ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Active Directory 廃棄 (Tombstone) の有効期間 (既定値) バックアップ、リストアで重要

Active Directory 廃棄 (Tombstone) の有効期間 (既定値) バックアップ、リストアで重要な情報になります。

 

Active Directoryサーバはバックアップから復旧することもできますが、複数台いる場合は、追加して復旧させることもできます。

 

基本的にはバックアップから戻すほうが簡単ですね。そして、 Active Directory 廃棄 (Tombstone) の有効期間 (既定値)に関する情報です。

 

情報元はこちら。

Active Directory の VSS のバックアップと復元 - Win32 apps | Microsoft Docs

 

Active Directory writer では、バックアップ操作中に特別な操作を行う必要はありません。 ライターは、要求元にコンポーネントとファイルセットの情報を提供し、リクエスターはその情報を使用して、バックアップメディアにコピーするファイルを決定します。 特別な Api を使用して Active Directory をバックアップする必要はありません。

復元の実行方法は、Active Directory がディザスターリカバリー操作の一部として復元されるか、または Active Directory が実行されているシステムに復元されるかによって異なります。 また、Active Directory 廃棄標識が原因で、Active Directory 状態のバックアップコピーの経過期間が問題になる場合があります。

 

 

最初に書かれている通り、Active Directory 廃棄標識が原因で、Active Directory 状態のバックアップコピーの経過期間が問題になる場合があります。

 

 

Active Directory の復元と廃棄標識の Active Directoryということで、以下に詳細が書かれています。

 

復旧計画では、バックアップの有効期間が Active Directory 廃棄 (Tombstone) の有効期間 (既定値は60日) を超えないようにする必要があります。

 

廃棄 (tombstone) より古いバックアップを復元すると、他のサーバーにレプリケートされていないオブジェクトがドメインコントローラーに割り当てられます。

レプリケートされていないオブジェクトは、その (復元された) ドメインコントローラーで自動的に削除されません。これは、他のレプリカのオブジェクトの廃棄標識が既に削除されているためです。

 

管理者は、復元されたドメインコントローラー上のレプリケートされていない各オブジェクトを手動で削除する必要があります。 Active Directory増分バックアップはサポートされていません。完全バックアップが必要です。

 

復旧計画では、バックアップの有効期間が Active Directory 廃棄 (Tombstone) の有効期間 (既定値は60日) を超えないようにする必要がありますね。なので、複数台サーバがいる場合は、その他のサーバが最新のデータベースを保持しているのと、複数のバックアップを取得することで、破損前の状態に戻すことも可能です。

 

ひと目でわかるWindows Server 2019