客户的域控突然起不来了,在登录的过程中还报了一个系统错误,显示错误信息为:
lsass.exe - System Error : Security Accounts Manager initialization failed because of the following error: Directory Service cannot start.
点击相应的对话框,系统重新启动,问题依旧。
域控出了问题,意味着Exchange、MOSS等等都无法正常的使用。更要命的就是没有BDC,用户这个急啊,我这个更急啊。
如果搞不定,意味着:
a. 开发的系统要重新迁移(这个是一个小问题)
b. 加域的机器,要重新再弄(这可是一个大问题)
c. 用户不买单(这就是没办法活的问题)
分析出问题的过程:
域控的服务器是:
IBM 的,硬件显示 NASD的问题,用户看到有黄灯显示,就把相应的硬盘给拔出来了,然后又插进去了,不知道有没有影响到Rad。根据NASD的错误信息基本上可以肯定是硬盘的背板有问题,虽然硬件有问题,但是软件上面,用户才不会管那么多,系统正常才是王道啊!
通过网上的查看,查看到了以下的KB
http://support.microsoft.com/kb/258062/zh-cn
还有已经解决问题的成功案例:
http://blog.sina.com.cn/s/blog_4c74206101000aqp.html
按照以上的过程,做了前面的8步,然后后面的不敢再往下做了,并不是因为这个问题以前完全没有遇到过,而是出了问题,我可是担当不起啊。
而且在执行的过程中,进入“目录还原模式”就折腾了很长时间,因为不是每次在启动过程中按F8都能正常的进去的,这个也是让人揪心的一个事情。
出现的问题,不解决,客户肯定和你没完,自己这个方面没什么经验,那只能求救Microsoft 了。找了微软的服务中心的售前支持(只要是微软的合作伙伴都有的),他告诉我一个KB 816120 http://support.microsoft.com/kb/816120/zh-cn 让我查看一下,然后告诉我执行以下的操作:
如何恢复数据库
要恢复数据库,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后按 Enter 键。
2. 在 Ntdsutil 命令提示符下,键入 files,然后按 Enter 键。
3. 在文件维护命令提示符下,键入 recover,然后按 Enter 键。
4. 键入 quit,然后按 Enter 键。
5. 重新启动计算机。
我做了相应的操作,发现失败了,然后又执行了以下的操作:
注意:如果本文前面介绍的过程失败(例如,当数据库不一致时,过程就可能会失败),您还可以使用 Esentutl.exe 来执行数据库恢复。要使用 Esentutl.exe 执行数据库恢复,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,在“打开”框中键入 cmd,然后按 Enter 键。
2. 键入 esentutl /r 路径"ntds.dit,然后按 Enter 键。路径 指的是 Ntds.dit 文件的当前位置。
3. 从 WINDOWS"Ntds 文件夹删除数据库日志文件 (.log)。
4. 重新启动计算机。
发现也没有什么用,然后又按http://blog.sina.com.cn/s/blog_4c74206101000aqp.html 上面说的,执行了esentutl /p c:"winnt"ntds"ntds.dit /!10240 /8 /v /x /o命令,发现成功了,然后重新启动机器,发现还是有问题,只要接着问微软的人了,他告诉我执行 esentutl /r 路径"ntds.dit 这个没有什么用,让我把 所有的log文件和一个chk的问题改一个名(主要是做一个备份),接着也说了一句:如果这个方式还是不行的话,那我这边也没有什么办法了,你只能找售后的了,他们的经验要更加丰富些。他说完这些,让我心凉了半截啊,如果搞不定,改怎么办啊!
带着试一试的心态,改了相应的文件,然后重启机器,重启的过程我不敢再去看,害怕看到相应的错误信息,等待了2分钟,居然还没有出现错误,我知道成功了。
成功登陆之后,先把现有的功能,进行检查,功能还在,用户也还在,数据没有什么丢失。
在成功的基础上,赶紧做了一个BDC,以防万一啊。
教训:
a. 每时每刻都要做备份
b. 不懂得东西一定要问问专家(也许并不能解决问题,但是能给你勇气)