Navzdory skutečnosti, že v adresářové službě existuje speciální koše, kde se dostanou všechny smazané objekty (Koš s aktivním adresářem), některé objekty AD se odstraní úplně, když jsou odstraněny z databáze AD, obejdou koše a obnovíte je, musíte zahájit postup obnovy databáze. Režim obnovení adresářové služby AD DSRM (režim obnovení adresářových služeb).
Režim obnovení adresářových služeb je speciální spouštěcí režim pro operační systém Windows, který funguje jako řadič domény AD (tento spouštěcí režim se objevil v systému Windows 2000). Tento režim je určen k provedení operace obnovení adresářové služby Active Directory v následujících případech: když je databáze Active Directory poškozena a je třeba ji opravit, opravuje se databáze AD (komprese databáze AD, analýza databáze na chyby), vrácení zpět do zálohy AD, obnovení jednoho objektu nebo správce domény reset hesla. Režim DSRM je v podstatě bezpečný režim provozu řadiče domény Windows.
Chcete-li se dostat do režimu obnovy adresářové služby, musíte při spuštění serveru stisknout klávesu F8, čímž vstoupíte na obrazovku pokročilých možností spuštění (Rozšířené možnosti spuštění), ve kterém je nutné vybrat možnost Režim obnovení adresářových služeb (pouze řadiče domény Windows). Z verze na verzi systému Windows Server změnila společnost Microsoft způsob vstupu do režimu DSRM. Například v systému Windows Server 2008/2008 R2 tato položka ve výchozím nastavení v nabídce možností spouštění operačního systému chyběla a pro přidání této možnosti do nabídky spuštění bylo nutné spustit příkaz v systému
bcdedit / set safeboot dsrepair
a restartujte počítač. Pomocí příkazu můžete zakázat položku „Režim obnovení adresářových služeb“ v systému Windows Server 2008 / R2
bcdedit / deletevalue safeboot
V novém operačním systému Windows Server 2012 společnost Microsoft opět změnila postup pro zadání režimu obnovení adresářových služeb (DSRM)..
Poznámka:: Pokud je zjištěn problém se zaváděním, systém Windows automaticky zobrazí obrazovku výběru možností spouštění Rozšířené možnosti spuštění.Existují dva způsoby, jak vstoupit do režimu obnovení adresářových služeb z Windows Server 2012:
- Na příkazovém řádku jako správce spusťte příkaz
vypnout -o -r
Poznámka:: tato metoda bude fungovat v režimu Server Core a plně funkčním režimu systému Windows Server 2012 (mezi nimiž se mimochodem můžete přepínat).
Poté se systém restartuje a po spuštění se automaticky otevře obrazovka se spouštěcím parametrem Rozšířené možnosti spuštění, Mezi možnosti stahování budou požadované Režim opravy adresářových služeb - V plné verzi systému Windows Server 2012 můžete také stisknout kombinaci kláves Win + c, poté klikněte na ikonu Moc, a podržením klávesy Shift vyberte Restartujte.
Jako důvod pro restartování serveru vyberte Operační systém: Obnova a klikněte Pokračujte.
Jako důvod pro restartování serveru vyberte Operační systém: Obnova a klikněte Pokračujte.Po restartu se místo standardní spouštěcí obrazovky serveru zobrazí následující nabídka:
Vyberte Odstraňování problémů-> Pokročilé možnosti-> Nastavení spuštění
Klikněte na Restartujte
Po dalším restartu serveru se zobrazí „klasická“ obrazovka pro výběr spouštěcích parametrů operačního systému (Rozšířené možnosti spuštění), ve kterém je nutné vybrat požadované Režim opravy adresářových služeb.
Poté budete muset zadat heslo pro režim obnovení adresáře a voila - dostali jsme se k řadiči domény se zakázanou adresářovou službou a můžeme začít obnovovat AD databázi.
