Active Directoryバックアップガイド

Active Directory(AD)は、Windowsドメイ Windows Server2000で初めて導入され、ドメインの集中管理が可能になりました。 それはすべてのそれに続くWindowsサーバーオペレーティングシステムに今含まれ、ネットワーク管理者がネットワーク内の範囲、ユーザー、目的、特権およびアクセスを作

ADは、従来のオンプレミスのMicrosoftインフラストラクチャを管理するのに最適ですが、クラウド環境は管理しません。 Microsoftクラウドインフラストラクチャは、オンプレミスのものと同じ目的を果たすAzure Active Directoryを使用します。 Active DirectoryとAzure Active Directoryは区別されますが、組織にハイブリッド展開(オンプレミスとクラウド)がある場合は、ある程度連携することができます。

ADレイアウトは、ドメイン、ツリー、フォレストで構成される階層構造に従います。 ドメインとは、同じADデータベースを共有するオブジェクト(ユーザーやデバイスなど)のグループです。 ツリーはドメインのコレクションであり、フォレストはツリーのコレクションです。 メインのActive Directoryサービスは、Windows Serverオペレーティングシステムの一部であるActive Directoryドメインサービス(AD DS)です。 AD DSを実行するサーバーは、ドメインコントローラー(Dc)と呼ばれます。 組織によっては複数のDcがあり、各Dcにはドメイン全体のディレクトリのコピーがあります。 Dcが最新の状態に保たれるように、パスワードの変更など、あるDC上のディレクトリに加えられた変更は、他のDcにもレプリケートされます。

Active Directoryデータベース(ディレクトリ)には、階層ツリーのような構造があり、ドメイン内のADオブジェクトに関する情報が含まれています。 一般的な種類のADオブジェクトには、ユーザー、コンピューター、アプリケーション、プリンター、共有フォルダーが含まれます。 Ntds。ditファイルは、ADデータベースを格納するために使用されます。 データベースは、スキーマパーティション(ADデータベースの設計を決定する)、構成パーティション(AD構造に関する情報)、およびドメイン名コンテキスト(ユーザー、グループ、プ Active Directoryは、Windowsで保護されたシステムファイル、ドメインコントローラのシステムレジストリ、Sysvolディレクトリ、COM+クラス登録データベース、およびクラスターサービス情報と緊密に統合されています。 バックアップ戦略を計画する際には、特に広告に直接的な影響を与えるため、このような統合を検討することが重要です。

active directoryをバックアップする必要がありますか?

Active Directoryは、Windowsネットワークで最も重要なコンポーネントの1つです。 バックアップ戦略がないと、組織全体が危険にさらされる可能性があります。 そのベストプラクティスは、フェールオーバー機能を備えた複数のactive directoryドメインコントローラを使用して、障害が発生した場合でも、バックアップがなくても回復できるようにすることです。 ただし、複数のドメインコントローラーを持つだけでは、バックアップを実行しない理由は十分ではありません。 複数のドメインコントローラがあるかどうかにかかわらず、active directoryのバックアップを実行する必要があります。 複数のドメインコントローラが一度に失敗したり、すべてのアカウントまたは重要な組織単位(OU)が誤ってまたは意図的に削除されたり、データベース全体が破損したり、ウイルスやランサムウェアなどの障害が発生したり、すべてのドメインコントローラが消去されたりする可能性があります。 このような状況では、バックアップから復元する必要があります。 これがあなたがバックアップする必要がある理由です。

ADの適切なバックアップを取得するために、すべての単一のドメインコントローラをバックアップする必要はありません。 実際には、ドメインコントローラのいずれかをバックアップする必要があります。 ドメインコントローラがクラッシュした場合、ネットワークや拡張機能によって、ビジネスアクティ Active directoryサービスは高い冗長性で設計されていますが(ネットワークに複数のDcを展開した場合)。 したがって、明確なactive directoryバックアップポリシーを開発して実装することが重要です。 複数のDcが実行されている場合は、少なくとも1つのDcをバックアップする必要があります。 バックアップへの理想的なDCは、Flexible Single Master Operation(FSMO)の役割を実行するDCである必要があります。 優れたバックアップと回復戦略を実装することで、ドメインコントローラがクラッシュした後に組織を簡単に回復できます。

