Windows Server 2022 não inicializa e o domínio inteiro parou? Este guia prático mostra como diagnosticar storage/RAID, remontar volumes no WinRE, reconstruir o boot (UEFI/BIOS), reparar arquivos com SFC/DISM offline e, sendo Controlador de Domínio único, quando e como restaurar o AD.
Contexto e sintomas
Servidor físico (ex.: Dell com iDRAC) executando Windows Server 2022 deixa de inicializar de repente. Nem o Modo de Segurança carrega e o equipamento cai direto no Ambiente de Recuperação do Windows (WinRE) ou no Prompt. O SFC e o DISM reportam corrupção sem conseguir corrigir, o bootrec não encontra instalações/BCD e, em alguns boots, a BIOS/UEFI relata “não há dispositivo de boot”. Para piorar, é o único Controlador de Domínio (DC) – toda a infraestrutura de AD DS/DNS/DHCP depende dele.
Por que isso acontece
- Problema de storage: volume/RAID em Degraded, disco “Foreign/Offline”, cache do controlador inconsistente.
- Corrupção de sistema de arquivos: falhas de energia, setores defeituosos, “bit rot”.
- Boot quebrado: BCD/arquivos da ESP (UEFI) ausentes, NVRAM sem entrada válida, MBR sobreposto.
- Atualização/driver: atualização de qualidade/firmware que mudou a ordem de boot ou um driver de storage problemático.
Resumo executivo do plano
O foco é trazer o sistema de volta com o mínimo de risco ao AD:
| Etapa | Objetivo | Ferramentas | Quando parar |
|---|---|---|---|
| Validar storage | Garantir que o volume do SO está íntegro e online | iDRAC/BIOS, utilitário do controlador, diskpart | Se o RAID estiver crítico: corrigir no controlador antes de tudo |
| Montar volumes no WinRE | Confirmar letras da partição do Windows e da ESP | diskpart, list disk/vol | Ao ver a partição do Windows e a ESP montadas |
| Recriar o boot | Restaurar BCD/arquivos de boot | bcdboot (UEFI), bootrec/bootsect (BIOS) | Quando o sistema voltar a carregar |
| Reparar corrupção | Consertar NTFS e componentes do Windows | chkdsk, sfc, dism (offline) | Ao concluir sem erros bloqueantes |
| Reverter atualização | Desinstalar update/driver que disparou a falha | Opções avançadas do WinRE | Se voltar a iniciar |
| Forçar boot mínimo | Arrancar com o essencial (ou DSRM para DC) | bcdedit | Assim que o Windows subir |
| Plano B | Restaurar o AD/host a partir de backup | System State/Bare Metal | Se as etapas anteriores não resolverem |
Checklist rápido antes dos comandos
- Acesse o iDRAC/BIOS e verifique o estado do RAID (sem Foreign/Offline/Critical Degraded).
- Tenha à mão uma mídia do mesmo build do Server 2022 (ISO) para usar como fonte do DISM.
- Separe a senha de DSRM (Directory Services Restore Mode) do DC – pode ser necessária.
Validar o armazenamento primeiro
Grande parte dos casos de “sumiu o boot” têm origem no storage. No controlador de RAID, confirme se o virtual disk do sistema está Online. Resolva estados “Foreign” (importar), reconstrua discos com falhas e só então tente comandos do Windows.
No Prompt de Comando do WinRE, identifique discos e volumes:
diskpart
list disk
list vol
O volume do sistema geralmente aparece como NTFS grande (C:) e a ESP (partição EFI) como FAT32 com cerca de 100–260 MB. Se não houver letras, atribua:
diskpart
list vol
sel vol <ESP>
assign letter=S
sel vol <Windows>
assign letter=W
exit
Se o volume do Windows não monta, suspeite de corrupção séria ou RAID inconsistente — resolva no controlador (inclui rebuild/swap) antes de avançar.
Reparar o boot conforme o modo de inicialização
Identifique o padrão de boot: a maioria dos servidores 2022 usa UEFI. Em dúvida? Se existir a ESP (FAT32 pequena), é UEFI.
UEFI (recomendado/mais comum no Windows Server 2022)
diskpart
list vol
sel vol <ESP> :: normalmente 100–260 MB, FAT32
assign letter=S
sel vol <Windows> :: onde existe \Windows
assign letter=W
exit
bcdboot W:\Windows /s S: /f UEFI O bcdboot recria \EFI\Microsoft\Boot na ESP e registra a entrada de boot na NVRAM. Se o bootrec /fixboot devolver “Access is denied”, ignore em UEFI e mantenha o bcdboot.
Se a BIOS/UEFI não mostrar a opção de boot do Windows, crie/edite a entrada no setup apontando para \EFI\Microsoft\Boot\bootmgfw.efi no disco correto.
