{"id":1400,"date":"2011-08-05T16:37:35","date_gmt":"2011-08-05T19:37:35","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=1400"},"modified":"2011-08-05T16:41:55","modified_gmt":"2011-08-05T19:41:55","slug":"ad-troubleshooting-restaurando-la-db-ntds-dit-de-active-directory-event-id-454-1003-1168-howto","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=1400","title":{"rendered":"AD Troubleshooting: Restaurando la DB (ntds.dit) de Active Directory… Event Id: 454, 1003, 1168 {HowTo}"},"content":{"rendered":"

Hola, hoy vamos a ver como recuperar un dominio cuando nuestro Active Directory esta roto y no inicia correctamente mostr\u00e1ndonos el siguiente error:<\/font><\/p>\n

\n

Security Accounts Manager initialization failed because of the following error: Directory Service cannot start. Error Status: 0xc00002e1. Please click OK to shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information.<\/font><\/p>\n<\/blockquote>\n

\"e01\"<\/a><\/p>\n

Este inconveniente puede producirse si se marcan objetos de Active Directory como autoritativo con la herramienta Ntdsutil y, luego restauramos Active Directory desde un backup. Como toda base de datos podr\u00eda corromperse por varias causas, pero en nuestro caso ocurri\u00f3 despu\u00e9s que el servidor se reinicio inesperadamente 2 veces.<\/font><\/p>\n

\"01\"<\/a><\/p>\n

Para resolver este inconveniente vamos a tener que iniciar nuestro equipo en modo Directory Services Restore Mode<\/font>, y luego vamos a realizar varias comprobaciones sobre la base de datos de Active Directory.<\/font><\/p>\n

\"02\"<\/a><\/p>\n

Al iniciar en este modo podremos logearnos y ver los siguientes eventos: 454 NTD ISAM<\/font>,<\/font><\/p>\n

1003 NTDS General<\/font> y 1168 NTDS General<\/font>:<\/font><\/p>\n

\"Evento454\"<\/a>\"Evento1003\"<\/a>\"Evento1168\"<\/a><\/p>\n

Entonces lo que hacemos una vez que nos logeamos en este modo, abrimos una consola de comando y ejecutamos el comando ntdsutil file info<\/font>, esto nos mostrara la ubicaci\u00f3n de nuestra DB de AD. Si queremos podemos verificar en la carpeta y veremos los archivos. Si la ubicaci\u00f3n esta mal debemos esto no fuera as\u00ed, debemos configurar la ubicaci\u00f3n correcta mediante el comando ntdsutil file set path Ubicacion<\/font><\/font><\/p>\n

\"03\"<\/a><\/p>\n

En nuestro caso coinciden. Tambi\u00e9n lo podemos verificar en la registry por medio de RegEdit<\/font>, en el siguiente screenshoot pueden ver los campos a verificar y la ubicaci\u00f3n dentro del registro:<\/font><\/p>\n

\"04\"<\/a><\/p>\n

Ahora lo que vamos a hacer es verificar la integridad de nuestra base NTDIS.DIT, con el comando NTDSUTIL FILES INTEGRITY<\/font>.<\/font><\/p>\n

\"05\"<\/a><\/p>\n

Si intentamos hacer un recovery con el ntdsutil<\/font>, veremos que nos da un error en la DB: Jet_errLogFileCorrupt, Log file is corrupt<\/font>.<\/font><\/p>\n

\"06\"<\/a><\/p>\n

Volvemos a verificar la integridad:<\/font><\/p>\n

\"07\"<\/a><\/p>\n

Vamos a realizar una reparaci\u00f3n de la misma por medio del comando: esentutl \/p "C:\\WINDOWS\\NTDS\\ntds.dit"<\/font><\/font><\/p>\n

El sistema nos mostrara un mensaje de Warning:<\/font><\/p>\n

\"08\"<\/a><\/p>\n

Comienza el proceso de reparaci\u00f3n:<\/font><\/p>\n

\"10\"<\/a><\/p>\n

Una vez que termino el proceso debemos eliminar los dos archivos de logs del directorio.<\/font><\/p>\n

\"11\"<\/a><\/p>\n

Verificamos nuevamente la integridad de las bases, y podemos ver que termina correctamente.<\/font><\/p>\n

\"14\"<\/a><\/p>\n

Como vemos en la pantalla se nos recomienda verificar sem\u00e1nticamente la base de datos, para asegurarnos de la consistencia de ella:<\/font><\/p>\n

\"15\"<\/a><\/p>\n

Comienza el procedimiento de verificaci\u00f3n y termina correctamente:<\/font><\/p>\n

\"16\"<\/a><\/p>\n

Reiniciamos nuestro equipo:<\/font><\/p>\n

\"17\"<\/a><\/p>\n

Mientras reinicia el equipo, podemos ver que no nos da mas el error y que el equipo reinicia normalmente. Nos podemos logear al equipo y si abrimos la consola de Active Directory Users and Computers<\/font> y vemos todos los usuarios y el servidor inicio correctamente.<\/p>\n

Espero que les sea de utilidad este troubleshooting. Saludos, Roberto Di Lello.<\/p>\n

\"18\"<\/a><\/p>\n

\"19\"<\/a><\/p>\n

\"20\"<\/a><\/p>\n

\"22\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Hola, hoy vamos a ver como recuperar un dominio cuando nuestro Active Directory esta roto…<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[12,11],"tags":[],"class_list":["post-1400","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-2003-r2","category-2008-r2"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/1400","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1400"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/1400\/revisions"}],"predecessor-version":[{"id":1401,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/1400\/revisions\/1401"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1400"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1400"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1400"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}