Definition

Verzeichnisdienst-Wiederherstellungsmodus

von

Redaktion ComputerWeekly.de, TechTarget

Der Verzeichnisdienste -Wiederherstellungsmodus (Directory Service Restore Mode) ist eine sichere Boot-Option für Windows-Server-Domänencontroller. DSRM ermöglicht es einem Administrator, eine Active-Directory-Datenbank zu reparieren oder wiederherzustellen.

Wenn die Binärdateien des Active Directory installiert sind, fordert der Installationsassistent beim Heraufstufen eines Servers zum Domänencontroller den Administrator auf, ein DSRM-Kennwort zu wählen. Dieses Kennwort bietet dem Administrator eine Hintertür in die Datenbank für den Fall, dass später etwas schief geht und eine Wiederherstellung notwendig ist. Der Modus bietet aber keinen Zugriff auf die Domäne oder irgendwelche Serverdienste. Für den Fall, dass Administartoren ein DSRM-Kennwort vergessen, kann es mit dem Kommandozeilen-Tool NTDSUtil geändert werden.

Diese Definition wurde zuletzt im Mai 2016 aktualisiert

Verzeichnisdienst-Wiederherstellungsmodus

Erfahren Sie mehr über Serverbetriebssysteme

LDAP (Lightweight Directory Access Protocol)

Tipps zum Schutz des Active Directory vor Angriffen

Frühjahrsputz: so bereinigen Sie die Active Directory

Diese Kerberos-Einstellungen sollten Windows-Admins kennen