第 4 章 オンラインバックアップ機能
4.8 Active Directory ドメインコントローラーのバックアップ/リストア
4.8.1 Active Directory ドメインコントローラーのバックアップ
Active Directory
ドメインコントローラーのバックアップは、本製品をインストールし、運用中の
Windows
システム上でオンラインバックアップを実施してください。バックアップ作業は通常のシステム領域のバックアップと同等です。
Active Directoryドメインコントローラーの情報に不整合が発生する場合があるため、以下の項目を
守ってください。
・ 必ずオンラインでバックアップを取得してください。
・ 製品CDでシステムを起動してバックアップしたイメージファイルはリストアしないでください。
4.8 Active Directoryドメインコントローラーのバックアップ/リストア
FUJITSU Software DatacloningWizard for Server V6.0L20 ユーザーズガイド
166
■ バックアップイメージファイルの有効期限
リストア可能なドメインコントローラーのバックアップイメージファイルは、バックアップ を行った日時に依存します。Active Directoryで設定されている
Tombstone
期間より古いバッ クアップイメージをリストアした場合、Active Directory
情報の不整合が発生します。Tombstone
期間前にバックアップを行ったイメージファイルは、絶対にリストアしないでください。バックアップを行った日時は、リストアするバックアップイメージファイルを指定 した際の「イメージファイルの情報」で確認できます。
Tombstone期間はデフォルトでは180日に設定されています。ただし、システムによっては180日以
外に設定されている場合があります。バックアップを行うActive Directoryドメインコントローラー
のTombstone期間を事前に確認しておいてください。
■ コンピュータアカウントのパスワードリセット
Active Directory
ドメインコントローラーはドメインのメンバーとの通信を保護するために、セキュアチャネルと呼ばれる通信チャネルを使用します。
セキュアチャネルの確立には定期的(デフォルトで
30
日)に更新される「コンピュータアカ ウントパスワード」が使用されます。コンピュータアカウントパスワードの更新期間前に取得したバックアップイメージファイル
を
DatacloningWizard
でリストアした場合は、コンピュータアカウントのパスワードリセットを行ってください。
4.8.3 Active Directory ディレクトリサービスの復旧確認
Active Directory
ドメインコントローラーをリストアしたあと、初回起動時にはActive
Directory
ディレクトリサービス復旧が行われ、以下のイベントログが記録されます。イベントログに上記イベントが記録されているか確認してください。
また、
net share
コマンドを実行し、NETLOGON
とSYSVOL
が共有されていることを確認し てください。イベントログ:ディレクトリサービス イベントID:1109
ドキュメント内
ユーザーズガイド
(ページ 165-168)