DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 258062 - Última revisão: domingo, 9 de Fevereiro de 2014 - Revisão: 15.0

 

Sumário

Este artigo orienta-o através de uma série de passos que podem ajudar a diagnosticar a causa do erro do sistema "Não é possível iniciar os serviços de directório". Estes passos podem incluir:
  • Verificar a existam dos ficheiros de serviço de directório do Active Directory
  • Verificar se as permissões do sistema de ficheiro estão correctas
  • A verificar a integridade da base de dados do Active Directory
  • Efectuar uma análise semântica da base de dados
  • Reparar a base de dados do Active Directory
  • Remover e recriar a base de dados do Active Directory
Este artigo também explica como utilizar o Ntdsutil ou Esentutl para efectuar uma reparação com perda da base de dados do Active Directory. Uma vez que uma reparação com perda elimina dados e pode introduzir novos problemas, efectue apenas uma reparação com perda se for a única opção disponível.

Sintomas

Quando inicia o controlador de domínio, o ecrã pode ficar em branco e poderá receber a seguinte mensagem de erro:
LSASS.Falha no início de Gestor de contas de segurança EXE - Erro do sistema, devido ao seguinte erro: não é possível iniciar os serviços de directório. Estado de erro 0xc00002e1.

Clique em OK para encerrar este sistema e reiniciar em modo de restauro de serviços de directório, verifique no registo de eventos para obter informações mais detalhadas.
Além disso, as seguintes mensagens de ID de evento poderão ser apresentada no registo de eventos:

ID do evento: 700
Descrição: "a desfragmentação Online NTDS (260) está a iniciar uma fase na base de dados NTDS.DIT."

ID do evento: 701
Descrição: "a desfragmentação Online NTDS (268) concluiu uma fase completa na base de dados 'C:\WINNT\NTDS\ntds.dit'."

ID do evento: 101
Descrição: "NTDS (260) o motor de base de dados parou."

ID do evento: 1004
Descrição: "o directório foi encerrado com êxito."

ID do evento: 1168
Descrição: "erro: 1032 (fffffbf8) ocorreu. (ID interno 4042b). Contacte suporte técnico da Microsoft para obter assistência."

ID do evento: 1103
Descrição: "a base de dados do serviços de directório do windows pode não ser inicializado e devolveu o erro 1032. Erro irrecuperável, o directório não pode continuar."

Causa

Este problema ocorre porque uma ou mais das seguintes condições são verdadeiras:
  • O permissões de ficheiros NTFS sistema na raiz da driveare demasiado restritivas.
  • As permissões do sistema de ficheiros NTFS na pasta NTDS são toorestrictive.
  • A letra da unidade do volume que contém a base de dados ActiveDirectory foi alterado.
  • Iscorrupted de base de dados (NTDS. dit) do Active Directory.
  • A pasta NTDS está comprimida.

Resolução

Para resolver este problema, siga estes passos:
  1. Reinicie o controlador de domínio.
  2. Quando as informações do BIOS aparecerem, prima F8.
  3. Seleccione Modo de restauro de serviços de directórioe, em seguida, prima ENTER.
  4. Inicie sessão utilizando o Modepassword de restauro de serviços de directório.

    Nota Se não conseguir iniciar sessão, visite o seguinte Basearticle de dados de Conhecimento Microsoft:
    249321  (http://support.microsoft.com/kb/249321/ ) Não é possível iniciar sessão se a letra de unidade da partição de arranque foi alterada
  5. Clique em Iniciar, seleccione Executar, escreva cmd na caixa Abrir e thenclick OK.
  6. Na linha de comandos, escreva filesinfo de Ntdsutil.

    Saída semelhante a followingappears:
    Drive Information:
    
            C:\ NTFS (Fixed Drive  ) free(533.3 Mb) total(4.1 Gb)
    
    DS Path Information:
    
            Database   : C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb
            Backup dir : C:\WINDOWS\NTDS\dsadata.bak
            Working dir: C:\WINDOWS\NTDS
            Log dir    : C:\WINDOWS\NTDS - 42.1 Mb total
                            temp.edb - 2.1 Mb
                            res2.log - 10.0 Mb
                            res1.log - 10.0 Mb
                            edb00001.log - 10.0 Mb
                            edb.log - 10.0 Mb

    Nota As localizações dos ficheiros que estão incluídas nesta saída são alsofound na seguinte subchave de registo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    As seguintes entradas existentes nesta chave contêm as localizações dos ficheiros
    • Caminho de cópia de segurança da base de dados
    • Caminho de ficheiros de registo de base de dados
    • DSA directório de trabalho
  7. Verificar a existam de ficheiros que são apresentados na saída no step6. Se os ficheiros não existirem, siga os passos no seguinte artigo da MicrosoftKnowledge Base:
    240362  (http://support.microsoft.com/kb/240362/ ) Serviços de directório não será iniciado se o ficheiro NTDS dit está em falta
  8. Verifique se as pastas na saída Ntdsutil têm permissões thecorrect. As permissões correctas constam a followingtables.

