none
Problema al iniciar el servidor error 0xc00002e1 lsass RRS feed

  • Pregunta

  • Buenas Noches Amigos.

       Espero me puedan ayudar, tengo el siguiente problema en la oficina: Tengo 2 controladores de dominio (Windows Server 2003 R2) y los roles repartidos entre ellos, el controlador de dominio donde cree el forest y el dominio como tal, le realice un redimencionamiento en su particion primaria, antes de realizar dicho redimencionamiento realice mi respaldo del system state, el server me pidio reiniciar, pero al reiniciar me aparecio el siguiente error: "Error de inicialización del administrador de cuentas de seguridad debido del siguiente error: no se puede iniciar servicio de directorio. Estado de error: 0xc00002e1. Haga clic por favor, en ACEPTAR para apagar este sistema y reiniciar el equipo en modo de restauración de servicios de directorio, compruebe el registro de eventos para obtener información más detallada."

      Procedi a realizar la restauracion de servicios de directorio pero no dispongo de la contraseña de recuperacion, el administrador de red anterior no vive en el pais y cuando lo pude contactar no recuerda la contraseña, Como puedo hacer en este caso??

    viernes, 26 de junio de 2009 2:01

Respuestas

  • Deberas hacer un Disaster Recovery en ese servidor. Ahora si no tienes la contrase;a de recuperacion . La recomendacion seria que saques ese servidor de la red , agarres tu otro servidor y fuerzes que asuma todos los roles FSMO para eso puedes utilizar la siguiente KB , de la cual tu deberias hacer un proceso de seize

    1 - Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller

    http://support.microsoft.com/kb/255504

    2 - Limpiar la metadata del dominio para sacar todas las referencias al Domain controller no funcional

    http://support.microsoft.com/kb/555846


    3 - Luego de eso deberias asegurarte de sacar el DC que no esta iniciando de la red, formatear y reinstalar el mismo , una vez hecho esto puedes instalar todos los hotfix disponibles y promoverlo nuevamente a DC como un DC adicional del dominio :), una vez hecho esto puedes volver a distribuir los roles utilizando la KB del paso 1 , solo que esta vez utilizaras la operacion de Transfer. 


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    viernes, 26 de junio de 2009 10:26
    Moderador

Todas las respuestas

  • Uf lo llevas dificil... Si el otro DC te funciona bien, yo pasaria todos los roles a ese server. Reinstalaria el otro y le haria un DCPromo. No se te olvide limpiar el rastro del antiguo tras esta instalacion.

    La pass de administrador en modo de recuperacion se puede cambiar usando ntdsutil.exe. Pero no puedes acceder a ello porque no te deja hacer ni login...

    Un saludo.
    bep
    viernes, 26 de junio de 2009 9:07
  • Deberas hacer un Disaster Recovery en ese servidor. Ahora si no tienes la contrase;a de recuperacion . La recomendacion seria que saques ese servidor de la red , agarres tu otro servidor y fuerzes que asuma todos los roles FSMO para eso puedes utilizar la siguiente KB , de la cual tu deberias hacer un proceso de seize

    1 - Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller

    http://support.microsoft.com/kb/255504

    2 - Limpiar la metadata del dominio para sacar todas las referencias al Domain controller no funcional

    http://support.microsoft.com/kb/555846


    3 - Luego de eso deberias asegurarte de sacar el DC que no esta iniciando de la red, formatear y reinstalar el mismo , una vez hecho esto puedes instalar todos los hotfix disponibles y promoverlo nuevamente a DC como un DC adicional del dominio :), una vez hecho esto puedes volver a distribuir los roles utilizando la KB del paso 1 , solo que esta vez utilizaras la operacion de Transfer. 


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    viernes, 26 de junio de 2009 10:26
    Moderador
  • Muchas gracias por su ayuda aun sigo con el problema. Pero a diferencia que ahora si estoy en serios problemas ya que el administrador de red anterior fue el que configuro los controladores de dominio, yo apenas tengo aqui 3 meses y me encuentro en esta situacion, lo que pasa es que el controlador de dominio adicional no esta replicando la informacion del dominio y por ende nadie puede realizar loging en el dominio, en pocas palabras el dominio se desaparecio, que hago en esta situacion??
    viernes, 26 de junio de 2009 15:41
  • ¿No tienes una copia de seguridad del directorio activo mas o menos reciente? Solo se me ocurriria apagar el DC que te da problemas y recuperar el backup en el que si te funcionaba. posteriormente realizar todos los pasos para reinstalar el otro y promocionarle a DC tras realizar los pasos anteriores que te comentamos.
    bep
    viernes, 26 de junio de 2009 18:30
  • Que tal alfredo gracias por tu respuesta!!
      Eso lo acabo de intentar y no me funciono, yo como que mejor me voy por la opcion larga y regenerar toda la plataforma de la empresa desde cero!! Ya se me agotaron las ideas, en el domain controller que funcionaba ahora me dice que no se puede conectar al dominio por que no pude contactarlo o no existe, el domain controller original donde crearon el dominio esta muerto por un problema en el disco, Ahora el controlador de dominio que me funcionaba tiene los 5 roles pero igual no puedo hacer que los equipos realicen loging alli.
    viernes, 26 de junio de 2009 19:01
  • En ese caso si ese DC no funciona , podrias ejecutar un dcdiag /v y postear el resultado  ?
    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    viernes, 26 de junio de 2009 21:48
    Moderador