Recuperação de Floresta do Active Directory - Redefinir uma senha de confiança em um lado da relação de confiança
Se a recuperação da floresta estiver relacionada a uma violação de segurança, use o procedimento a seguir para redefinir uma senha de confiança em um lado da relação de confiança. Isso inclui relações de confiança implícitas entre domínios filho e pai, bem como relações de confiança explícitas entre esse domínio (o domínio que confia) e outro domínio (o domínio confiável).
Redefina a senha apenas no lado do domínio que confia da relação de confiança, também conhecido como confiança de entrada (o lado a que esse domínio pertence). Em seguida, use a mesma senha no lado do domínio confiável da relação de confiança, também conhecido como confiança de saída. Redefina a senha da relação de confiança de saída ao restaurar o primeiro CD em cada um dos outros domínios (confiáveis).
Redefinir a senha de confiança garante que o CD não seja replicado com CDs potencialmente ruins fora de seu domínio. Ao definir a mesma senha de confiança ao restaurar o primeiro CD em cada um dos domínios, você garante que esse CD seja replicado com cada um dos CDs recuperados. Os CDs subsequentes no domínio que são recuperados pela instalação do AD DS replicarão automaticamente essas novas senhas durante o processo de instalação.
Para redefinir uma senha confiável em um lado da relação de confiança
Em um prompt de comando, digite o seguinte comando e pressione ENTER:
netdom experthelp trustUse a sintaxe que esse comando fornece para usar a ferramenta NetDom para redefinir a senha de confiança. Por exemplo, se houver dois domínios na floresta, pai e filho, e você estiver executando esse comando no CD restaurado no domínio pai, use a seguinte sintaxe de comando:
netdom trust parent domain name /domain:child domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*Ao executar esse comando no domínio filho, use a seguinte sintaxe de comando:
netdom trust child domain name /domain:parent domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*Observação
passwordT deve ter o mesmo valor em ambos os lados da relação de confiança. Execute esse comando apenas uma vez (diferente do comando netdom resetpwd), pois ele redefine automaticamente a senha duas vezes.
Próximas etapas
- Recuperação de floresta do AD – Pré-requisitos
- Recuperação de Floresta do AD - Elaborar um plano personalizado de recuperação da floresta
- Recuperação de Floresta do AD - Etapas para restaurar a floresta
- Recuperação de florestas do AD – Identificar o problema
- Recuperação de florestas do AD – Determinar como fazer a recuperação
- Recuperação de florestas do AD – Executar a recuperação inicial
- Recuperação de floresta do AD – Procedimentos
- Recuperação de Floresta do AD - Perguntas Frequentes (FAQ)
- Recuperação de Floresta do AD - Recuperar um único domínio em uma floresta multidomínio
- Recuperação da Floresta do AD - Reimplantar os DCs restantes
- Recuperação de floresta do AD – Virtualização
- Recuperação de Floresta do AD - Limpeza