다.
  • Active Directory 데이터베이스 (Ntds.dit) 손상 된.
  • NTDS 폴더를 압축 됩니다.

해결 방법

이 문제를 해결 하려면, 다음과 같이 하십시오.
  1. 도메인 컨트롤러를 다시 시작 합니다.
  2. BIOS 정보가 나타나면 F8 키를 누릅니다.
  3. 선택 디렉터리 서비스 복원 모드, 및 다음 ENTER 키를 누릅니다.
  4. 디렉터리 서비스 복원 모드를 사용 하 여 로그온 암호입니다.

    참고 로그온 할 수 없는 경우 다음 Microsoft 기술 자료를 참조 하십시오. 문서:
    249321  (http://support.microsoft.com/kb/249321/ ) 부팅 파티션 드라이브 문자가 변경 된 경우 로그온 할 수 없습니다.
  5. 클릭 시작선택 실행, 형식 cmd열기 상자에서 고 클릭 확인.
  6. 명령 프롬프트에서 입력 합니다. ntdsutil 파일 정보.

    다음과 유사한 출력 나타납니다.
    Drive Information:
    
            C:\ NTFS (Fixed Drive  ) free(533.3 Mb) total(4.1 Gb)
    
    DS Path Information:
    
            Database   : C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb
            Backup dir : C:\WINDOWS\NTDS\dsadata.bak
            Working dir: C:\WINDOWS\NTDS
            Log dir    : C:\WINDOWS\NTDS - 42.1 Mb total
                            temp.edb - 2.1 Mb
                            res2.log - 10.0 Mb
                            res1.log - 10.0 Mb
                            edb00001.log - 10.0 Mb
                            edb.log - 10.0 Mb

    참고 이 출력에 포함 되는 파일 위치 수도 있습니다. 다음 레지스트리 하위 키에서 찾을 수 있습니다:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    이 키에 다음 항목이 파일 위치를 포함합니다.
    • 데이터베이스 백업 경로
    • 데이터베이스 로그 파일 경로
    • DSA 작업 디렉터리
  7. 확인 단계에서 출력에 나열 된 파일 6 존재 합니다. 파일이 존재 하지 않는 경우 다음 Microsoft에서 단계를 수행 합니다. 기술 자료:
    240362  (http://support.microsoft.com/kb/240362/ ) Ntds.dit 파일 하나가 손실 되었습니다 경우 디렉터리 서비스 시작 되지 않는다
  8. Ntdsutil 출력에서 폴더 있는지 확인 하십시오 있는 올바른 사용 권한이 있습니다. 다음에 적절 한 사용 권한은 지정 테이블입니다.

    Windows Server 2003

    표 축소표 확대
    계정사용 권한상속
    시스템 모든 권한이 폴더를 하위 폴더 및 파일
    관리자 모든 권한이 폴더를 하위 폴더 및 파일
    만든 소유자 모든 권한하위 폴더 및 파일에만
    로컬 서비스 폴더 만들기 / 추가 데이터이 폴더 및 하위 폴더

    Windows 2000

    표 축소표 확대
    계정사용 권한상속
    관리자모든 권한이 폴더를 하위 폴더 및 파일
    시스템모든 권한이 폴더를 하위 폴더 및 파일
    참고 또한, System 계정 전체 컨트롤에 필요한 다음 폴더에 사용 권한:
    • 해당 Ntds 들어 있는 드라이브의 루트 폴더
    • % WINDIR % 폴더
    기본 위치는 % WINDIR %를 Windows Server 2003에서 폴더는 C:\WINDOWS입니다. 기본 위치는 % WINDIR %를 Windows 2000에서 C:\WINNT 폴더를입니다.
  9. Active Directory 데이터베이스의 무결성을 확인 합니다. 할 이 형식 ntdsutil 파일 무결성 명령에 라는 메시지를 표시 합니다.

    무결성 검사를 오류가 나타나면 도메인 다시 시작 표준 모드에서 컨트롤러입니다. 하지 않고 무결성 검사를 완료 하지 못하는 경우 오류, 다음 단계를 계속 합니다.
  10. 의미적 데이터베이스 분석을 수행 합니다. 이렇게 하려면 다음과 같이 입력 하면 인용 부호를 포함 하 여 명령 프롬프트에서 다음 명령을:
    ntdsutil "sem d는" 이동
  11. 의미적 데이터베이스 분석을 오류가 나타내는 경우 다음 단계를 계속 합니다. 분석 오류를 보고 하는 경우 입력 된 인용 부호를 포함 하 여 명령 프롬프트에서 다음 명령을:
    ntdsutil "sem d는" "f 이동"
  12. 단계를 다음 Microsoft 기술 자료에서 Active Directory의 오프 라인 조각 모음을 수행 하는 문서 데이터베이스:
    232122  (http://support.microsoft.com/kb/232122/ ) Active Directory 데이터베이스의 오프 라인 조각 모음을 수행합니다.
  13. 문제가 여전히 후 오프 라인으로 존재 하는 경우 조각 모음을 하 고 다른 도메인 컨트롤러에서 동일한 도메인, Active Directory에서 서버를 제거한 다음 활성 디렉터리입니다. 이렇게 하려면 "해결 과정" 절의 단계를 수행 하면 다음 Microsoft 기술 자료 문서:
    332199  (http://support.microsoft.com/kb/332199/ ) Active Directory 설치 마법사를 사용 하 여 Windows Server 2003 및 Windows 2000 서버에서 수준 내리기를 사용 하도록 도메인 컨트롤러가 정상적으로 강등 되지
    참고 Microsoft 소규모 비즈니스 도메인 컨트롤러를 실행 하는 경우 서버, Small Business Server 수 없기 때문에이 단계를 수행할 수 없습니다. 기존 도메인에 추가 도메인 컨트롤러 (복제본)로 추가 합니다. 경우 삭제 표시 수명 보다 최신 시스템 상태 백업을 보유 하 고 Active Directory에서 제거 하는 대신 해당 시스템 상태 백업을 복원 하면 서버입니다. 기본 삭제 표시 수명은 60 일입니다.

