AD_Active_Directory

Ripristino del database Active Directory dopo un errore del controller di dominio

31 Ottobre 2022
Luca Angeli
()

Riepilogo: Come ripristinare Active Directory nei sistemi operativi Windows Server dopo un errore del controller di dominio?

Sintomi

Questo articolo spiega come ripristinare Active Directory sui sistemi operativi Windows Server.

Problema:

All’avvio, un controller di dominio (DC) Active Directory di Windows Server 2003 visualizza un messaggio prima del prompt di accesso, simile al seguente:

Popup dell’applicazione: lsass.exe – Errore di sistema: Inizializzazione di Security Accounts Manager non riuscita a causa del seguente errore: Impossibile avviare il servizio directory. Error Status: 0xc00002e1. Scegliere OK per spegnere il sistema e riavviare in modalità ripristino servizi directory. Controllare il registro eventi per informazioni più dettagliate.

Il database di Active Directory (AD) è danneggiato: il server non è in grado di autenticare i membri del dominio AD e non si avvia in modalità normale.

Soluzione:

In assenza di un recente backup dello stato del sistema, è possibile utilizzare i seguenti passaggi come tentativo di ripristino ad Active Directory.

1. Riavviare il controller di dominio in Modalità ripristino servizi directory.

    a. All’avvio del server, premere F8 dopo aver completato l’inizializzazione del BIOS di sistema e del servizio hardware (ad esempio, PERC, iDRAC). 

    B.  Dal menu di avvio, selezionare “Modalità ripristino servizi directory” e premere Invio.
2. Dal pulsante Start di Windows, selezionare Esegui e digitare “cmd” per aprire un prompt dei comandi.
    Digitare “ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o” e premere Invio per eseguire il controllo di integrità iniziale.

SLN289101_en_US__1W_ad__repair1_JM_V2

    In caso di incoerenze del database, viene visualizzato un messaggio di errore, ad esempio  Verrà restituito “results CORRUPTED, -1206”.

3. Digitare quindi “NTDSUTIL” e premere Invio.  Viene avviato il set di strumenti NTDS.

    Un.  Al prompt, digitare “Files” e premere Invio per accedere all’utilità di gestione dei file

NTDS b.  Al prompt file maintenance: digitare “info” e premere Invio per visualizzare i percorsi di tutti i file correlati al database di AD.

SLN289101_en_US__2W_ad__repair2_JM_V1

4. Al prompt file maintenance: digitare “Recover” e premere Invio.  In questo modo verrà avviato un ripristino “a caldo” del database di AD.

SLN289101_en_US__3W_ad__repair3_JM_V1

Nota: Con rare eccezioni, questo passaggio non è sufficiente per risolvere il problema; si tratta principalmente di un passaggio preliminare per la diagnosi della profondità del problema.

    Immettere “quit” a ogni prompt fino a quando non viene restituito il prompt del comando (C:\<path>).

5. Dal prompt dei comandi digitare “ESENTUTL /ml c:\windows\ntds\edb” per controllare i file di registro del database di AD.

SLN289101_en_US__4W_ad__repair4_JM_V1

    Se si verifica un errore in questo passaggio, eseguire questi comandi premendo Invio dopo ognuno di essi:

    Un.  ‘DEL *.log’

    B.  ‘DEL *.chk’

    e procedere al passaggio 6.

6. Dal prompt dei comandi digitare “ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o” e premere Invio per eseguire un ripristino “hard”
del database di AD.

SLN289101_en_US__5W_ad__repair5_JM_V1

Avvertenza: Al termine, ESENTUTL /p riporta il database allo stato dell’ultima transazione di cui è stato eseguito il commit. Le modifiche recenti potrebbero andare perse; per questo motivo, il ripristino completo dello stato del sistema dal backup giornaliero è il metodo migliore per ripristinare un server di AD.

7. Dal prompt dei comandi digitare “ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o” e premere Invio per garantire la coerenza del database.

SLN289101_en_US__6W_ad__repair6_JM_V1

8. Tornare al prompt di NTDSUTIL (vedere il Passaggio 3) e digitare “sem dat ana” (troncamento di “Semantic database Analysis”) e premere Invio.
    Al prompt semantic checker: digitare “go” e premere Invio.

SLN289101_en_US__7W_ad__repair7_JM_V1

    Se viene rilevato un problema, digitare “go fix” e premere Invio.

9. Riavviare il server in modalità normale al termine di tutti i passaggi.

RIASSUMENDO:

1 – Se hai un errore sul controller di dominio che impedisce il normale funzionamento di Active Directory, è possibile che tu debba eseguire il ripristino del database Active Directory per risolvere il problema. Tieni presente che il ripristino del database Active Directory può essere un processo complesso e dovrebbe essere eseguito solo come ultima risorsa. Prima di procedere, dovresti verificare se ci sono altre opzioni per risolvere il problema, come l’utilizzo dello strumento di riparazione di Active Directory (ntdsutil) o l’esecuzione di un restore di una copia di backup del database Active Directory.

2 – Se hai deciso di procedere con il ripristino del database Active Directory, il primo passo è quello di ottenere una copia del database Active Directory da utilizzare per il ripristino. Dovresti avere una copia di backup del database Active Directory disponibile, che dovrebbe essere stata eseguita prima che si verificasse il problema. Se non hai una copia di backup disponibile, potrebbe essere necessario utilizzare un altro controller di dominio come sorgente per il ripristino.

3 – Una volta ottenuta una copia del database Active Directory da utilizzare per il ripristino, il passo successivo è quello di preparare il controller di dominio per il ripristino. Per fare ciò, dovrai avviare il controller di dominio in modalità di ripristino utilizzando il supporto di installazione di Windows Server. Una volta avviato in modalità di ripristino, dovrai eseguire lo strumento di ripristino di Active Directory (ntdsutil) per preparare il database per il ripristino.

4 – Dopo aver preparato il database per il ripristino, dovrai eseguire il ripristino vero e proprio utilizzando lo strumento di ripristino di Active Directory (ntdsutil). Durante questo processo, dovrai specificare la copia del database Active Directory da utilizzare per il ripristino e seguire le istruzioni fornite dallo strumento per completare il ripristino.

5 – Una volta completato il ripristino, dovrai riavviare il controller di dominio e verificare che Active Directory funzioni correttamente. Se riscontri ancora problemi, potrebbe essere necessario eseguire ulteriori azioni per risolvere il problema, come l’esecuzione di un restore di una copia di backup più recente o l’utilizzo dello strumento di riparazione di Active Directory (ntdsutil) per risolvere eventuali problemi del database.

6 -In conclusione, il ripristino del database Active Directory dovrebbe essere eseguito solo come ultima risorsa in caso di problemi grave al controller di dominio che ne impediscono il normale funzionamento

/ 5
Grazie per aver votato!

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Mappa del Sito - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario