none
バックアップデータを使用しない、ADの復元について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ADの復元について質問があります。
    現在、バックアップからの復元ではない方法を考えています。

    以下のようなケースを考えた場合、それは技術的に可能なのでしょうか?
    可能な場合その具体的な実現手順をご教授いただきたいです。

    【状況】
    まず、ドメインコントローラ2台存在している。
    それぞれをドメインコントローラA、ドメインコントローラBとさせてください。
    AとBはマルチマスタドメイン構成をとっています。
    FSMOの役割はAが持っています。

    初期設定を終えた後、Aをオフラインにします。
    そのままAはオフライン状態のままで放置します。

    通常の処理はBで1ヶ月ほど運用します。(その間Aはオフライン)
    その後、BでADのデータベース障害が発生してデータベースの復旧が必要になりました。
    ※90日問題は認識しているので考慮不要です。

    そこでAをオンラインにしてAのデータベース情報をBへ強制的にレプリケーションを実施して復旧させることは
    可能なのでしょうか??
    バックアップデータから非権限で復旧させれば可能との認識はあるのですが、
    このようなケースでレプリケーションを制御できるのかを確認させてください。

    自分でしらべてみたのですが、なかなか情報がないため、質問させていただきました。

    <!--@補足--><!--@007-002-01--><!--@/補足--><!-- interest_match_relevant_zone_end --><!--@投稿画像、地図エリア--><!--@/投稿画像、地図エリア--><!--@アバター画像/ステータス/js動作部分-->
    • 移動 三沢健二Moderator 2010年1月18日 5:54 すでにアドバイスをいただいていますが、AD カテゴリの方が適切と判断したため (移動元:Windows Server 2008 全般)
    2009年12月24日 15:04
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票
    B をオフラインにする
    A をオンラインにする
    B を強制的にドメインコントローラーから降格
    B をオンラインにする
    B をドメインコントローラーに昇格


    ...で良いような気がする
    2009年12月24日 22:50
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    「データベースが破損している」、という状態なんですが、これはどういう意味になりますか?それによって対応が変わってくるでしょう。

    > その後、BでADのデータベース障害が発生してデータベースの復旧が必要になりました。

    本当に「データベースのファイル自体が(整合性のエラー等が出る)破損した」のであれば、そのままでの復旧はムリです。まずデータベースファイル自体をコマンドを使って修正しないと、強制複製の対象とできないでしょう。

    単に「データベース上間違った情報を入力してしまった」「アカウントを削除してしまった」という場合も、TombStoneLifeTimeを過ぎて「削除消滅したアカウント」に限っては、再複製できる可能性がありますが、一般的な「情報の上書き」を複製で行なうことはできません。
    #言葉足らずで、結果論として誤ったことを書いてしまったので、訂正しておきます。

    もしも、「アカウントを削除してしまった」のを、バックアップを使わずに元とおりにしたいというなら、下の方法を使うことができます。手動で入れ直さなければいけない部分がある、などの制約はありますけれどね。

    Active Directory の廃棄済みオブジェクトを復元する

    2009年12月31日 14:49
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    もし、うえの方の方法でうまくいかないなら、

    オフラインのままBドメインコントローラをdcpromo /forceremovalコマンドで強制的にドメインコントローラから降格させ(したのKB参照)、ドメインから離脱させ、

    http://support.microsoft.com/kb/332199/ja

     

    ドメイン コントローラの降格に失敗した後、Active Directory のデータを削除する方法
    http://support.microsoft.com/kb/216498/ja

    NtdsutilコマンドでAドメインコントローラのメタデータクリーンナップを行った後、Bサーバーを再インストールし、追加のドメインコントローラに昇格させる必要があると思います。識者よりの回答を待たれるかMSサポートへ有償でお世話になるのもひとつの方法でしょう。

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2009年12月26日 4:12
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票
    B をオフラインにする
    A をオンラインにする
    B を強制的にドメインコントローラーから降格
    B をオンラインにする
    B をドメインコントローラーに昇格


    ...で良いような気がする
    2009年12月24日 22:50
    |
  • Question
    サインインして投票
    0
    サインインして投票

    もし、うえの方の方法でうまくいかないなら、

    オフラインのままBドメインコントローラをdcpromo /forceremovalコマンドで強制的にドメインコントローラから降格させ(したのKB参照)、ドメインから離脱させ、

    http://support.microsoft.com/kb/332199/ja

     

    ドメイン コントローラの降格に失敗した後、Active Directory のデータを削除する方法
    http://support.microsoft.com/kb/216498/ja

    NtdsutilコマンドでAドメインコントローラのメタデータクリーンナップを行った後、Bサーバーを再インストールし、追加のドメインコントローラに昇格させる必要があると思います。識者よりの回答を待たれるかMSサポートへ有償でお世話になるのもひとつの方法でしょう。

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2009年12月26日 4:12
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    「データベースが破損している」、という状態なんですが、これはどういう意味になりますか?それによって対応が変わってくるでしょう。

    > その後、BでADのデータベース障害が発生してデータベースの復旧が必要になりました。

    本当に「データベースのファイル自体が(整合性のエラー等が出る)破損した」のであれば、そのままでの復旧はムリです。まずデータベースファイル自体をコマンドを使って修正しないと、強制複製の対象とできないでしょう。

    単に「データベース上間違った情報を入力してしまった」「アカウントを削除してしまった」という場合も、TombStoneLifeTimeを過ぎて「削除消滅したアカウント」に限っては、再複製できる可能性がありますが、一般的な「情報の上書き」を複製で行なうことはできません。
    #言葉足らずで、結果論として誤ったことを書いてしまったので、訂正しておきます。

    もしも、「アカウントを削除してしまった」のを、バックアップを使わずに元とおりにしたいというなら、下の方法を使うことができます。手動で入れ直さなければいけない部分がある、などの制約はありますけれどね。

    Active Directory の廃棄済みオブジェクトを復元する

    2009年12月31日 14:49
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    みなさん、回答・アドバイスありがとうございます。

    MAXBET さん、その後いかがでしょうか?

    少し状況的に不明な点がありましたが、、、みなさんに案内いただいた内容は参考になる情報と思いましたので、[回答としてマーク] を付けさせていただきました。

    もし、実際に問題が発生している状況でのご投稿であれば、障害の具体的な内容などを記載いただき、引き続きご質問いただければと思います。
    (内容によっては、フォーラムでは回答を得にくい場合もあります)


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年1月18日 5:52
    |
    モデレータ