locked
Erreur démarrage AD RRS feed

  • Question

  • Bonjour à tous,

    Voici mon problème:

    Un contrôleur de domaine ne veut plus démarrer indiquant l'erreur suivante:

    LSASS.EXE - Erreur système, l'initialisation du Gestionnaire des comptes de sécurité a échoué en raison de l'erreur suivante : le service d'annuaire ne peut pas démarrer. Statut de l'erreur 0xc00002e1.

    Cliquez sur OK pour arrêter le système, puis redémarrez en mode de restauration des services d'annuaire. Consultez le journal des événements pour obtenir des informations plus détaillées.

    Après avoir démarré en mode sans échec avec prise en charge réseau, j'ai suivis cette procédure suivantes sans succès: http://support.microsoft.com/kb/258062/fr

    Je bloque à l'étape 10, voici le résultat de la comande ntdsutil "sem d a" go:

    Le mode correction est off
    Ouverture de la base de données [Current].*** Erreur : DBInitializeJetDatabase a échoué avec [ Erreur Jet -1022].

    Dans l'observateur d'évènement au même moment :

    NTDS (5920) Une tentative de lecture à partir du fichier "C:\WINDOWS\NTDS\edb.log" à l'adresse relative
    5115904 (0x00000000004e1000) de 65536 (0x00010000) octets a échoué après 2 secondes avec l'erreur système 23 (0x00000017) :
    "Erreur de données (contrôle de redondance cyclique). ".
    L'opération de lecture échouera en indiquant l'erreur -1022 (0xfffffc02). Si le problème persiste,
    ceci signifie que le fichier est sans doute endommagé et qu'il
    faut le restaurer à partir d'une version de sauvegarde antérieure.

    Je n'ai pas de sauvegarde et c'est le seul DC du domaine,

    Par contre c'est un DC d'un sous-domaine, il y a-t-il une chance de récupérer quelque chose sur les DCs du domaine parent ?

    Merci d'avance pour vos réponses qui j'espère résoudra mon problème assez urgent car celui-ci fait aussi serveur Exchange,

    Cordialement,

    Carlos


    Carlos Miguel

    mardi 15 mai 2012 10:29

Réponses

  • Bonjour,

    Concernant votre message d'erreur je vous oriente vers cet article Message d'erreur « DsRemoveDsDomainW erreur 0x2015 » lorsque vous utilisez Ntdsutil pour essayer de supprimer les métadonnées pour un contrôleur de domaine qui a été supprimé de votre réseau en Windows Server 2003.

    Si le domaine que vous allez supprimer est un parent d'un autre domaine vous ne pourrez pas le supprimer, veuillez consulter les réponse de ce thread qui a traité le même sujet: (voir ici)


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    mercredi 16 mai 2012 16:51
  • J'ai déplacé tout les compte de l'ancien domaine sur le domaine racine,

    Est-ce que je peux le dépromoter et lintégrer directement dans le domaine racine ?

    Ce DC fait aussi serveur Exchange 2003, cela risque de poser des problème ?

    Merci,

    Carlos


    Carlos Miguel

    Si vous avez un serveur Exchange installé sue ce domaine ,vous devez penser à migrer ou sauvegarder les boite mails puisque le service de messagerie sera indisponible après la suppression du domaine

    Best regards
    Bourbita Thameur
    Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton



    jeudi 17 mai 2012 10:02
  • Bonjour,

    D'après mes connaissance il faut avoir au moins un sauvegarde pour un contrôleur de domaine dans un domaine.

    Pour plus des détails veuillez consulter ces lien ci-dessous:

    Restauration intégrale d'une forêt

    Lisez bien la réponse de thierry dans ce post


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton


    mardi 15 mai 2012 11:33
  • Bonjour,

    ce serait celui-ci ?

    http://social.technet.microsoft.com/Forums/fr-FR/windowsserver2008fr/thread/628bb3d7-6d8a-4cec-b2e7-c9c41da1b056

    Il sera possible de récupérer les informations principales (Nom,Prenom,...) à partir d'un catalogue global d'un autre domaine.

    Mais le sous-domaine DEVRA être recréé !!! Ce qui promet bien des douleurs pour la remise en route de toutes les fonctions.

    Sinon, dans la fiche que vous avez indiqué, vous pouvez essayer de passer à l'étape 14 !!!

    Si aucune sauvegarde d'état du système n'est disponible, si le domaine ne contient pas d'autres contrôleurs de domaine sains et si le contrôleur de domaine doit fonctionner immédiatement, exécutez une réparation avec pertes à l'aide de Ntdsutil ou Esentutl.

    Remarque Microsoft ne prend pas en charge les contrôleurs de domaine une fois que Ntdsutil ou Esentutl a été utilisé pour récupérer l'endommagement de la base de données Active Directory. Si vous exécutez ce type de réparation, vous devez recréer le contrôleur de domaine pour Active Directory de façon à ce qu'il soit dans une configuration prise en charge. La commande de réparation dans Ntdsutil utilise l'utilitaire Esentutl pour exécuter une réparation avec pertes de la base de données. Ce type de réparation corrige l'endommagement en supprimant les données de la base de données. Ne l'utilisez qu'en dernier ressort.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    mardi 15 mai 2012 12:08
  • Bonsoir,

    Comme l'indique Bourbita, c'est une bonne raison de ne pas pouvoir supprimer ce sous-domaine.

