[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
[0回]
1年(365日)前のシステム状態データのバックアップは廃棄済みオブジェクト (Tombstone) の有効期間(通常60日または180日)を過ぎているので使えない。また、FSMOの役割をすべて持っているドメインコントローラのHDDが壊れた場合、別の新サーバーへOSからインストールしても壊れたドメインコントローラのシステム状態データのバックアップからではActive Directoryデータベースは復元できない。
(質問)
ドメインコントローラー復旧
お世話になります、
windows2003serverを使用したドメインコントローラー2台の環境でドメインを運用していましたが、
FSMOを所有している方のドメインコントローラーがクラッシュしました。
ところが、クラッシュしたサーバーのバックアップは1年前のシステムステートのバックアップしかデータがありません。クラッシュしたサーバーを新たなマシンで再現したいのですが、以下ページを参考にしようと考えています。
ここで質問ですが、
ディレクトリ復元モードで起動する前段階として
windows2003serverをインストールした後
1、既存のドメインのメンバサーバーになる必要はありますか?
2、ActiveDrictoryをインストール必要はありますか?
あと必要な事があれば作業順に従って
お教え願いたく存じます、宜しくお願いします
------------------------------------
操作手順はしたの個人の方のプログが分かりやすい。
ドメインの最初に構築したFSMOドメインコントローラーの復元方法-ねこ鯖 nekoserver 鯖缶はたいへんだニャーの巻
こちらにも似たような投稿がある。
(MSのKB)
文書番号: 216498 -
ドメイン コントローラーの降格に失敗した後、Active Directory のデータを削除する方法
(古いITProの資料)
Active Directoryにコンピュータなどを新規登録しても削除されてしまう-ITPro(2002/07/01)
(MSのWebCast)
Active Directory のリストア
[0回]
FSMOを強制転送するとフルバックアップは使えなくなる。リストアの予定があるなら強制転送すべきではない。
(質問)
フルバックアップがある場合のFSMO強制転送について
お世話になります。
フルバックアップがある場合のFSMO強制転送について
環境
Windows Server 2008
AD1 (GC FSMO)DNS、DHCP フルバックアップあり
AD2 (GC) DNS、DHCP フルバックアップあり
FSMOを保持しているAD1が、ハード障害が発生しダウン。復旧させるのに3日を要とします。
こういう場合は、使えるフルバックアップがあっても、AD2へFSMOを強制転送させるのがセオリーなのでしょうか?
ご教授いただけたら、助かります。
---------------------------
(回答)
○○○○です。 FSMOを強制割り当てした場合、以前のFSMOマシンのバックアップは永久に使えなくなります。リストアの予定があるなら、強制割り当てするべきではないです。2~3日FSMOはなくても、大丈夫です。
[0回]
Active Directory障害回復の模範回答である。
17 時間 35 分前 ××××MVP
シングルドメインでドメインコントローラを2台配置していたが、そのうちの1台が故障したということでしょうか。
まず以下などを参考にFSMOについての認識をし、現在どのサーバーがFSMOの役割を担っているかを確認します。
Active DirectoryのFSMO役割を担当するサーバを調査する(コマンド・プロンプト編)
http://www.atmarkit.co.jp/fwin2k/win2ktips/439fsmorole/fsmorole.html
本来FSMOの役割を担っているサーバーをはずす場合には、以下の手順で役割の転送を行います。
Windows Server 2003 で FSMO の役割を確認して転送する方法
http://support.microsoft.com/kb/324801/ja
ただ今回のように故障などで役割の転送が出来ない場合には、役割を強制します。
1.コマンドプロンプトで[ntdsutil]と入力して[Enter]します。
2.[ntdsutil:]プロンプトで[roles]と入力し、[Enter]します。
3.[fsmo maintenance:]プロンプトで[commections]と入力し[Enter]します。
4.[server connections:]プロンプトで[connect to server <サーバー名>]と入力し、[Enter]します。
5.[server connections:]プロンプトで[quit]と入力し、[Enter]します。
6.[fsmo maintenance:]プロンプトで次のいずれかのコマンドを入力し、[Enter]します。
→seize PDC
→seize RID master
→seizeinfrastructure master
→seize schema master
→sieze domain naming master
7.[fsmo maintenance:]プロンプトで[quit]と入力し、[Enter]します。
8.[ntdsutil:]プロンプトで[quit]と入力し、[Enter]します。
以上の役割の強制も含めて、以下も確認しておいたほうがいいと思います。
Active Directory の障害回復
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/support/adrecov.mspx
[0回]
(質問)
Active Directoryのバックアップ・リストアについて
Active Directoryのバックアップ・リストアを考えているのですが、バックアップをストレージの付属機能であるフラッシュコピーというディスクコピーで取得しようとしています。その為、リストア時もフラッシュコピーにより、ディスク毎元に戻すイメージとなります。Windows Server2003 R2を使用しているので削除記録の有効期間(tombstoneLifetime)は180日の為、バックアップ周期は180日以内でこまめに取得しようと思っています。これで以下のようなことは防げると思っています。
①バックアップ取得(OBJ_A削除無し)→②OBJ_A削除(削除記録が付く)→③OBJ_A完全削除(ガベージされる)→①のバックアップをリストア(完全削除されたOBJ_Aが復活)→他のDCと不整合ですが、180以内にバックアップを取得しても以下のようなケースはあると考えています。
①OBJ_Aを削除(削除記録が付く)→②バックアップ取得(OBJ_A削除記録付き)→③OBJ_A完全削除(ガベージされる)→②のバックアップをリストア(削除記録付きOBJ_Aが復活)→他のDCと不整合
上記のように削除期間切れのオブジェクトが削除記録付きで急に復活した場合も、日次で自動で行なわれるガベージ処理にて他の削除記録付きオブジェクトと一緒にガベージされるのでしょうか?
以上、ご存知の方がいらっしゃいましたらご教授願います。
答えてねっと for BusinessおよびMirosoft TechNetでうえのように同じ質問があった。マルチ投稿はマナー違反とは思わないが・・・。
(回答)
よくご質問の意味が理解できていないのですが、
ガーベジコレクションのことでしたらしたの書籍のP363~P394あたりに書かれています。既定では60日間では。
Windows Server 2003 Active Directory(70-294) 翔泳社(ISBN4-7981-0699-2) 定価5,040円(税込み)
したなどのページも読んでみてください。
http://support.microsoft.com/kb/216993/ja
http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20040415/8/
http://tooljp.com/qa/009CD1831CA337CF492572CA0057ED55.html
http://www.biz.kotaete-net.net/Default.aspx?pgid=14&qid=12054979264
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/61850487-854b-4b56-
8068-c01e211cba0c
[0回]
プロフィール
カレンダー
カウンター
リンク
最新記事
最新コメント
最新トラックバック
カテゴリー
アーカイブ
ブログ内検索
リンク
忍者画像RSS
忍者AdMax
フリーエリア