Active Directory Domain Services Backup에 대한 고려 사항

디렉터리 서비스 데이터를 복제할 수 있습니다. 복구 계획은 복원 전에 만들어야 합니다. 한 가지 옵션은 디렉터리의 복제본(replica) 복원한 다음 도메인의 다른 복제본에서 백업 이후 발생한 변경 내용을 전파하는 것입니다.

경우에 따라 복원된 복제본(replica) 도메인의 다른 복제본보다 우선적으로 적용되도록 할 수 있습니다. 예를 들어 개체가 실수로 삭제되고 삭제가 모든 도메인 컨트롤러에 복제되는 경우 개체를 삭제하기 전에 만든 백업에서 복제본(replica) 하나를 복원하여 개체를 복원할 수 있습니다. 그런 다음, NTDSUtil 유틸리티를 사용하여 복원된 개체를 신뢰할 수 있는 복원된 것으로 표시합니다. 복원된 개체는 다른 DC에 복제되고 복원된 복제본(replica) 백업이 수행된 이후 발생한 다른 모든 개체에 대한 업데이트를 받습니다. 신뢰할 수 있는 복원된 개체가 더 이상 삭제되지 않는다는 점을 제외하고 모든 복제본의 최종 결과는 복원 이전의 결과와 동일합니다.

백업 중에 발생하는 모든 변경 내용은 임시 로그에 저장되고 백업이 완료되면 백업 세트의 끝에 추가됩니다.

복구 계획은 백업 기간이 Active Directory 삭제 표시 수명을 초과하지 않도록 해야 합니다. 삭제 표시 수명에 대한 자세한 내용은 TechNet 항목 - Active Directory 백업 및 복구 관리 소개를 참조하세요. 삭제 표시 수명보다 오래된 백업을 복원하면 복원된 도메인 컨트롤러에 다른 DC에서 복제되지 않는 개체가 있을 수 있습니다. 이는 백업이 수행된 후 개체가 삭제되고 삭제된 개체의 삭제 표시가 영구적으로 제거된 후 복원이 발생하는 경우에 발생합니다. 복원된 DC는 삭제 전에 존재했던 개체를 가지며, 다른 DC에는 개체가 존재했던 레코드가 없습니다. 이 경우 관리자는 복원된 도메인 컨트롤러에서 복제되지 않은 각 개체를 수동으로 삭제해야 합니다.

기본 제공 Windows 백업 유틸리티를 사용하는 경우 Active Directory Domain Services 증분 백업이 지원되지 않습니다. 전체 백업이 필요합니다.