Windows Server 2022 Domain Controller che non completa l’avvio? In questa guida operativa trovi una sequenza affidabile per diagnosticare e riparare bootloader, file di sistema e servizi AD, con particolare attenzione a WinRE, DISM offline e ricostruzione del BCD. Include piani di fallback e prevenzione.

Panoramica del problema

Scenario tipico riscontrato su un Domain Controller (DC) Windows Server 2022:

• Il server, controller di dominio principale, non completa la sequenza di avvio né in modalità normale né in modalità provvisorie.
• Accesso possibile solo al prompt dei comandi di WinRE; SFC e DISM rilevano file corrotti che non riescono a riparare.
• I comandi del boot manager (bootrec) non rilevano alcuna installazione di Windows; dopo vari riavvii il firmware segnala “no boot device”.
• BIOS/iDRAC e le opzioni avanzate di ripristino funzionano, quindi l’hardware di base sembra rispondere.

Soluzioni immediate suggerite

• Ricostruire il BCD
  bootrec /rebuildbcd Funziona solo se la partizione di sistema è visibile e montata correttamente in WinRE.
• Aggiornare firmware/driver/patch non appena l’avvio è ripristinato, per ridurre il rischio di nuove corruzioni.
• Avvio pulito (clean boot): utile se il sistema torna a vivere, per escludere conflitti con servizi/app di terze parti.
• Driver Verifier dopo il ripristino per individuare driver instabili: verifier /standard /all

Percorso decisionale rapido

Prima di eseguire comandi a caso, inquadra il problema. Segui questo flusso in WinRE:

1. Identifica le partizioni e assegna lettere a EFI/riservata e volume di Windows.
2. Verifica il disco (errori logici/fisici) e rimuovi update pendenti se presenti.
3. Ripara l’immagine offline con una sorgente pulita (install.wim) della stessa build.
4. Ricrea il boot loader in base a UEFI/MBR.
5. Forza l’avvio in Directory Services Restore Mode (DSRM) per salvare AD o verificare la coerenza.
6. Se tutte le riparazioni falliscono, ripristina da backup oppure ricostruisci il DC; nel frattempo seize dei ruoli FSMO su un DC di emergenza.

Preparazione in WinRE

Controllo BitLocker e montaggio volumi

Se il volume è protetto da BitLocker, sbloccalo prima di tutto:

manage-bde -status
manage-bde -unlock C: -RecoveryPassword <chiave-di-recupero>

Usa diskpart per individuare EFI/ESP e volume di Windows, assegnando lettere fisse (nell’esempio: S: per EFI e D: per Windows):

diskpart
list disk
sel disk 0
list vol
sel vol <ID-ESP>
assign letter=S
sel vol <ID-Windows>
assign letter=D
exit

Verifica del file system e del supporto

chkdsk D: /f /r
chkdsk S: /f

Eventuali errori fisici/settori riallocati sono un forte indicatore che dovrai migrare il carico su altro host appena possibile.

Riparazioni offline dell’immagine

SFC offline

sfc /scannow /offbootdir=D:\ /offwindir=D:\Windows

Se SFC non ripara, passa a DISM con sorgente esterna.

DISM con sorgente pulita

Monta l’immagine ufficiale della stessa build di Windows Server 2022 (ISO) come X:; identifica l’indice corretto dell’edizione:

dism /Get-WimInfo /WimFile:X:\sources\install.wim

Supponendo indice 2:

dism /Image:D:\ /Cleanup-Image /RestoreHealth /Source:wim:X:\sources\install.wim:2 /LimitAccess

Se l’avvio è bloccato da aggiornamenti “in sospeso”, riprova dopo averli annullati:

dism /Image:D:\ /Cleanup-Image /RevertPendingActions

Ricostruzione del boot loader

Prima di ricreare, effettua un export di sicurezza:

bcdedit /export D:\BCD_backup\BCD.bak

Ambiente UEFI (GPT)

1. Assicurati che l’ESP (S:) sia formattata FAT32 e abbia spazio (>100–260 MB consigliati).
2. Rigenera i file di avvio: bcdboot D:\Windows /s S: /f UEFI
3. Verifica l’enumerazione: bcdedit /store S:\EFI\Microsoft\Boot\BCD /enum all

Ambiente BIOS/MBR

1. Ripristina MBR e boot code: bootsect /nt60 sys /mbr
2. Ricrea i file di avvio: bcdboot D:\Windows /s D: /f BIOS

Comandi bootrec utili

bootrec /fixmbr
bootrec /fixboot
bootrec /scanos
bootrec /rebuildbcd

Nota: su UEFI, /fixmbr e /fixboot non sempre sono necessari. Se /fixboot restituisce “Accesso negato”, esegui bcdboot come sopra.

Forzare modalità di avvio speciali

Se la Safe Mode standard non parte, prova a impostarla dal BCD offline. Per la Directory Services Restore Mode (DSRM):

bcdedit /store S:\EFI\Microsoft\Boot\BCD /set {default} safeboot dsrepair
bcdedit /store S:\EFI\Microsoft\Boot\BCD /set {default} bootlog Yes

In DSRM accedi con .\Administrator e password DSRM definita in fase di promozione a DC (non le credenziali di dominio).

Controlli e riparazioni specifiche per Active Directory

Validazione database AD e SYSVOL

1. Avvia in DSRM. Dal prompt elevato: ntdsutil "activate instance ntds" "files" "integrity" quit quit
2. Se necessario, esegui un controllo ESE e deframmentazione offline: esentutl /g "%systemroot%\NTDS\ntds.dit" esentutl /d "%systemroot%\NTDS\ntds.dit"
3. Verifica la condivisione SYSVOL e lo stato DFSR: dfsrdiag pollad dfsrdiag replicationstate dcdiag /test:sysvolcheck /test:advertising

Ripristino dello stato del sistema

Se l’immagine è irrecuperabile ma possiedi un backup recente:

wbadmin get versions -backuptarget:E:
wbadmin start systemstaterecovery -version:<VersionIdentifier> -backuptarget:E: -quiet

Usa ripristino non autorevole per far risincronizzare AD dagli altri DC. Se devi ripristinare oggetti specifici con precedenza, esegui un authoritative restore con ntdsutil "authoritative restore" per le OU/oggetti mirati.

Mitigazione del downtime del dominio

Seize dei ruoli FSMO su DC di emergenza

Se il DC principale è KO e non rientra in tempi accettabili, trasferisci o seize i ruoli FSMO su un DC sano:

netdom query fsmo

Da un DC sano (PowerShell):

Move-ADDirectoryServerOperationMasterRole -Identity "DC-SANO" -OperationMasterRole 0,1,2,3,4 -Force

In assenza di altri DC, promuovi rapidamente un nuovo server a DC (DNS + Global Catalog), quindi migra FSMO e riconfigura i percorsi critici.

Metadata cleanup se il vecchio DC non tornerà

ntdsutil "metadata cleanup"
Remove-ADComputer "DC-GUASTO" -Server "DC-SANO" -Confirm:$false

Ricorda di pulire i riferimenti in Sites and Services (NTDS Settings) e in DNS (record A/SRV).

Tabella operativa di riferimento

Fase	Comando/azione	Note operative
Verifica disco	chkdsk D: /f /r	Corruzioni fisiche possono impedire la riparazione dei file di sistema.
Ripara immagine offline	DISM /Image:D:\ /Cleanup-Image /RestoreHealth /Source:X:\sources\install.wim:2 /LimitAccess	Usa /Get-WimInfo per individuare l’indice corrispondente all’edizione.
Ripristina boot loader	bootsect /nt60 sys /mbr bcdboot D:\Windows /s S: /f UEFI	Per BIOS usa /f BIOS; per UEFI usa /f UEFI (o /f ALL).
Startup Repair	WinRE → Ripristino all’avvio	Può automatizzare i passaggi di boot riparando BCD e file di sistema.
Directory Services Restore Mode	F8 oppure bcdedit ... safeboot dsrepair	Se si avvia, esporta il database AD e verifica SYSVOL.
Ripristino da backup	wbadmin start systemstaterecovery ...	Preferibile quando la corruzione è estesa o persistente.
Seize FSMO / Failover DC	Promuovi DC di emergenza, Move-ADDirectoryServerOperationMasterRole	Riduce il downtime del dominio se il DC principale va ricostruito.
Annulla update pendenti	DISM /Image:D:\ /Cleanup-Image /RevertPendingActions	Risolutivo in loop di avvio causati da aggiornamenti falliti.
SFC offline	sfc /scannow /offbootdir=D:\ /offwindir=D:\Windows	Verifica e tenta di rimpiazzare file di sistema danneggiati.
Verifica BCD	bcdedit /enum all	Controlla percorsi device/osdevice, entry di default e opzioni SafeBoot.

Diagnostica delle cause radice

• Storage e RAID: controlla log del controller, stato batterie cache, eventi di riscrittura. Esp/ESP piena o danneggiata è una causa frequente.
• Driver terzi: filtri antivirus/endpoint, driver HBA/NIC o snapshot agent possono corrompere il boot. Valuta Driver Verifier dopo il ripristino.
• Aggiornamenti falliti: rimuovi azioni pendenti con DISM e verifica \Windows\winsxs\pending.xml.
• Registro bloccato: chiavi in HKLM\SYSTEM\Setup (CmdLine, SetupType) possono causare loop di OOBE; correggi offline con reg load.

Analisi eventi offline

Esporta i log per analizzarli in un’altra macchina:

wevtutil epl System D:\Temp\System.evtx
wevtutil epl Application D:\Temp\Application.evtx

Quando scegliere la reinstallazione completa

• Corruzione del volume di sistema non riparabile (DISM/SFC falliscono anche con sorgenti esterne).
• Nessun backup recente utilizzabile o impossibilità di montare l’immagine.
• Tempo di ripristino superiore al ciclo reinstallazione + join + promozione a nuovo DC + ripristino dei ruoli.

In questi casi, reinstalla il sistema su storage sano, uniscilo al dominio esistente o promuovilo come nuovo DC, quindi esegui la rimozione metadati del vecchio server se non tornerà.

Convalide post-ripristino

• Integrità OS: dism /online /Cleanup-Image /CheckHealth, sfc /verifyonly.
• Servizi AD: dcdiag /v, repadmin /replsummary, repadmin /showrepl, repadmin /syncall /AdeP.
• DNS: verifica zone AD-integrated, registrazioni SRV e puntamenti client.
• DFSR per SYSVOL: dfsrdiag backlog, dfsrdiag replicationstate.
• Event Viewer: assenza di errori critici 100–199 (boot), 55/7 (NTFS), 4013 (DNS), 135/2213 (FRS/DFSR), 2089/2092 (AD ridondanza).

Buone pratiche preventive

• Backup regolari dello stato del sistema con Windows Server Backup o soluzione equivalente, testando periodicamente il ripristino.
• Almeno un DC secondario pronto e aggiornato in ogni sito critico; evita singoli punti di guasto.
• Patch management scaglionato tra i DC per evitare che un update difettoso colpisca tutti i controller contemporaneamente.
• Monitoraggio spazio ESP e verifica periodica del BCD: bcdedit /enum all
• Firmware e driver allineati (BIOS/UEFI, RAID, NIC, HBA) e policy di riavvio controllate.
• Verifica RAID e salute dei dischi con controlli programmati e sostituzione preventiva.

Checklist operativa pronta all’uso

1. Entra in WinRE e assegna lettere alle partizioni (S: EFI, D: Windows).
2. Esegui chkdsk su D: e S:.
3. Esegui dism /RevertPendingActions e sfc offline.
4. Esegui dism /RestoreHealth con install.wim della stessa build.
5. Ricostruisci il boot con bcdboot (UEFI/BIOS appropriato).
6. Forza DSRM via bcdedit, accedi e convalida NTDS/SYSVOL.
7. Se ancora KO: Startup Repair oppure ripristino System State.
8. In parallelo: promuovi un DC di failover e seize i ruoli FSMO se necessario.

Domande frequenti

È rischioso avviare un DC ripristinato da snapshot vecchie?
Sì: rischio di USN rollback. Preferisci sempre System State e, salvo necessità, un ripristino non autorevole.

Posso usare bootrec da solo?
Spesso non basta: senza sorgente pulita per DISM o partizioni correttamente montate, il problema si ripresenterà.

La partizione EFI è troppo piccola o piena. Che fare?
Riducine un’altra e estendi l’ESP a ≥260 MB, quindi rigenera con bcdboot.

Non conosco la password DSRM
Se non documentata, valuta il ripristino da backup o la ricostruzione. La DSRM è fondamentale per operazioni di recovery su DC.

In sintesi operativa

In presenza di un Windows Server 2022 che non si avvia, la sequenza più efficace è controllo disco → DISM con sorgente pulita → ricostruzione completa di bootloader e, se possibile, DSRM per salvare e validare Active Directory. Se tutte le riparazioni falliscono, reinstallazione e promozione di un nuovo DC restano l’opzione più rapida per ripristinare il servizio, mitigando il downtime grazie a un failover DC già predisposto.

---

Appendice di comandi pronti

:: Identifica indice edizione nell'ISO
dism /Get-WimInfo /WimFile:X:\sources\install.wim

\:: SFC e DISM offline
sfc /scannow /offbootdir=D:\ /offwindir=D:\Windows
dism /Image\:D:\ /Cleanup-Image /RestoreHealth /Source\:wim\:X:\sources\install.wim:2 /LimitAccess
dism /Image\:D:\ /Cleanup-Image /RevertPendingActions

\:: Ricrea boot UEFI
bcdboot D:\Windows /s S: /f UEFI
bcdedit /store S:\EFI\Microsoft\Boot\BCD /enum all

\:: Ricrea boot BIOS
bootsect /nt60 sys /mbr
bcdboot D:\Windows /s D: /f BIOS

\:: Forza DSRM
bcdedit /store S:\EFI\Microsoft\Boot\BCD /set {default} safeboot dsrepair

\:: Verifiche AD post-ripristino
dcdiag /v
repadmin /replsummary
repadmin /showrepl
dfsrdiag replicationstate

\:: Backup/restore stato del sistema
wbadmin get versions -backuptarget\:E:
wbadmin start systemstaterecovery -version:\ -backuptarget\:E: -quiet

---

Buone pratiche da implementare subito

• Pianifica Windows Server Backup con System State giornaliero o almeno settimanale.
• Mantieni almeno due DC per dominio/sito critico, con ruoli FSMO distribuiti.
• Segui una finestra di patching sfalsata tra i DC e un piano di rollback.
• Documenta e prova periodicamente DSRM, procedure di seize FSMO e metadata cleanup.
• Monitora spazio e integrità di ESP, BCD e RAID.

---

Nota operativa: alcune procedure, come l’authoritative restore o il seize dei ruoli FSMO, modificano lo stato del dominio. Eseguili solo quando certo che il DC guasto non tornerà in produzione, per evitare incoerenze AD e conflitti di replica.

---

Conclusione
L’approccio pragmatico a un DC Windows Server 2022 che non si avvia combina diagnostica del disco, riparazioni offline dell’immagine con sorgenti affidabili, ricostruzione del boot loader e utilizzo della DSRM per salvaguardare Active Directory. Se il danno è esteso, la rapidità torna con reinstallazione e promozione di un nuovo DC, minimizzando l’impatto tramite un’adeguata strategia di ridondanza e backup.