none
Active DirectoryサーバーのWindowsServerバックアップについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    掲題の件について以下ご回答いただけますようお願いいたします。

    ■確認事項1

    WindowsServerバックアップを利用してバックアップを取りたいと考えています。

    バックアップを実行するときに使用するアカウントはドメイン管理者アカウントでよいでしょうか。

    (ADサーバーにドメイン管理者アカウントでサインインして、WindowsServerバックアップを起動し、バックアップを実行する想定です。)

    ■確認事項2

    ディレクトリサービス復元モードで、ADサーバーのリストアをしたいと考えています。

    この時、ドメイン管理者で取得したバックアップを利用してリストアを実行することはできますでしょうか。

    (ディレクトリサービス復元モードの実行アカウントは「.\Administrator」の認識です。バックアップを作成したドメインの管理者アカウントとは別のアカウントですが特に影響等はないでしょうか。)

    どなたか知見のある方ご回答いただけますと幸いです。

    以上、

    よろしくお願いいたします。

    2019年7月16日 5:41
    |

回答

  • Question
    サインインして投票
    2
    サインインして投票

    ADサーバのベアメタルリストアについて、下記サイトを参考に設定してみては如何でしょうか?

    <ドメイン コントローラーをベアメタル回復でバックアップ/リストアする方法>

    https://blogs.technet.microsoft.com/jpntsblog/2018/08/13/backupandrestoredcusingbaremetal/

    また、本件と直接関係はありませんが、今回のADサーバは1台での運用なのでしょうか?

    仮にセカンダリのADサーバ等があった場合には、下記資料も参考にした方が良いかと思われます。

    <Windows Server 2016 Active Directory 運用管理の考え方>

    https://jp.fujitsu.com/platform/server/primergy/technical/construct/pdf/win2016-active-directory04.pdf

    私のWindowsServerバックアップの認識ですが、バックアップ自体はSYSTEM権限で動作するものと理解しております。

    その為、たとえドメインの管理者アカウントでバックアップを設定したとしても、厳密には設定したアカウントでバックアップを取っている訳ではないかと思われます。

    なので、正常にバックアップが取れていればリストアすることは可能かと思います。

    (この辺りの資料が見つからなかったので、あくまで参考程度の意見となります。)

    ですが、ADサーバのリストアは最終手段として考え、セカンダリADサーバの運用やActiveDerectoryのごみ箱機能をまずは使用することが良いかと思われます。

    • 回答としてマーク AkrD_GTND 2019年7月17日 2:04
    2019年7月16日 8:00
    |

すべての返信

  • Question
    サインインして投票
    2
    サインインして投票

    ADサーバのベアメタルリストアについて、下記サイトを参考に設定してみては如何でしょうか?

    <ドメイン コントローラーをベアメタル回復でバックアップ/リストアする方法>

    https://blogs.technet.microsoft.com/jpntsblog/2018/08/13/backupandrestoredcusingbaremetal/

    また、本件と直接関係はありませんが、今回のADサーバは1台での運用なのでしょうか?

    仮にセカンダリのADサーバ等があった場合には、下記資料も参考にした方が良いかと思われます。

    <Windows Server 2016 Active Directory 運用管理の考え方>

    https://jp.fujitsu.com/platform/server/primergy/technical/construct/pdf/win2016-active-directory04.pdf

    私のWindowsServerバックアップの認識ですが、バックアップ自体はSYSTEM権限で動作するものと理解しております。

    その為、たとえドメインの管理者アカウントでバックアップを設定したとしても、厳密には設定したアカウントでバックアップを取っている訳ではないかと思われます。

    なので、正常にバックアップが取れていればリストアすることは可能かと思います。

    (この辺りの資料が見つからなかったので、あくまで参考程度の意見となります。)

    ですが、ADサーバのリストアは最終手段として考え、セカンダリADサーバの運用やActiveDerectoryのごみ箱機能をまずは使用することが良いかと思われます。

    • 回答としてマーク AkrD_GTND 2019年7月17日 2:04
    2019年7月16日 8:00
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご返信いただきましてありがとうございます。

    ご回答の内容参考にさせていただきます!

    2019年7月17日 2:04
    |