Comment restaurer l’annuaire active directory sous Windows 2003 Server en cas d’erreur au démarrage. La marche à suivre est la suivante :
L’initialisation du Gestionnaire de comptes de sécurité a échoué en raison de l’erreur suivante : Le service d’annuaire ne peut pas démarrer. Statut de l’erreur : 0xc00002e1. Cliquez sur OK pour quitter le système et redémarrez en mode de restauration des services d’annuaire. Consultez le journal des événements pour obtenir des informations plus détaillées.support microsoft 240655
Ben heu là y’a pas le choix : cliquez sur OK …..Bien, ensuite au redémarrage de l’ordinateur tapez sur F8 pour choisir les options de démarrage. Choisissez comme le message vous le dit : mode de restauration des services d’annuaire
Enfin ! votre ordinateur démarre bien (enfin presque), donc entrez le login Administrateur et son mote de passe (attention je pense que il n’y a que l’administrateur qui puissent se connecter et même pas un autre compte administrateur créer dans l’AD !!!
Une fois loguer, lancer une invite de commande et taper ca :
ntdsutil files
info
vous devriez avoir un truc du style :
Informations sur les lecteurs :
C:\ NTFS (lecteur fixe ) disponible (2,9 Go) total (3,9 Go)
C:\ NTFS (lecteur fixe ) disponible (3,6 Go) total (3,9 Go)Information du chemin du service d’annuaire :
Base de données : C:\WINNT\NTDS\ntds.dit – 10,1 Mo
Rép. de sauvegarde : C:\WINNT\NTDS\dsadata.bak
Rép. de travail : C:\WINNT\NTDS
Répertoire journal : C:\WINNT\NTDS – 30,0 Mo total
res2.log – 10,0 Mo
res1.log – 10,0 Mo
edb.log – 10,0 Mo
bien ensuite, faites un recover maintenant (à la place du files)si l’opération à réussi faite quit puis encore quit. Vous revenez donc au prompt c:recommencer encore ntdsutil / files puis repair ATTENTION ! Vous risquez de perdre des données avec un repair mais c’est toujours mieux que d’avoir à réinstaller tout un domaine !Donc si le repair marche c’est bien pour vous (redémarrer)!Sinon voila ce qu’il faut faire si vous ne pouvez pas utiliser ntdsutil pour réparer la base d’annuaire :
quittez ntdsutil (quit / quit)Puis à l’invite de commande tapez ce qui suit sur une seule ligne :
support microsoft 305500Pour commencer le test d’intégrité de la base :esentutl /g “CHEMIN\ntds.dit” /!10240 /8 /v /x /o
Où CHEMIN = le dossier où il y a les services d’annuaire : par défaut c’est c:\winnt\ntds
Ensuite, pour réparer :
esentutl /p “CHEMIN\ntds.dit” /!10240 /8 /v /x /o
Voilà logiquement ça devrait marcher 🙂
Une fois que c’est fait : rendez vous dans le CHEMIN (je rappelle que par defaut c’est c:\winnt\ntds)
et effacer tous les fichiers .log puis redémarrer le contrôleur de domaine.Voilà ca devrait être bon !