Active Directory のシステム状態バックアップの有効な保存期間

この記事では、Active Directory のシステム状態バックアップの有効な有効期間 (AD) について説明します。

適用対象:  WindowsServer 2003、Windows 2000、Windows XP
元の KB 番号:   216993

概要

Windows バックアップ、Windows Server 2003 および Windows 2000 に含まれるバックアップ ツールは、Windows Server 2003 または Windows 2000 ドメイン コントローラーで Active Directory をバックアップおよび復元できます。 これらのバックアップは、ドメイン コントローラーがオンラインの間に実行できます。 これらのバックアップは、サーバーの起動時に F8 キーを使用して、ドメイン コントローラーが Directory Services Restore モードで起動された場合にのみ復元できます。

バックアップを使用して非認証復元を実行する場合、ドメイン コントローラーには、バックアップの実行時にドメイン、スキーマ、構成、および必要に応じてグローバル カタログ名前付けコンテキストに存在していた設定とエントリが含まれる。 エンタープライズ内の他のレプリカからの部分的な同期 (レプリケーション) は、ドメイン コントローラーでホストされているすべての名前付けコンテキストを更新し、復元されたデータを上書きします。

WindowsServer 2003 および Windows 2000 では、古いバックアップ イメージをレプリケートされたエンタープライズに復元できません。 具体的には、バックアップの有効期間は、企業の "廃棄の有効期間" 設定と同じです。 廃棄の有効期間エントリの既定値は 60 日です。 この値は、ディレクトリ サービス (NTDS) 構成オブジェクトで設定できます。

詳細

Active Directory の唯一のバックアップが廃棄済み有効期間の設定より古い場合は、新しいレプリカを同期できるドメイン内に少なくとも 1 つの存続ドメイン コントローラーが存在すると確認した後、サーバーを再インストールします。 残りの存続者が現在の情報を保持すると仮定すると、ドメイン内の 1 つのサーバーを含むすべてのサーバーを失い、データを失わずに回復できます。

単一のドメイン コントローラー フォレストまたは複数のドメイン コントローラーを含む 1 つのドメインでサーバーを使用するときに、ドメイン内のすべてのサーバーが破棄された場合は、任意の古いバックアップから 1 つのサーバーを復元します。 次に、復元されたサーバーから他のすべてのサーバーをレプリケートします。 ただし、複数ドメイン フォレストでサーバーを使用する場合は、サーバーを復元できません。 このシナリオでは、古いバックアップの実行後に Active Directory に書き込まれた情報は使用できません。

廃棄の有効期間属性は、エンタープライズ全体の DS 構成オブジェクトに存在します。 この属性のパスは、CN=Directory Service、CN=Windows NT、CN=Services、CN=Configuration、DC=COMPANY、DC=COM です。

"tombstoneLifetime" 属性が Active Directory の復元に使用されるバックアップよりも古い状態に設定されている場合は、選択した Active Directory 編集ツールを使用します。 サポートされているツールには、Adsiedit.msc、Ldp.exe、Active Directory サービス インターフェイス (ADSI) スクリプトが含まれます。

注意

この情報は、バックアップが既定の "tombstoneLifetime" 設定より古くはないと仮定します。 それ以外の場合、オブジェクトは既にデータベースから削除されています。 この場合、複数のドメイン コントローラーがある場合は、権限を持つ復元が優れた代替手段になる場合があります。

"tombstoneLifetime" 属性は、ガベージ コレクション ルーチン (以前に削除マークが付いたアイテムの削除) を実行する頻度に加えて、Active Directory のバックアップを使用できる日数を表します。 ガベージ コレクションの詳細については、「Active Directory データベースガベージ コレクション プロセスと許可された間隔の計算」 を参照してください

サーバー 2003 Service Pack 1 の廃棄Windows有効期間属性への変更

既定の廃棄の有効期間の値が短すぎる場合があります。 たとえば、事前に設定されたドメイン コントローラーは、最終的な宛先に 60 日間以上転送される場合があります。 管理者は、オフライン ドメイン コントローラーを定期的に運用したり、既定の廃棄期間属性で指定された日数よりも長い間、レプリケーションエラーを解決したりしない。 WindowsServer 2003 Service Pack 1 (SP1) は、次のシナリオで属性値を 60 日から 180 日に増やします。

  • Windows Server 2003 SP1 スリップストリーム メディアを使用して、Windows NT 4.0 ドメインを Windows Server 2003 ドメインにアップグレードします。 アップグレードを実行すると、新しいフォレストが作成されます。
  • サーバー 2003 SP1 でWindowsコンピューターをドメイン コントローラーに昇格します。 ドメイン コントローラーを昇格すると、新しいフォレストを作成します。

Server 2003 SP1 Windowsの元のリリース バージョンでは、次の条件に当てはまる場合、tombstone lifetime 属性の値は変更されません。

  • Windows Server 2003 SP1 スリップストリーム メディアを使用して、Windows 2000 ドメインを Windows Windows Server 2003 ドメインにアップグレードします。
  • サーバー 2003 Windowsバージョンのサーバー 2003 を実行しているドメイン コントローラーにサーバー 2003 SP1 Windowsします。

ドメインの tombstone 有効期間属性を 180 日に増やすと、次の項目が増えます。

  • データ復旧シナリオで使用されるバックアップの使用寿命。
  • メディアからのインストール機能を使用してプロモーションに使用されるシステム状態バックアップの有効な寿命。
  • ドメイン コントローラーをオフラインにできる時間。 (ステージング サイトに組み込まれ、宛先サイトに出荷されるコンピューターは、頻繁に廃棄期間の有効期限に近づいてきます。
  • ドメイン コントローラーがオフラインで、ドメインに正常に戻る時間。
  • ドメイン コントローラーでレプリケーションエラーが発生し、ドメインに正常に戻る時間。
  • 元のドメイン コントローラーが削除されたオブジェクトに関する知識を保持する日数。

x64 エディションWindowsテクニカル サポート

ハードウェアの製造元は、x64 エディションのWindowsサポートを提供します。 ハードウェアの製造元がサポートを提供しているのは、Windows x64 エディションがハードウェアに含まれているためです。 ハードウェアの製造元は、x64 エディションWindows固有のコンポーネントを使用してカスタマイズしている可能性があります。 固有のコンポーネントには、特定のデバイス ドライバーが含まれる場合や、ハードウェアのパフォーマンスを最大化するためのオプションの設定が含まれる場合があります。 Microsoft は、x64 エディションに関する技術的なサポートが必要なWindows提供します。 ただし、製造元に直接連絡する必要がある場合があります。 製造元は、製造元がハードウェアにインストールしたソフトウェアをサポートするために最適な資格があります。