    Cela veut dire aussi qu'il faudra migrer et réinstaller le sous-domaine du domaine que l'on veut supprimer !!!

    Dans le même ordre d'idée, si l'on "perd" un domaine racine, tous les sous-domaines sont à considérer comme "perdus" et inexploitables sur le long terme. Heureusement, je n'ai encore jamais connu ce type de situation!

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    dimanche 20 mai 2012 17:48

Toutes les réponses

  • Bonjour,

    D'après mes connaissance il faut avoir au moins un sauvegarde pour un contrôleur de domaine dans un domaine.

    Pour plus des détails veuillez consulter ces lien ci-dessous:

    Restauration intégrale d'une forêt

    Lisez bien la réponse de thierry dans ce post


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton


    mardi 15 mai 2012 11:33
  • Merci, le deuxième lien n'est pas dispo,

    Carlos Miguel

    mardi 15 mai 2012 11:53
  • Je l'ai corrigé ,vous pouvez  consulter post maintenant, concentrez vous sur la partie sauvegarde. 

    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    mardi 15 mai 2012 12:05
  • Bonjour,

    ce serait celui-ci ?

    http://social.technet.microsoft.com/Forums/fr-FR/windowsserver2008fr/thread/628bb3d7-6d8a-4cec-b2e7-c9c41da1b056

    Il sera possible de récupérer les informations principales (Nom,Prenom,...) à partir d'un catalogue global d'un autre domaine.

    Mais le sous-domaine DEVRA être recréé !!! Ce qui promet bien des douleurs pour la remise en route de toutes les fonctions.

    Sinon, dans la fiche que vous avez indiqué, vous pouvez essayer de passer à l'étape 14 !!!

    Si aucune sauvegarde d'état du système n'est disponible, si le domaine ne contient pas d'autres contrôleurs de domaine sains et si le contrôleur de domaine doit fonctionner immédiatement, exécutez une réparation avec pertes à l'aide de Ntdsutil ou Esentutl.

    Remarque Microsoft ne prend pas en charge les contrôleurs de domaine une fois que Ntdsutil ou Esentutl a été utilisé pour récupérer l'endommagement de la base de données Active Directory. Si vous exécutez ce type de réparation, vous devez recréer le contrôleur de domaine pour Active Directory de façon à ce qu'il soit dans une configuration prise en charge. La commande de réparation dans Ntdsutil utilise l'utilitaire Esentutl pour exécuter une réparation avec pertes de la base de données. Ce type de réparation corrige l'endommagement en supprimant les données de la base de données. Ne l'utilisez qu'en dernier ressort.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    mardi 15 mai 2012 12:08
  • Bonsoir,

    j'ai tenté une réparation avec perte mais sans succès,

    J'ai décidé de supprimer complètement le serveur avec son domaine, je les supprimer de site et services en précisant que c'était le dernier contrôleur de domaine de ce domaine,

    j'ai voulu suprimmer les métadata avec ntdsutil, mais j'obtient l'erreur suivante en essayant de supprimer le domaine : DsRemoveDsDomainW erreur 0x2015

    Aussi, ce domaine est parent d'un autre sous-domaine, qui n'a pas de problème, est-ce cela qui m'empêche de supprimer complètement le domaine ?

    Merci d'avance pour vos réponses,

    Carlos,


    Carlos Miguel


    mercredi 16 mai 2012 16:34
  • Bonjour,

    Concernant votre message d'erreur je vous oriente vers cet article Message d'erreur « DsRemoveDsDomainW erreur 0x2015 » lorsque vous utilisez Ntdsutil pour essayer de supprimer les métadonnées pour un contrôleur de domaine qui a été supprimé de votre réseau en Windows Server 2003.

    Si le domaine que vous allez supprimer est un parent d'un autre domaine vous ne pourrez pas le supprimer, veuillez consulter les réponse de ce thread qui a traité le même sujet: (voir ici)


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    mercredi 16 mai 2012 16:51
  • J'ai déplacé tout les compte de l'ancien domaine sur le domaine racine,

    Est-ce que je peux le dépromoter et lintégrer directement dans le domaine racine ?

    Ce DC fait aussi serveur Exchange 2003, cela risque de poser des problème ?

    Merci,

    Carlos


    Carlos Miguel

    mercredi 16 mai 2012 17:15
  • J'ai déplacé tout les compte de l'ancien domaine sur le domaine racine,

    Est-ce que je peux le dépromoter et lintégrer directement dans le domaine racine ?

    Ce DC fait aussi serveur Exchange 2003, cela risque de poser des problème ?

    Merci,

    Carlos


    Carlos Miguel

    Si vous avez un serveur Exchange installé sue ce domaine ,vous devez penser à migrer ou sauvegarder les boite mails puisque le service de messagerie sera indisponible après la suppression du domaine

    Best regards
    Bourbita Thameur
    Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton



    jeudi 17 mai 2012 10:02
  • Bonsoir,

    Comme l'indique Bourbita, c'est une bonne raison de ne pas pouvoir supprimer ce sous-domaine.

    Cela veut dire aussi qu'il faudra migrer et réinstaller le sous-domaine du domaine que l'on veut supprimer !!!

    Dans le même ordre d'idée, si l'on "perd" un domaine racine, tous les sous-domaines sont à considérer comme "perdus" et inexploitables sur le long terme. Heureusement, je n'ai encore jamais connu ce type de situation!

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    dimanche 20 mai 2012 17:48