Незважаючи на те, що в службі каталогів існує спеціальна корзина, куди потрапляють всі віддалені об'єкти (Active Directory Recycle Bin), все-таки частина об'єктів AD при видаленні з бази AD видаляються повністю, минаючи кошик, і для їх відновлення доведеться запускати процедуру відновлення бази AD в режимі відновлення служби каталогів DSRM (Directory Services Restore Mode).
Режим відновлення служби каталогів (Directory Services Restore Mode) спеціальний режим завантаження операційної системи Windows, яка виконує функції контролера домену AD (даний режим завантаження з'явився ще в Windows 2000). Даний режим призначений для виконання операції відновлення служби каталогів Active Directory, у випадках: коли база Active Directory пошкоджена і потребує виправлення, обслуговування бази AD (стиснення бази AD, аналіз бази на наявність помилок), відкоту на резервну копію AD, відновленню окремого об'єкта або скидання пароля адміністратора домену. По суті, режим DSRM - це безпечний режим роботи контролера домену Windows.
Щоб потрапити в режим відновлення служби каталогів, необхідно при завантаженні сервера натиснути клавішу F8, потрапивши таким чином в екран розширених параметрів завантаження (Advanced Boot Options) В якому необхідно вибрати опцію Directory Services Restore Mode (Windows domain controllers only). Від версії до версії Windows Server Microsoft змінювала спосіб входу в режим DSRM. Так, наприклад, в Windows Server 2008/2008 R2 даний пункт в меню параметрів завантаження ОС за замовчуванням був відсутній, і щоб додати цю опцію в меню завантаження, необхідно було в системі виконати команду
bcdedit / set safeboot dsrepair
і перезавантажитися. Відключити пункт "Directory Services Restore Mode" в Windows Server 2008 / R2 можна було за допомогою команди
bcdedit / deletevalue safeboot
У нової серверної ОС Windows Server 2012 Microsoft знову змінила процедуру входу в режим відновлення служби каталогів (DSRM).
Примітка: При виявленні проблем із завантаженням, Windows автоматично відображає екран вибору параметрів завантаження Advanced Boot Options.Потрапити в режим Directory Services Restore Mode з Windows Server 2012 можна двома способами:
- У командному рядку з правами адміністратора виконайте команду
shutdown -o -r
Примітка: Даний метод буде працювати в режимі Server Core і повнофункціональному режимі роботи Windows Server 2012 (між яким, до речі кажучи можна переключитися).
Після чого система перезавантажиться, і після запуску автоматично відкриється екран параметром завантаження Advanced Boot Options, серед варіантів завантаження буде шуканий Directory Services Repair Mode - У повній версії Windows Server 2012 також можна натиснути клавіші Win + C, потім клацнути по значку Power, і, затиснувши клавішу Shift вибрати Restart.
В якості причини перезавантаження сервера виберете Operating System: Recovery та натисніть Continue.
В якості причини перезавантаження сервера виберете Operating System: Recovery та натисніть Continue.Після перезавантаження замість стандартної екрану завантаження сервера з'явиться наступне меню:
Виберіть Troubleshoot-> Advanced options-> Startup Settings
натисніть Restart
Після наступного перезавантаження сервера з'явиться "класичний" екран вибору параметрів завантаження ОС (Advanced Boot Options), В якому необхідно вибрати шуканий Directory Services Repair Mode.
Потім потрібно буде вказати пароль для режиму відновлення каталогів і вуаля - ми потрапили на контролер домену з відключеною службою каталогу і можна приступати до відновлення бази AD.
