Apres un crash du système d’exploitation ou après une restauration système avec Veeam Agent, le contrôleur de domaine démarre en mode sécurisé.

Dans ce cas, si c’est votre unique contrôleur de domaine, impossible de s’identifier sur l’écran de connexion apparaît la mention « Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session » ou « There are currently no logon servers avaible to service the logon request » (en fonction de la langue du serveur)

Pour résoudre ce problème, il faut redémarrer le serveur en mode sans échec (F8 au chargement de windows).
Sur l’écran de connexion saisir l’identifiant « .\administrator » ou « .\administrateur » (en fonction de la langue du serveur) et le mot de passe DSRM du contrôleur de domaine, la session s’ouvre.

Ensuite, exécutez la commande « MSCONFIG ».
Dans l’onglet « Démarrer », la case « Démarrage Sécurisé » est coché ainsi que « Reparer Active Directory »
Décochez la case « Démarrage sécurisé » pour permettre un démarrage normal, validez la modification.

Le serveur redémarre… Vous pouvez a nouveau vous reconnecter.

C’est pourquoi il est important de conserver le mot de passe DSRM saisi lors de l’installation des contrôleurs de domaine, Il est possible de changer ce mot de passe après l’installation avec l’utilitaire Ntdsutil et la commande set dsrm password