安全帐户管理器初始化失败：目录服务无法启动,错误状态 0xc00002e1 lsass.exe

服务器在登录界面如题提示，确认之后重启，安全模式也进不去。安装了AD

进入目录还原模式后发现，D盘盘符不见了，进入磁盘管理器--更改驱动器号，把盘符加上就OK了。

下面是在网上查到的排错方法：

很不幸，昨天我的域也出现lsass.exe确错，一确认就重启，无法登入域，根据以下文章也没能解决，只能重新安装了域，不过本文件涉及到的一些解决方法可以做为参考。

 

本文引导您完成一系列步骤，这些步骤或许可以帮助您诊断“目录服务无法启动”系统错误的原因。这些步骤可能包括：

?验证 Active Directory 目录服务文件是否存在

?验证文件系统权限是否正确

?检查 Active Directory 数据库的完整性

?执行语义数据库分析

?修复 Active Directory 数据库

?删除并重新创建 Active Directory 数据库

 本文还介绍如何使用 Ntdsutil 或 Esentutl 对 Active Directory 数据库执行损失修复。由于损失修复会删除数据并且可能会带来新的问题，因此除非绝对必要，否则不要执行损失修复。

症状

当您启动域控制器时，屏幕可能会变黑，并且您可能会收到以下错误消息： 

LSASS.EXE - 系统错误，由于下列错误，安全帐户管理器初始化失败：目录服务无法启动。错误状态 0xc00002e1。

请单击“确定”，关闭这个系统并重新启动到目录服务还原模式中。有关详细信息，请查阅事件日志。

此外，事件日志中还可能显示下列事件 ID 消息： 

事件 ID: 700

描述: “NTDS (260) 联机碎片整理正开始全面检查数据库 NTDS.DIT。”

事件 ID: 701

描述: “NTDS (268) 联机碎片整理已完成对数据库‘C:\WINNT\NTDS\ntds.dit’的全面检查。”

事件 ID: 101

描述: “NTDS (260) 数据库引擎已停止。”

事件 ID: 1004

描述: “目录成功关闭。”

事件 ID: 1168

描述: “错误: 出现 1032 (fffffbf8)。(内部 ID 4042b)。请与 Microsoft 产品支持服务联系以获得帮助。” 

事件 ID: 1103

描述: “Windows 目录服务数据库无法初始化，并返回错误 1032。无法恢复错误，目录无法继续。”

原因

发生此问题的原因是出现了下列一种或多种情况： 

?NTFS 文件系统对驱动器根目录的权限限制过于严格。

?NTFS 文件系统对 NTDS 文件夹的权限限制过于严格。

?包含 Active Directory 数据库的卷的驱动器号已更改。

?Active Directory 数据库 (Ntds.dit) 已损坏。

?NTDS 文件夹已被压缩。

解决方案

要解决此问题，请按照下列步骤操作： 

1.重新启动域控制器。

2.当显示 BIOS 信息时，按 F8。

3.选择“目录服务还原模式”，然后按 Enter。

4.使用目录服务还原模式的密码登录。

注意：如果无法登录，请访问以下 Microsoft 知识库文章： 249321 (http://support.microsoft.com/kb/249321/) 如果启动分区的驱动器号更改则无法登录 

5.单击“开始”，选择“运行”，在“打开”框中键入 cmd，然后单击“确定”。

6.在命令提示符处，键入 ntdsutil files info。

即会显示与以下内容类似的输出：

驱动器信息: C:\ NTFS (Fixed Drive ) free(533.3 Mb) total(4.1 Gb) DS 

路径信息: Database :C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb Backup 

dir :C:\WINDOWS\NTDS\dsadata.bak Working dir:C:\WINDOWS\NTDS Log 

dir :C:\WINDOWS\NTDS - 42.1 Mb total temp.edb - 2.1 Mb 

res2.log - 10.0 Mb res1.log - 10.0 Mb edb00001.log - 10.0 Mb edb.log - 10.0 Mb

注意：在下面的注册表子项中，也可以找到该输出中所包含的文件位置： 

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters

该项中的下列条目包含这些文件位置 

?Database Backup path

?Database Log files path

?DSA Working Directory

7.验证步骤 6 的输出中所列出的文件是否存在。如果这些文件不存在，请按照以下 Microsoft 知识库文章中的步骤操作： 240362 (http://support.microsoft.com/kb/240362/) 目录服务在缺少 Ntds.dit 文件时无法启动 

8.验证 Ntdsutil 输出中的文件夹是否具有正确的权限。下列表格中指定了正确的权限。

 Windows Server 2003 

帐户    权限    继承

系统    完全控制  此文件夹、子文件夹和文件

管理员     完全控制  此文件夹、子文件夹和文件

创建者所有者     完全控制  只有子文件夹和文件

本地服务  创建文件夹/附加数据    此文件夹和子文件夹

 Windows 2000 

帐户    权限    继承

管理员     完全控制  此文件夹、子文件夹和文件

系统    完全控制  此文件夹、子文件夹和文件

 注意：此外，系统帐户还需要对下列文件夹具有“完全控制”权限： 

?包含 Ntds 文件夹的驱动器根目录

?%WINDIR% 文件夹

在 Windows Server 2003 中，%WINDIR% 文件夹的默认位置是 C:\WINDOWS。在 Windows 2000 中，%WINDIR% 文件夹的默认位置是 C:\WINNT。

9.检查 Active Directory 数据库的完整性。为此，请在命令提示符处键入 ntdsutil files integrity。