Windows Server 2019復元モード(DSRM)パスワードのリセット方法

Windows Server 2019でDSRMパスワードをより安全にリセットする方法はありますか?この記事を読んで、その簡単かつ安全な方法を知ることができます。ぜひ続けて読んでください~

Yoyo

By Yoyo 最終更新日: 2023年07月18日

共有: instagram reddit

クイックナビゲーション:

ディレクトリサービス復元モード(DSRM)の概要

DSRMパスワードをリセットする前に、DSRMの定義を明確にしましょう!

DSRMとは?

ディレクトリサービス復元モード(DSRM)は、ドメインコントローラー向けに特に設計されたWindows Serverのユニークなブートモードです。必要な場合にActive Directoryデータベースの修復や復元を行う際に重要な役割を果たします。Active Directoryデータベースの修復または復元の必要がある場合に、アプライアンスADノードにログオンするために使用されます。

DSRMパスワードとは?

DSRMパスワードは、Active Directoryデータベースの復元プロセス中に要求されるパスワードを指します。このパスワードは起動キーと組み合わせて使用され、データの修正やシステムのさまざまなコンポーネントの再読み込みに対する緊急アクセスを提供する際に重要な役割を果たします。パスワードの保護により、認可された者だけがこのモードで変更を加えることができます。

しかし、DSRMパスワードを忘れると非常に面倒です。幸運なことに、Windows Server 2019上のDSRMパスワードをリセットするための効果的な方法がいくつかあります。これらの手順に従うことで、DSRMの制御を取り戻し、遭遇するかもしれないパスワード関連の問題を克服することができます。

DSRMパスワード

DSRMパスワードをリセットする理由

DSRMパスワードをリセットする理由は、Windows Serverのセキュリティを強化し、認可された管理者のみがActive Directoryデータベース上でトラブルシューティングや修復作業を行えるようにするためです。

また、以下のような一般的な理由があります:

⚡️パスワードを忘れた場合:管理者がDSRMパスワードを忘れた場合、DSRMモードにログインしてActive Directoryデータベースの修復や復元作業を行うことができません。DSRMパスワードをリセットすることで、管理者はServerへのアクセスを復元することができます。
⚡️セキュリティ:DSRMのパスワードは通常の管理者パスワードとは別であり、追加のセキュリティを提供します。DSRMのパスワードを定期的に変更することで、潜在的なセキュリティの脆弱性を減らし、認可された管理者のみがDSRMモードでサーバーにログインできるようにします。
⚡️定期的な変更:セキュリティのベストプラクティスに準拠するため、管理者はDSRMのパスワードを定期的に変更することで、不正アクセスを防止し、システムのセキュリティを維持することができます。

要点をまとめると、必要な場合にのみDSRMモードでログインし、Active Directoryデータベースの修復と回復作業を行うために、DSRMのパスワードをリセットすることは、認可された管理者のみがログインできるようにするための手段です。これはサーバーのセキュリティを保護するための対策です。

提案:データの損失を防ぐための予防的なバックアップ

DSRMパスワードをリセットするプロセス中には、データを含む既存の内容を保持することが目標となります。ただし、特定の状況で発生する可能性のあるデータの損失リスクを認識することは重要です。このリスクを軽減するために、オペレーティングシステムと重要なデータを保護するために予防的な対策を採用することを強くお勧めします。AOMEI Backupper Serverのようなバックアップソフトウェアを活用することが効果的です。

また、AOMEI Backupper Serverは、さまざまな優れた機能とオプションを提供しています:

🌞オプション:特定のバックアップタスクに合わせて様々な設定を柔軟に調整することができます。これには、圧縮レベルの調整、バックアップの暗号化、バックアップの状態通知、さらにストレージ要件に合わせてイメージファイルを分割すること、インテリジェントセクタバックアップを利用すること、そして一貫したバックアップのためにボリュームシャドウコピーサービス(VSS)を利用することが含まれます。
🌞スケジュール:この機能では、毎日/毎週/毎月/イベントトリガー/USB挿入の5つのモードで自動バックアップスケジュールを設定することができます。
🌞バックアップスキーム:この機能でストレージの使用状況を最適化し、バックアップを最新の状態に保つための3つのバックアップ方式(フルバックアップ、増分バックアップ、差分バックアップ)があります。また、バックアップのクリーンアップを有効にすることで、バックアップイメージファイルを自動的に削除することができます。

AOMEI Backupper Serverをダウンロードしてインストールします。ここではシステムバックアップを例に挙げます。ご自身の需要に応じてバックアップ方法を選択することができます。

Serverの無料体験版 ServerとWindows PCの全バージョン
安全かつ高速

1. AOMEI Backupper Serverを起動し、左のパネルで「バックアップ」をクリックし、「システムバックアップ」を選択します。

システムバックアップ

2. 別のバックアップタスクと区別するには、「タスク名」でタスクの名前を変更します。ソースディスクとして、システムパーティションがデフォルトで選択されます。次に、Windows Server 2019のシステムバックアップイメージを保存する場所を選択します。

保存先

3. カスタマイズされたバックアップを設定することができます。

インターフェースの一番下にある「スケジュール」をクリックし、自動バックアップを設定することができます。

スケジュール

4. 操作を確認し、問題がなければ「開始」をクリックします。

Ntdsutilコマンドプロンプトを使用してDSRMパスワードをリセットする

これはWindowsで利用可能なコマンドラインツールで、データベース操作に使用されます。DSRMパスワードは暗号化されてシステムレジストリに保存されます。以下はNtdsutilを使用してディレクトリサービス復元モードでドメイン管理者パスワードをリセットする手順です。

1. 「Win」キー+「R」キーを押して「ファイル名を指定して実行」を開き、「ntdsutil」と入力して「OK」をクリックします。

ファイル名を指定して実行

2. Ntdsutilコマンドプロンプトで「set dsrm password」を入力し、「Enter」を押します。

3. DSRMコマンドプロンプトでパスワードをリセットするコマンドを実行し、次のいずれかのコマンドを入力します:

☛作業しているサーバーのパスワードをリセットする場合:reset password on server null
☛別のサーバーのパスワードをリセットする場合:reset password on server servername (servernameはDSRMのリセットを行うサーバーのDNS名です。)

4. その後、新しいパスワードを入力するように求められます。

5. 処理が完了したら、DSRMコマンドプロンプトを終了するために「q」を入力しく終了します。

 Ntdsutilコマンドプロンプト

これでローカル管理者アカウントを使用し、新しいパスワードで回復コンソールまたはディレクトリサービス復元モードにログインすることができます。

まとめ

Ntdsutilコマンドを実行することで、Windows Server 2019のDSRMパスワードをリセットすることができます。実行する前に、PCにさらなる保護層を追加するためにAOMEI Backupper Serverを使用することをお勧めします。この予防策により、アップグレードプロセス中に予期しない問題が発生した場合でも、データの復元を簡単に実行することができます。ぜひこのソフトをダウンロードして体験してみてください~

Yoyo
Yoyo · この記事を書いた人
Yoyoは、AOMEI Technology会社の編集者としてパソコンに関わるヘルプドキュメント、基礎知識、リソースなどを書いています。そのほか、バックアップ&復元、クローン、ディスク&パーティションの管理、クラウドファイルの同期などの記事もたくさん持っています。情報技術とウェブ関連の分野に情熱を傾けつつ、ゲームも大好きです。新しいテクノロジーに常に興味津々で、読者に最新情報を提供することを心掛けています。