none
Active Directory のバックアップソフトについて RRS feed

  • 質問

  • 私はいま Active Directory のバックアップについて悩んでいます。
    運用保守しているサーバーが2台あり、
    2台ともOSはWindows Server 2008 Standard Editionです。
    役割は、それぞれドメインコントローラのプライマリとセカンダリのみを担っています。
    バックアップソフトは、Symantec社の BackupExec SystemRecovery を利用しており、
    Cドライブ(システムドライブ)をディスク丸ごとイメージバックアップとしてフルバックアップしています。
    改めて、ActiveDirectoryの参考書を読み返すと、
    Windows標準の「Windows Server バックアップ」を推奨しているものが多いように感じました。
    Windows標準の「Windows Server バックアップ」を利用しなければ、
    Active Directoryのバックアップは取得できないものなのでしょうか?
    ご教授お願い致します。

    さかじゅん

    • 移動 三沢健二Moderator 2011年7月12日 1:53 適切なカテゴリと判断したため (移動元:Windows Server 2008 全般)
    2011年7月5日 1:08

回答

  • Active Directory のバックアップに「Windows標準のバックアップ」が推奨されているのは、
    これでしか取得できない [System State] というものが復元の際に重要だからです。
    Active Directory の復元は3種類あります。

    ・プライマリ Restore
    全てのドメインコントローラ(以降DCと表記)が失われた際に、ドメインの最初のDCを復元するのに使う。
    これ以外に方法が無いような大規模な障害状態になったときに行うもので、普通は使うことは無いはず。

    ・通常の Restore
    Non-Authoritative Restore とも呼ばれる。
    単体のDCが障害状態になったときの復元。
    復元してオンラインになったら、最新の Active Directory データを他のDCから
    レプリケーションしてもらってきて上書きしてくれる。
    DCのイレモノだけの復元。

    ・Authoritative Restore
    Active Directory データそのものの復元。
    復元するときに「これが Active Directory の最新データだ」とマークを付けながら復元する。
    復元するときに「バックアップした時点 Active Directory データの100,000回後のバージョン」
    というマークを付ける、だっけ?
    復元してオンラインになったら、自分が持つ Active Directory データを最新版扱いで
    他のDCにレプリケーションして上書きする。
    Active Directory 上のオブジェクトを誤操作で壊したときの復元。
    バックアップ時点以降の変更を全て破棄してしまうので影響が大きい。
    よほどでなければやりたくない。

    一般的なバックアップアプリケーションは「通常の Restore」しか出来ません。
    Symantec BESR も「通常の Restore」のみです。
    #Symantec SSR って名前になったんだっけ?

    2011年7月7日 1:30

すべての返信

  • チャブーンです。

    Symantec の BackupExec System Recovery にはいくつかのバージョンがあるようですね。Server Edition であれば可能でしょうが、Desktop Edition だと (OS レベルで対応してないの) ムリだと思います。

    「ドメインコントローラの情報をどうバックアップするか」はバックアップソフトによって方法が異なりますので、(ここで聞くのではなく) Symantec に直接聞いてもらった方が早く分かると思いますよ。実際に製品をご利用ということなので。 

    • 回答としてマーク じゅんWSUS 2011年7月5日 7:20
    • 回答としてマークされていない じゅんWSUS 2011年7月7日 1:37
    2011年7月5日 3:21
    モデレータ
  • Active Directory のバックアップに「Windows標準のバックアップ」が推奨されているのは、
    これでしか取得できない [System State] というものが復元の際に重要だからです。
    Active Directory の復元は3種類あります。

    ・プライマリ Restore
    全てのドメインコントローラ(以降DCと表記)が失われた際に、ドメインの最初のDCを復元するのに使う。
    これ以外に方法が無いような大規模な障害状態になったときに行うもので、普通は使うことは無いはず。

    ・通常の Restore
    Non-Authoritative Restore とも呼ばれる。
    単体のDCが障害状態になったときの復元。
    復元してオンラインになったら、最新の Active Directory データを他のDCから
    レプリケーションしてもらってきて上書きしてくれる。
    DCのイレモノだけの復元。

    ・Authoritative Restore
    Active Directory データそのものの復元。
    復元するときに「これが Active Directory の最新データだ」とマークを付けながら復元する。
    復元するときに「バックアップした時点 Active Directory データの100,000回後のバージョン」
    というマークを付ける、だっけ?
    復元してオンラインになったら、自分が持つ Active Directory データを最新版扱いで
    他のDCにレプリケーションして上書きする。
    Active Directory 上のオブジェクトを誤操作で壊したときの復元。
    バックアップ時点以降の変更を全て破棄してしまうので影響が大きい。
    よほどでなければやりたくない。

    一般的なバックアップアプリケーションは「通常の Restore」しか出来ません。
    Symantec BESR も「通常の Restore」のみです。
    #Symantec SSR って名前になったんだっけ?

    2011年7月7日 1:30
  • チャブーンです。

    Symantec BESR の動作について、ご指摘いただきありがとうございます。ネットにあるSymantec BESRのマニュアルを見てみましたが、確かにそのとおりでした。

    おっしゃり話しは、MSの情報にも出ていますね。
    http://technet.microsoft.com/ja-jp/library/cc727949(WS.10).aspx

    オマケというか補足ですが、Authrotative Restore は Active Directory のデータの「一部」だけを上書き修正できます。ドメイン全体ではなくて、特定のOU内のアカウント(オブジェクト)のみを上書き、ということができますので、そういう使い方であれば、システム全体への影響は出ないはずです。

    2011年7月11日 6:16
    モデレータ