- How to fix Error 0xc00002e2 after rebooting Windows Domain Controller
- Related articles
- Have More Questions?
- Контроллер домена не начинается, возникает ошибка c00002e2 или отображается «Выбор параметра»
- Симптомы
- Причина
- Решение
- Дополнительные сведения
- 0xc00002e2 windows server 2012 как решить
- Вопрос
- Server 2012 CRASH – ERROR 0XC00002E2
- Ответы
- Server 2012 CRASH – ERROR 0XC00002E2
- Ответы
How to fix Error 0xc00002e2 after rebooting Windows Domain Controller
This error is an indication that the Active Directory database (NTDS.DIT) is corrupt.
Error code 0xc00002e2 is only seen on a system with Active Directory.
Remediation:
Reboot the server into Directory Services Restore Mode by pressing F8 before the OS begins loading. You will be required to use the local Administrator account password.
In Directory Services Restore Mode, you can check if there is a problem with the database by running the following commands:
ntdsutil.exe
activate instance ntds
files
If there is a problem with the Active Directory database NTDS.DIT, you will see an error like the following:
Could not initialize the Jet engine: Jet Error -501. Failed to open DIT for AD DS/LDS instance NTDS. Error -2147418113
To resolve this issue, rename all of the .log files located in C:\Windows\NTDS\ to .log.old, so the logs can be recreated after reboot.
This should fixed the database after the server is rebooted once more. If you continue to get the error, you can access again Directory Services Restore Mode and run the following command:
esentutl /p «c:\windows\ntds\ntds.dit»
Reboot the server and the issue should be solved.
Created: October 02, 2018 22:30
Last Updated: April 17, 2021 22:18
Related articles
Have More Questions?
Contact our support instantly via Live Chat
Контроллер домена не начинается, возникает ошибка c00002e2 или отображается «Выбор параметра»
Эта статья помогает устранить ошибку c00002e2 или «Выберите вариант», когда контроллер домена не запустится.
Оригинальная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 2737463
Симптомы
Контроллер домена не начинает или не отображает экран логотипа. После перезапуска контроллера домена и просмотра процесса запуска вы заметите следующие симптомы в соответствии с операционной системой.
Windows Server 2008 R2 Windows Server 2008
При запуске сервер испытывает ошибку Stop и кратко отображает следующее сообщение об ошибке:
STOP: c00002e2 Directory Services не удалось запустить из-за следующей ошибки:
Указанную процедуру найти не удалось
Состояние ошибки: 0xc000007a.
Затем сервер переключается в меню запуска для восстановления или для обычного запуска.
Windows Server 2012 и более поздние версии
При запуске сервер переключается на меню Выбор параметра, которое предлагает продолжить или устранить неполадки.
Причина
Эта проблема происходит из-за того, что роль служб домена Active Directory была удалена из контроллера домена без ее понижения. Использование Dism.exe, Pkgmgr.exe или Ocsetup.exe, чтобы удалить роль DirectoryServices-DomainController, но эти средства обслуживания не проверяют, является ли компьютер контроллером домена.
Решение
Эти действия предполагают, что у вас есть другие рабочие контроллеры домена, и необходимо удалить только службы домена Active Directory с этого сервера. Если у вас нет других рабочих контроллеров домена, и это единственный контроллер домена в домене, необходимо восстановить более раннее резервное копирование состояния системы.
Windows Server 2008 R2 Windows Server 2008
Перезапустите сервер во время удержания Shift+F8.
Выберите режим ремонта служб каталогов (DSRM), а затем войдите в систему с помощью учетной записи DSRM.
Проверка удаления роли. Например, чтобы сделать это на Windows Server 2008 R2, используйте следующую команду:
Добавьте DirectoryServices-DomainController роль обратно на сервер. Например, чтобы сделать это на Windows Server 2008 R2, используйте следующую команду:
Перезапустите и выберите режим восстановления служб Directory.
Применить параметр /forceremoval для удаления служб домена Active Directory из контроллера домена. Для этого запустите следующую команду:
Чтобы удалить метаданные контроллера домена, используйте средство ntdsutil.exe или dsa.msc.
