Режим восстановления контроллера домена — это такой режим где в случае каких-либо проблем с обычным доступом к домен контроллеру зайти не получаются, к примеру у меня было ранее несколько дней назад. При попытке зайти по RDP на DC (под управлением Windows Server 2012 R2 Std
- Текущий режим работы домена: Windows Server 2008 R2
- Текущий режим работы леса: Windows Server 2008 R2)
я получал вот такие вот сообщения:
«Чтобы войти в систему удаленно, вам нужно право на вход через службы удаленных рабочих столов. По умолчанию такое право имеют члены группы «Администраторы». Если у вашей группы нет этого права или оно было удалено для группы «Администраторы», попросите предоставить его вам вручную».
«Этот метод входа запрещено использовать. Для получения дополнительных сведений обратитесь к администратору своей сети».
Первым делом я решил, что нужно зайти в режим восстановления контроллера домена,
перезагружаю домен контроллер и в момент когда он загружается необходимо нажимать клавишу F8 (Advanced Boot Options), после перейти в меню под названием: Directory Services Repair Mode. Затем нажать Ctrl + Alt + Del и попробовать авторизоваться. Если же все равно не пускает, то применив ранее опубликованную заметку где показано, как получить права системы над системой, изменяю пароль на учетную запись: Login: Administrator и Pass: к примеру 712mbddr@
Авторизуюсь в режиме восстановления контроллера домена:
Other user: .\AdministratorPassword: 712mbddr@
и нажимаю клавишу Enter
В данном режиме восстановления работоспособности домена в моем случае с указанными ошибками выше, я проверил что:
- Сервер времени развернутый на нем правильно сконфигурирован.
- Проверил системные ошибки и наткнулся на сообщение с Event ID 1202 посредством лога: C:\WINDOWS\SECURITY\LOGS\WINLOGON.LOG обнаружил, что доменная группа Domain Admins почему не состоит в группе локальных администраторов Bultin\Administrators, исправил.
- Удалил неисправный домен контроллер опираясь на свои заметки рубрики Server 2008 R2
- Проверил домен на ошибки с помощью dcdiag
- Проверил репликацию и поправил ее.
После все проделанного домен восстал из мертвых и заработал, как и должен работать, а для себя я вынес, что мониторить его работоспособность это не просто прихоть, а полезное дело. Знаете как-то не приятно когда вся компания ходит и злиться на тебя, также достает ну когда ну сколько по времени, у меня клиенты стоят.
По итогу решения я нашел источник проблем — это служба времени, она не достучалась до серверов синхронизации времени, после побилась репликация и перестала авторизовывать клиентов в системах использующих доменную авторизацию.
Но благодаря режиму F8 и меню Directory Services Repair Mode я решил проблему. Кстати советую если проделываете сброс пароля Администратора и проверить, что режим F8 включен с помощью команды bcdedit, а то будете ломать голову почему клавиша F8 не работает.
На этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.