- - PR -
w2k3 AD の冗長化とバックアップについて
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2008-07-03 15:07
いつもお世話になっております。 代役でADを構築することになったのですが、 知識が乏しいため皆様の知識をお借りしたいと思い投稿させて頂きました。 【環境】 1.DC1(test.localと仮定) OS:2K3 R2 SP2 役割:AD,DNS(AD統合) 2.DC2(dcpromoにて追加しました) OS:2K3 R2 SP2 役割:AD,DNS(AD統合) 3.アプリケーションサーバ(APと略)10台 OS:2K3 R2 SP2 役割:IISサーバ 4.データベースサーバ(DBと略)5台 OS:2K3 R2 SP2 役割:MS SQLサーバ 上記の環境において、DC1,2以外の15台はARCserveにてフルバックアップを取っております。 そのため、クラッシュした場合は単純にリカバリするだけで問題ないと認識しております。 DC1もしくはDC2がハードクラッシュを想定した場合の対策として最善の方法を教えて下さい。 【質問】 1.ARCServeにてDC1,DC2のOS全体のバックアップを取得しても問題ないか。 2.問題ない場合、DC1においてリカバリ後に設定は必要か。 3.問題ない場合、DC2においてリカバリ後に設定は必要か。 4.問題ありの場合、理由は何か。 5.問題ありの場合、DC1がクラッシュした場合は次の手順で問題ないか。 (1)DC2にて、FSMOの移行を行う。 (2)DC2にて、DNSからDC1のレコードを手動削除。 (3)DC1にて、OSからインストールしAD,DNSをインストール。 長文になってしまって申し訳ございませんが、 よろしくお願いします。 |
|
投稿日時: 2008-07-03 18:06
こんにちは。
>1.ARCServeにてDC1,DC2のOS全体のバックアップを取得しても問題ないか。 → ARCServeによるActiveDirectoryのバックアップはサポートされています。 >2.問題ない場合、DC1においてリカバリ後に設定は必要か。 → 通常のリカバリ後に、ディレクトリサービス復元モードでログインして システムの復元を行う必要があったと思います。 その後は、非Authoritative RestoreでOKです。 >3.問題ない場合、DC2においてリカバリ後に設定は必要か。 → 2.と同じです。 注意点としては、60日以内に取得したバックアップファイルでないと、リカバリ できない点です。 |
|
投稿日時: 2008-07-07 17:52
IKE 様
回答ありがとうございます。 DC1がクラッシュした手順を再度確認します。 >注意点としては、60日以内に取得したバックアップファイルでないと、リカバリ できない点です。 上記の制約は、60日を過ぎると非Authoritative Restoreを行っても ADの同期ができないからでしょうか? |
|
投稿日時: 2008-07-08 12:41
そーですね、同期に問題が発生します。
↓が参考になると思います。 (2003SP1からは、この期間がデフォルトで180日になっているようです。) 参考URL: http://www.microsoft.com/japan/events/newsletter/column/server_06.mspx |
|
投稿日時: 2008-07-09 09:30
IKE 様
回答ありがとうございます。 AD構築の全体像が掴めました。 本件、エンドユーザ殿の意向によりADのバックアップを取得しないこととなりました。 復旧にかかる工数や運用停止のリスクを説明しても受け入れて貰えなかったのです。 残念ではありますが、アドバイス大変助かりました。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。