Вход в DSRM режим на контроллере домена Windows Server 2012

Несмотря на то, что в службе каталогов существует специальная корзина, куда попадают все удаленные объекты ( Active Directory Recycle Bin ), все-таки часть объектов AD при удалении из базы AD удаляются полностью, минуя корзину, и для их восстановления придется запускать процедуру восстановления базы AD в режиме восстановления службы каталогов DSRM (Directory Services Restore Mode) .

Режим восстановления службы каталогов (Directory Services Restore Mode) специальный режим загрузки операционной системы Windows, выполняющей функции контролера домена AD (данный режим загрузки появился еще в Windows 2000). Данный режим предназначен для выполнения операции восстановления службы каталогов Active Directory, в случаях: когда база Active Directory повреждена и нуждается в исправлении, обслуживания базы AD (сжатие файла базы данных AD, анализ базы на наличие ошибок ), отката на резервную копию AD, восстановлению отдельного объекта или сброса пароля администратора домена. По сути, режим DSRM – это безопасный режим работы контроллера домена Windows.

Чтобы попасть в режим восстановления службы каталогов, необходимо при загрузке сервера нажать клавишу F8, попав таким образом в экран расширенных параметров загрузки ( Advanced Boot Options ) в котором необходимо выбрать опцию Directory Services Restore Mode (Windows domain controllers only). От версии к версии Windows Server Microsoft меняла способ входа в режим DSRM. Так, например, в Windows Server 2008/ 2008 R2 данный пункт в меню параметров загрузки ОС по-умолчанию отсутствовал, и чтобы добавить эту опцию в меню загрузки, необходимо было в системе выполнить команду

bcdedit /set safeboot dsrepair

и перезагрузиться. Отключить пункт «Directory Services Restore Mode» в Windows Server 2008 / R2 можно было с помощью команды

bcdedit /deletevalue safeboot

В новой серверной ОС Windows Server 2012 Microsoft вновь изменила процедуру входа в режим восстановления службы каталогов (DSRM).

Примечание : При обнаружении проблем с загрузкой, Windows автоматически отображает экран выбора параметров загрузки Advanced Boot Options .

Попасть в режим Directory Services Restore Mode из Windows Server 2012 можно двумя способами:

  1. В командной строке с правами администратора выполните команду
    shutdown –o –r

    Режим восстановления контроллера домена в windows 2012 server После чего система перезагрузится, и после запуска автоматически откроется экран параметром загрузки Advanced Boot Options , среди вариантов загрузки будет искомый Directory Services Repair Mode

    Примечание : данный метод будет работать в режиме Server Core и полнофункциональном режиме работы Windows Server 2012 (между которым, кстати говоря можно переключиться ).
  2. В полной версии Windows Server 2012 также можно нажать сочетание клавиш Win+C , затем щелкнуть по значку Power , и, зажав клавишу Shift выбрать Restart . Перезагрузка windows server 2012 в dsrm В качестве причины перезагрузки сервера выберете Operating System: Recovery и нажмите Continue.

После перезагрузки вместо стандартной экрана загрузки сервера появится следующее меню: Загрузочное меню troubleshoot в Windows 2012

Выберите Troubleshoot-> Advanced options->Startup Settings
Расширенное меню загрузки Windows Server 2012
Нажмите Restart
Перезагрузка windows
После следующей перезагрузки сервера появится «классический» экран выбора параметров загрузки ОС ( Advanced Boot Options ), в котором необходимо выбрать искомый Directory Services Repair Mode.
Как в Windows Server 2012 попасть в Directory Services Repair Mode

Затем нужно будет указать пароль для режима восстановления каталогов и вуаля – мы попали на контроллер домена с отключенной службой каталога и можно приступать к восстановлению базы AD.

EnglishRussianUkrainian