上周末迁移了主域服务器到虚拟机,迁移完成后启动虚拟机蓝屏,收集信息后自动重启仍旧蓝屏,蓝屏代码:0xc00002e2 在微软官方的文档中并没有找到蓝屏的原因,却在Google中找到了导致这个蓝屏代码的原因。之所以会导致蓝屏代码:0xc00002e2 是因为域控制器在启动过程中找不到 ntds.dit 这个数据库文件或者这个 ntds.dit 数据库文件损坏。
此蓝屏会一直循环无法进入系统,本想通过安全模式进入到系统。无奈在安全模式下也是无法进入到系统。想要进入系统只能通过“目录修复服务”进入到系统。通过“目录修复服务”进入到系统后通过修复 ntds.dit 数据库来解决这个蓝屏,但是我碰到不是ntds.dit 数据库损坏。下面先将如何修复 ntds.dit 数据库。我碰到的问题在最后会说明。
0x01 运行CMD
在通过目录修复服务使用本地管理员(是本地管理员不是域管理员,域管理员此时是无法进入到系统的)进入到系统后,以管理员方式运行CMD命令
ntdsutil # 键入命令 activate instance ntds # 设置活动实例为ntds files # 如果报错键入 info 查看到当前 ntds.dit 数据库及日志文件的路径和大小
0x02 备份文件
以上确认 ntds.dit 数据库及日志文件的路径后先备份一份 ntds.dit 数据库放在别的地方后开始执行修复 ntds.dit 数据库命令
esentutl /g c:\windows\ntds\ntds.dit # 执行初始完整性检查 esentutl /p c:\windows\ntds\ntds.dit # 执行 AD 数据库的强制恢复 esentutl /p 会将数据库返回到其上次提交事务的状态。你最近的更改可能会丢失 move c:\windows\ntds\*.log c:\backupad # 移动所有日志文件到 c:\backupad
以上按照步骤来执行完毕后重启服务器看是否可以进入系统。请谨慎操作,自行评判风险。
以上是 ntds.dit 数据库损坏后的修复方式,下面是我碰到的问题。前期在部署主域的时候 ntds.dit 数据库我是存放在D盘并非在C盘,这也是导致我这次迁移后启动蓝屏的原因,找不到 ntds.dit 数据库
物理服务器一共两个分区(系统和数据C、D)还有一个光驱占了一个盘符。在迁移后C盘是正常的,然后虚拟光驱把D的盘符给占了,原来D盘被分配了E这个盘符。这就导致了服务器启动过程找不到 ntds.dit 数据库导致蓝屏。我这个解决就很简单了,通过目录修复服务进入系统后调整盘符重启服务器搞定。发现这个错误也是在执行上面的修复命令,查看 ntds.dit 数据库及日志文件的路径时发现的。
