1月 20, 2022

Windows2003ドメインコントローラをバックアップ/復元する方法

X

プライバシー&クッキー

このサイトはクッキーを使用しています。 継続することにより、あなたはそれらの使用に同意します。 Cookieの制御方法など、詳細についてはこちらをご覧ください。

広告

数年前、私は”ソリューションセンター”と呼ばれていた4つまたは5つのデータセンターサイトを除いて、単一のグローバルネットワークによってリンクされていた約50の異なる国に何百ものサイトを持つかなり大企業で働いていました。 私はこれらの特別なサイトの一つで働いていました。 ソリューションセンターの目的は、お客様の会社が必要とするサービスを社内のグローバルネットワークのために分離しながら収容することでした。 私たちはグローバルネットワークの一部ではなかったので、私たちは会社の黒い羊と考えられていました…そして、私は自分のサイトでサーバーを稼働させ いいえ気にしない…私は自分のデバイスに残っているとき、私は私の最高の仕事をします。

しかし、これは私の会社の他の人が争う必要がなかった多くの追加の合併症を提示しました。 克服すべき最大の課題は、当社のサイトの災害復旧計画でした。 私たちは、独自のドメインを含む独自の環境を回復する必要があるため、新しいサイトに移転することを前提とすることはできませんでした。

はい、私は知っている…私はちょうど別の場所に私たちのドメインコントローラのいずれかを収容し、DCの間の通信のためだけに特別なVPNを確立してい DRイベントの間、それは私をその他の場所のITスタッフに非常に依存させ、私を狂ったと呼んでいますが、私は他の誰の助けなしに100%回復を確実に実

私は、マイクロソフトのホワイトペーパーや様々な個人によって書かれた手順を読み、同僚と一緒にアイデアを投げ、私たちのニーズを満たす手順を開発するためにアイデアを摘み取ることに多くの時間を費やしました。 最終的に、私はあなたが以下を読む手順を開発しました…そして、いくつかの機会に正常にそれをテストしました。 そこに他の誰かがおそらく同じことを探していることを知って、私はそれをあなたと共有することは壮大であると考えました。

ドメインコントローラをバックアップする方法

明らかに、ドメインを復元する前に、最初にバックアップする必要があります。 🙂
主にバックアップに関心があるのは、ドメインコントローラのシステム状態です。 では、システムの状態は何ですか?

サーバーのシステム状態には、レジストリ、ブートファイル、一部のシステムファイル、Active Directoryサービス、およびその他のコンポーネントが含まれます。 (ここでそれについての詳細を読みます。)システム状態のバックアップ中にどのコンポーネントがバックアップされるかを選択して選択することはできません。 それはすべてか何かの状況です。

これにはレジストリ全体が含まれているため、元のシステムのインストールされているハードウェアに関する情報が含まれていることを理解する必要 これにより、復元処理が多少複雑になる可能性があります。 HP Proliant DL380G5シリーズサーバーでDCからシステム状態をバックアップし、Dell PowerEdge T100で復元しようとすると、ハードウェアセットが大幅に異なるため、後でOSの起動に問題が発生する可能性が高くなります。

DR計画の一環として、ホスト名、IPアドレス、オペレーティングシステム、Service Packレベル、各ドメインコントローラのハードウェアメーカー/モデルを文書化することをお勧めします。 時間が来るときこの情報を有用見つけるかもしれない。

これらの手順は、ドメインコントローラの名前としてホスト名”DC123″を使用し、毎日3:00amにシステム状態のバックアップを実行することを前提としています。

ドメインコントローラにログインし、次の手順を実行します:

  1. を作成します。C:\Backup\フォルダ。
  2. スタート—すべてのプログラム—アクセサリ—システムツール—バックアップをクリックします。
  3. —バックアップファイルと設定を選択—をクリックします。
  4. 選択バックアップするものを選択してみましょう—。
  5. マイコンピュータを展開—システム状態を確認—。
  6. バックアップファイルの場所を次のように設定しますC:\Backup\フォルダ。
    バックアップの名前を”DC123システム状態”に設定します。
  7. ——Normal—をクリックします。
  8. バックアップ後のデータの確認ボックス—にチェックを入れます。
  9. 既存のバックアップを置き換える—を選択します。
  10. 後で選択—ジョブ名を”DC123システム状態”に設定します。
  11. クリック—毎日午前3:00に実行するジョブをスケジュールします。
  12. をクリックします—ユーザー資格情報のセットを入力します—。
  13. クリック—ユーザー資格情報のセットを入力します———。

実際のバックアップジョブ自体は、おそらく実行するのに15–30分かかります。 その後、バックアップすることができますC:\Backup\フォルダをテープにします。 個人的には、私は4で起動する別のタスクをスケジュールすることを好みました:それらはすべての数時間後にテープにダンプされた別のサーバーへのバックアップファイルのそれぞれ(Windows Server2003リソースキットツールのダウンロードの一部とし

これを動作させるには、実際には1つのドメインコントローラをバックアップする必要がありますが、復元を行う時間が来ると、単一のハードウェアセットにほとんどロックされます。 私はそれが復元を行うための時間が来たとき、私は私に利用できるだろうハードウェアの種類を確認していなかったので、私はサーバーの異なるモデルに各ドメインコントローラを収容し、それらのそれぞれを個別にバックアップする練習をしようとしました。 各バックアップは、600–800MBのディスク容量の間のどこかで私を実行しました(これは今日の標準ではかなり小さなわずかな収入です)。

はい、これはおそらく私の部分ではかなりの過剰な量でした。 しかし、私はあなたがより偏執的であればあるほど、あなた自身を見つける傾向があるより良い準備ができていることがわかります。 そして、私はDR.

