トピ立て失礼します。
「ドメインコントローラ」と「DNS」と「ファイルサーバ(DFS)」の機能を持ち運用している本番機の検証用に
別途検証機を導入しようと考えております。
要望としましては、本番機のActive Directory管理の「アカウント情報」や「DNS情報」や「共有フォルダ・アクセス権」や「グループポリシー」等
できるだけ本番機の機能そのままを検証機にも持たせたいと思い、
本番機の各種データのバックアップを取り、検証機にリストアしたいと考えております。
OSは「Windows Server 2003 R2 Enterprise Edition」です。
■バックアップ(本番機にて作業)
1. Active Directoryのバックアップ
(「ASR」も考えたのですが、本番機と検証機のパーティションの数や容量が違うため「NTBackup」を考えました)
[システムツール]にあります[バックアップ]から「バックアップまたは復元ウィザード」を起動し、
途中「共有フォルダ」と「System State」を選択し「完了」ボタン押下でバックアップファイル作成
(この作業により「共有フォルダ・アクセス権」や「アカウント情報」や「DNS情報」や「グループポリシー」のバックアップを行えると考えています)
■検証機構築
1. OSインストール
2. [サーバの構成ウイザード]より「ドメインコントローラ」「DNS」「ファイルサーバ(DFS)」機能を追加
(ドメインは本番機と同一の「dom.local」を指定)
3. DFSの設定
4. 本番機で作成したバックアップファイルを取得
■リストア(検証機にて作業)
1. Active Directoryの復元
1.1 通常のリストア(非Authoritative Restore)
OS起動時に[F8]キー押下にてWindows拡張オプションメニューを表示させ「ディレクトリサービス復元モード」選択しログイン後、
[システムツール]にあります[バックアップ]から「バックアップまたは復元ウィザード」を起動し、
途中復元したい「共有フォルダ」と「System State」を選択し「完了」ボタン押下でバックアップファイルからデータを復元
1.2 Authoritative Restore
[コマンドプロンプト]により、以下手順を実行
> ntdsutil
> ntdsutil: authoritative restore
> authoritative restore: restore subtree DC=dom,DC=local
2. 再起動
作業を行ってみましたが、「グループポリシー」のみ何故か全く復元できなく調査中ですが、
Active Directoryのバックアップは「NTBackup」によるバックアップで妥当でしょうか?
また根本的に違う等他に方法がありましたら
お手数おかけしますがご助言いただきたく思います。
よろしくお願いします。
「ドメインコントローラ」と「DNS」と「ファイルサーバ(DFS)」の機能を持ち運用している本番機の検証用に
別途検証機を導入しようと考えております。
要望としましては、本番機のActive Directory管理の「アカウント情報」や「DNS情報」や「共有フォルダ・アクセス権」や「グループポリシー」等
できるだけ本番機の機能そのままを検証機にも持たせたいと思い、
本番機の各種データのバックアップを取り、検証機にリストアしたいと考えております。
OSは「Windows Server 2003 R2 Enterprise Edition」です。
■バックアップ(本番機にて作業)
1. Active Directoryのバックアップ
(「ASR」も考えたのですが、本番機と検証機のパーティションの数や容量が違うため「NTBackup」を考えました)
[システムツール]にあります[バックアップ]から「バックアップまたは復元ウィザード」を起動し、
途中「共有フォルダ」と「System State」を選択し「完了」ボタン押下でバックアップファイル作成
(この作業により「共有フォルダ・アクセス権」や「アカウント情報」や「DNS情報」や「グループポリシー」のバックアップを行えると考えています)
■検証機構築
1. OSインストール
2. [サーバの構成ウイザード]より「ドメインコントローラ」「DNS」「ファイルサーバ(DFS)」機能を追加
(ドメインは本番機と同一の「dom.local」を指定)
3. DFSの設定
4. 本番機で作成したバックアップファイルを取得
■リストア(検証機にて作業)
1. Active Directoryの復元
1.1 通常のリストア(非Authoritative Restore)
OS起動時に[F8]キー押下にてWindows拡張オプションメニューを表示させ「ディレクトリサービス復元モード」選択しログイン後、
[システムツール]にあります[バックアップ]から「バックアップまたは復元ウィザード」を起動し、
途中復元したい「共有フォルダ」と「System State」を選択し「完了」ボタン押下でバックアップファイルからデータを復元
1.2 Authoritative Restore
[コマンドプロンプト]により、以下手順を実行
> ntdsutil
> ntdsutil: authoritative restore
> authoritative restore: restore subtree DC=dom,DC=local
2. 再起動
作業を行ってみましたが、「グループポリシー」のみ何故か全く復元できなく調査中ですが、
Active Directoryのバックアップは「NTBackup」によるバックアップで妥当でしょうか?
また根本的に違う等他に方法がありましたら
お手数おかけしますがご助言いただきたく思います。
よろしくお願いします。
|
|
|
|
コメント(10)
NTBackup でも妥当だと思いますが,おそらく復元するときに必要なオプションを指定していないのではないかと思います。
手順中,
(a)[詳細な復元オプション]を指定せずに復元処理をしたかどうか。
もしこのオプションを指定した場合は
(b)[詳細な復元オプション]で,[複製されたデータを復元するとき、復元されたデータの複製物をプライマリデータとしてマークする]のチェックボックスをオンにしたかどうか,確認が必要と思われます。
# ここにチェックがないと SYSVOL フォルダが復元されず,グループ ポリシーのデータが戻らない…と思います。おそらく。
詳細は Microsoft の Active Directory 障害復旧ガイドを見ると分かると思います。
手順中,
(a)[詳細な復元オプション]を指定せずに復元処理をしたかどうか。
もしこのオプションを指定した場合は
(b)[詳細な復元オプション]で,[複製されたデータを復元するとき、復元されたデータの複製物をプライマリデータとしてマークする]のチェックボックスをオンにしたかどうか,確認が必要と思われます。
# ここにチェックがないと SYSVOL フォルダが復元されず,グループ ポリシーのデータが戻らない…と思います。おそらく。
詳細は Microsoft の Active Directory 障害復旧ガイドを見ると分かると思います。
参考になりそうな URL を片っぱしから張ってみます。がんばって読んでください。
http://www.microsoft.com/japan/smallbiz/sgc/articles/backup_restore_data.mspx
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/techinfo/administration/activedirectory/addrstep.mspx
http://technet.microsoft.com/ja-jp/library/aa997537(EXCHG.65).aspx
> 驚いたのは2,000円弱の価格でWindowsが動作しているその状態でイメージバックアップが取れること。
そいつが Active Directory (というか Windows Server) の DR に対応していれば素晴らしいのですが・・・たぶんダメなんですよね? (笑
http://www.microsoft.com/japan/smallbiz/sgc/articles/backup_restore_data.mspx
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/techinfo/administration/activedirectory/addrstep.mspx
http://technet.microsoft.com/ja-jp/library/aa997537(EXCHG.65).aspx
> 驚いたのは2,000円弱の価格でWindowsが動作しているその状態でイメージバックアップが取れること。
そいつが Active Directory (というか Windows Server) の DR に対応していれば素晴らしいのですが・・・たぶんダメなんですよね? (笑
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
Windows Serverを管理する人 更新情報
-
最新のアンケート
-
まだ何もありません
-
Windows Serverを管理する人のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 暮らしを楽しむ
- 75492人
- 2位
- 写真を撮るのが好き
- 208297人
- 3位
- 音楽が無いと生きていけない
- 196028人