Active Directory フォレストの回復 - クリーンアップ

適用先: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 および 2012 R2

必要に応じて、次の回復後の手順を実行してください。

元の DNS 構成に戻す

フォレスト全体が回復したら、各 DC 上の優先 DNS サーバーと代替 DNS サーバーの構成など、元の DNS 構成に戻すことができます。 DNS サーバーが誤動作前の状態に構成されると、以前の名前解決機能が回復します。 回復していない DC の DNS レコードを削除します。

Windows インターネット ネーム サービス (WINS) レコードを削除する

回復していないすべての DC の Windows インターネット ネーム サービス (WINS) レコードを削除します。

操作マスターの役割を他の DC に転送する

ドメインまたはフォレスト内の他の DC にオペレーションマスターの役割を移し、障害発生前の構成に基づいてグローバル カタログ サーバーを追加できます。

不足しているオブジェクトを再作成する

フォレスト全体が以前の状態に復元されるため、この時点以降に追加されたオブジェクト (ユーザーやコンピューターなど) や、既存のオブジェクトに対して行われた更新 (パスワードの変更など) はすべて失われます。 そのため、これらの不足しているオブジェクトを再作成し、必要に応じて不足している更新プログラムを再適用する必要があります。

発信ドメインと信頼を復元する

これらの外部の信頼関係はバックアップから自動的には復元されないため、外部ドメインおよびフォレストでの出力方向の信頼も復元する必要がある場合があります。

次のステップ

• AD フォレストの回復 - 前提条件
• AD フォレストの回復 - カスタム フォレスト回復計画を作成する
• AD フォレストの回復 - フォレストを復元する手順
• AD フォレストの回復 - 問題の特定
• AD フォレストの回復 - 回復方法を決定する
• AD フォレストの回復 - 最初の回復の実行
• AD フォレストの回復 - 手順
• AD フォレストの回復 - よく寄せられる質問 (FAQ)
• AD フォレストの回復 - マルチドメイン フォレストで 1 つのドメインを回復する
• AD フォレストの回復 - 残りの DC を再デプロイする
• AD フォレストの回復 - 仮想化
• AD フォレストの回復 - クリーンアップ