sexta-feira, 10 de setembro de 2010

Usando o Terminal Service para acessar o DC em DSRM

Nos Domain Controller que utilizam o Windows 2000 ou 2003 o AD é iniciado junto ao Sistema Operacional, por este motivo algumas tarefas administrativas necessitam ser executadas em um modo que o AD não tenha iniciado junto ao SO, este modo se chama Directory Service Restore Mode (DSRM), que pode ser acessado quando o servidor está sendo iniciado pressionando F8, em seguida selecionando a opção DSRM.




O Problema neste caso ocorre quando não se tem acesso a console do servidor, ou seja, o administrador tem acesso apenas pelo Remote Desktop ou outra ferramenta de acesso remota que só é inicializada junto ao SO, não permitindo o acesso ao menu para seleção do DSRM.

O Terminal Service pode ser utilizado para acessar o Domain Controller em Directory Service Restore Mode (DSRM), desta forma algumas tarefas de manutenção poderão ser efetuada remotamente.

1. Configure o Terminal Service para permitir o acesso remoto, em System Properties > Remote (aba) > Enable Remote Desktop on this computer.

2. Edite o arquivo do Boot.ini, criando uma nova string na primeira linha após "[operating systems]" igual a linha já existente e acrescentando no final o parâmetro "/SAFEBOOT:DSREPAIR", conforme exemplo abaixo:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003 Standard Edition" /fastdetect /SAFEBOOT:DSREPAIR
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003 Standard Edition" /fastdetect

3. Reinicie o Domain Controller para acessar o DSRM.

4. Ao termino da manutenção para voltar a acessar o modo normal, remova a linha inserida no arquivo de Boot.ini e reinicie o Servidor.

Nenhum comentário:

Postar um comentário