ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Active Directory(ADDS)の増分バックアップはサポートされない、完全バックアップが必要

Active Directory(ADDS)の増分バックアップはサポートされない、完全バックアップが必要となりますので、バックアップを取得する場合は注意が必要です。

 

情報元はこちら。

Active Directory の VSS のバックアップと復元 - Win32 apps | Microsoft Docs

 

別の記事でも書きましたが、

 

復旧計画では、バックアップの有効期間が Active Directory 廃棄 (Tombstone) の有効期間 (既定値は60日) を超えないようにする必要があります。

 

廃棄 (tombstone) より古いバックアップを復元すると、他のサーバーにレプリケートされていないオブジェクトがドメインコントローラーに割り当てられます。

 

レプリケートされていないオブジェクトは、その (復元された) ドメインコントローラーで自動的に削除されません。これは、他のレプリカのオブジェクトの廃棄標識が既に削除されているためです。

 

まず、ADDSのバックアップを計画する際には、上記のActive Directory 廃棄 (Tombstone) の有効期間 (既定値は60日) を超えないようにする必要があります。基本的に60日を超えるようなバックアップサイクルは計画しないと思いますが、世代管理ができればいいですね。

 

 

そして、以下の部分もすごく重要です。

 

管理者は、復元されたドメインコントローラー上のレプリケートされていない各オブジェクトを手動で削除する必要があります。 Active Directory増分バックアップはサポートされていません。完全バックアップが必要です。

 

 Active Directory増分バックアップはサポートされていません。完全バックアップが必要となります。

 

なので、基本的にはバックアップの容量が多きくならないように、ADサーバには単機能で動かしたほうがいいですね。

 

ひと目でわかるWindows Server 2019