当密码丢失时，如何恢复操作主机域控制器？

系统： 使用 Hyper-V 的单个托管服务器托管除一台服务器之外的所有服务器。第二台独立服务器充当操作主域控制器 DC1。本文底部有一张图表。

情况： 上次更新所有密码时，流程出了点问题；这是该流程第一次出现故障。下次尝试访问时任何在“密码已更新”的机器中，记录的新密码不起作用。这包括引发危机的总管理员密码。虽然整个系统都在运行，但包括主机在内的所有服务器都无法访问。

迄今进展：使用整个系统的最新备份，主机服务器及其所有虚拟机都可以轻松恢复。数据丢失很少，似乎任何关键数据都可以通过其他方式访问。独立 DC1 已断开连接，以防止其使用现已丢失的密码自动更新已恢复的 VM DC2。恢复的 Hyper-V 环境运行良好，所有机器都已使用新密码更新，包括 DC2 上的总管理员密码。这让人松了一口气。

请求帮助： 将独立 DC1 重新引入系统的最佳/适当/最简单的方法是什么？

我问这个问题只是为了了解是否有办法避免从头开始重建独立 DC1。我知道我可以将 FSMO 角色重新分配给剩下的单个 DC2，使其成为新的操作主机，然后有效地将重建的独立 DC1 重新添加到系统中。但如果有更简单的方法，我希望了解它。

有人告诉我，有一种方法可以从 USB 驱动器之类的东西启动服务器，然后以某种方式进入并重新获得机器的主帐户。这是真的吗？我一直持怀疑态度，因为我认为我们在这些系统中的所有安全性都不能如此轻易地被绕过，所以我很想听听您对这个想法的一些见解。

如果我只是将独立的 DC1 重新连接到系统，会发生什么情况？这会用之前的“丢失”密码覆盖现有的 DC2，让我们回到灾难发生后的状态吗？

最后补充的问题：由于这是一个小型的初创企业，我们没有专门的 IT 人员来确保遵循所有最佳实践，这一点很明显，因为这个问题一开始就出现了。在“更改密码”屏幕上有一个链接，上面写着“创建密码重置磁盘”。我假设，如果不这样做，我们就会犯一个“愚蠢”的错误。这个过程是否会创造一些东西，让我们绕过我们现在正在经历的恢复过程？