AD フォレストの回復-フォレストを復元する手順AD Forest Recovery - Steps for Restoring the forest

適用対象: Windows Server 2016、Windows Server 2012、および 2012 R2、Windows Server 2008 および 2008 R2Applies To: Windows Server 2016, Windows Server 2012 and 2012 R2, Windows Server 2008 and 2008 R2

このセクションでは、フォレストを回復するために推奨されるパスの概要について説明します。This section provides an overview of the recommended path for recovering a forest. フォレストの回復手順については、後で詳しく説明します。The forest recovery steps are described in detail later.

次の一覧は、高レベルでの回復手順をまとめたものです。The following list summarizes the recovery steps at a high level:

  1. 問題を特定するIdentify the problem

    それを使用 Microsoft サポートして問題と考えられる原因の範囲を特定し、ビジネス上のすべての関係者との考えられる救済策を評価します。Work with IT and Microsoft Support to determine the scope of the problem and potential causes, and evaluate possible remedies with all business stakeholders. 多くの場合、フォレスト全体の回復は最後のオプションである必要があります。In many cases total forest recovery should be the last option.

  2. フォレストを回復する方法を決定するDecide how to recover the forest

    フォレストの回復が必要であると判断したら、事前に準備しておく必要があります。現在のフォレストの構造を決定し、各 DC が実行する機能を特定し、各ドメインについて復元する DC を決定し、書き込み可能なすべての Dc がオフラインになるようにします。After you determine that forest recovery is necessary, complete preliminary steps to prepare for it: determine the current forest structure, identify the functions that each DC performs, decide which DC to restore for each domain, and ensure that all writeable DCs are taken offline.

  3. 初期回復の実行Perform initial recovery

    [分離] で、ドメインごとに1つの DC を回復し、クリーンアップして、ドメインを再接続します。In isolation, recover one DC for each domain, clean them, and reconnect the domains. このフェーズでは、特権アカウントをリセットし、セキュリティ違反によって発生する問題を修正します。Reset privileged accounts, and rectify problems caused by security breaches in this phase.

  4. 残りの Dc の再デプロイRedeploy remaining DCs

    フォレストを再展開して、エラーが発生する前の状態に戻します。Redeploy the forest to return it to its state before the failure. この手順は、特定の設計と要件に適合させる必要があります。This step will need to be adapted to your specific design and requirements. 仮想化ドメインコントローラーの複製は、このプロセスを迅速化するのに役立ちます。Virtualized domain controller cloning can help expedite this process.

  5. クリーンアップCleanup

    機能が復元されたら、必要に応じて名前解決を再構成し、LOB アプリケーションを動作させることができます。After functionality has been restored, reconfigure name resolution as needed, and get LOB applications working.

このガイドの手順は、回復したフォレストに危険なデータを再導入可能性を最小限に抑えるように設計されています。The steps in this guide are designed to minimize the possibility of reintroducing dangerous data into the recovered forest. 次のような要因を考慮して、これらの手順を変更しなければならない場合があります。You might have to modify these steps to account for such factors as:

  • スケーラビリティScalability
  • リモート管理性Remote manageability
  • 回復速度Speed of recovery