无备份域控制器恢复(lsass.exe 系统错误:安全帐户管理无备份域控制器恢复(lsass.exe 系统错误:安全帐户管理器初始化失败,原因是发生下列错误目录服务)
(2011-04-06 15:53:43)
转载▼
标签:
it
分类: Windows
1.进入“目录恢复模式”
2.判断系统没有蠕虫,如果有,打上对应的系统补丁
3.运行ntdsutil files info命令,查看数据库信息
即会显示与以下内容类似的输出:
Drive Information:
C:\ NTFS (Fixed Drive ) free(533.3 Mb) total(4.1...
无备份域控制器恢复(lsass.exe 系统错误:安全帐户管理器初始化失败,原因是发生下列错误目录服务)
(2011-04-06 15:53:43)
转载▼
标签:
it
分类: Windows
1.进入“目录恢复模式”
2.判断系统没有蠕虫,如果有,打上对应的系统补丁
3.运行ntdsutil files info命令,查看数据库信息
即会显示与以下内容类似的输出:
Drive Information:
C:\ NTFS (Fixed Drive ) free(533.3 Mb) total(4.1 Gb)
DS Path Information:
Database :C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb
Backup dir :C:\WINDOWS\NTDS\dsadata.bak
Working dir:C:\WINDOWS\NTDS
Log dir :C:\WINDOWS\NTDS - 42.1 Mb total
temp.edb - 2.1 Mb
res2.log - 10.0 Mb
res1.log - 10.0 Mb
edb00001.log - 10.0 Mb
edb.log - 10.0 Mb
4.检查Active Directory数据库的完整性,输入如下命令,ntdsutil files integrity
此时提示错误,表示数据库有错误,内容不一致。
5.尝试性使用MS数据库恢复命令进行AD数据恢复。
命令行模式下键入:esentutl
些命也可以使用ntdsutil命令调用,只是使用ntdsutil命令调用的修复模式参数比较少。缺少一定灵活性。(注意在使用命令对AD数据库操作之前先进行压缩备份,当恢复失败时还可以通过备份还原到灾难发生时的状态)
DESCRIPTION: Maintenance utilities for Microsoft(R) Windows databases.
MODES OF OPERATION:
Defragmentation: ESENTUTL /d [options]
Recovery: ESENTUTL /r [options]
Integrity: ESENTUTL /g [options]
Repair: ESENTUTL /p [options]
Checksum: ESENTUTL /k [options]
File Dump: ESENTUTL /m[mode-modifier]
<<<<< Press a key for more help >>>>>
D=Defragmentation, R=Recovery, G=inteGrity, K=checKsum, P=rePair, M=file duMp
=>
此处列出esentutl命令的一些参数。
输入如下命令:
ESENTUTL /p c:\windows\ntds\NTDS.dit
提示恢复完成,没有错误产生.
自动修复数据库
6.重新启动计算机,尝试从正常模式启动。很幸运,这次启动成功,登录到域内,日志中仅提示几个小的常规性错误,进行了一下简单处理。
域基本可以正常使用。
----------------------------------------------------------------------------
esentutl语法参数
Windows有大量相互关联的系统数据库,众所周知的注册表就是其中最庞大的一名。其他还有如apph_sp.sdb、apphelp.sdb、drvmain.sdb、msimain.sdb、sysmain.sdb和secedit..sdb等等,这些数据库对系统来说都是非常重要的,他们用来跟踪安全或其他不在注册表中的系统设置。他们一旦出错,同样会导致系统无法正常启动。不过,并非所有sdb文件都是系统数据库。
管理这些数据库,微软提供了一个管理工具:esentutl,该工具位于windows\system32目录下,因其管理的数据库都是系统重要数据库,如无必要,请勿测试,轻则抹去安全信息,重则会导致系统崩溃。使用前,务请备份原数据库。
参数:
运行模式:
碎片整理:esentutl/d 数据库文件名
恢复:esentutl/r
完整性检查:esentutl/g 数据库文件名
修复:esentutl/p 数据库文件名
文件转储:esentutl/m 文件名
选项:
/8 数据库分页大小8kb
/o 禁用微软微标
/s 流文件名 为流数据输出设置文件名
/t 数据库文件名 设置临时数据库文件名
举例:域控制器出现“安全帐户管理器初始化失败,目录服务无法启动”提示,并要求你重启到目录恢复模式下进行恢复时,采用其他办法没有解决时,可以试运行esentutl /p c:\winnt\ntds\ntds.dit /!10240 /8 /v /x /o 命令对域控制器进行灾难修复。当然这是没有办法的办法,只是比重新安装系统省点时间而已。最好还是平常多做备份,尤其是要勤备份AD,尽量不要在DC上安装用不着的软件。 ++Ntdsutil
本文档为【无备份域控制器恢复(lsass.exe 系统错误:安全帐户管理】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。