- PR -

AD復元の際に気をつけることは?

1|2 次のページへ»
投稿者投稿内容
chika
ベテラン
会議室デビュー日: 2003/08/18
投稿数: 65
投稿日時: 2004-02-05 17:26
Windows2000環境においてADの復元についてお聞きしたいと思います。

以前にも似たようなレスをし、ホワイトペーパーの存在を
教えていただいたのですが、それでも疑問に残る点等があり質問してみました。

こんな状況です。
・シングルドメインでDCは2台
・初めに構築したDCが障害、FSMOの機能を全て保持
・バックアップテープはあり(BackupExecを使用)
・グローバルカタログ両方のサーバに設定

このケースの復旧方法は
1.OSのインストール
2.BackupExecのインストール
3.AD復元モードでOSを起動
4.コマンドプロンプトよりAuthoritative Restoreを実行
5.再起動

ADのインストールは必要なのでしょうか?
簡単な説明ですが間違い等があればご指摘願います。

それで、このシステムで分散ファイルシステムを使用しているのですが
DFSの情報もきちんと復元され、さらに複製も自動で行われるのでしょうか?

なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-02-05 22:03
もう1台のDCが生きているのならば、そちらにFSMO強制移動後、
新規DC(以前稼動していたものとは別コンピュータ名)を追加するのが良いです。(dcpromoです。)

引用:

4.コマンドプロンプトよりAuthoritative Restoreを実行


これ、非常に危険です。
自信がない限り、Authoritative Restoreはしないほうが良いです。
Active Directoryデータベースを壊す可能性が高いので。


[ メッセージ編集済み 編集者: なな 編集日時 2004-02-06 12:00 ]
chika
ベテラン
会議室デビュー日: 2003/08/18
投稿数: 65
投稿日時: 2004-02-06 09:16
なな様

ご指南ありがとうございます。
Authoritative Restoreは危険なことは知りませんでした。
Authoritative Restoreモードでrestore databaseを実行しなくても
データのリストアは行われるんでしょうか?(データのリストアのみ)

それと、フォレストルートドメイン?一番最初にDCとなったDCが障害の場合、
その辺の機能?等で気をつけなければならないのはFSMOとGCだけでしょうか?
意味がよくわかりずらいかもしれないですが。。。
よろしくお願いします。
SEVEN
常連さん
会議室デビュー日: 2003/10/22
投稿数: 41
お住まい・勤務地: 関西
投稿日時: 2004-02-06 11:47
SEVENといいます。

Authotitative Restoreを使用しない復元の場合は、復元したデータは古いデータ
として扱われる為、他のDCでデータを更新していたらそのデータが複製されてきて
最終的には他のDCと同じデータを持つ正常な状態になります。

Authoritative Restoreを使用した復元の場合、復元したDCのデータが正として
扱われる為、このデータが他のDCに複製されてしまいます。
DCがダウンしてから復元するまでの間に他のDCでデータ更新があった場合は
他のDCの新しいはずのデータが古いデータに上書きされてしまうということにな
りますので、データベースに齟齬が生じる可能性がある。と私は理解しています。

というわけで、バックアップから復元する場合は非Authoritative Restoreの方が
良いかな?と思います。

でも、DCのホスト名が前回と同じものを引き継ぐ必要が無いのであればななさん
のおっしゃる通り、別のホスト名で立てて新しいDCとして追加したほうが良いかも
しれません。

今回ダウンしたDCがFSMO・GCを担っているのであれば
1.片方のDCからFSMOを全て強制転送(Seize)
2.GCの役割を持たす
3.ダウンしたサーバを再セットアップ、ホスト名は別
4.普通DC昇格(バックアップテープは使わない)
5.必要があれば再度FSMOを復元したサーバに転送(Transfer)

で、いかがでしょうか?
DC以外のデータも復元する必要があるならその限りではないんですが・・・。

あと、DCが持つ特殊な役割はFSMOとGCのみです。
気にしなければならないとしたら、プライマリDNSがどこに立っているか、ですかね?
プライマリDNSも同じサーバ上にあったのであればこちらの復元も気を付けた方が良い
と思います。
chika
ベテラン
会議室デビュー日: 2003/08/18
投稿数: 65
投稿日時: 2004-02-06 13:05
SEVEN様

Authoritative Restoreと非Authoritative Restoreには
そんな違いがあったんですね。

DNSはプライマリです。通常のリストアではいけないということですか。
また分散ファイルの設定情報もありますが、特には何もする必要が
ないでしょうか?

chika
ベテラン
会議室デビュー日: 2003/08/18
投稿数: 65
投稿日時: 2004-02-06 13:05
SEVEN様

Authoritative Restoreと非Authoritative Restoreには
そんな違いがあったんですね。

DNSはプライマリです。通常のリストアではいけないということですか。
また分散ファイルの設定情報もありますが、特には何もする必要が
ないでしょうか?

なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-02-06 13:13
引用:

というわけで、バックアップから復元する場合は非Authoritative Restoreの方が
良いかな?と思います。


わたしは、

  • DC障害時のリストア...非Authoritative Restore
  • 人為的障害のリストア...Authoritative Restore

と考えています。

人為的障害とは...たとえば、間違えてユーザーを削除してしまった場合です。
同一ユーザー作成では復旧できませんし、通常のリストアでは、他DCから複製が行われると
削除されてしまうので、Authoritative Restoreにします。
また、Authoritative Restoreは、部分的にしか実施しないようにしています。

特に、FSMOのRIDマスタとなっているDCをフルAuthoritative Restoreしてしまうと...
復旧は困難でしょう。
SEVEN
常連さん
会議室デビュー日: 2003/10/22
投稿数: 41
お住まい・勤務地: 関西
投稿日時: 2004-02-06 13:40
SEVENです。
書きかけのものを間違えて書き込んでしまったので削除しました。
申し訳ありません。

[ メッセージ編集済み 編集者: SEVEN 編集日時 2004-02-06 14:22 ]
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)