ドメイン コントローラのバックアップ

  • [アーティクル]

 

ドメイン コントローラの可用性を保証するため、ドメイン コントローラをバックアップすることは重要です。ドメイン コントローラのバックアップは、Exchange メンバ サーバーのバックアップと同様に実行されます。ドメイン コントローラのバックアップと Exchange メンバ サーバーのバックアップの主な違いは、Exchange データベースがドメイン コントローラのバックアップのタイミングを考慮しなくてもよいという点です。ドメイン コントローラをバックアップするために使用する方法は、採用した障害回復戦略によって異なります。

ドメイン コントローラの可用性および障害回復戦略の選択方法の詳細については、『Exchange Server 2003 Disaster Recovery Planning Guide.』(英語) を参照してください。

ドメイン コントローラのシステム状態データのバックアップ

Backup を使用してドメイン コントローラのシステム状態データをバックアップするときは、Active Directory データベースもバックアップします。Active Directory を実行中のドメイン コントローラのシステム状態データのバックアップは、ドメイン コントローラではないサーバーを対象とする手順と同様に行うことができます。ただし、Active Directory データベースおよびログ ファイルなどの追加ファイルもバックアップし、さらに Active Directory が依存しているシステム コンポーネントおよびサービス用の他のすべてのファイルもバックアップする必要があります。

以下の Active Directory ファイルは、ドメイン コントローラのシステム状態データのバックアップの一部です。既定では、これらのファイルは %SystemRoot%\Ntds 内の Active Directory フォルダにあります。

バックアップする Active Directory ファイル

ファイルの種類 定義

Ntds.dit

Active Directory データベース

Edb.chk

チェックポイント ファイル

Edb*.log

トランザクション ログ ファイルで、各ファイルは 10 MB

Res1.log および Res2.log

予約されたトランザクション ログ ファイル

ドメイン コントローラの Windows バックアップまたは全コンピュータのバックアップを実行するときには、システム状態データに加え、Windows ブート パーティションおよびシステム パーティションもバックアップする必要があります。

Active Directory の循環ログがドメイン コントローラで有効になっており、オフにすることはできません。障害のためにすべてのドメイン コントローラが被害を受け、Active Directory のバックアップを復元しなければならない場合、バックアップ セット作成後に Active Directory に書き込まれたデータは失われます。そのため、定期的に Active Directory のバックアップを行ってください。1 つのドメイン コントローラを毎晩バックアップすることをお勧めします。

ドメイン コントローラのバックアップの推奨事項

ドメイン コントローラをバックアップする前に、次の推奨事項を検討します。

  • 使用している Exchange サーバーにとって重要な Active Directory 情報を保持するため、少なくとも 1 つのドメイン コントローラの Windows バックアップ セットを作成します。新しいサーバーの追加、ユーザーの移動、新しいストレージ グループおよびデータベースの追加などを行って Exchange 組織に変更を加えた場合、ドメイン コントローラのバックアップを新たに作成して、このような Active Directory への変更を保存することを強くお勧めします。ドメイン コントローラのバックアップを使用して、ドメイン コントローラと、バックアップの時点でドメイン コントローラ上にあったバージョンの Active Directory を復元することができます。さらに、この Active Directory 情報を他のドメイン コントローラにレプリケートするかどうかを選択できます。既定では、Windows Server 2003 のバックアップ ユーティリティ (Backup) が Active Directory 情報の権限のない復元を実行します。権限のある復元の一部である Active Directory オブジェクトは、復元されたドメイン コントローラからネットワーク上の他のドメイン コントローラへレプリケートします。バックアップから取り出した Active Directory オブジェクトが、更新シーケンス番号 (USN) にかかわらず、ドメイン内の Active Directory オブジェクトに置き換えられます。権限のある復元の詳細については、マイクロソフト サポート技術情報の文書番号 241594「ドメインコントローラで Authoritative Restore を実行する方法」を参照してください。
  • バックアップが無効にならないような頻度で Windows バックアップ セットを作成します。システム状態データのバックアップの日付が Active Directory で設定された最大保存期間を超えている場合、バックアップは無効であり、Windows Server 2003 オペレーティング システムでは Active Directory を復元できなくなります。詳細については、マイクロソフト サポート技術情報の文書番号 216993「Useful shelf life of a system-state backup of Active Directory」(英語) を参照してください。
  • エラーの発生したドメイン コントローラを再作成し、バックアップからデータを復元するのではなく、組織内の影響を受けなかったドメイン コントローラからのレプリケーションを通じて Active Directory のコピーにデータを取り込みます。
  • バックアップから Active Directory の権限のない復元を実行し、次にネットワーク上の他のドメイン コントローラが復元されたドメイン コントローラを更新できるようにします。この方法は、データをレプリケートするためのリンクが低速である場合、Active Directory データベースの規模が大きい場合、またはその両方の場合に特に有用です。

Active Directory 情報のバックアップ方法の詳細については、『Active Directory Operations Guide Version 1.5』(英語) を参照してください。