    Windows Server 2003

    Reduzir esta tabelaExpandir esta tabela
    ContaPermissõesHerança
    Sistema Controlo totalEsta pasta, subpastas e ficheiros
    Administradores Controlo totalEsta pasta, subpastas e ficheiros
    Proprietário criador Controlo totalApenas os ficheiros de Subfoldersand
    Serviço local Criar pastas / AppendDataEsta pasta e subpastas

    Windows 2000

    Reduzir esta tabelaExpandir esta tabela
    ContaPermissõesHerança
    AdministradoresControlo totalEsta pasta, subpastas e ficheiros
    SistemaControlo totalEsta pasta, subpastas e ficheiros
    Nota Além disso, a conta de sistema requer Controlpermissions completa nas seguintes pastas:
    • A raiz da unidade que contém a pasta de Ntds
    • A pasta % WINDIR %
    No Windows Server 2003, a localização predefinida da pasta % WINDIR % é c:\Windows. No Windows 2000, a localização predefinida da pasta % WINDIR % é C:\WINNT.
  9. Verificar a integridade da base de dados do Active Directory. Para dothis, escreva integridade de ficheiros do Ntdsutil ao commandprompt.

    Se a verificação de integridade indica sem erros, reinicie o controlador de domínio no modo normal. Se a verificação de integridade não terminar withouterrors, avance para os seguintes passos.
  10. Efectue uma análise semântica da base de dados. Para tal, escreva o comando de thefollowing na linha de comandos, incluindo as aspas:
    Ntdsutil "sem d uma" Ir
  11. Se a análise semântica da base de dados indica sem erros, avance para os seguintes passos. Se a análise regista os erros, escreva o comando thefollowing na linha de comandos, incluindo as aspas:
    Ntdsutil "sem d uma" "go f"
  12. Siga os passos a Basearticle de dados de Conhecimento Microsoft seguintes para efectuar uma desfragmentação offline do Active Directorydatabase:
    232122  (http://support.microsoft.com/kb/232122/ ) Efectuar uma desfragmentação offline da base de dados do Active Directory
  13. Se o problema persistir depois do offlinedefragmentation e não existem outros controladores de domínio funcionais a samedomain, remover o Active Directory a partir do servidor e, em seguida, reinstale ActiveDirectory. Para tal, siga os passos na secção "Como contornar" no thefollowing Microsoft Knowledge Base:
    332199  (http://support.microsoft.com/kb/332199/ ) Controladores de domínio não a despromover graciosamente quando utiliza o Assistente de instalação do Active Directory para forçar a despromoção no Windows Server 2003 e no Windows 2000 Server
    Nota Se o controlador de domínio estiver a executar o Microsoft Small BusinessServer, é possível executar este passo, uma vez que o Small Business Server não é possível beadded a um domínio existente como um controlador de domínio adicional (réplicas). Ifyou ter um sistema indicar a cópia de segurança que é mais recente que a duração de tombstone, restaurar a cópia de segurança do Estado do sistema em vez de remover o Active Directory a partir de theserver. Por predefinição, a duração de tombstone é de 60 dias.

    Para mais informações sobre como restaurar uma cópia de segurança do Estado do sistema, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    240363  (http://support.microsoft.com/kb/240363/ ) Como utilizar o programa de cópia de segurança para efectuar cópias de segurança e restaurar o estado do sistema
  14. Não se está disponível nenhuma cópia de segurança do Estado do sistema e não existem controladores de domínio saudável de noother no domínio, recomendamos esse domínio de rebuildthe remover o Active Directory e, em seguida, reinstalando Active Directoryon o servidor, criar um novo domínio. Pode utilizar o domínio antigo nome novamente oruse um novo nome de domínio. Também pode reconstruir o domínio reformatando andreinstalling Windows no servidor. No entanto, remover o Active Directory isquicker e efectivamente remove o Directorydatabase Active danificado.

    Não se está disponível nenhuma cópia de segurança do Estado do sistema, não existem nenhum controlador de domínio de otherhealthy no domínio e tem de ter o controlador de domínio imediatamente a trabalhar, efectue uma reparação com perda, utilizando qualquer um dos Ntdsutilor Esentutl.

    Nota A Microsoft não suporta controladores de domínio depois de orEsentutl de Ntdsutil é utilizado para recuperar de danos da base de dados de Active Directory. Se youperform neste tipo de reparação, tem de reconstruir o controlador de domínio para ActiveDirectory numa configuração suportada. O comando de reparação no Ntdsutiluses o utilitário Esentutl exe para efectuar uma reparação com perda da base de dados. Esta reparação kindof corrige os danos eliminando dados da base de dados. Utilize apenas o thiskind de reparação como último recurso.