    방법에 대 한 자세한 내용은 시스템 상태 백업을 복원 하려면 보려면 다음 문서를 참조를 클릭 합니다. Microsoft 기술 자료 문서:
    240363  (http://support.microsoft.com/kb/240363/ ) 백업 하 고 시스템 상태를 복원 하려면 백업 프로그램을 사용 하는 방법
  14. 시스템 상태 백업이 없을 경우 없음 도메인에 있는 다른 정상 도메인 컨트롤러를 다시 하는 것이 좋습니다. 도메인에서 Active Directory를 제거한 다음 Active Directory를 다시 설치 서버에서 새 도메인을 만듭니다. 이전 도메인 이름을 다시 사용할 수 또는 새 도메인 이름을 사용 합니다. 다시 포맷 하 여 도메인에서 다시 만들 수 있습니다 및 서버에서 Windows를 다시 설치 합니다. 그러나 Active Directory를 제거 하는 것 더 빨리, 그리고 효과적으로 손상 된 Active Directory를 제거합니다. 데이터베이스입니다.

    시스템 상태 백업이 없을 경우에 다른 정상 도메인 컨트롤러에는 도메인의 경우 도메인에 있어야 합니다. 즉시 작업 컨트롤러는 Ntdsutil을 사용 하 여 손실 복구를 수행 또는 Esentutl입니다.

    참고 Microsoft 후 Ntdsutil 도메인 컨트롤러를 지원 하지 않습니다 또는 Esentutl Active Directory에서 손상 된 데이터베이스를 복구 하는 데 사용 됩니다. 경우를 이 종류의 복구를 수행 하 고 활성에 대 한 도메인 컨트롤러를 다시 빌드해야 합니다. 지원 되는 구성에 사용할 디렉터리입니다. Ntdsutil에서 복구 명령 데이터베이스 손실 복구를 수행 하는 Esentutl 유틸리티를 사용 합니다. 이 종류 데이터베이스에서 데이터를 삭제 하 여 손상 복구를 수정 합니다. 이만 사용 마지막 수단으로 복구의 종류입니다.

    도메인 컨트롤러 수 있지만 시작 및 복구 후 제대로 작동 하지 않을 상태입니다 지원 되지 않는 데이터를 데이터베이스에서 삭제 되는 발생할 수 있으므로 수 표면 되지 않을 수 있습니다 문제를 나중에 때까지. 수 있는 방법이 확인 된 데이터베이스를 복구할 때 어떤 데이터가 삭제 되었습니다. 즉시 복구 후 가능 하면 활성을 반환 하는 도메인 빌드해야 지원 되는 구성에 대 한 디렉터리입니다. 오프 라인으로 사용 하는 경우 조각 모음 또는 참조 되는 구문 데이터베이스 분석 메서드 이 문서에서는 도메인 컨트롤러를 다시 빌드할 필요가 나중에.
  15. 손실 복구를 수행 하기 전에 Microsoft에 문의 하십시오. 모든 가능한 검토 한 것을 확인 하려면 기술 지원 서비스 복구 옵션 및 데이터베이스에는 복구할 수 없는 완전히 설정 되었는지 확인 합니다 상태입니다. Microsoft 고객 기술 지원부 전화 번호 및 지원 비용에 대 한 정보를 전체 목록은 다음 Microsoft 웹 사이트를 방문 하십시오.
    http://support.microsoft.com/default.aspx?scid=fh;ko-KR;기술 지원 서비스 안내 (http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS)
    Windows 2000 Server 기반 도메인 컨트롤러에서 Active Directory 데이터베이스를 복구 하려면 Ntdsutil을 사용 합니다. 이렇게 하려면 입력 합니다.ntdsutil 파일 복구 명령 프롬프트에서 디렉터리 서비스 복원 모드입니다.

