質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
バックアップ

バックアップとは、保存データやプログラムの複製を異なる記録装置などへ保存することを言います。バックアップを取っておくことで、機器のトラブルでデータが損傷するなどの不測の事態にもデータを複製することが可能です。

Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

Windows Server

Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

Q&A

解決済

1回答

3014閲覧

WindowsServer DCのバックアップと復元

yokunaiyo

総合スコア2

バックアップ

バックアップとは、保存データやプログラムの複製を異なる記録装置などへ保存することを言います。バックアップを取っておくことで、機器のトラブルでデータが損傷するなどの不測の事態にもデータを複製することが可能です。

Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

Windows Server

Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

0グッド

0クリップ

投稿2020/12/17 10:52

WindowsServer DCのバックアップと復元(リストア)について質問です。
現在、WindowsServer2019 にてDC1(プライマリ) , DC2(セカンダリ)の2台構成が出来ており、Windows Server バックアップにてDC2のフルバックアップを行っている状態です。

ここで、質問です。
1)DC2が壊れたとした場合の復旧方法として、フルバックからDC2を復元し、非Authoritativeリストアを行うという認識で問題ないでしょうか?
この場合、1点疑問があり、非AuthoritativeリストアではDC1からレプリケートするのになぜバックアップが必要なのでしょうか?
実際にDC2を全て消し、OSの再インストール後に下記URLを参考に入れ直したのですが、再インストール時にコンピュータが違うので不具合が
でる可能性があると警告が表示され、案の定正常に稼働しませんでした。
https://server-network-info.blogspot.com/2016/11/active-directory-authoritativewindows.html

OSをディスクから読み込み、トラブルシューティングよりDC2を復元した場合、DC1と連携されているような挙動をしているのですが、これではだめなのでしょうか?

2)2台とも故障した場合、フルバックから1台を復元し、そこから1)の内容を行い構築し直すという認識であっていますでしょうか?

よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

1)DC2が壊れたとした場合の復旧方法として、フルバックからDC2を復元し、非Authoritativeリストアを行うという認識で問題ないでしょうか?

DC2がスレーブであればご認識の通りです。

この場合、1点疑問があり、非AuthoritativeリストアではDC1からレプリケートするのになぜバックアップが必要なのでしょうか?

私の認識も曖昧で申し訳ございませんが、Active Directory参加ノードは定期的なKerberos認証により、ドメイン参加ノードとしての正当性を評価しています。
こちらのキー交換に相違があった場合、ドメイン参加ノードとしてい相応しくないと評価され、ドメインリソースが使用できなくなると記憶しています。

OSをディスクから読み込み、トラブルシューティングよりDC2を復元した場合、DC1と連携されているような挙動をしているのですが、これではだめなのでしょうか?

上記は何を表現されているか読み解けず適切な回答を差し上げることができません。

2)2台とも故障した場合、フルバックから1台を復元し、そこから1)の内容を行い構築し直すという認識であっていますでしょうか?

マスターは権限ある復元、スレーブは権限ない復元を行う必要があると理解しています。
スレーブ復元後は、各ドメインリソースがレプリケートされていることが確認できれば問題ないと考えています。

投稿2020/12/22 07:35

over

総合スコア4315

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yokunaiyo

2020/12/23 05:29 編集

ご回答ありがとうございます。 回答ありがとうございます。 マスター / スレーブとは環境構築段階で名義的にそう呼んでいるだけで、動作自体は相互的に同期されていると考えています。 その上で、数点ご質問なのですが、 1)DC1, DC2がどちらがマスター or スレーブのdeあることはどうすれば確認できますか? 2)ベアメタル復元を行うと非Authoritativeリストアが自動的に行われるという認識です。しかし、復元後に非Authoritativeリストアが行われないため、手動でするような手法多数検索結果としてヒットします。また、SYSVOLがレプリケートされないというのも見受けました。スレーブの故障から完全に元のドメイン環境を復元するためには、ベアメタル復元を行うだけではだめなのでしょうか? 3)>>DC2がスレーブであればご認識の通りです。 DC2がマスタの場合、DC1からレプリケーションされるとしたうえで、DC2はレプリケーション不可能なのでしょうか?
over

2020/12/24 00:37

1) FSMOを保持しているサーバがマスターサーバと認識しています。 2) バックアップ/リストアを実現しているミドルウェアに依ると思います。 3) こちらは、復旧後の初回レプリケートが終了した後の運用フェーズのことを言われていますか?そうであった場合、少し調べた限りでは公式な文書は見つかりませんでしたが、復旧後の初回レプリケート完了をトリガに双方向レプリケーションとなると想像しています。そうでなくてはADとして役割を果たさないかと。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問