DSRM (Directory Services Restore Mode) 이란?

DSRM은 Active Directory 도메인 서비스(AD DS)를 복구하거나 복원하기 위해 사용하는 Windows Server의 특수한 안전 모드 부팅 환경입니다. 도메인 컨트롤러(DC)가 DSRM으로 부팅되면 Active Directory 서비스가 시작되지 않으므로, 데이터베이스 파일에 대한 독점적인 접근이 가능해져 다양한 유지 보수 작업을 수행할 수 있습니다.

DSRM의 주요 특징 

• AD 데이터베이스(ntds.dit)가 오프라인 상태가 됩니다.
  • 일반 모드에서는 AD 데이터베이스 파일(ntds.dit)이 항상 시스템에 의해 사용 중(잠금 상태)이지만, DSRM에서는 이 파일이 분리(un-mounted)됩니다. 따라서 백업으로부터 데이터베이스를 복원하거나, 오프라인 조각 모음, 무결성 검사 등 직접적인 데이터베이스 유지 보수 작업을 수행할 수 있습니다.
• DSRM 전용 로컬 관리자 계정으로 로그온해야 합니다.
  • AD 서비스가 실행되지 않으므로 일반 도메인 계정으로는 로그온할 수 없습니다. 대신, DC를 처음 설치(승격)할 때 설정했던 DSRM 전용 관리자 암호를 사용하여 로컬 관리자 계정(.\Administrator)으로 로그온해야 합니다. 이 암호는 매우 중요하므로 반드시 기록하고 안전하게 관리해야 합니다.
• Windows Server 2012 이후의 향상된 기능:
  • 네트워크상에 인증을 처리해 줄 다른 정상적인 DC가 있다면, 도메인 계정을 사용해서 DSRM으로 로그온하는 것도 가능해졌습니다.
  • 하지만 어떤 상황에서든(다른 DC가 없거나 네트워크가 단절되어도) 원래의 DSRM 전용 로컬 관리자 계정은 항상 로그온을 보장하는 최후의 수단입니다.

DSRM으로 부팅하는 방법

DC를 DSRM으로 부팅시키는 방법은 크게 세 가지가 있습니다.

• 1. 수동 부팅 (F8 키 사용)
  • 서버가 부팅되는 초기 단계에서(Windows 로고가 나타나기 전) F8 키를 반복해서 눌러 고급 부팅 옵션 메뉴로 진입한 뒤, '디렉터리 서비스 복원 모드'를 선택하는 전통적인 방법입니다. (최신 서버에서는 부팅이 매우 빨라 F8 키를 누를 타이밍을 맞추기 어려울 수 있습니다.)
• 2. 시스템 구성 유틸리티 (msconfig.exe) 사용
  • Windows에서 msconfig.exe를 실행하고 [부팅] 탭으로 이동합니다.
  • 현재 운영 체제를 선택한 후, '부팅 옵션'에서 안전 부팅을 체크하고 하위 옵션인 Active Directory 복구를 선택한 뒤 재부팅합니다.
  • 주의: DSRM에서 모든 작업을 마친 후에는, 다시 msconfig를 실행하여 이 설정을 해제해야만 다음 부팅 시 정상 모드로 돌아올 수 있습니다.
• 3. BCDEdit 명령어 사용
  • 명령 프롬프트(관리자 권한)에서 부팅 구성 데이터(BCD)를 직접 편집하는 방법입니다.
  • DSRM 부팅 설정:

    bcdedit /set safeboot dsrepair
    

  • 정상 부팅으로 복귀: DSRM에서 작업 완료 후, 정상 모드로 부팅하도록 설정을 되돌립니다.

    bcdedit /deletevalue safeboot