    Windows Server 2003 기반 도메인 컨트롤러의 손실 복구를 수행 하려면 Active Directory 데이터베이스를 복구 하는 Esentutl.exe 도구를 사용 합니다. 이렇게 하려면 입력 합니다.esentutl /p Windows Server 2003 기반 도메인 컨트롤러에서 명령 프롬프트에서.
  16. 복구 작업이 완료 되 면 해당.log 이름 바꾸기 try.bak, 같은 다른 확장명을 사용 하 여 NTDS 폴더의 파일 표준 모드에서 도메인 컨트롤러를 시작.
  17. 후 표준 모드에서 도메인 컨트롤러를 시작할 수 있는 경우 복구를 빨리 새 포리스트 관련 Active Directory 개체를 마이그레이션할 가능 합니다. 이 손실 복구 메서드를 삭제 하 여 손상을 해결 하기 때문에 데이터를 문제를 해결 하는 매우 어려운 나중에 문제가 될 수 있습니다. 복구 후 첫 번째 기회에 도메인으로 다시 빌드해야 합니다. Active Directory 백업 구성이 지원된 합니다.

    마이그레이션할 수 있습니다. 사용자, 컴퓨터 및 Active Directory 마이그레이션 도구를 사용 하 여 그룹 (ADMT)를, Ldifde 또는 Microsoft 이외의 타사 마이그레이션 도구. ADMT는 사용자 마이그레이션할 수 있습니다. 계정, 컴퓨터 계정 및 보안 그룹에 관계 없이 보안 식별자 (SID) 기록 합니다. ADMT는 사용자 프로필 또한 마이그레이션합니다. ADMT를 사용 하는 소규모 비즈니스 서버 환경에서 "마이그레이션에서 소규모 기업 검토 Server 2000 or Windows 2000 Server"백서. 이 백서를 구하려면 다음 Microsoft 웹 사이트를 방문 하십시오.
    http://technet.microsoft.com/en-us/library/cc719892.aspx (http://technet.microsoft.com/en-us/library/cc719892.aspx)
    Ldifde를 내보내고 여러 유형의 개체 가져올 수 있습니다. 손상 된 도메인에 새 도메인입니다. 이러한 개체는 사용자 계정 등 컴퓨터 계정, 보안 그룹, 조직 구성 단위, Active Directory 사이트 서브넷 및 사이트 링크입니다. Ldifde는 SID 기록을 마이그레이션할 수 없습니다. Ldifde 부분입니다. Windows 2000 Server 및 Windows Server 2003의. Ldifde를 사용 하는 방법에 대 한 자세한 내용은 클릭 하 여 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    237677  (http://support.microsoft.com/kb/237677/ ) Ldifde를 사용 하 여 Active Directory에 디렉터리 개체를 내보낼 수
    그룹 정책 관리 콘솔을 사용할 수 있습니다. (GPMC) 파일 시스템 및 Active Directory의 그룹 부분을 내보내려면 새 도메인에 손상 된 도메인에서 정책 개체입니다.

    얻으려면 GPMC에서 다음 Microsoft 웹 사이트를 방문 하십시오.
    http://www.microsoft.com/windowsserver2008/en/us/security-policy.aspx (http://www.microsoft.com/windowsserver2008/en/us/security-policy.aspx)
    그룹 정책 개체를 사용 하 여 마이그레이션하는 방법에 대 한 내용은 GPMC "마이그레이션 Gpo 도메인 간 GPMC" 백서를 검토 합니다. 하 이 백서를 얻을, 다음 Microsoft 웹 사이트를 방문 하십시오.
    http://technet.microsoft.com/en-us/library/cc785343 (WS.10).aspx (http://technet.microsoft.com/en-us/library/cc785343(WS.10).aspx)
  18. 현재 백업 계획을 복구 후 평가 시스템 상태 백업을 예약한 확인 빈번 합니다. 시스템 상태 백업을 적어도 매일 예약 후 또는 모든 중요 한 변경 합니다. 시스템 상태 백업이 필요한 수준의 내결함성 포함 되어야 공차입니다. 예를 들어, 컴퓨터와 같은 드라이브에 백업을 저장 하지 마십시오 백업 중인 것입니다. 가능 하면 둘 이상의 도메인 컨트롤러를 사용 합니다. 단일 지점 실패를 방지. 따라서 사무실 외부에 백업을 저장합니다 해당 사이트 재해 (화재, 도난, 홍수, 컴퓨터 도용)에 영향을 주지는 복구 하는 기능입니다. 다음 Microsoft 웹 사이트를 개발 하는 데 도움이 됩니다 있는 백업 계획입니다.Active Directory 재해에 대 한 자세한 내용은 복구, 다음 Microsoft 웹 사이트를 방문 하십시오.
    http://www.microsoft.com/downloads/details.aspx?familyid=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=4A82ECCC-76D6-4431-AAC4-1EF1BA11DBEA&displaylang=en)

참조

자세한 내용은 정보에서 해당 문서를 보려면 다음 문서를 참조 하면 Microsoft 기술 자료에서:
318116  (http://support.microsoft.com/kb/318116/ ) 압축 된 드라이브에서 Jet 데이터베이스 문제

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Small Business Server 2000 Standard Edition
키워드: 
kbacl kbenv kberrmsg kbprb kbsecconfiged kbmt KB258062 KbMtko
기계 번역된 문서기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:258062  (http://support.microsoft.com/kb/258062/en-us/ )
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store