    Apesar do maystart de controlador de domínio e poderá aparecer funcione correctamente depois da reparação, o respectivo estado de isunsupported, uma vez que os dados que são eliminados da base de dados podem causar anynumber dos problemas que poderá não superfície até mais tarde. Não existe nenhum todetermine de forma os dados que foram eliminados quando a base de dados foi reparado. Mais rapidamente possível após a reparação, tem de reconstruir o domínio para repor uma configuração suportada ActiveDirectory. Se utilizar apenas o offlinedefragmentation ou métodos de análise semântica da base de dados que são referenciados inthis artigo, não é necessário reconstruir o controllerafterward de domínio.
  15. Antes de efectuar uma reparação com perda, contacte os serviços de suporte de MicrosoftProduct para confirmar que reviu todas as opções de possiblerecovery e para verificar que a base de dados está realmente a um unrecoverablestate. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
    http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS)
    Num controlador de domínio baseado no Windows 2000 Server, utilize o Ntdsutil para recuperar a base de dados do Active Directory. Para tal, escrevareparação de ficheiros do Ntdsutil na linha de comandos no modo de restauro de DirectoryService.

    Para efectuar uma reparação com perda de um controlador de domínio baseado no Windows Server 2003, utilize a ferramenta de Esentutl.exe para recuperar a base de dados do Active Directory. Para tal, escrevaesentutl /p na linha de comandos no controlador de domínio baseado no Windows Server 2003.
  16. Uma vez concluída a operação de reparação, mudar o nome a .logfiles na pasta NTDS utilizando uma extensão diferente, tal como. bak e tryto iniciar o controlador de domínio no modo normal.
  17. Se conseguir iniciar o controlador de domínio no modo normal após a reparação, migre objectos do Active Directory relevantes para uma nova floresta, como soonas possível. Uma vez que este método de reparação com perda corrige os danos por deletingdata, pode causar problemas posteriores que são extremamente difíceis de resolver problemas.Na primeira oportunidade após a reparação, tem de reconstruir o domínio para o directório de bringActive para uma configuração suportada.

    Pode migrateusers, computadores e grupos utilizando o Active Tool(ADMT) de migração de directórios, Ldifde ou uma ferramenta de migração não seja da Microsoft. ADMT pode migrar contas do utilizador, contas de computador e grupos de segurança com ou sem o histórico de securityidentifier (SID). A ADMT migra também perfis de utilizador. Para utilizar a ADMT num ambiente do aSmall Business Server, reveja a documentação técnica "Migrar do Small BusinessServer 2000 ou Windows 2000 Server". Para obter esta documentação técnica, visite o seguinte Web site da Microsoft:
    http://technet.microsoft.com/en-us/library/cc719892.aspx (http://technet.microsoft.com/en-us/library/cc719892.aspx)
    Pode utilizar o Ldifde para exportar e importar muitos tipos de objectos do domínio danificado ao novo domínio. Estes objectos incluem contas de utilizador, contas de computador, grupos de segurança, unidades organizacionais, Active Directory sites, sub-redes e ligações de locais. Ldifde não consegue migrar o histórico do SID. Ldifde faz parte do Windows 2000 Server e Windows Server 2003. Para mais informações sobre como utilizar o Ldifde, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    237677  (http://support.microsoft.com/kb/237677/ ) Utilizar o Ldifde para importar e exportar objectos de directório para o Active Directory
    Pode utilizar o Console(GPMC) de gestão de política de grupo para exportar o sistema de ficheiros e a parte do Active Directory do objecto grouppolicy do domínio danificado para o novo domínio.

    Para obtainthe GPMC, visite o seguinte Web site da Microsoft:
    http://www.microsoft.com/windowsserver2008/en/us/Security-Policy.aspx (http://www.microsoft.com/windowsserver2008/en/us/security-policy.aspx)
    Para obter informações sobre como migrar objectos de política de grupo por usingthe GPMC, reveja a documentação técnica "Migrar GPOs entre domínios com GPMC". Toobtain esta documentação técnica, visite o seguinte Web site da Microsoft:
    http://technet.microsoft.com/en-us/library/cc785343 (WS.10).aspx (http://technet.microsoft.com/en-us/library/cc785343(WS.10).aspx)
  18. Após a recuperação, avaliar o tomake de plano de cópia de segurança actual-se de que agendou cópias de segurança de estado de sistema com a frequência suficiente.Agendar cópias de segurança de estado de sistema, pelo menos, todos os dias, ou após cada significantchange. Cópias de segurança de estado de sistema tem de conter o nível de faulttolerance necessário. Por exemplo, não armazene cópias de segurança na mesma unidade como o computerthat de segurança. Sempre que possível, utilizar mais de um domínio controllerto evitar um ponto único de falha. Não afecta yourability recuperar cópias de segurança de arquivo numa catástrofe do local externo sothat site (incêndio, roubo, inundação, furto do computador). Os seguintes Web sites da Microsoft podem ajudar a desenvolver o plano de abackup.

Referências

Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
318116  (http://support.microsoft.com/kb/318116/ ) Problemas relacionados com bases de dados Jet em unidades comprimidas

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Small Business Server 2000 Standard Edition
Palavras-chave: 
kbacl kbenv kberrmsg kbprb kbsecconfiged kbmt KB258062 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 258062  (http://support.microsoft.com/kb/258062/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft