Denne videoen gir en kort forklaring av Directory Services Restore Mode (DSRM) på en Active Directory-domenekontroller, og viser hvordan du angir DSRM-administratorpassordet. Passordet kan angis manuelt eller synkroniseres med passordet til en eksisterende domenebrukerkonto.
Hei, jeg heter David. Jeg er avdelingsingeniør hos Dell, og i dag skal jeg vise hvordan du angir passordet for gjenopprettingsmodus for katalogtjenester på en Active Directory-domenekontroller. Gjenopprettingsmodus for katalogtjenester – også kjent som reparasjonsmodus for katalogtjenester og ofte forkortet DSRM – er en spesialmodus som bare domenekontrollere kan kjøres i. Det ligner på sikkermodus på en vanlig Windows-maskin, men i DSRM kjører ikke Active Directory-tjenester, for eksempel ADDS-tjenesten.
Derfor er det bare én brukerkonto som kan logges på når du starter opp i DSRM, og det er administratorkontoen for gjenopprettingsmodus for katalogtjenester. Passordet for denne kontoen angis når en domenekontroller først forfremmes, og passordet utløper aldri eller oppdateres automatisk. Siden du bare trenger passordet hvis du må starte opp til DSRM, noe du vanligvis ikke trenger å gjøre, er det lett å glemme.
Hvis det skjer, kan det hende du havner i den ubehagelige situasjonen at du må starte opp en domenekontroller i DSRM og at du ikke kan logge på. Hvis du er usikker på DSRM-passordet på en domenekontroller i miljøet ditt, er det lurt å angi det ved hjelp av fremgangsmåten som jeg skal vise deg. Husk at endring av passordet bare kan gjøres i vanlige Windows, du kan faktisk ikke endre dette mens du er i DSRM. Nå for å angi passordet bruker vi 'ntdsutil' -verktøyet, og når vi åpner det, skriver vi 'sett dsrm-passord', nå ser dette ut til at det kan være stedet der du faktisk skriver inn passordet, men det er det ikke.
Dette er bare ledeteksten "Tilbakestill DSRM-administratorpassord". For å angi passordet skriver vi 'tilbakestill passord på serveren' og deretter navnet på domenekontrolleren, og så ber den deg faktisk om passordet. Så her skriver du inn passordet du vil bruke, og deretter skriver du det inn på nytt for å bekrefte, og det angir passordet. Nå skriver vi bare 'q' og trykker enter og skriver 'q' igjen for å komme ut av ntdsutil. I stedet for å angi passordet manuelt, kan du nå synkronisere det med passordet til en eksisterende domenekonto.
For å gjøre dette vil du igjen gå inn i ntdsutil, og igjen skrive 'tilbakestill dsrm passord', men i dette tilfellet i stedet for å skrive 'tilbakestill passord på serveren' og deretter servernavnet vi skal synkronisere passordet med en eksisterende domenekonto. Vi skriver "synkroniser fra domenekonto" og deretter navnet på en domenebrukerkonto - i dette tilfellet "delladmin", og det setter DSRM-passordet til å være det samme som passordet på den kontoen. Nå er alt dette gjør å utføre en engangssynkronisering.
Det passordet vil ikke bli holdt synkronisert. Hvis passordet til den tilsvarende domenekontoen endres, må du kjøre den samme kommandoen for å synkronisere den på nytt hvis du vil. Husk at hver domenekontroller har sin egen DSRM-administratorkonto. Denne kontoen og passordet replikeres ikke i Active Directory, så angivelse av DSRM-administratorpassordet på én domenekontroller påvirker ikke DSRM-administratorkontoen på andre domenekontrollere. Jeg håper denne videoen har vært nyttig. Jeg heter David og er avdelingsingeniør hos Dell, og takk for at du så på.
