1 DSRM(디렉터리 서비스 복원 모드)란
DSRM은 AD데이터베이스복원과 같은 다양한 관리작업을 수행하기 위한 윈도우 서버의 특수부팅모드.
DSRM에서 도메인 컨트롤러가 시작되면 최소한의 드라이버 및 서비스 집합으로 실행되고
일반 AD데이터베이스에 대한 액세스가 사용되지 않도록 설정된다.
DSRM환경에서 도메인 컨트롤러를 시작하려면 컴퓨터를 다시 시작하고 부팅 프로세스 중에 F8 키를 눌러 고급 부팅 옵션 메뉴에 액세스해야 한다. 여기서 DSRM에서 도메인 컨트롤러를 시작하는 옵션을 선택할 수 있다.
DSRM은 AD의 도메인 컨트롤러(DC)에만 적용할 수 있으며 DC마다 하나의 DSRM패스워드가 있다.
2 DSRM패스워드의 중요성
DSRM 패스워드는 다른 관리 계정과 마찬가지로 규칙적으로 변경해 주어야 하며 대문자, 소문자, 숫자 및 기호의 조합이 포함된 강력한 암호를 설정해야 한다. 로컬에서 DC에 로그인하는 사람은 머신을 재시작시킬 수 있고 NTDS.DIT 파일을 수정하거나 복사할 수 있을 뿐만 아니라 모든 활동을 기록하지 않고 서버를 재시작시킬 수도 있기 때문이다.
* Ntds.dit 파일이란
Ntds.dit파일은 사용자, 컴퓨터, 그룹 등에 대한 개체정보를 포함한 Active Directory데이터를 저장하는 데이터베이스다.
이 파일은 각 도메인 컨트롤러에 있으며 도메인 컨트롤러 간에 Active Directory 데이터를 복제하는 데 사용된다. 이렇게 하면 각 도메인 컨트롤러가 디렉터리 데이터의 일관된 최신 복사본을 가질 수 있다.
데이터손상과 같은 재해가 발생한 경우 AD를 복구하는데에도 사용되는데 관리자는 필요한 경우 이 파일을 백업하여 전체 AD 데이터베이스를 복원할 수 있다.
3 DSRM암호재설정방법
명령프롬프트에서
ntdsutil
set dsrm password reset password on server <ServerName>
new password: <NewPassword>
confirm new password: <NewPassword>
quit
quit
<ServerName> : 도메인 이름
<NewPassword> : 새 dsrm 암호
4 DSRM으로 AD DB복구하는방법
참고. DSRM을 통해 AD복구
Windows Server: 도메인 컨트롤러 오류 후 Active Directory 데이터베이스 복구 | Dell 대한민국
증상 이 문서에서는 Windows Server 운영 체제의 Active Directory 복구에 대해 설명합니다. 문제: 시동 시 Windows Server 2003 Active Directory 도메인 컨트롤러(DC)가 로그인 프롬프트에 다음과 비슷한 메시지를
www.dell.com
AD백업 및 복원
https://archmond.net/archives/8864
Active Directory Backup & Restore: 액티브 디렉터리 백업 및 복원 방법 - 아크몬드넷
Active Directory 백업 및 복원 방법 참고: Best Practices for AD DS Backup and Recovery 처음이라 떨리네요~ 이 컴퓨터는 DC(도메
archmond.net
'Windows > Active Directory' 카테고리의 다른 글
| [Active Directory] 오류정리 (0) | 2023.04.12 |
|---|---|
| [Active Directory] 도메인컨트롤러간 복사하는 정보 (0) | 2023.01.26 |
| [Active Directory] FSMO (0) | 2022.12.20 |
| [Active Directory] 인증서 서비스 서버 역할 설치, Exchange 인증서 설정 (0) | 2020.01.12 |
| [Active Directory] Active Directory (0) | 2019.12.29 |
