Buenas, el otro día me encontré con la necesidad de entrar Modo de restauración de servicios de directorio DSRM (Directory Server Restore Mode), sorpresa la mía al comprobar que las credenciales que tenia como administrador actual no eran validas. AL parecer esta se había cambiado varias veces, pero nadie conocía el password de acceso al DSRM.
Recordamos que dicha contraseña es solicitada al promocionar un DC y no aunque cambiemos el password de administrador del dominio esta no se cambiara. Pues bien hoy os quiero mostrar como resetear dicho password para poder entrar y realizar por ejemplo, un restore autoritativo en la base de datos de AD partiendo de un backup, que era mi caso.
Empezaremos por logarnos normal como administrador del dominio en el DC que queramos restablecer dicha contraseña y usuremos en el comando NTDSUTIL desde una consola de powershell. Para ello los comandos en la consola powersehll serán :
- Escribimos NTDSUTIL.exe y pulsamos [Enter]
- Escribimos Set DSRM password y pulsamos [Enter]
- Escribimos Reset Password on Server NULL [Enter] -> mediante NULL indicamos que es el servidor donde estamos conectado si quisiéramos realizarlo en otro servidor el comando seria Reset Password on Server «Nombre Del DC»
- Escribimos la nueva contraseña y la validamos volviéndola a escribir.
- una vez finalizado pulsamos q para salir del comando.
Una vez hayamos cambiado el password el siguiente paso es iniciar el boteo del server en modo DSRM para ello:
- Ejecutamos msconfig
- Nos posicionamos en la pestaña de Arranque o Boot
- Seleccionamos las opciones de «Arranque a prueba de errores» y «Reparra Active Directory»
- Aceptamos y reiniciamos el servidor.
Una vez reiniciado entramos los las credenciales de .\administrador y la contraseña que habíamos puesto.
Una vez iniciado ya podemos realizar las tareas que necesitábamos, dependiendo de lo que hagamos solo tener en cuenta que después comprobar de volver a dejar la configuración de arranque en su estado normal para que el servidor.
Saludos.
