開機出現 lsass.exe 系統錯誤, 錯誤狀態: 0xc00002e1, 目錄服務無法啟動

IT邦初學者
1級

轉寄

列印
檢舉

已查過知識庫
http://support.microsoft.com/kb/258062/zh-tw
按 F8 進入目錄服務還原模式, 無法正確進入目錄還原模式.
還沒到密碼登入的畫面即提示重新開機.

測試可以用光碟片開機進入 Recovery Console
請問接下來要怎麼修復呢? 謝謝!!

[img]http://www.ithome.com.tw/plog/resserver.php?blogId=1106&resource=ad+0xc00002e1.jpg&mode=medium[/img]

於 2008-06-19 12:03:19 補充

[img]
http://www.ithome.com.tw/plog/resserver.php?blogId=1106&resource=ad+0xc00002e1.jpg&mode=medium
[img]

於 2008-06-19 12:04:50 補充

[img]
http://www.ithome.com.tw/plog/resserver.php?blogId=1106&resource=ad+0xc00002e1.jpg
[img]

於 2008-06-19 12:05:01 補充

[img]
http://www.ithome.com.tw/plog/resserver.php?blogId=1106&resource=ad+0xc00002e1.jpg&mode=medium
[/img]

於 2008-06-19 12:05:35 補充

請問以上貼圖語法哪裡錯誤. 圖貼不上來.

於 2008-06-19 12:07:34 補充

[img]http://www.ithome.com.tw/plog/resserver.php?blogId=1106&resource=ad+0xc00002e1.jpg[/img]

於 2008-06-19 12:33:07 補充

收到書籤：

解決時間：2008-07-01 15:37:17

發問時間：2008-06-19 10:58:21

▼ ADVERTISEMENT ▼

最佳解答(發問者自選)

8人

回答：a2633813 ( IT邦初學者9級 )

時間：2008-06-21 23:41:10

請去microsoft 的supprot 中心，查如何驗證 ad資料庫的完整性，我記得如果是用server2003做的winpe的話好像可以是用command line 的命令 (做過幾次，要有心理準備很繁瑣)

或是進主控台寫好一個手動開啟服務的bat檔，一個一個服務開啟(詳細的寫法，microsoft 的 support 中心都有)
1.如果不在乎ad資料的內容或是有備援domain control 可以直接重新安裝全新的 windows 2003
2.如果ad資料庫是完整性是ok的這個方法ok，但是如果結果是失敗的，就算還原成備分的ad也有機會再度出現不同的錯誤訊息，或是不穩定!(如果沒有多的server架dc，可以用vmware)
我只是依我的經驗，不一定正確，如果有錯誤，也麻煩不吝指教

[-隱藏]

回應：

ballway 說：

感謝您的回答, 找到一個關於 AD 備份的 BLOG
http://blog.miniasp.com/post/2008/02/21/How-to-backup-and-restore-Active-Directory-database.aspx
有點頭痛的是"目錄服務還原模式進不去" 不知道怎麼辦.

2008-06-23 10:37:40

檢舉

| 推薦排序：高->低低->高發表時間|隱藏全部回應 |

開機出現 lsass.exe 系統錯誤, 錯誤狀態: 0xc00002e1, 目錄服務無法啟動

回答：davistai( IT邦好手1級 )
時間：2008-06-19 11:24:41

17人

用光碟片開機進入 Recovery Console, 應該會跳出一個畫面請您輸入Local administrator的密碼;
如果正確的話,應該會進到 DOS command mode吧(即 C:\WINDOWS> 或 C:\WINNT)..
接下來,refer to http://support.microsoft.com/kb/258062/zh-tw看看是否可以解決您的問題, 或再將畫面貼上來吧..

ps. Recover Console 指令可以直接打 C:\> HELP 得知.

[-隱藏]

回應 davistai：

ballway 說：

http://support.microsoft.com/kb/258062/zh-tw
已查過了, 題目有提到. 我想辦法貼圖上來.

2008-06-19 11:33:07

ballway 說：

[img]http://www.ithome.com.tw/plog/resserver.php?blogId=1106&resource=ad+0xc00002e1.jpg
[/img]

2008-06-19 12:06:43

davistai 說：

從http://translate.google.com.tw/translate?hl=zh-TW&sl=zh-CN&u=http://gnaw0725.blogbus.com/logs/13006665.html&sa=X&oi=translate&resnum=2&ct=result&prev=/search%3Fq%3D0xc00002e1%252B2003%26complete%3D1%26hl%3Dzh-TW%26sa%3DG
請問您目前的SP版本??

2008-06-19 16:22:25

ballway 說：

OS 為 Server 2003 x64 R2 SP2, 確認已 Windows Update 至最新的版本

2008-06-19 18:41:52

davistai 說：

了解, 您是在利用 BESR 在 VMWare 做的虛擬機環境, 然後在確認備份資料是否正常運作時所產生的問題, 是這樣吧?

