Active Directory の VSS バックアップと復元

Active Directory ライターでは、バックアップ操作中に特別なアクションは必要ありません。 ライターはリクエスターにコンポーネントおよびファイル・セット情報を提供し、リクエスターはその情報を使用してバックアップ・メディアにコピーするファイルを決定します。 Active Directory をバックアップするために特別な API を使用する必要はありません。

復元の実行方法は、ディザスター リカバリー操作の一部として Active Directory を復元するか、Active Directory が実行されているシステムに復元するかによって異なります。 さらに、Active Directory の廃棄ストーンが原因で、Active Directory 状態のバックアップ コピーの有効期間が問題になる可能性があります。

ディザスター リカバリー後の Active Directory 復元

ディザスター リカバリーが必要なクラッシュの後、オペレーティング システムの状態の復元の一環として Active Directory を復元できます。

この復元操作は、基本的にライターレス復元です。

実行中のシステムでの Active Directory 復元

Active Directory がサーバーで現在実行されている場合は、ディレクトリ サービスの復元モードでシステムを再起動する必要があります。

その後、オペレーティング システムは Active Directory なしで実行され、すべてのユーザー検証はレジストリのセキュリティ アカウント マネージャー (SAM) を介して行われます。 Active Directory を回復するアクセス許可を持っているのは管理者だけです。

ディレクトリ サービスの復元モードになると、VSS の復元を正常に続行できます。 VSS 以外の Win32 Active Directory API を使用して Active Directory 状態を復元する理由はありません。

Active Directory の復元と Active Directory 廃棄ストーン

復旧計画では、バックアップの有効期間が Active Directory Tombstone の有効期間 (既定値は 60 日) を超えないようにする必要があります。

廃棄ストーンより古いバックアップを復元すると、ドメイン コントローラーに他のサーバーにレプリケートされないオブジェクトが作成されます。

レプリケートされていないオブジェクトは、他のレプリカ上のオブジェクトの廃棄石が既に削除されているため、その (復元された) ドメイン コントローラーでは自動的に削除されません。

管理者は、レプリケートされていない復元されたドメイン コントローラー上の各オブジェクトを手動で削除する必要があります。 Active Directory の増分バックアップはサポートされていません。完全バックアップが必要です。