この記事では、Active Directory (AD) のシステム状態バックアップの便利な保存期間について説明します。
対象: Windows Server
元の KB 番号: 216993
まとめ
Windows Backup は、Windows Server に含まれているバックアップ ツールまたは機能で、Windows ドメイン コントローラーで Active Directory をバックアップおよび復元できます。 これらのバックアップは、ドメイン コントローラーがオンラインの間に実行できます。 これらのバックアップは、サーバーの起動時に F8 キーを使用して、ドメイン コントローラーがディレクトリ サービス復元モードで起動された場合にのみ復元できます。
バックアップを使用して非認証復元を実行した場合、ドメイン コントローラーには、ドメイン、スキーマ、構成、および必要に応じて、バックアップの実行時にグローバル カタログの名前付けコンテキストに存在していた設定とエントリが含まれます。 その後、エンタープライズ内の他のレプリカからの部分同期 (レプリケーション) によって、ドメイン コントローラーでホストされているすべての名前付けコンテキストが更新され、復元されたデータが上書きされます。
Windows Domain Controllerは、レプリケートされたエンタープライズで古いバックアップイメージの復元を許可しません。 具体的には、バックアップの耐用年数は、企業の "tombstone lifetime" 設定と同じです。 "トゥームストーンの有効期間の既定値は 60 日です。" この値は、ディレクトリ サービス (NTDS) 構成オブジェクトで設定できます。
詳細
Active Directory の唯一のバックアップが tombstone の有効期間の設定よりも古い場合は、新しいレプリカを同期できるドメインに少なくとも 1 つの存続ドメイン コントローラーがあることを確認した後、サーバーを再インストールします。 残りのサバイバーが現在の情報を保持していると仮定すると、ドメイン内の 1 つを除くすべてのサーバーを失い、データを失うことなく回復できます。
単一のドメイン コントローラー フォレストまたは複数のドメイン コントローラーを含む 1 つのドメインでサーバーを使用するときに、ドメイン内のすべてのサーバーが破棄された場合は、任意の古いバックアップから 1 つのサーバーを復元します。 次に、復元されたサーバーから他のすべてのサーバーをレプリケートします。 ただし、マルチドメイン フォレストでサーバーを使用する場合、サーバーを復元することはできません。 このシナリオでは、古いバックアップが実行された後に Active Directory に書き込まれた情報は使用できません。
tombstone の有効期間属性は、エンタープライズ全体の DS 構成オブジェクトにあります。 この属性のパスは、:CN=Directory Service、CN=Windows NT、CN=Services、CN=Configuration、DC=COMPANY、DC=COM です。
"tombstoneLifetime" 属性が Active Directory の復元に使用されるバックアップよりも古く設定されるように、任意の Active Directory 編集ツールを使用します。 サポートされているツールには、Adsiedit.msc、Ldp.exe、Active Directory サービス インターフェイス (ADSI) スクリプトが含まれます。
注意
この情報は、バックアップが既定の "tombstoneLifetime" 設定より古くないと想定しています。 それ以外の場合、オブジェクトはデータベースから既に削除されています。 この場合、複数のドメイン コントローラーがある場合は、権限のある復元の方が適している可能性があります。
"tombstoneLifetime" 属性は、ガベージ コレクション ルーチン (以前に削除対象としてマークされた項目の削除) が実行される頻度に加えて、Active Directory のバックアップを使用できる日数を表します。 ガベージ コレクションの詳細については、「 Active Directory データベースのガベージ コレクション プロセスと、許可される間隔の計算を参照してください。
Windows Server での tombstone の有効期間属性の変更
既定のトゥームストーンの有効期間の値が場合によっては短すぎることが判明しています。 たとえば、事前にステージングされたドメイン コントローラーは、最終的な宛先に 60 日を超えて転送される場合があります。 管理者は、既定の tombstone 有効期間属性で指定された日数を超える間、オフライン ドメイン コントローラーを操作したり、レプリケーションエラーを解決したりすることはありません。 Windows Server では、次のシナリオで属性値が 60 日から 180 日に増加します。
- Windows Server 2003 SP1 スリップストリーム メディアを使用して、Windows NT 4.0 ドメインを Windows Server 2003 ドメインにアップグレードします。 アップグレードを実行すると、新しいフォレストが作成されます。
- Windows Server 2003 SP1 を実行しているコンピューターをドメイン コントローラーに昇格させます。 ドメイン コントローラーを昇格すると、新しいフォレストが作成されます。
Windows Server の元のリリース バージョンでは、次の条件に該当する場合、tombstone の有効期間属性の値は変更されません。
- Windows Server 2003 SP1 スリップストリーム メディアを使用して、Windows 2000 ドメインを Windows Server 2003 ドメインにアップグレードします。
- Windows Server 2003 SP1 は、Windows Server 2003 の元のリリース バージョンを実行しているドメイン コントローラーにインストールします。
ドメインの tombstone 有効期間属性を 180 日に増やすと、次の項目が増加します。
- データ復旧シナリオに使用されるバックアップの耐用年数。
- メディアからのインストール機能を使用したプロモーションに使用されるシステム状態バックアップの耐用年数。
- ドメイン コントローラーをオフラインにできる時間。 ステージングサイトで組み立てられ、宛先サイトに出荷されるコンピューターは、トゥームストーンの寿命がしばしば期限切れに近づくことがあります。
- ドメイン コントローラーがオフラインの間に、ドメインに正常に戻ることができる時間。
- ドメイン コントローラーでレプリケーションエラーが発生してもドメインに正常に戻る時間。
- 元のドメイン コントローラーが削除されたオブジェクトの知識を保持する日数。
Windows x64 エディションのテクニカル サポート
ハードウェアの製造元は、Windows x64 エディションのテクニカル サポートとサポートを提供しています。 Windows x64 エディションがハードウェアに含まれていたため、ハードウェアの製造元がサポートを提供しています。 ハードウェアの製造元が、固有のコンポーネントを使用して Windows x64 エディションのインストールをカスタマイズしている可能性があります。 独自のコンポーネントとして特定のデバイス ドライバーが組み込まれていることや、ハードウェアのパフォーマンスを最大限に発揮させるためのオプション設定が組み込まれていることがあります。 Windows x64 エディションに関する技術的なヘルプが必要な場合は、Microsoft が妥当な労力のサポートを提供します。 ただし、製造元に直接連絡する必要があるかもしれません。 ハードウェアにインストールされたソフトウェアに関しては、その製造元が最も適切なサポートを提供できる資格があります。