Transcript DC2 - Microsoft

理論編
Active Directory のリストア
～ いざという時の metadata cleanup に備えよう ～
Agenda
1. ケース スタディのシナリオ
2. 代表的な障害回復方法
3. 通常降格と強制降格の違い
4. まとめ
ケース スタディのシナリオ
Active Directory の構成
シングル フォレスト
- webcast.local
シングル ドメイン
- webcast.local
DC1 (FSMO)
シングル サイト
- Default-First-Site-Name
webcast.local
ドメイン コントローラーの構成
ホスト名 : DC1 (FSMO)
- Windows Server 2003 R2 SP2
複製リンク
DC2
DC3
C:\> repadmin /syncall
ホスト名 : DC2
- Windows Server 2008 SP2
ホスト名 : DC3
- Windows Server 2008 SP2
代表的な障害復旧方法
1. バックアップ データからの
リストア
2. ドメイン コントローラーの
再昇格
DC1 (FSMO)
DC1 (FSMO)
webcast.local
webcast.local
DC2
DC3
降格
取得済みのバックアップ
データを用いてリストア
バックアップ
ストレージなど
DC3
DC2
再昇格
一度、ドメイン コント
ローラーを降格して、
再昇格
バックアップからのリストア方法の制限
1. ドメイン コントローラーが正常に稼動
している際に取得したバックアップ
データであること
2. Active Directory に対応したバックアップ
ソフトで取得したバックアップ データである
こと
3. Tombstone lifetime 期間を
過ぎていないバックアップ データであること
参考 - Active Directory における
バックアップの注意事項 (1)
文書番号 : 417985
Windows 2000 DC でのディスクイメージ複
製ツールのサポートについて
http://support.microsoft.com/kb/417985/ja
文書番号 : 875495
Windows Server 2003 で USN ロールバッ
クを検出し復元する方法
http://support.microsoft.com/kb/875495/ja
参考 - Active Directory における
バックアップの注意事項 (2)
文書番号 : 216993
Active Directory のシステム状態のバック
アップの有効期間について
http://support.microsoft.com/kb/216993/ja
通常降格と強制降格
1. 通常降格
2. 強制降格
DC2 obj
DC2 obj
降格します
DC1 (FSMO)
DC1 (FSMO)
webcast.local
webcast.local
DC2 の
オブジェクト
が残る
DC2 obj
DC2 obj
DC2
降格
DC3
降格します
DC2
降格
DC3
強制降格の場合のリストア手順
1. 降格対象のドメイン コントローラー上で
dcpromo /forceremoval を実行し、
Active Directory を強制削除します。
2. ドメイン内の残った任意のドメイン コント
ローラー上で、metadata cleanup を
実施します。
3. 降格したドメイン コントローラー上で
dcpromo を行い、再昇格させます。
まとめ -ドメイン コントローラーの復旧方法
バックアップ データからのリストア
正常時のバックアップ データ
Active Directory に対応したバックアップ ソフトで
取得したバックアップ データ
Tombstone lifetime 期限内のバックアップ データ
ドメイン コントローラーの再昇格
強制降格 → Metadata cleanup → 昇格