Active Directory(AD)は、世界中の何百万人もの人々が使用する最も人気のあるディレクトリサービスの1つです。 これは、Microsoftによって開発されているので、それはすべてのWindows Serverオペレーティングシステムの不可欠な部分として出荷します。 ADは、Windowsネットワークの中で最も重要なコンポーネントの一つであり、それがクラッシュすると、すべてが停止します。 このため、確実なActive Directoryバックアップと復元の災害復旧戦略がビジネス継続性に不可欠です。 そして、それはまさに私たちがこの記事で探求するものです。
しかし、バックアップと復元のプロセスに入る前に、あなたが何をしているのか、その意味を知っている必要があります。
知っておくべきこと
Active Directoryのバックアップと復元を試みる前に、まずこのセクションを読んでください。
- 復元には、権限のある復元と権限のない復元の二つのタイプがあります。 あなたの状況に最も適したものを選ぶ前に違いを理解してください。
- ドメインコントローラのいずれかが失敗したときに、バックアップなしで完全な回復を提供するために、複数のドメインコントローラを持っています。 そうは言っても、定期的なバックアップを行うので、ウイルス攻撃、データベースの破損、またはその他の理由ですべてのコントローラが失敗したときに復
- 完全なバックアップができない場合は、少なくとも二つのドメインコントローラをバックアップします。
- 削除されたオブジェクトをすばやく復元できるように、Active Directoryのごみ箱を有効にします。
- バックアップポリシー、頻度、障害復旧計画などを含むドキュメントを作成します。
- active directoryが大きい場合は、少なくとも一日一回、二回以上バックアップしてください。
- すべてのドメインコントローラが同じではないことを理解しているので、それに応じてバックアップ戦略を
- 広告のオフサイトバックアップを保持します。 また、3-2-1のルールに従って、異なるメディアに2つのバックアップをローカルに、1つのオフサイトに保存します。
- FSMOが何であるか、転送/押収のプロセスを知っています。
- 最低でも、DNSサーバー、Windowsシステムファイル、COM+クラス登録データベースなどを含むシステム状態をバックアップします。
これで基礎が整ったので、Active Directoryをバックアップする方法を見てみましょう。
Active Directoryをバックアップする方法
Windows Serverバックアップユーティリティは、ADバックアップのような特定のユースケース向けに設計されているため、ADをバッ
Windows Serverバックアップのインストール
ここでは、Windows Serverバックアップをインストールするためのステップバイステップガイドです。
- Windowsボタンをクリックし、サーバーマネージャーに移動します。
- ダッシュボードで、右側のペインにある”役割と機能の追加”オプションを探します。
- 機能ページが表示されるまで、”次へ”を数回クリックします。
- 右側のペインで”Windows Server Backup”というオプションを探し、チェックして”次へ”をクリックします。
- 次のページのインストールボタンをクリックすると、Windows Serverバックアップユーティリティがインストールされます。
これはWindows Serverバックアップをインストールする唯一の方法ではなく、PowerShellを使用して同じことを行うこともできることに注意してください。
フルサーバーバックアップ
次に、フルサーバーバックアップを行います。 これにより、オペレーティングシステム、アプリケーション、およびそれに関連するすべてのデータがバックアップされます。 大量の重要なデータとアプリケーションがある場合は、これを行います。 このオプションは、必要に応じてサーバー全体を復元するのに役立ちます。
もう1つのオプションは、ADコンポーネントのみのバックアップを含むシステム状態のバックアップです。 このオプションには、同じサーバー上でのみADを回復でき、オペレーティングシステムが破損した場合には役に立たないため、制限があります。
別のコンピュータに復元することもできないため、システム状態のバックアップよりも完全なサーバーバックアップが推奨されます。 また、完全なサーバーバックアップにはADのシステム状態も含まれているため、より包括的です。
サーバーの完全バックアップの手順は次のとおりです。