BIOS/Legacy (MBR)
Para ambientes legados (sem ESP):
bootrec /fixmbr
bootrec /fixboot
bootrec /scanos
bootrec /rebuildbcd
Se /fixboot falhar, use:
bootsect /nt60 sys /mbr
bcdboot C:\Windows /f BIOS
Corrigir corrupção de disco e arquivos (offline)
Verificação do NTFS
chkdsk W: /f /r
Dica: Execute somente após confirmar que o storage está OK. Em discos grandes, /r pode demorar bastante.
Verificador de Arquivos do Sistema apontando para o Windows offline
sfc /scannow /offbootdir=W:\ /offwindir=W:\Windows
DISM offline com mídia do mesmo build
Monte o ISO do Server 2022 como X: no WinRE. Descubra o índice certo (Standard/Datacenter):
dism /Get-WimInfo /WimFile:X:\sources\install.wim
Depois, repare a imagem offline do Windows:
dism /Image:W:\ /Cleanup-Image /RestoreHealth /Source:WIM:X:\sources\install.wim:<ÍNDICE_CORRETO> /LimitAccess
Reverter atualização de qualidade/driver problemática
No WinRE > Opções avançadas, utilize Desinstalar Atualizações (de qualidade/feature) se a falha começou após um patch/driver/firmware. Em muitos ambientes, uma atualização de storage/BIOS altera a ordem de boot.
Forçar um primeiro boot mínimo
Se o BCD já existir, force um boot com o mínimo de drivers e serviços para estabilizar. Em servidores membro, use:
bcdedit /set {default} safeboot minimal
Para Controladores de Domínio, o ideal é tentar o DSRM (Directory Services Repair Mode):
bcdedit /set {default} safeboot dsrepair
Após iniciar, remova a opção:
bcdedit /deletevalue {default} safeboot
Procedimentos e checagens específicas para Controlador de Domínio único
- DSRM: Tenha a senha do DSRM. Este modo inicia sem o AD DS totalmente carregado, permitindo reparos de arquivos/serviços e restauração do System State.
- DNS: Como o DC também hospeda DNS, clientes podem ficar sem resolução. Temporariamente, repasse a resolução para um DNS alternativo confiável na borda, se necessário, até o DC voltar.
- Tempo: Após o boot, valide o NTP (
w32tm /query /status) para evitar problemas de Kerberos. - FSMO: Depois de recuperar, confirme papéis FSMO:
netdom query fsmo. - Saúde do AD: Rode
dcdiag /ve verifique o log de eventos (Diretório de Serviços, DNS-Server, System).
Quando as etapas não resolvem: restauração
Se nada traz o sistema de volta, parta para o que reduz o downtime do domínio.
Restauração de Bare Metal
Se você tem backup de Bare Metal do host, este é o caminho mais rápido para restaurar o boot, drivers e o próprio AD de uma vez só. Use a mídia de recuperação do Windows e aponte para o backup mais recente.
Restauração apenas do System State (AD DS)
Sem Bare Metal, mas com System State (Windows Server Backup ou solução de terceiros), faça boot em DSRM e recupere o AD:
wbadmin get versions
wbadmin start systemstaterecovery -version:<ID> -authsysvol -backupTarget:<ALVO> -quiet
Em um DC único, uma restauração não-autoritativa normalmente é suficiente, porque não há replicação com outros DCs. Após a recuperação, verifique o serviço DFS Replication (SYSVOL em 2022 usa DFSR) e aguarde o compartilhamento SYSVOL voltar.
Sem backup
Se não existe backup do System State, reinstale o Windows no host, configure os drivers de storage/rede, e promova novamente o servidor a novo DC. Isso cria uma nova floresta (objetos antigos do AD serão perdidos). Em ambientes com essa possibilidade, considere extrair contas/objetos críticos de exportações/documentação anterior.