Windows Server 2012 и более поздние версии
Из меню Выбор параметра выберите устранение неполадок, щелкните Параметры запуска и нажмите кнопку Перезапустить.
Выберите режим ремонта служб каталогов (DSRM), а затем войдите в систему с помощью пароля DSRM.
Проверка удаления роли. Для этого используйте следующую команду:
Добавьте DirectoryServices-DomainController роль обратно на сервер. Для этого используйте следующую команду:
Перезапустите, снова выберите режим восстановления служб Directory и войдите в систему с помощью учетной записи DSRM.
Используйте диспетчер сервера или Windows PowerShell и используйте параметр ForceRemoval для удаления служб домена Active Directory из контроллера домена. Для этого запустите следующую команду:
Чтобы удалить метаданные контроллера домена, используйте средство ntdsutil.exe или dsa.msc.
Дополнительные сведения
Всегда используйте диспетчер серверов или модуль Windows PowerShell ServerManager для удаления развязок роли служб домена Active Directory. Эти средства проверяют, является ли сервер активным контроллером домена и не позволяют удалять критически важные файлы.
Дополнительные сведения о том, как удалить метаданные контроллера домена, перейдите на следующий веб-сайт Microsoft TechNet:
Очистка метаданных сервера
Если это единственный домен сервера в домене, не удалять службы домена Active Directory с сервера. Вместо этого восстановим состояние системы из последней резервной копии.
0xc00002e2 windows server 2012 как решить
Вопрос
This is my situation. I building a Failover Cluster for Hyper-V. No problems with that. I installed several new virtual server.
Most are Windows Server 2008R2 but the domain controllers are Windows Server 2012. After I add a new node and test the live migration I noticed that my two domain controllers were offline.
So I check the console of both domain controllers, they hanging with a blue screen on error 0xc00002e2. I restart them, but no luck. The only way to start them is in «Active Directory Recovery Mode».
Error 0xc00002e2 means: Directory Services could not start because of the following error: A device attached to the system is not functioning. Of course I check the virtual machine hardware. Nothing was changed.
Both domain controllers were clean installations, nothing else than the domain controller was installed. The cluster is a migration from physical hardware, we are in a test stage. So I’m lucky there are to other domain controllers.
I can reinstall the virtual machines.
But I’m concern about the future. What if this happens about 3 weeks when all the data is moved to the new servers and this are the only 2 domain controllers.
Server 2012 CRASH – ERROR 0XC00002E2
нормально грузится в режиме восстановления . файл базы сначало вообще не давал ничего с собой делать через ntdsutil. ругался что не может запустить JET .
журналы переименовывал (как одно из средств восстановления, создаются по новой.)
после Esentutl с разными ключами , база начала хоть как то дефрагментироваться и проверяться. но есть ошибка:
ntdsutil: Activate Instance NTDS
Активный экземпляр — «NTDS».
ntdsutil: files
file maintenance: Compact to c:\temp\tempNTDS
Запуск режима ДЕФРАГМЕНТАЦИИ.
Исходная база данных: C:\Windows\NTDS\ntds.dit
Конечная база данных: c:\temp\tempNTDS\ntds.dit
Defragmentation Status (% complete)
0 10 20 30 40 50 60 70 80 90 100
|—-|—-|—-|—-|—-|—-|—-|—-|—-|—-|
. Операция прекращена с
ошибкой -1605( JET_errKeyDuplicate, Illegal duplicate key ).
______________________________
проверял все доступы к папкам журнала и базы . все нормально.
recover проходит без ошибок. а вот
file maintenance: integrity
Выполнение проверки целостности для базы данных: C:\Windows\NTDS\ntds.dit.
Checking database integrity.
Scanning Status (% complete)
Integrity check completed. Database is CORRUPTED!
Операция прекращена с ошибкой -1206( JET_errDatabaseCorrupted, Non database file
or corrupted db ).
— в домене трудится второй контроллер — с него как то можно взять файл базы или синхронизировать ?
