Active Directory フォレストの回復 - フォレストを回復する手順

適用先: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 および 2012

このセクションでは、フォレストを回復するために推奨されるパスの概要について説明します。 フォレストの回復手順については、後で詳しく説明します。

フォレストの回復を定期的に実行して、以下を行うことをお勧めします。

• 回復を練習する。
• 環境に対して定義したカスタム手順が引き続き動作していることを確認する。
• 手順が機能しないことが判明した場合は、新しい種類の潜在的な障害に対応できるように既存の計画を更新する。
• 各ドメインで復元する DC を選択するための既定値がまだ適切な選択肢であることを確認する。

次の一覧は、高レベルでの回復手順をまとめたものです:

1. 問題の特定 IT および Microsoft サポートと協力して問題の範囲と考えられる原因を特定し、ビジネス上のすべての関係者と考えられる解決策を評価します。 多くの場合、フォレスト全体の回復は最後の手段にする必要があります。
2. フォレストの回復方法の判断 フォレストの回復が必要であると判断したら、準備手順を実行して回復に備えます。
3. 最初の回復の実行 分離した状態で、ドメインごとに 1 つの DC を回復し、クリーンアップして、ドメインを再接続します。 このフェーズでは、特権アカウントをリセットし、セキュリティ違反によって発生する問題を修正します。
4. 残りの DC の再展開 フォレストを再展開して、障害が発生する前の状態に戻します。 自社に固有の設計と要件に合わせてこの手順を調整してください。 仮想化ドメインコントローラーの複製は、このプロセスを迅速化するのに役立ちます。
5. クリーンアップ 機能が復元されたら、必要に応じて名前解決を再構成し、LOB アプリケーションを動作させます。

このガイドの手順は、回復したフォレストに危険なデータを再導入可能性を最小限に抑えるように設計されています。 次のような要因を考慮して、これらの手順を変更しなければならない場合があります:

• スケーラビリティ
• リモート管理性
• 回復速度

次のステップ

• AD フォレストの回復 - 前提条件
• AD フォレストの回復 - カスタム フォレスト回復計画を作成する
• AD フォレストの回復 - フォレストを復元する手順
• AD フォレストの回復 - 問題の特定
• AD フォレストの回復 - 回復方法を決定する
• AD フォレストの回復 - 最初の回復の実行
• AD フォレストの回復 - 手順
• AD フォレストの回復 - よく寄せられる質問 (FAQ)
• AD フォレストの回復 - マルチドメイン フォレストで 1 つのドメインを回復する
• AD フォレストの回復 - 残りの DC を再デプロイする
• AD フォレストの回復 - 仮想化
• AD フォレストの回復 - クリーンアップ