none
关于一起AD域控灾难恢复的讨论 RRS feed

  • 常规讨论

  •      昨晚半夜遇到一客户打来电话,说由于停电,重起后无法登陆域控了,而且该公司只有1台域控.

        登陆时具体报错如下:

    LSASS.EXE -
    系统错误,由于下列错误,安全帐户管理器初始化失败:目录服务无法启动。错误状态: 0xc00002e1。  

    请单击“确定”,关闭这个系统并重新启动到目录服务还原模式中。有关详细信息,请查阅事件日志。

    当得到这个错误后,我按照屏幕的提示进入目录还原模式.结果发现根本没有办法登陆进去,具体现象是:我一旦输入了用户名和密码,登陆进入后系统立即就注销.

    由于无法进入目录还原模式,所以,日志文件等等都无法看到.ntdsutil这个工具也无法使用。

    经过搜索发现有个工具可以脱机处理AD的DIT文件,就是esentutl工具。

    于是,我将故障机的NTDS目录拷贝到我的win7电脑中,win7中带有esentutl工具。最后,我发现故障机的AD数据库文件连完整性检查都过不了。

    请问还有没有其他办法可以修复AD数据库。

    如果AD数据库无法修复,那么我是否有办法能登入域控。

    注意:一定要做好域控的备份,最好有2台域控。

    2012年7月28日 2:21