Resetando a senha do modo de restauração do Active Directory


Neste artigo, vamos resetar uma senha importantíssima em um ambiente de domínio Microsoft, a senha usada no modo “Directory Services Restore Mode”  que é requisitada no momento da promoção de um servidor à controlador de domínio (DCPROMO). Essa senha, será utilizada sempre quando houver a nessecidade de se efetuar uma manutenção offline na base de dados do Active Directory, como por exemplo um Authoritative Restore.

Existe um agravante, principalmente na troca de administradores de rede, que é a não documentação desta senha tão importante, o que impossibilita a manutensão offline do AD. Para contornar este problema, podemos resetar a senha do ´´Restore Mode´´ executando os seguintes procedimentos:

No prompt do DOS, execute o utilitário NTDSUTIL, conforme a figura abaixo…

image

No prompt do NTDSUTIL, digite set dsrm password, para entrar no utilitário DSRM que irá resetar a senha.

image

Se você estiver executando esses procedimentos no servidor o qual deseja resetar a senha, digite reset password on server null tecle ENTER e digite e confirme a nova senha do “Directory Services Restore Mode”se você quiser que o comando seja executado em um servidor remoto, digite reset password on server lembrando que a senha deve cumprir o nível de complexidade…

image

Após esses procedimentos, digite q para sair do prompt do DSRM e qnovamente para sair do prompt do NTDSUTIL

Agora é só reiniciar o servidor e pressionar a tecla F8 para utilizar o“Directory Services Restore Mode”, e boa sorte na sua manutenção do AD…

image