何らかの理由でActive Directoryドメインコントローラ(AD DC)が使用できなくなった場合、ユーザーはログインできず、システムが正常に機能しないため、ビジネスアクテ そのため、Active Directoryのバックアップが重要です。 この記事では、Windows Server2019で実行されているActive Directoryドメインコントローラをバックアップする方法を説明します。 始める前に、システム状態のバックアップと呼ばれる概念と、それがActive Directoryデータにどのように影響するかを見ていきます。

システム状態のバックアップ

Microsoft Windows Serverは、”完全”バックアップまたは”システム状態”バックアップを実行する可能性を提供しています。 完全バックアップは、アプリケーション、オペレーティングシステム、さらにはシステム状態を含む、物理マシンまたは仮想マシンのシステムドライブのコ このバックアップは、ベアメタルの回復のために使用することができます—これは、簡単にオペレーティングシステムを再インストールし、回復するた一方、

システム状態のバックアップは、重要なシステム関連コンポーネントのバックアップファイルを作成します。 このバックアップファイルは、クラッシュの場合には、重要なシステムコンポーネントを回復するために使用することができます。 Windows ServerバックアップWbadminを使用してバックアップを実行するたびに、Active Directoryはドメインコントローラのシステム状態の一部としてバックアップされます。exe、またはPowerShell。 このガイドでは、Active Directoryを復元するために必要なコンポーネントのみをバックアップできるため、システム状態のバックアップを使用します。 ただし、Microsoftでは、あるサーバーから別のモデルまたはハードウェア構成の別のサーバーへのシステム状態のバックアップの復元はサポートされていません。 システム状態のバックアップは、同じサーバー上のActive Directoryのみを回復する場合に最適です。

このガイドで後述するように、Windows Serverバックアップを使用してサーバーをバックアップまたは回復するには、サーバーマネージャーの機能を使用してWindows Serverバッ ドメインコントローラに対して選択するバックアップの種類は、Active Directoryへの変更の頻度と、ドメインコントローラにインストールされる可能性のあるデータま ドメインコントローラ上の重要なActive Directoryデータを保護するためにバックアップする必要がある最低限のものは、システム状態です。 システム状態には、インストールされている役割に応じて、次のリストに加えていくつかの追加項目が含まれています:

  • ドメインコントローラ:Active Directory DCデータベースファイル(NTDS.DIT)、ブートファイル&システム保護ファイル、COM+クラス登録データベース、レジストリ、システムボリューム(SYSVOL)
  • ドメインメンバー:ブートファイル、COM+クラス登録データベース、レジACTIVE directory統合dnsゾーンをアップしますが、ファイルベースのdnsゾーンはバックアップしません。 ファイルベースのDNSゾーンは、重要なボリュームバックアップやサーバー全体のバックアップなど、ボリュームレベルのバックアップの一部としてバッ 上記のバックアップの種類はすべて、オンデマンドで手動で実行することも、Windows Serverバックアップを使用してスケジュールすることもできます。 Windows ServerバックアップまたはWbadminのいずれかを使用できます。active Directoryをバックアップするためのドメインコントローラのシステム状態のバックアップを実行するためのexe。 バックアップを実行するには、専用の内部ディスクまたはUSBハードディスクなどの外部リムーバブルディスクを使用することをお勧めします。

    バックアップ演算子には、バックアップをスケジュールするために必要な権限がありません。 システム状態のバックアップまたは復元をスケジュールできるようにするには、管理者権限が必要です。 システム状態のバックアップは、システム障害が発生する前にWindowsを元の状態に再構成する必要がないため、災害復旧の目的で特に重要です。 それはあなたが常にあなたのシステム状態の最近のバックアップを持っていることが重要です。 保護レベルを上げるために、定期的なシステム状態のバックアップを実行する必要がある場合があります。 サーバーに大きな変更が加えられる前と後に、システム状態のバックアップを実行することをお勧めします。

