AD フォレストの回復-フォレストを復元する手順

適用対象は、Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012および2012 R2、Windows Server 2008および2008 R2

このセクションでは、フォレストを回復するために推奨されるパスの概要について説明します。 フォレストの回復手順については、後で詳しく説明します。

次の一覧は、高レベルでの回復手順をまとめたものです:

  1. 問題を特定する

    ITとMicrosoft サポートで問題と考えられる原因の範囲を特定し、ビジネス上のすべての関係者との考えられる救済策を評価します。 多くの場合、フォレストの回復は最後のオプションである必要があります。

  2. フォレストを回復する方法を決定する

    フォレストの回復が必要であると判断したら、事前に準備しておく必要があります。現在のフォレストの構造を決定し、各 DC が実行する機能を特定し、各ドメインについて復元する DC を決定し、書き込み可能なすべての DC がオフラインになるようにします。

  3. 初期回復の実行

    [分離] で、ドメインごとに1つの DC を回復し、クリーンアップして、ドメインを再接続します。 このフェーズでは、特権アカウントをリセットし、セキュリティ違反によって発生する問題を修正します。

  4. 残りの DC の再展開

    フォレストを再展開して、エラーが発生する前の状態に戻します。 この手順は、特定の設計と要件に適合させる必要があります。 仮想化ドメインコントローラーの複製は、このプロセスを迅速化するのに役立ちます。

  5. クリーンアップ

    機能が復元されたら、必要に応じて名前解決を再構成し、LOB アプリを動作させることができます。

このガイドの手順は、回復したフォレストに危険なデータを再導入可能性を最小限に抑えるように設計されています。 次のような要因を考慮して、これらの手順を変更しなければならない場合があります:

  • スケーラビリティ
  • リモート管理性
  • 回復速度