Windows Server 2012 R2：ブート設定を「セーフモード」から通常モードに戻す方法

Question

当社のネットワークにはWindowsサーバー2012 R2があり、ネットワーク内で唯一のActiveDirectoryドメインコントローラーです。

残念ながら、ActiveDirectoryに多くの誤った設定を行い、数日前に行ったバックアップから以前の設定に戻したいと考えていました。

そのためには、ドメインコントローラーをセーフモードで起動する必要がありました。そのため、「msconfig」のブート設定をセーフモードでブートするように変更しましたが、セーフモードではドメインサービスが停止し、ドメインコントローラーにローカルアカウントがないか、少なくとも、ログインするのを知りませんでした。

そのため、現在、ネットワークにはドメインコントローラーがなく、ドメインコントローラーでもログインできず、セーフモードではなく通常モードでログインしてログインできません。

ログインせずにmsconfigのブート設定を変更する方法、または別の方法で通常モードでブートする方法を知っていますか？

前もって感謝します。

Mikael H · Accepted Answer

サーバーを再び稼働させることができたのは素晴らしいことです。サーバーが稼働しているので、ディレクトリサービス回復モード（DSRM）のパスワードをリセットすることをお勧めします。これにより、同様のことが再び発生した場合にそれを取得できます。次に、ドメインが利用できない場合でもアクセスできる安全な場所またはパスワードマネージャーにパスワードを保存します。

DSRMパスワードをリセットするには、管理者としてドメインコントローラーでntdsutilを実行します。プロンプトで、set dsrm passwordと入力します。最後に表示されるプロンプトで、reset password on server nullと入力します。プロンプトが表示されたらパスワードを設定します（プロンプトは文字をエコーしないでください）。

（ソース： https://support.Microsoft.com/en-us/help/322672/how-to-reset-the-directory-services-restore-mode-administrator-account ）

Taiki Bessho · Answer

どのように機能するかはまだわかりませんが、次の方法で問題を解決しました。

起動時にF8キーを押して起動オプションメニューに入り、「セーフモードとコマンドプロンプト」を選択しました。しばらくすると、ログイン画面が表示され、前回の試行で拒否されたドメインユーザー名とパスワードを入力しました。今回はログインでき、コマンドプロンプト画面がポップアップしました。そこで「msconfig」と入力してEnterキーを押すと、msconfigの設定ウィンドウが表示され、ドメインコントローラがセーフモードではなく通常モードで起動するように起動設定が変更されました。

なぜ機能したのかはわかりませんが、「セーフモードとコマンドプロンプト」を選択すると、ドメインユーザーとしてログインできます。