ドメインコントローラを復元する方法

さて、災害が襲ったふりをしましょう!

オフサイトのストレージからテープを取得し、ターゲットハードウェアを取得したので、仕事に取り掛かりましょう! (ハードウェアをDC復元に一致させることが最善であることに注意してくださいが、置換を行うことができます。 それは正確な科学ではないので、いくつかの実験が必要な場合があります。)

注:これらの手順は、いくつかの仮定を念頭に置いて書かれています。

  1. 私たちはあなたのドメイン全体が何らかの壊滅的な出来事によって平準化されたと仮定します。
  2. ドメインコントローラがWindows2003オペレーティングシステムを実行していることを前提としています。
  3. 作業を行っている人は、ドメインの管理者アカウントまたはドメインの”Domain Admins”グループと”Schema Admins”グループの両方のメンバーであるユーザーアカウントへのロ
  1. スタンドアロンのWindows2003サーバーを構築し、元のDCと同じService Packレベルにアップします。
  2. 元のDCと同じホスト名でサーバーに名前を付けます。
  3. システム状態のバックアップファイルをテープから復元し、新しいサーバーのローカルハードディスクにコピーします。
  4. サーバーを再起動します。
  5. ポストの後、ヒットし、”ディレクトリサービスの復元モード(Windowsドメインコントローラのみ)”で起動することを選択します。
  6. スタート—すべてのプログラム—アクセサリ—システムツール—バックアップをクリックします。
  7. をクリック—ファイルと設定の復元——バックアップファイルの場所を参照—を選択します。
  8. 展開ファイル-システム状態のバックアップ—システム状態ボックス-にチェックを入れます。
  9. クリック—元の場所を選択———既存のファイルを残す(推奨)—を選択します。
  10. のチェックボックスをオンにします。

    *セキュリティ設定の復元
    *ジャンクションポイントを復元しますが、フォルダとファイルデータは復元しません
    *既存のボリュームマウントポイントを保持
    *レプリケートされたデータセットを復元するときは、復元されたデータをすべてのレプリカのプライマリデータとしてマークします

  11. —をクリックします。
  12. 復元が完了したら、—をクリックしてシステムを再起動します。

サーバーハードウェアが元のDCと大幅に異なる場合、GUIの起動に問題が発生する可能性があります。 この場合、セーフモードで起動するか、元のWindows2003OS CDを起動して修復を実行することで、OSを回復できる場合があります。

GUIに入ったら、元のDCからのローカル管理者パスワードを使用してログインする必要があります。

今、あなたはFSMOの役割をつかむことができるようになります。 (注:各”押収”コマンドの後、をクリックして、タスクが完了するまでに3-5分を許可します。)

  1. [スタート]—[実行]—[NTDSUTIL]をクリックします。
  2. 次のコマンドをNTDSUTILに入力します。

    ロール
    接続
    サーバー DC123への接続
    q
    ドメイン命名マスターを取得
    インフラストラクチャマスターを取得
    PDCを取得
    RIDマスターを取得
    スキーママスターを取得
    q
    q

次に、DCがグローバルカタログサーバーであることを確認します。

  1. 広告サイトとサービスを立ち上げる
    (C:\Windows\System32\dssite…..msc)
  2. Sites–Default-First-Site-Name–Servers–DC123を展開します。
  3. 右クリックしてNTDS設定を選択します-一般タブで、グローバルカタログボックスがチェックされていることを確認します。
  4. システムのクリーンな再起動を実行します。

ここで、古いドメインコントローラをADデータベースから消去します。

  1. スタート—実行—NTDSUTIL—をクリックします。
  2. 次のコマンドをNTDSUTILに入力します。

    メタデータ
    クリーンアップ接続
    サーバー DC123に接続
    終了
    操作対象を選択
    ドメインを一覧表示
    ドメインを選択<#>
    サイト一覧
    サイトを選択<#>
    サイト内のサーバーを一覧表示
    サーバーを選択<不良DCの数>
    終了
    選択したサーバーを削除
    終了

  3. Active Directoryサイトとサービスの起動(C:\Windows\System32\dssite…..msc)。
  4. Sites–Default-First-Site-Name–Serversを展開します。
  5. <不良DCホスト名>を右クリック-削除を選択します。
  6. Active Directoryユーザーとコンピュータの起動(C:\Windows\System32\dsa…..msc)。
  7. ドメインを展開—ドメインコントローラコンテナを開きます。
  8. <不良DCホスト名>を右クリック-削除を選択します。
  9. ドメインコントローラが永久にオフラインであり、Active Directoryインストールウィザード(DCPROMO)を使用して降格できなくなったことを選択します。
  10. —をクリックして確認します。

ドメインは正常に復元されるはずですが、この時点で自分自身が終了したとは考えないでください。 この復元されたサーバーは、せいぜいhinkyとみなされるべきであり、長期的な解決策として保持されるべきではありません。

他に何かをする前に、この復元された1ST DCと一緒に2番目の”クリーンな”ドメインコントローラを構築することをお勧めします。 次に、FSMOの役割を2番目のDCに転送します。 最後に、1番目のDCをメンバーサーバーに降格し、ドメインから引退します。 それはうまくいけば、あなたのドメインが信頼できる清潔で安定したDC上で実行されていることを保証します。 次に、いくつかの冗長性を確保するために新しい2nd DCを構築します。

おめでとう! ドメインが復元されます。 今、他のすべてを復元する上で動作するように取得します。 🙂

コメントを残す

メールアドレスが公開されることはありません。