Несмотря на то, что в службе каталогов существует специальная корзина, куда попадают все удаленные объекты (Active Directory Recycle Bin), все-таки часть объектов AD при удалении из базы AD удаляются полностью, минуя корзину, и для их восстановления придется запускать процедуру восстановления базы AD в режиме восстановления службы каталогов DSRM (Directory Services Restore Mode).
Режим восстановления службы каталогов (Directory Services Restore Mode) специальный режим загрузки операционной системы Windows, выполняющей функции контролера домена AD (данный режим загрузки появился еще в Windows 2000). Данный режим предназначен для выполнения операции восстановления службы каталогов Active Directory, в случаях: когда база Active Directory повреждена и нуждается в исправлении, обслуживания базы AD (сжатие файла базы данных AD, анализ базы на наличие ошибок), отката на резервную копию AD, восстановлению отдельного объекта или сброса пароля администратора домена. По сути, режим DSRM – это безопасный режим работы контроллера домена Windows.
Чтобы попасть в режим восстановления службы каталогов, необходимо при загрузке сервера нажать клавишу F8, попав таким образом в экран расширенных параметров загрузки (Advanced Boot Options) в котором необходимо выбрать опцию Directory Services Restore Mode (Windows domain controllers only). От версии к версии Windows Server Microsoft меняла способ входа в режим DSRM. Так, например, в Windows Server 2008/ 2008 R2 данный пункт в меню параметров загрузки ОС по-умолчанию отсутствовал, и чтобы добавить эту опцию в меню загрузки, необходимо было в системе выполнить команду
bcdedit /set safeboot dsrepair
и перезагрузиться. Отключить пункт «Directory Services Restore Mode» в Windows Server 2008 / R2 можно было с помощью команды
bcdedit /deletevalue safeboot
В новой серверной ОС Windows Server 2012 Microsoft вновь изменила процедуру входа в режим восстановления службы каталогов (DSRM).
Попасть в режим Directory Services Restore Mode из Windows Server 2012 можно двумя способами:
- В командной строке с правами администратора выполните команду
shutdown –o –r
После чего система перезагрузится, и после запуска автоматически откроется экран параметром загрузки Advanced Boot Options, среди вариантов загрузки будет искомый Directory Services Repair ModeПримечание: данный метод будет работать в режиме Server Core и полнофункциональном режиме работы Windows Server 2012 (между которым, кстати говоря можно переключиться). - В полной версии Windows Server 2012 также можно нажать сочетание клавиш Win+C, затем щелкнуть по значку Power, и, зажав клавишу Shift выбрать Restart.
В качестве причины перезагрузки сервера выберете Operating System: Recovery и нажмите Continue.
После перезагрузки вместо стандартной экрана загрузки сервера появится следующее меню:
Выберите Troubleshoot-> Advanced options->Startup Settings
Нажмите Restart
После следующей перезагрузки сервера появится «классический» экран выбора параметров загрузки ОС (Advanced Boot Options), в котором необходимо выбрать искомый Directory Services Repair Mode.
Затем нужно будет указать пароль для режима восстановления каталогов и вуаля – мы попали на контроллер домена с отключенной службой каталога и можно приступать к восстановлению базы AD.
Информативно.
Повторил на Windows 8.1 Preview. Все этапы один в один, за исключением выбора параметров загрузки — белые буквы на синем фоне.
Офигенно !
….можно приступать к восстановлению базы AD
А будет ли статья на эту тему? или может уже есть такая?
Нет, такой статьи не писал, да и не планировал. Вопросы восстановления базы AD уже довольно хорошо уже разжеваны в инете, ничего нового не прибавить: ищите темы авторитативного и неавторитативного восстановление Active Directory
Все это прикольно, только после остановления, система повисла на кружочке