— можно сломанный сервер освободить от роли AD загрузиться в нормальном режиме и опять развернуть службу AD — домен его как » страый «второй КД подхватит?
Ответы
ВОПРОС — МОЖНО ЕГО СЕЙЧАС В СЕТЬ ВОЗВРАЩАТЬ чтоб он реплицировался и встал в строй полноценно??
проверки есть какие нибудь ??
Лучше не возвращать, а принудительно понизить (Uninstall-ADDSDomainController -ForceRemoval в Powershell), вычистить на другом КД информацию о нём из Active Directory (к примеру — удалить подобъект NTDS Settings объекта этого сервера в AD Sites and services) и, если он ещё нужен как КД — повысить заново.
Дело в том, что после выполнения esentutl /p потеря данных при таком исправлении может привести к рассогласованию БД Active Directory с копией на другом КД, которое практически невозможно выявить. А также — к другим трудновыявляемым ошибкам.
Поэтому Microsoft советует (есть статья 258062 в MS KB) прибегать к esentutl /p только как крайней мере — для восстановления единственного КД в домене при отсутствии резервной копии — и даже рекомендует после этого по возможности быстрее произвести миграцию учётных записей пользователей и компьютеров в неповреждённый домен.
Server 2012 CRASH – ERROR 0XC00002E2
нормально грузится в режиме восстановления . файл базы сначало вообще не давал ничего с собой делать через ntdsutil. ругался что не может запустить JET .
журналы переименовывал (как одно из средств восстановления, создаются по новой.)
после Esentutl с разными ключами , база начала хоть как то дефрагментироваться и проверяться. но есть ошибка:
ntdsutil: Activate Instance NTDS
Активный экземпляр — «NTDS».
ntdsutil: files
file maintenance: Compact to c:\temp\tempNTDS
Запуск режима ДЕФРАГМЕНТАЦИИ.
Исходная база данных: C:\Windows\NTDS\ntds.dit
Конечная база данных: c:\temp\tempNTDS\ntds.dit
Defragmentation Status (% complete)
0 10 20 30 40 50 60 70 80 90 100
|—-|—-|—-|—-|—-|—-|—-|—-|—-|—-|
. Операция прекращена с
ошибкой -1605( JET_errKeyDuplicate, Illegal duplicate key ).
______________________________
проверял все доступы к папкам журнала и базы . все нормально.
recover проходит без ошибок. а вот
file maintenance: integrity
Выполнение проверки целостности для базы данных: C:\Windows\NTDS\ntds.dit.
Checking database integrity.
Scanning Status (% complete)
Integrity check completed. Database is CORRUPTED!
Операция прекращена с ошибкой -1206( JET_errDatabaseCorrupted, Non database file
or corrupted db ).
— в домене трудится второй контроллер — с него как то можно взять файл базы или синхронизировать ?
— можно сломанный сервер освободить от роли AD загрузиться в нормальном режиме и опять развернуть службу AD — домен его как » страый «второй КД подхватит?
Ответы
ВОПРОС — МОЖНО ЕГО СЕЙЧАС В СЕТЬ ВОЗВРАЩАТЬ чтоб он реплицировался и встал в строй полноценно??
проверки есть какие нибудь ??
Лучше не возвращать, а принудительно понизить (Uninstall-ADDSDomainController -ForceRemoval в Powershell), вычистить на другом КД информацию о нём из Active Directory (к примеру — удалить подобъект NTDS Settings объекта этого сервера в AD Sites and services) и, если он ещё нужен как КД — повысить заново.
Дело в том, что после выполнения esentutl /p потеря данных при таком исправлении может привести к рассогласованию БД Active Directory с копией на другом КД, которое практически невозможно выявить. А также — к другим трудновыявляемым ошибкам.
Поэтому Microsoft советует (есть статья 258062 в MS KB) прибегать к esentutl /p только как крайней мере — для восстановления единственного КД в домене при отсутствии резервной копии — и даже рекомендует после этого по возможности быстрее произвести миграцию учётных записей пользователей и компьютеров в неповреждённый домен.