- バックアップディスクを作成します。 このディスクは、バックアップしているディスクと同じサイズでなければなりません。 たとえば、現在のディスクが1TBの場合、バックアップディスクも1TBのみにする必要があります。
- Windows serverバックアップユーティリティを開き、右端のペインで”バックアップスケジュール”というオプションを探します。
- これをクリックし、次のページで”フルサーバーバックアップ”を選択します。”システム状態で十分だと思われる場合は、”カスタム”オプションを選択します。 この画面には、バックアップのサイズが表示されます。
- 次の画面で、バックアップする項目を選択できます。 完全サーバーバックアップの場合は、”詳細設定”ボタンをクリックし、VSS設定に移動し、”VSSフルバックアップ”を選択します。”
- 次の画面で、好みに基づいてバックアップ時間をスケジュールします。
- “保存先の種類を指定する”画面で、”ボリュームにバックアップする”を選択します。””共有ネットワークフォルダにバックアップ”オプションは、バックアップのたびに上書きされます。
- 選択内容を確認し、”完了”をクリックします。
これらの手順により、バックアップの構成が完了します。
タスクスケジューラの変更
最後のプロセスは、バックアップを実行するためにタスクスケジューラを微調整することです。
- Windows searchに移動し、”タスクスケジューラ”と入力します。”これは、アプリが表示され、それを開くためにダブルクリックします。
- 右側のペインにバックアップタスクが表示されます。 それをダブルクリックします。
- 一般タブで、ユーザーアカウントがシステムであるかどうかを確認します。 中央下部にある”Configure for:”というオプションを探し、現在のオペレーティングシステムを選択します。
- 設定タブに移動し、必要に応じて変更を行います。 理想的には、”タスクをオンデマンドで実行することを許可する”オプションをチェックし、必要に応じてタスクの最大時間制限を選択するので、バッ
- OKをクリックします。
これで、ADバックアップが完了し、設定に従って実行されます。
このすべてが面倒に見える場合は、多くのサードパーティ製のツールは、あなたのためにこのプロセスを容易にします。
Active Directoryを復元する方法
別のドメインコントローラ(DC)でADを復元するには、ADDとWindows Serverバックアップツールとともに、新しいDCに同じwindowsバージ
DSRMで起動
ディレクトリサービス復元モード(DSRM)でサーバーを起動して復元プロセスを開始します。 これを行うには,
- サーバーを再起動します。
- ブートメニューで、f8を押して詳細オプションを選択します。
- 下にスクロールして、ディレクトリサービスの復元モードを選択します。
- Enterキーを押すと、コンピュータがセーフモードで再起動します。 ディレクトリサービスは開始されません。
もう1つのオプションは、msconfigを実行し、ブートタブでセーフブート>Active directory修復を選択することです。 最後に、サーバーを再起動すると、DSRMモードで起動します。
アイテムを回復する
コンピュータがDSRMモードになったら、回復プロセスを開始します。
- Windows Serverバックアップを実行します。
- 右端のメニューで”回復”オプションを探してクリックします。
- 回復ウィザードが開きます。 最初の画面で、”別の場所に保存されたバックアップ”オプションを選択します。
- ディスクを選択し、バックアップが配置されている正確なパスを指定します。
- 使用するバックアップのデータを選択します。
- 次に、回復タイプを選択します。 これは、ファイルとフォルダ、ボリューム、またはシステム状態にすることができます。
- 回復する場所を選択します。 それは元の場所であるか、または別の場所を選ぶことができます。
- 次に、回復の種類に応じていくつかの警告が表示されます。 [OK]をクリックしてすべてを表示します。
これにより、新しいシステムでのADリカバリが開始されます。
回復プロセスが終了したら、通常モードでサーバーを再起動します。 最後に、管理者権限でログインし、すべてが順調であるかどうかを確認します。
ADオブジェクトの復元
特定のオブジェクトを復元する場合は、Active Directoryのごみ箱を使用します。 構成していない場合は、権限のある復元モードを使用します。
この復元の種類では、ドメインコントローラのディレクトリは、バックアップが完了したときの状態と一致します。 ディレクトリ全体を実行する必要はありませんが、復元する特定のADオブジェクトを選択できます。