    バックアップ処理を進める前に、次の初期手順に注意する必要があります:

    1. 実行しようとしているバックアップに対応するために必要な容量の記憶域があることが重要です。
    2. データを生成するアプリケーションがまだ実行されている間にバックアップする場合(通常はそうです)、バックアップを成功させるには、ドライブ上のボリュームスナップショットサービス(Vss)とも呼ばれるボリュームシャドウコピーサービスを構成する必要があります。 このサービスは、使用中であっても、コンピュータファイルまたはボリュームのバックアップコピーまたはスナップショットを作成するのに役立ちます。
    3. これをまだ行っていない場合は、Windows Serverバックアップ機能をインストールする必要があります。 ちょうど前の版のようなWindowsサーバー2019年はActive Directoryのデータベースのバックアップおよび復元を行うのを助けるWindowsサーバーバックアップ特徴と、来ます。 ここでは、上記の手順を詳細に説明します。

    ボリュームシャドウコピーサービス(VSS)の構成

    ADデータベースがデータベースの一貫性を維持する方法でバックアップされていることを確認することが重要 一貫性を維持する1つの方法は、サーバーがパワーオフ状態のときにADデータベースをバックアップすることです。 ただし、Active Directoryサーバーが24/7モードで動作している場合は、電源オフ状態でActive Directoryサーバーをバックアップすることはお勧めできません。

    このため、Active Directoryを実行しているサーバーをバックアップするには、ボリュームシャドウコピーサービス(VSS)を使用することをお勧めします。 VSSは、使用中であっても、コンピュータファイルまたはボリュームのバックアップコピーまたはスナップショットを作成できるMicrosoft Windowsに含まれるテク VSSライターは、バックアップ処理中にActive Directoryで使用されるアクティブなファイルが変更されないように、バックアップが完了するまでシステム状態 このようにして、実行中のサーバーを、パフォーマンスに影響を与えることなくバックアップすることができます。 このガイドでは、ADデータベースを格納するボリュームのシャドウコピーサイズ制限の構成を変更する方法を説明します。

    1. キーボードのWin+Xの組み合わせを押して、ディスクマネージャを開きます。 サーバーがインストールされているパーティションを選択し、右クリックしてプロパティをクリックします。それを右クリックし、プロパティをクリックします

    2. Shadow Copiesタブに移動し、下の画像に示すようにEnableをクリックします。

    シャドウコピータブ

    3. 次のウィンドウで、[はい]をクリックして、以下に示すようにシャドウコピーを有効にすることを確認します。

    シャドウコピーを有効にすることを確認します

    4. 確認後、選択したパーティションに作成された復元ポイントが表示されます。 続行するには、[設定]をクリックします。

    選択したパーティションに作成された復元ポイント

    5. 以下に示す設定画面で、最大サイズの下で、制限なしを選択します。 完了したらOKボタンをクリックし、このセクションでそれを行います—ボリュームシャドウコピーサービス(VSS)を設定します。

    最大サイズで、制限なしを選択します

    Windows Serverバックアップ機能をインストールします

    Windows Serverバックアップは、MicrosoftがWindows Server2008以降のエディションで提供 これは、Windows Server2003に組み込まれていたNTBackupユーティリティを置き換えました。 Windowsサーバーバックアップは他の前の版のようなWindowsサーバー2019年にちょうど取付け可能の特徴です。 そのため、まだバックアップ機能を使用していない場合は、最初にインストールする必要があります。 この機能をインストールするには、サーバーマネージャーを使用します。

    1. 次イメージに示すようにサーバーマネージャーコンソールを開きます。

    サーバーマネージャーコンソール

    2. