Режим восстановления контроллера домена — это такой режим где в случае каких-либо проблем с обычным доступом к домен контроллеру зайти не получаются, к примеру у меня было ранее несколько дней назад. При попытке зайти по RDP на DC(под управлением Windows Server 2012 R2 Std

• Текущий режим работы домена: Windows Server 2008 R2
• Текущий режим работы леса: Windows Server 2008 R2)

я получал вот такие вот сообщения:

«Чтобы войти в систему удаленно, вам нужно право на вход через службы удаленных рабочих столов. По умолчанию такое право имеют члены группы «Администраторы». Если у вашей группы нет этого права или оно было удалено для группы «Администраторы», попросите предоставить его вам вручную».

«Этот метод входа запрещено использовать. Для получения дополнительных сведений обратитесь к администратору своей сети».

Первым делом я решил, что нужно зайти в режим восстановления контроллера домена,

перезагружаю домен контроллер и в момент когда он загружается необходимо нажимать клавишу F8 (Advanced Boot Options), после перейти в меню под названием: Directory Services Repair Mode. Затем нажать Ctrl + Alt + Del и попробовать авторизоваться. Если же все равно не пускает, то применив ранее опубликованную заметку где показано, как получить права системы над системой, изменяю пароль на учетную запись: Login: Administrator и Pass: к примеру 712mbddr@

Авторизуюсь в режиме восстановления контроллера домена:

• Other user: .\Administrator
• Password: 712mbddr@

и нажимаю клавишу Enter

В данном режиме восстановления работоспособности домена в моем случае с указанными ошибками выше, я проверил что:

• Сервер времени развернутый на нем правильно сконфигурирован.
• Проверил системные ошибки и наткнулся на сообщение с Event ID 1202посредством лога: C:\WINDOWS\SECURITY\LOGS\WINLOGON.LOG обнаружил, что доменная группа Domain Admins почему не состоит в группе локальных администраторов Bultin\Administrators, исправил.
• Удалил неисправный домен контроллер опираясь на свои заметки рубрики Server 2008 R2
• Проверил домен на ошибки с помощью dcdiag
• Проверил репликацию и поправил ее.

После все проделанного домен восстал из мертвых и заработал, как и должен работать, а для себя я вынес, что мониторить его работоспособность это не просто прихоть, а полезное дело. Знаете как-то не приятно когда вся компания ходит и злиться на тебя, также достает ну когда ну сколько по времени, у меня клиенты стоят.

По итогу решения я нашел источник проблем — это служба времени, она не достучалась до серверов синхронизации времени, после побилась репликация и перестала авторизовывать клиентов в системах использующих доменную авторизацию.

Но благодаря режиму F8 и меню Directory Services Repair Mode я решил проблему. Кстати советую если проделываете сброс пароля Администратора и проверить, что режим F8 включен с помощью команды bcdedit, а то будете ломать голову почему клавиша F8 не работает.

На этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.