我正在使用带有 Active Directory 的 Windows 2012 R2。
我的一个 DC 出现硬件故障。我想将另一台服务器提升为 DC,但在网上读到我需要 DSRM 密码才能这样做。我没有设置域控制器,也找不到任何地方写下的密码。当我以域管理员身份登录并尝试重置服务器上的密码时,出现错误 0xa90。Google 帮不上什么忙,所以希望这里有人知道该怎么做。
我已经从 Active Directory 中手动删除了死 DC,认为这可能是导致问题的原因。
C:>Ntdsutil
Ntdsutil: set dsrm password
Reset DSRM Administrator Password: reset password on server null
Please type password for DS Restore Mode Administrator Account: ********
Please confirm new password: ********
Setting password failed.
WIN32 Error Code: 0xa90
Error Message: (null)
答案1
您不需要对旧 DC 的 DSRM 密码进行任何操作。当您将成员服务器升级为 DC 时,您正在为新 DC 设置 DSRM 密码。每个 DC 都有自己的 DSRM 密码。
答案2
您尝试设置的 DSRM 密码与提升新域控制器时需要输入的 DSRM 密码无关。
如果您希望域控制器上的 DSRM 密码相同,请创建一个禁用的帐户,在该帐户上设置密码,然后在域控制器上的关机脚本中使用以下命令:
ntdsutil "set dsrm password" "Sync from domain account nameOfDisabledAccount" quit quit
https://blogs.technet.microsoft.com/askds/2009/03/11/ds-restore-mode-password-maintenance/