- PR -

Windows Server 2003の丸ごとバックアップについて

«前のページへ 1|2|3 次のページへ»
投稿者投稿内容
tomo
会議室デビュー日: 2005/07/31
投稿数: 6
投稿日時: 2005-08-03 20:01
引用:

masaさんの書き込み (2005-08-03 13:58) より:
以前、TrueImageでDC(FSMO)のフルリストアをしたことがあるのですが
「サポートされない復元をしました」というイベントログが出て
もう一台のDCとのレプリケーションが停止、Netlogonのサービスが停止するという事態が起こりました。


SID関係で上手く行かない場合は、イメージを取った時期にも関係があるかも知れません。直近のイメージ(新たなSIDが生成されていない)であれば問題ないと思います。DCが2〜3台で同じ場所にある小規模なネットワークで簡単に修復するというのであれば、すべてのDCのイメージを同時期に取って、障害が発生した場合はすべてのDCをリストアするという選択もあると思います。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-08-03 20:36
引用:

DLTテープバックアップ、windows2000server/2003server付属ntbackup
とバッチを多少組んでデータベース(ORACLE)をダンプデータにして
バックアップしてます。

ADも同じ理屈で、システム状態をバックアップしておき、
イメージ復元後のディレクトリサービス復元モードでシステム状態復元、
でいけるんじゃないかと。
masa
ベテラン
会議室デビュー日: 2005/04/27
投稿数: 99
投稿日時: 2005-08-04 10:08
引用:
ADも同じ理屈で、システム状態をバックアップしておき、
イメージ復元後のディレクトリサービス復元モードでシステム状態復元、
でいけるんじゃないかと。

Mattunさんがおっしゃる通り上記でおそらくいけると思うのですが
メーカーがサポートしないという所をどう判断するかだと考えます。
個人的にはトラブった時にメーカーを責めることが出来ない
(責任が自分だけにかかるようなやり方)は避けた方がよいかと考えます。
自社のシステムならいいでしょうけど。難しいところですね。

bdr
会議室デビュー日: 2003/06/16
投稿数: 2
投稿日時: 2005-08-04 17:09
ネットワークにDC何台ありますでしょうか。
DCがFSMOを持つか持たないかによってバックアップ方法が変わります。
基本的にFSMOのフルバックアップおよびリストアは推奨されていないかと思います。

DCが1台のみでしたらフルバックアップ/リストアしても問題ありません。
DCが複数ある場合は、FMSOを持たないDCでフルバックアップをとります。
tarou
会議室デビュー日: 2005/05/07
投稿数: 14
投稿日時: 2005-08-04 19:16
ネットワークに同期しているDCは他にありません。
以前、メインのDCに追加DCでActiveDirectryのバックアップ対策をやっていたのですが、メインのDCがダウンして、復旧に1週間以上かかりました。。。
おまけに、完全に修復できませんでした。

そのため、今回は、単独構成にしています。
いずれにしても、今の時点の構成を1日で修復できるようにしなければと考えています。

今回は、慎重にバックアップ方法を検討させていただきたいと思い、皆様のご意見を聞かせていただいています。
よろしくお願いいたします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-08-04 21:04
こんばんわ.
引用:

tarouさんの書き込み (2005-08-04 19:16) より:

ネットワークに同期しているDCは他にありません。

おそらく指摘があるでしょうけど,
単一の Domain Controller だと障害時に困りませんか?
自称「初心者」かつ「簡単に」というのは安易に過ぎませんか?
それで運営する ActiveDirectory が本当に必要だとすると,
「簡単に」運営しないほうがよろしいかと.

Active Directory を定期的に停止して backup が採取できるなら,
ghost などで採取するのが良いでしょう.
Hot Imaging ではこれまで指摘があったような支障が生じますから,
アドリブで「ナントカできる」能力値が求められます.
できれば2台構成として,一方を定期的に停止して
ghost などで採取すれば,簡単だと思いますけど.

いっそ2台構成なら障害時は restore などせず,
OS setup -> Active Directory に参加 -> Domain Controller へ昇格
とやったほうが矛盾無く復旧できるかと.
※Domain Controller 「だけ」ならですけど...

或いは素直に NetVoult や Backup Exec などで
Disaster Recovery option を利用して運用するとか.

いずれにせよ,Active Directory を
「簡単に」運用することは出来ないと思いますし,
できるなら悩むことは無いと思います.
「完全修復できなかった」理由をちゃんと把握して,
その対策を練ってちゃんと修復方法を身につけたほうがよろしいのでは?

以上,余計なことながら.
bdr
会議室デビュー日: 2003/06/16
投稿数: 2
投稿日時: 2005-08-05 13:51
余裕があれば、サーバを用途ごとに分けましょう。アプリケーションサーバ(IIS)、データベースサーバ、ADサーバ(DNS)をそれぞれ専用に立てましょう。そして、DCは2台以上にしましょう。FSMOを持たないDCでフルバックアップをとり、FSMOを持つDCがダウンした場合には、一端他のDCでFSMOを強制移行(seize)させ、FSMOを持つDCを一から構築した方が早いです。DCに昇格させ、FSMOを戻せば元通りになるのではないでしょうか。
少なくとも、ADとその他にサーバを2台に分けた方が無難かと思います。
tomo
会議室デビュー日: 2005/07/31
投稿数: 6
投稿日時: 2005-08-08 22:12
引用:

ADも同じ理屈で、システム状態をバックアップしておき、
イメージ復元後のディレクトリサービス復元モードでシステム状態復元、
でいけるんじゃないかと。

試しにDC2台構成のネットワークを作ってやってみました。
DC(FSMO)のサーバをイメージからリストアすると、masaさんの書かれているとおり「サポートされない復元をしました」というイベントログが出てアウト。
DC(FSMO)のサーバをネットワークから隔離し、システム状態のバックアップがないと仮定して、イメージからリストア後システムのバックアップを取り、ディレクトリサービス復元モードでシステム状態の復元を実施してみました。Mattunさん書かれているとおり、もう一台のDCとのレプリケーション、Netlogon共に正常に機能するようです。
とは言っても、masaさんが書かれているようにメーカのサポート外ですので、システムのバックアップやASRなどWindows標準で対策した方が無難なようですね。
ただし、tarouさんのような単独構成であれば丸ごとバックアップするイメージが一番簡単なような気がします。

[ メッセージ編集済み 編集者: tomo 編集日時 2005-08-08 22:13 ]
«前のページへ 1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)