Estou usando o Windows 2012 R2 com Active Directory.
Um dos meus DC teve falha de hardware. Gostaria de promover outro servidor como DC, mas lendo online parece que preciso da senha do DSRM para fazer isso. Não configurei o controlador de domínio e não consigo encontrar a senha anotada em nenhum lugar. Quando tento redefinir a senha no servidor enquanto estiver logado como administrador de domínio, recebo o erro 0xa90. O Google não ajudou muito, então espero que alguém aqui saiba o que fazer.
Eu já removi o DC morto manualmente do Active Directory, pensando que isso pode estar causando o problema.
C:>Ntdsutil
Ntdsutil: set dsrm password
Reset DSRM Administrator Password: reset password on server null
Please type password for DS Restore Mode Administrator Account: ********
Please confirm new password: ********
Setting password failed.
WIN32 Error Code: 0xa90
Error Message: (null)
A senha DSRM que você está tentando definir não tem nada a ver com a senha DSRM que você precisa inserir ao promover o novo controlador de domínio.
Se você quiser que a senha do DSRM seja a mesma em seus controladores de domínio, crie uma conta desabilitada, defina a senha na conta e use o seguinte comando em um script de desligamento em seus controladores de domínio:
https://blogs.technet.microsoft.com/askds/2009/03/11/ds-restore-mode-password-maintenance/
Você não precisa fazer nada com a senha DSRM para o DC antigo. Ao promover um servidor membro a um DC, você está definindo a senha DSRM para o novo DC. Cada DC tem sua própria senha DSRM.