Active Directoryドメインサービスのバックアップに関する考察
ディレクトリサービスのデータは複製できる。 復旧に先立ち、復旧計画を作成しなければならない。 1つのオプションは、ディレクトリのレプリカをリストアし、ドメイン内の他のレプリカからバックアップ以降に発生した変更を伝播することです。
場合によっては、リストアしたレプリカをドメイン内の他のレプリカよりも優先させたいこともあるでしょう。 例えば、オブジェクトが誤って削除され、その削除が全てのドメインコントローラにレプリケートされた場合、オブジェクトが削除される前に作成されたバックアップから1つのレプリカをリストアすることで、オブジェクトをリストアすることができる。 次に、NTDSUtilユーティリティを使用して、リストアされたオブジェクトを権威的にリストアされたものとしてマークします。 リストアされたオブジェクトは他のDCにレプリケートされ、リストアされたレプリカは、バックアップが作成された時点以降に発生した他のすべてのオブジェクトのアップデートを受け取ります。 すべてのレプリカの最終結果は、権威を持ってリストアされたオブジェクトが削除されなくなったことを除けば、リストア前と同じです。
バックアップ中に発生したすべての変更は一時的なログに保存され、バックアップが完了するとバックアップセットの最後に追加されます。
どのような復旧計画でも、バックアップの有効期限がActive Directory Tombstone Lifetimeを超えないようにする必要があります。 Tombstone Lifetime の詳細については、TechNet のトピック - を参照してください。 Active Directoryバックアップとリカバリの管理入門. 墓碑銘の有効期間より古いバックアップをリストアすると、リストアされたドメインコントローラーに、他のDCにレプリケートされないオブジェクトが発生する可能性があります。 これは、バックアップが作成された後にオブジェクトが削除され、削除されたオブジェクトの墓石が永久に削除された後にリストアが発生した場合に発生します。 リストアされたDCは削除前のオブジェクトを持ち、他のDCはそのオブジェクトが存在したという記録を持たない。 この場合、管理者は復元されたドメインコントローラー上の複製されていない各オブジェクトを手動で削除しなければならない。
組み込みのWindowsバックアップユーティリティを使用する場合、Active Directoryドメインサービスの増分バックアップはサポートされていません。