Для восстановления службы каталогов Active Direсtory из резервной копии или после других сбоев, существует специальный режим восстановления службы каталогов или Directory Services Restore Mode (DSRM). Это специальный режим безопасной загрузки (safe boot) Windows (в который обычно можно войти нажимая F8 при запуске операционной систем Windows) на контроллере домена, именно для восстановления службы каталогов. Чтобы войти в режим DSRM требуется специальный пароль, который устанавливается вместе с установкой службы каталогов. Часто бывает, что этот пароль утерян\забыт\скомпрометирован, на этот случай есть отдельный механизм его изменения, об этом и пойдет речь ниже.

Для сброса пароля восстановления Active Directory, необходимо:
1. войти на контроллер домена с правами администратора домена, и запустить cmd от имени администратора.
2. выполнить команду Ntdsutil 
3. далее в окне ожидания команды набрать: set dsrm password
4. далее, для сброса DSRM пароля на локальном сервере набрать команду: reset password on server null
5. дважды набрать q или quit

В итоге, введенные команды должны выглядеть примерно так: 

ntdsutil
set dsrm password
reset password on server null
q
q

Вместо указания null, при наборе команды, можно указать имя контроллера домена, это позволит сменить пароль DSRM на всех контроллерах домена.