Всем привет!
Меня зовут Владимир. Я работаю в одной из крупных IT-компаний занимающейся разработкой цифровых продуктов предназначенных для кибербезопасности. Моя роль - QA Engineer разработки продуктов для домашнего использования и среднего бизнеса.

На проекте подготавливаю среды для ручного тестирования десктопных приложений и запуска автоматических тестов (если нужны особые условия, кластеризации, ADFS, нагрузка, отказоустойчивость)

В среде виртуализации VMware Workstation развернул стенд для тестирования доменной аутентификации на ОС семейства Windows состоящий из 5-ти машин (здесь даже не важна версия ОС):

  • SRV1 - серверная часть продукта

  • SRV2 - служит в качестве AD и почтового сервера

  • Три десктопные ОС для прогона тест-кейсов

Стабильную работу виртуальных машин обеспечить трудно, поэтому приходится делать снапшоты. И даже выполняя снапшоты правильно (не более трех, в выключенном состоянии машин) можно столкнуться с нестабильной работой.

В моем же случае получилось так, что при неправильном удалении снапшотов (удаление не по порядку слева-направо) при включении машины с контроллером домена (Windows Server 2022) появился синий экран - Stop Code 0xc00002e2. Никакие бэкапы, откаты снапшотов не помогают. На просторах интернета решение проблемы найти было трудно.

Stop Code 0xc00002e2
Stop Code 0xc00002e2

По информации с открытых источников подразумевается, что это аппаратная проблема, либо ошибки при входе в домен.

Как решить?

Заходим в режим Directory Services Repair Mode (активируется через F8)

Directory Services Repair Mode
Directory Services Repair Mode

Авторизация под сервисной УЗ домена (вспоминаем её, при создании Controller Domain создается и эта УЗ, назовем её суперадмин)  <.\Administrator>:<PASS>

Порядок действий для решения Stop Code 0xc00002e2

Прежде чем выполнять какие-то действия с БД обязательно делаем бекап всей папки c:\Windows\NTDS, например в c:\test\NTDS (или на основную машину).

1. Управление конфигурацией Active Directory в NTDSutil

Открыть CMD от админа и по порядку вводим команды:

сd c:\Windows\NTDS
ntdsutil
activate instance ntds
files
info
quit
quit
del *log

Я не спец в этом, но погуглив просторы интернета, думаю что верно определить команды так:

  • cd c:\Windows\NTDS - переход в папку базы данных AD

  • ntdsutil - запуск утилиты управления AD

  • activate instance ntds - активация экземпляра базы данных

  • files - вход в режим управления файлами

  • info - просмотр информации о файлах БД

  • quit - выход из режима файлов

  • quit - выход из ntdsutil

  • del *log - удаление старых журналов транзакций

2. Сжатие БД Active Directory для устранения фрагментации и уменьшения размера файла NTDS.dit

Перезагружаем машину, снова в режиме Directory Services Repair Mode.

Открыть CMD от админа и по порядку вводим команды:

cd c:\Windows\NTDS
ntdsutil
activate instance ntds
files
info
compact to c:\test
quit
quit
copy c:\test\ntds.fit c:\windows\ntds.dit
y

Также для этой процедуры, думаю что верно определить команды так:

  • cd c:\Windows\NTDS - переход в папку базы данных AD

  • ntdsutil - запуск утилиты управления AD

  • activate instance ntds - активация экземпляра базы данных

  • files - вход в режим управления файлами

  • info - просмотр информации о файлах БД

  • compact to c:\test - сжатие базы данных в указанную папку

  • quit - выход из режима файлов

  • quit - выход из ntdsutil

  • copy c:\test\ntds.dit c:\windows\ntds.dit - копирование сжатой БД поверх старой

  • y - подтверждение перезаписи файла

Перезагрузить машину и войти под УЗ админа контроллера домена, либо под другой УЗ наделенную этими правами.

Однако, если этот способ не помог, придется заново поднимать контроллер домена, предварительно подняв ОС заново, либо удалив все упоминания о домене через Directory Services Repair Mode.