Большинство администраторов обычно забывают про наличие данного пароля, даже если знают что это такое. Хуже когда администратор даже не знает что это 
Если вы не знаете пароль, следуйте инструкции из KB322672
Это позволит вам в случае необходимости провести принудительно восстановление AD
Рекомендации для изменения схемы Active Directory
Рубрика: Администрирование Windows
Метки: Active Directory
Воскресенье, 30 августа 2009 г.
Просмотров: 11290
Подписаться на комментарии по RSS
Метки: Active Directory
Воскресенье, 30 августа 2009 г.
Просмотров: 11290
Подписаться на комментарии по RSS
Часть моей работы заключается в расширении схемы AD для поддержки новых версий продуктов, к примеру Exchange и OCS. Некоторые из последних продуктов, требовавших расширения схемы:
- Exchange 2007 SP2.
- Exchange 2010.
- OCS 2007 R1 или R2.
В дополнение к расширениям схемы, эти же рекомендации применимы при повышении уровня леса или домена.
Шаг первый - Определяем держателя роли Schema Master
- Зайдите на любой контроллер домена, нажмите Start, Run, введите Ntdsutil и нажмите OK.
- Введите roles и нажмите ENTER.
- Введите connections и нажмите ENTER.
- Введите connect to server <servername>, где <servername> это имя сервера который вы хотите использовать и затем нажмите ENTER.
-
Вернитесь в меню FSMO maintenance: введите Select operation target, нажмите ENTER опять .
- В меню select operation target: введите List roles for connected server, и опять нажмите ENTER.
- Последняя команда отобразит вам сервера, которые держат роли. Нам нужно посмотреть кто держит роль Schema и забэкапить его.
- Введите q 3 раза для выхода из Ntdsutil.
Шаг два -убедитесь что у вас есть пароль для DSRM (режима восстановления службы каталогов)

Шаг три - обязательно делайте бэкап system state
- Я рекомендую использовать ntbackup.exe (Windows 2003) или Windows Server Backup (Windows 2008) для более комфортной процедуры восстановления.
- Если вам удобно, используйте для резервного копирования сторонние утилиты резервного копирования, но обязательно проверьте их работу при восстановлении
- Выполните резервное копирование системной области на сервере, хранящием роль Schema Master.
Постовой
Поддержание и построение локальной сети предприятия в кратчайшие сроки с высочайшим качеством.
Еще записи по теме
- HoverIP – GUI для ipconfig, nslookup, таблицы маршрутизации, ping, traceroute, сканирования портов
- Настройка Outlook Anywhere в Exchange 2013
- Настройка синхронизации времени для роли PDC Emulator
- Процесс поиска неисправности BSOD
- Как отключить сессию на терминальном сервере из командной строки
- Создаем зону прямого просмотра с помощью DNSCMD
- Автоматическое заполнение поле Описание в Active Directory
Комментариев: 1
тут реклама на радио и ТВ в Киеве.