1. Resetando a senha do modo de restauração do Active Directory - 19/Mai/2009
Neste artigo, vamos resetar uma senha importantíssima em um ambiente de domínio Microsoft, a
senha usada no modo “Directory Services Restore Mode” que é requisitada no momento da
promoção de um servidor à controlador de domínio (DCPROMO). Essa senha, será utilizada
sempre quando houver a nessecidade de se efetuar uma manutenção offline na base de dados do
Active Directory, como por exemplo um Authoritative Restore.
Existe um agravante, principalmente na troca de administradores de rede, que é a não documentação
desta senha tão importante, o que impossibilita a manutensão offline do AD. Para contornar este
problema, podemos resetar a senha do ´´Restore Mode´´ executando os seguintes procedimentos:
No prompt do DOS, execute o utilitário NTDSUTIL, conforme a figura abaixo…
No prompt do NTDSUTIL, digite set dsrm password, para entrar no utilitário DSRM que irá
resetar a senha.
2. Se você estiver executando esses procedimentos no servidor o qual deseja resetar a senha, digite
reset password on server null tecle ENTER e digite e confirme a nova senha do “Directory
Services Restore Mode”…se você quiser que o comando seja executado em um servidor remoto,
digite reset password on server <nome_do_servidor> lembrando que a senha deve cumprir o
nível de complexidade…
Após esses procedimentos, digite q para sair do prompt do DSRM e q novamente para sair do
prompt do NTDSUTIL
Agora é só reiniciar o servidor e pressionar a tecla F8 para utilizar o “Directory Services Restore
Mode”, e boa sorte na sua manutenção do AD…