(質問)
EFS暗号化を利用したサーバのバックアップについて
Windows Server 2012 を搭載したサーバの導入を検討しています。用途はファイルサーバです。EFSの暗号化と Volume Shadow Copy を使用する予定なのです。ハードドライブは一台(実際はRAID1構成です)で、システム用とデータ用にパーティションを切って使う予定です。WIndows Server 標準機能でドライブ全体のバックアップを取り、必要に応じてそこからシステムを回復させる予定です。
ここで質問なのですが、
1:EFSで暗号化されたものに関しての注意点はありますか?
(実はリストアしても内容を見ることができない、など)
2:日々の増分バックアップは可能ですか?
(常に毎日フルバックアップすることになりますか?)
(回答)
●●●●です。
> 1:EFSで暗号化されたものに関しての注意点はありますか?
EFS暗号化したファイルの復号には、EFS暗号化の秘密鍵(証明書)が必要です。ですからこれをバックアップしていない場合、復号ができなくなります。秘密鍵のバックアップについては、ユーザが自分でエクスポートして保管するか、システム管理者が「ユーザプロファイルフォルダ」全体のバックアップを作成するようにします。ですから、サーバのCドライブのフルバックアップとシステム情報のバックアップが必要です。
> 2:日々の増分バックアップは可能ですか?
結論から言うと、増分バックアップは可能です。IBMがいい感じで資料をまとめていますので、ご覧になってみてはどうでしょうか?
Windows Server 2012バックアップの機能
暗号化ファイル システムの最善の使用方法
文書番号: 223316 -
ステップバイステップ ガイド : 暗号化ファイル システムの使用
【[HOWTO] Windows Server 2003 Enterprise Server で暗号化ファイル システムを管理する方法】
文書番号: 324897 -
暗号化されたファイルの回復証明書を作成する(対象:Vista,7)
http://windows.microsoft.com/ja-JP/windows-vista/Create-a-recovery-certificate-for-encrypted-files
http://windows.microsoft.com/ja-JP/windows7/Create-a-recovery-certificate-for-encrypted-files
[システム状態(SYSTEM STATE)バックアップに含まれるもの]
・レジストリ
・COM+クラス登録データベース
・ブートファイル
・システムファイル(ntldr、NTDETECT.COMなど)
・Windows ファイル保護下にあるファイル
・証明書サービスデータベース /証明書サービスが実行されているサーバーの場合
・IISメタベース /IISがインストールされている場合
・クラスタサービス情報 /コンピュータが、クラスタの一部の場合
・Active Directory データベース(ntds.dit)/DCの場合
・SYSVOLフォルダ /DCの場合
http://social.technet.microsoft.com/Forums/ja-JP/winserver8/thread/bfeb6f0e-ea44-49d4-af9d-ea05898c8dd5
[0回]
PR
