同步DSRM密码

DSRM是Directory Service Restore Mode(目录服务恢复模式)的缩写。当域里边的目录服务坏掉的时候,DSRM模式可以提供一个修复域服务器的控制台。不过,要记入DSRM模式需要特定的密码。这个密码在正常的dcpromo(建立域服务器)的过程中,会被要求输入。不过由于SBS 2008将这个过程隐藏了,用户将没有机会直接输入域服务器的密码。

不过,在SBS 2008的安装正常完成后,安装程序会把DSRM的密码设置为安装时创建的管理员的密码。

然而,这个密码在安装过程结束后就不变了,即使用户改了系统管理员的密码,DSRM密码也不会改变。

我们曾经碰到过客户在需要进入DSRM模式的时候忘记了密码的问题,所以在最近的SBS官方博客中,Shawn Sullivan讲解了如何重设DSRM密码的方法。

具体细节请阅读原文:https://blogs.technet.com/sbs/archive/2009/02/27/what-username-and-password-do-i-need-to-use-for-directory-services-restore-mode-dsrm-in-sbs-2008.aspx

 

另外,微软也提供了一个Hotfix,为NDTSUtil.exe加了一个从特定的帐号同步密码的功能。具体操作方式可以参考这篇KB:https://support.microsoft.com/kb/961320/en-us

 

陆希 软件开发工程师