2008-06-20 11:43:58

檢舉

回應

回答：srv( IT邦初學者1級 )
時間：2008-06-19 12:31:08

***回答已移除***

回答：srv( IT邦初學者1級 )
時間：2008-06-19 12:31:42

***回答已移除***

回答：srv( IT邦初學者1級 )
時間：2008-06-19 12:35:05

6人

幫你貼一下.於 2008-06-19 12:35:35 補充

檢舉

回應

回答：w111927( IT邦初學者1級 )
時間：2008-06-19 17:18:28

16人

可能中毒了試試以下作法:
病毒名稱: Worm.Sasser
中文名稱: 震盪波
威脅級別: 3A
病毒別名: W32/Sasser.worm [Mcafee]
病毒長度: 15,872Bytes
病毒類型: 漏洞蠕蟲
受影響系統:Win9x/WinNT/Win2000/WinXP/Win2003

破壞方式：
· 利用WINDOWS平台的 Lsass 漏洞進行廣泛傳播，開啟上百個線程不停攻擊其它網上其它系統，堵塞網絡。病毒的攻擊行為可讓系統不停的倒計時重啟。
·和最近出現的大部分蠕蟲病毒不同，該病毒並不通過郵件傳播，而是通過命令易受感染的機器下載特定文件並運行，來達到感染的目的。
·文件名為：avserve.exe

具體看
中文： http://www.duba.net/c/2004/05/01/111490.shtml
英文： http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html

無論什麼情況，一旦你的LSASS.EXE進程被終止，系統提示重啟
那麼請務必檢查你是否已經感染了病毒

請立即安裝MS04-011補丁程序
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

參考資料：http://topic.csdn.net/t/20040502/14/3028072.html

另一個網路資料說明:
安全帳戶管理器初始化失敗:目錄服務無法啟動xc00002e1
0xc00002e1。我的AD最近出現這麼個問題。先報一個LSASS.EXE - 系統錯誤，說由於下列錯誤，安全帳戶管理器初始化失敗:目錄服務無法啟動。錯誤狀態: 0xc00002e1。然後我嘗試使用目錄服務還原模式登陸，但是登陸後系統馬上自動給我註銷掉了。
回答：根據您的描述，我對這個問題的理解是：DC啟動時報告LSASS.EXE - 系統錯誤，錯誤狀態: 0xc00002e1。為了更好的分析問題，請確認以下信息：1. 域中有幾台DC，操作是什麼版本。於 2008-06-19 17:25:35 補充

2. 如果有多台DC，其它DC是否有這個問題。3. 在出現該問題之前，執行過哪些操作。
根據我的研究，在登錄後自動註銷，可能是由於更改了系統分區的盤符導致，請問您是否有使用磁盤分區工具更改系統分區和啟動分區的盤符？如果是，請更改回原來的盤符。或者參考以下文章解決：
如果啟動分區的驅動器號更改則無法登錄
http://support.microsoft.com/kb/249321/zh-cn

如果系統是Windows Server 2003，在可以登錄系統後，請查看系統是否安裝SP1，如果沒有，請安裝SP1。註：Windows Server 2003 SP1包含了kb830574補丁。於 2008-06-19 17:27:08 補充

參考訊息：
=================
You receive a "lsass.exe-system error: Security Accounts Manager initialization failed" error message and event ID 1168 is logged when you restart a Windows Server 2003 domain controller
http://support.microsoft.com/kb/830574/en-us於 2008-06-19 17:28:19 補充

如果只有一台DC，也無法登錄到系統安裝補丁，並且有DC的備份，建議您從備份中恢復。註：DC的備份，在Windows Server 2003 SP1以前的版本，不能超過60天，SP1及以後的版本，不能超過180天。請根據以下文章執行DC的權威恢復：Performing an Authoritative Restore of Active Directory Objects
http://technet2.microsoft.com/windowsserver/en/library/690730c7-83ce-4475-b9b4-46f76c9c7c901033.mspx於 2008-06-19 17:29:33 補充

AD 的數據庫包含在系統狀態中，有系統狀態的備份就可以恢復AD 的數據。但是由於現在系統連目錄恢復模式都無法進入，您需要重新安裝系統，以恢復DC。建議您先備份系統中的重要數據，然後嘗試就地升級修復系統。

若要執行 Windows Server 2003 的就地升級，必須使用與當前安裝的 Windows Server 2003 版本相同的安裝媒體。例如，如果在運行 Windows Server 2003 Service Pack 1 (SP1) 的計算機上執行就地升級，則必須使用包含 Windows Server 2003 SP1 的安裝光盤。於 2008-06-19 17:30:34 補充

如果沒有與操作系統版本相符的安裝媒體，則可以執行 Windows Server 2003 的全新安裝，然後應用相應的 Service Pack 和更新。
羅俊華微軟全球技術支持中心
活動目錄備份和恢復的文章請看
恢復ActiveDirectory邏輯刪除對像|ldp和活動目錄備份恢復活動目錄域於 2008-06-19 17:31:07 補充

活動目錄備份|活動目錄域AD教程活動目錄域
活動目錄恢復|活動目錄域AD教程活動目錄域
http://www.googlesyndicatedsearch.com/u/blogbus?hl=zh-CN&inlang=zh-CN&newwindow=1&ie=GB2312&q=site%3Agnaw0725.blogbus.com+%BB%EE%B6%AF%C4%BF%C2%BC%B1%B8%B7%DD%BB%D6%B8%B4於 2008-06-19 17:31:29 補充

[-隱藏]