Veritas System Recovery (VSR) を使用して Active Directory ドメインコントローラのバックアップや復元を行う方法
Article ID: 100035799
Updated On:
Description
問題
Veritas System Recovery (VSR) を使用した Active Directory ドメインコントローラのバックアップと復元について
解決方法
Active Directory データの復元
Active Directory データの復元には、以下の 3種類の方法があります。
- 非 Authoritative Restore (通常のリストア)
非 Authoritative Restore は、レプリケーションによって、他のドメインコントローラ上と同期をとりデータを復元する方法です。Active Directory データは、既存のドメインコントローラから、復元されたドメインコントローラの Active Directory へレプリケートされます。 - Authoritative Restore
Authoritative Restore は、復元されるドメインコントローラの Active Directory データを正しいデータとし、他のドメインコントローラの Active Directory データへレプリケートする復元方法です。これは、復元されるドメインコントローラが正しい Active Directory データを持っている場合にのみ行ってください。 - プライマリ Restore
バックアップからドメインの再構築を行うなど、最初のドメインコントローラの復元の場合に使用します。プライマリ Restore は、最初のドメインコントローラ (操作マスタ) を復元し、その他のドメインコントローラは、非 Authoritative Restore で復元を行います。この状況では、操作マスタからすべてのドメインコントローラに Active Directory データがレプリケートされるため、以降のドメインコントローラの復元に Authoritative Restore を適用できないことに注意してください。
重要: Authoritative Restore は、Active Directory データを他のドメインコントローラへ強制的にレプリケートする復元方法です。 VSR ではこの機能は持っておらず、サポートもしておりません。Authoritative Restore の具体的な手順については、マイクロソフト社にご確認ください。
ドメインコントローラは、VSR を使用して非 Authoritative Restore を行うことができます。制限事項や注意点などは、以下の項目を確認してください。
- リカバリーポイントは、その作成元と同じハードウェアへ復元されなければなりません。これは、Windows がユニークなセキュリティ識別子 (SID) の生成にハードウェア識別子のいくつかを使用しているためです。コンピュータは、MAC アドレスの異なるネットワークインターフェースカード (NIC) や、ボリュームシリアル番号の異なるハードディスクドライブなど、同じハードウェアを持っていてもハードウェア識別子は異なります。そのため、異なるコンピュータに復元すると、リカバリーポイントに保存されている SID は無効になり、異なる SID を生成することになります。したがって、Restore Anyware Option 機能を使用してドメインコントローラを復元することはサポートしません。
-
ドメインコントローラのリカバリーポイントは、廃棄の有効期間 (TSL) より古くてはいけません。TSL は、削除されたオブジェクトを Active Directory サービスから取り除く日数です。この設定により、複製されたサーバーからオブジェクトを削除することや削除されたオブジェクトの再導入時に復元されないようにします。Windows Server 2003 以降のドメインコントローラでは、Configuration 内の Directory Service オブジェクト内に保存されており、TSL のデフォルト値は 60から180日 (OSバージョンに依存) です。
注意: 上記 Web ページは予告なしに変更される可能性があります。また、この URL は便宜上ご紹介するのみで、その掲載内容に関してシマンテックがなんらかの保証をするものではありません。
- ドメインコントローラ上のすべてのアクティブなディスクボリュームのリカバリーポイントは、ドメインコントローラのデータの維持のため、すべてを同時に復元する必要があります。これは、バックアップジョブを作成する際にドメインコントローラのすべてのボリュームを選択することで指定されます。
- Windows Server 2003 以降のドメインコントローラでは、ボリュームシャドウコピーサービス (VSS) の動作のため、NTBACKUP などの特別な手順は必要ありません。詳細は Windows Server 2003 以降のドメインコントローラの場合 を参照してください。
Windows Server 2003 以降のドメインコントローラの場合
VSS が有効な Windows Server 2003 上のドメインコントローラは、すべて VSS で処理されるため、VSR で通常通りにリカバリーポイントの作成や復元ができます。そのため、VSS を無効にした状態での使用はサポートされておらず、このような環境(VSSを無効化したバックアップや、SRDメディアによるオフラインバックアップ) で作成したリカバリーポイントから復元を行った場合、ドメインコントローラの機能に問題を引き起こす可能性があります。
Technical Information
Active Directory のバックアップや復元の詳細に関しては、マイクロソフト社ナレッジベースの以下の各文書をご参照ください。
注意: 上記 Web ページは予告なしに変更される可能性があります。また、この URL は便宜上ご紹介するのみで、その掲載内容に関してシマンテックがなんらかの保証をするものではありません。
Issue/Introduction
