同步DSRM密码

DSRM是Directory Service Restore Mode（目录服务恢复模式）的缩写。当域里边的目录服务坏掉的时候，DSRM模式可以提供一个修复域服务器的控制台。不过，要记入DSRM模式需要特定的密码。这个密码在正常的dcpromo（建立域服务器）的过程中，会被要求输入。不过由于SBS 2008将这个过程隐藏了，用户将没有机会直接输入域服务器的密码。

不过，在SBS 2008的安装正常完成后，安装程序会把DSRM的密码设置为安装时创建的管理员的密码。

然而，这个密码在安装过程结束后就不变了，即使用户改了系统管理员的密码，DSRM密码也不会改变。

我们曾经碰到过客户在需要进入DSRM模式的时候忘记了密码的问题，所以在最近的SBS官方博客中，Shawn Sullivan讲解了如何重设DSRM密码的方法。

具体细节请阅读原文：https://blogs.technet.com/sbs/archive/2009/02/27/what-username-and-password-do-i-need-to-use-for-directory-services-restore-mode-dsrm-in-sbs-2008.aspx

 

另外，微软也提供了一个Hotfix，为NDTSUtil.exe加了一个从特定的帐号同步密码的功能。具体操作方式可以参考这篇KB：https://support.microsoft.com/kb/961320/en-us

 

陆希 软件开发工程师