После аварийного отключения физического сервера с ролью контроллера домена Active Directory при загрузке сервера столкнулись с BSOD ошибкой stop code 0x00002e2 . Данная ошибка указывает на то, что база Active Directory (файл NTDS.DIT) повреждена. В этой статье мы разберемся, как исправить файл ntds.dit и запустить контроллер домена (в нашем примере это сервер с Windows Server 2016).

В предыдущих версиях Windows Server эта же ошибка выглядит так:

STOP c000002e2 Directory Services could not start because of the following error:_x000D_ A device attached to the system is not functioning._x000D_Error Status: 0xc0000001_x000D_Please shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information.

Итак, Windows Server на контроллере домена не загружается с ошибкой 0xc00002e2. После трех перезагрузок сервера он автоматически перейдет в режим восстановления WinRE (или нажмите F8 при загрузке). Вам нужно запустить Windows в режиме восстановления службы каталогов (DSRM).

Выберите Startup Settings -> Restart.

Затем после загрузки выберите Directory Services Restore Mode в меню расширенных опций загрузки .

При загрузке сервера в режиме DSRM вы сможете войти на него под локальным администратором. На контроллере домена единственная локальная учетная запись — администратор DSRM. Вы задаете его пароль при установке роли контроллера домена ADDS на сервере (SafeModeAdministratorPassword).

После входа на рабочий стол DC запустите командную строку. На этом этапе нужно убедиться, на месте ли все каталоги и файлы службы каталога.

Выполните команды:

NTDSUTIL
activate instance ntds
Files
Info

Убедитесь, что каталог с файлом NTDS (по умолчанию C:WindowsNTDS) и сам файл ntds.dit находятся по указанным путям и не удалены.

Попробуем проверить целостность базы данных AD:

integrity

В моем случае команда вернула, что база повреждена:

Could not initialize the Jet engine: database is inconsistent._x000D_Failed to open DIT for AD DS/LDS instance NTDS. Error -2147418113

Нам придется исправить файл с базой AD с помощью утилиты esentutl . Утилита должна быть хорошо знакома администраторам Exchange. Также мы показывали, как использовать esentutl, чтобы уменьшить размер индексного файла службы поиска Windows.edb . Но сначала сделайте резервную копию содержимого каталога NTDS:

mkdir c:ntds_bak
xcopy c:WindowsNTDS*.* c:ntds_bak

Проверим целостность файла ntds.dit:

esentutl /g c:windowsntdsntds.dit

Утилита определила, что база AD повреждена:

The database is not up-to-date. This operation may find that this database is corrupted because data from the log files has not yet to be placed in the database._x000D_ To ensure the database is up-to-date please use the Recovery operation._x000D_Integrity check completed. Database is CORRUPTED.

Попробуйте исправить ошибки в базе данных с помощью команды:

esentutl /p c:windowsntdsntds.dit

Если ошибки исправлены, должно появится сообщение:

Operation completed successfully in xx seconds.

Еще раз проверьте целостность с помощью esentutl /g .

Integrity test successful._x000D_It is recommended you to run semantic database analysis to ensure semantic database consistence as well.

Выполните анализ семантики базы с помощью ntdsutil:

ntdsutil
activate instance ntds
semantic database analysis
go

Если семантические ошибки найдены, чтобы исправить их выполните:

go fixup

Теперь можно сжать файл ntds.dit:

activate instance ntds
files
compact to C:WindowsNTDSTEMP

Замените оригинальный файл ntds.dit:

copy C:WindowsNTDSTEMPntds.dit C:WindowsNTDSntds.dit

Удалите все лог файлы из каталога NTDS:

Del C:WindowsNTDS*.log

Перезагрузите сервер в обычном режиме. Убедитесь, что службы ADDS стартовали и контроллер домена доступен по сети. Проверьте здоровье контроллера домена и состояние репликации Active Directory .