LSASS.EXE – Error del sistema, no se puede inicializar el Administrador de cuentas de seguridad debido al error siguiente: No se pueden iniciar los servicios de directorio.

Ayer acudimos a la visita de un cliente al que, después de un apagón brusco del servidor, no había manera de que le iniciasen los servicios de Active Directory.

Si alguna vez nos encontramos ante esto, lo primero que debemos intentar es segui los pasos de la guía de resolución de problemas que nos aporta Microsoft, a través del siguiente link: http://support.microsoft.com/kb/258062/es aunque, como suele ser habitual con las soluciones de Microsoft, es muy probable que no funcione la reparación.

Lo siguiente que debemos hacer es usar la utilidad Ntdsutil sobre la ubicación de la base de datos:

%SystemRoot%\Ntds\Ntds.dit

Es muy posible que después de seguir estos pasos, y generalmente en el paso 11, nos de el siguiente error: “DBInitializeJetDatabase falló con [Error Jet – -1030]“ Un error Jet genérico.

El problema es que la base de datos de Active Directory tiene inconsistencias, por lo cual para reparar esto es necesario usar la utilidad Esentutl

Los pasos serían:

  • Iniciar en “Modo de Restauración de Servicio de Directorio” con la contraseña de Administrador (y logueandonos en el equipo) previamente definida para esto.
  • Abrir un shell CMD (Consola DOS)
  • esentutl /g «%SystemRoot%\Ntds\Ntds.dit»

(Para ver la integridad de la DB).

  • esentutl /p «%SystemRoot%\Ntds\Ntds.dit»

(Para reparar la DB).

  • Cerrar CMD.
  • Ir hasta %SystemRoot%\Ntds\ y eliminar los archivos .log
  • Reiniciar el equipo.

Otros modos de operación de la herramienta ESENTUTL:

Defragmentation: ESENTUTL /d <database name> [options]

Recovery: ESENTUTL /r [options]

Integrity: ESENTUTL /g <database name> [options]

Repair: ESENTUTL /p <database name> [options]

Checksum: ESENTUTL /k <database name> [options]

File Dump: ESENTUTL /m[mode-modifier] <filename>

D=Defragmentation, R=Recovery, G=inteGrity, K=checKsum, P=rePair, M=file duMp

Tip » Al entrar en Modo de Restauración de SD, el servicio de Escritorio Remoto sigue funcionando, por lo cual podemos hacer las reparaciones iniciando sesión remota si hubiera estado activada desde antes.

Referencia: http://www.net-mdq.com.ar/blog/2008/04/error-del-sistema-no-se-puede-inicializar-el-administrador-de-cuentas-de-seguridad

3 comentarios en “LSASS.EXE – Error del sistema, no se puede inicializar el Administrador de cuentas de seguridad debido al error siguiente: No se pueden iniciar los servicios de directorio.

  1. Gisel

    Muchas gracias… solucioné defragmentando Ntds.dit con la opcion /d… luego le di nuevamente reparar con la opcion /p… reinicié y listo! muchas gracias!

  2. Toni

    Muchas gracias ha funcionado perfectamente.
    Como siempre las «soluciones» de Microsoft: si no funciona este paso reinstalalo todo…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.