Recuperação de Floresta do Active Directory: Redefinir a senha krbtgt
Use o procedimento a seguir para redefinir a senha krbtgt para o domínio. O procedimento a seguir aplica DCs graváveis, mas não RODCs (controladores de domínio somente leitura).
Importante
Se você planeja recuperar RODCs online durante a recuperação da floresta, não exclua as contas krbtgt dos RODCs. A conta krbtgt de um RODC é listada no formato krbtgt_número.
Se você usar um filtro de senha personalizado (como passfilt.dll) em um DC, poderá receber um erro ao tentar redefinir a senha krbtgt. Para obter mais informações, incluindo uma solução alternativa, consulte a Base de Dados de Conhecimento da Microsoft artigo 2549833.
Para redefinir a senha krbtgt
- Clique em Iniciar, aponte para Painel de Controle, aponte para Ferramentas Administrativas e clique em Usuários e Computadores do Active Directory.
- Selecione Exibir e selecione Recursos Avançados.
- Na árvore de console, clique duas vezes no contêiner de domínio e clique em Usuários.
- No painel de detalhes, clique com o botão direito do mouse na conta de usuário krbtgt e clique em Redefinir Senha.
- Em Nova senha, digite uma nova senha, digite-a novamente em Confirmar senha e clique em OK. A senha especificada não é significativa porque o sistema vai gerar uma senha forte automaticamente independente da senha especificada.
Importante
Execute essa operação duas vezes. Ao redefinir a senha da Conta de Serviço do Centro de Distribuição de Chaves duas vezes, um período de espera de 10 horas é necessário entre as redefinições. 10 horas são as configurações de política padrão Tempo de vida máximo por tíquete de usuário e Tempo de vida máximo por tíquete de serviço; portanto, em um caso em que o Período máximo de vida útil foi alterado, o período mínimo de espera entre as redefinições deve ser maior que o valor configurado.
Observação
O valor do histórico de senhas da conta krbtgt é 2, o que significa que ele inclui as 2 senhas mais recentes. Ao redefinir a senha duas vezes, você limpa efetivamente as senhas antigas do histórico; portanto, não há como outro DC replicar com esse DC usando uma senha antiga.
Próximas etapas
- Recuperação de floresta do AD – Pré-requisitos
- Recuperação de Floresta do AD - Elaborar um plano personalizado de recuperação da floresta
- Recuperação de Floresta do AD - Etapas para restaurar a floresta
- Recuperação de florestas do AD – Identificar o problema
- Recuperação de florestas do AD – Determinar como fazer a recuperação
- Recuperação de florestas do AD – Executar a recuperação inicial
- Recuperação de floresta do AD – Procedimentos
- Recuperação de Floresta do AD - Perguntas Frequentes (FAQ)
- Recuperação de Floresta do AD - Recuperar um único domínio em uma floresta multidomínio
- Recuperação da Floresta do AD - Reimplantar os DCs restantes
- Recuperação de floresta do AD – Virtualização
- Recuperação de Floresta do AD - Limpeza