Soluções de erro comuns durante o reparo de boot
| Erro | Causa provável | Correção |
|---|---|---|
Access is denied no bootrec /fixboot | UEFI com ESP | Use apenas bcdboot W:\Windows /s S: /f UEFI |
Element not found ao rodar bootrec | BCD inexistente/corrompido | Recrie com bcdboot (UEFI) ou bcdboot /f BIOS (MBR) |
| ESP sem letra de unidade | Partição não montada | Monte com diskpart → assign letter=S |
Windows não aparece em list vol | Storage offline/RAID inconsistente | Resolver no controlador de RAID antes de qualquer comando |
Comandos de referência para copiar e colar
Mapear volumes no WinRE
diskpart
list disk
list vol
sel vol <ESP-FAT32>
assign letter=S
sel vol <Windows-NTFS>
assign letter=W
exit
Recriar boot em UEFI
bcdboot W:\Windows /s S: /f UEFI
Reparar boot em BIOS/MBR
bootrec /fixmbr
bootrec /fixboot
bootrec /scanos
bootrec /rebuildbcd
:: Se /fixboot falhar:
bootsect /nt60 sys /mbr
bcdboot C:\Windows /f BIOS
Reparar sistema de arquivos e imagem
chkdsk W: /f /r
sfc /scannow /offbootdir=W:\ /offwindir=W:\Windows
dism /Get-WimInfo /WimFile:X:\sources\install.wim
dism /Image:W:\ /Cleanup-Image /RestoreHealth /Source:WIM:X:\sources\install.wim:<ÍNDICE_CORRETO> /LimitAccess
Entrar/retirar Safe Mode (inclui DSRM)
bcdedit /set {default} safeboot minimal
:: Para Controlador de Domínio:
bcdedit /set {default} safeboot dsrepair
\:: Remover após recuperar o boot:
bcdedit /deletevalue {default} safeboot Boas práticas após a recuperação
- Atualize firmware/BIOS e drivers do controlador de storage de forma planejada, com janela de manutenção e versão homologada.
- Execute Windows Update até o cumulativo mais recente e reinicie validando serviços AD DS/DNS/DHCP.
- Valide integridade:
dcdiag /v,sfc /verifyonly,dism /Online /Cleanup-Image /ScanHealth. - Monitore o RAID ativamente (alertas por e-mail/SNMP do iDRAC), e configure teste periódico de superfície nos discos.
- Backups recorrentes de Bare Metal e System State. Faça test restore anual para comprovar.
- Tenha pelo menos dois DCs por site. Em virtualização, hospede DCs em hosts diferentes.
- Separe OS/AD em volumes distintos quando possível e evite encher a unidade do SO.
- Mantenha uma mídia ISO do mesmo build do Server 2022 pronta para reparos offline do DISM.
Fluxo de decisão rápido (resumo operacional)
- RAID/Storage: Corrija tudo que não esteja Online/Healthy.
- WinRE: Monte a ESP como
S:e o Windows comoW:comdiskpart. - UEFI: Rode
bcdboot W:\Windows /s S: /f UEFI. BIOS:bootrec/bootsectebcdboot /f BIOS. - NTFS:
chkdsk W: /f /r. - Arquivos:
sfcedismoffline com ISO de mesmo build. - Update: Desinstale o patch/driver recente se foi o gatilho.
- Boot mínimo:
bcdedit safeboot(oudsrepair). - Plano B: Restauração Bare Metal/System State.
Perguntas rápidas
Posso perder o AD ao rodar o SFC/DISM offline?
Não. Eles reparam arquivos de sistema. O risco está em storage defeituoso/instável; garanta integridade do RAID primeiro.
O bootrec não acha o BCD. E agora?
Em UEFI, quase sempre resolve com bcdboot W:\Windows /s S: /f UEFI após montar a ESP corretamente.
Sem backup do System State, consigo “recuperar” o AD antigo?
Não com garantia. Sem System State e sem outro DC, os objetos do AD anteriores não são recuperáveis.
Exemplos práticos de identificação de partições
| Partição | Tamanho típico | Sistema de arquivos | Marcações | Letra sugerida |
|---|---|---|---|---|
| ESP (EFI System Partition) | 100–260 MB | FAT32 | System, Hidden | S: |
| Windows | Varia (≥60 GB) | NTFS | Boot, Pagefile | W: (ou C:) |
Após o boot voltar, estabilize o DC
- Remova o
safebootse usado e reinicie normalmente. - Confirme serviços: AD DS, DNS, DHCP (se aplicável).
- Verifique DNS (zonas AD-integradas carregadas) e registro
_msdcs. - Cheque Kerberos e tempo (
w32tm /resync, origem NTP). - Rode
dcdiag /ve corrija pendências nos logs. - Atualize firmware/drivers com versões validadas e reinicie em janela de manutenção.
- Planeje a implantação do segundo DC o quanto antes.
Conclusão
Quando um Windows Server 2022 que é Controlador de Domínio se recusa a iniciar, a melhor chance de recuperação rápida é ser metódico: storage primeiro, montar volumes corretamente, reconstruir o boot de forma adequada ao firmware (UEFI/BIOS) e somente depois tratar corrupção com SFC/DISM. Se nada funcionar, restauração de Bare Metal/System State devolve o AD com o menor impacto. Assim que estiver de pé, aplique as boas práticas: dois DCs, backup de System State recorrente e monitoramento pró‑ativo do RAID.
Ordem sugerida agora: validar RAID → montar volumes → bcdboot (UEFI) ou bootrec (BIOS) → chkdsk → sfc/dism offline → desinstalar update recente → tentar Safe Mode/DSRM → considerar restauração.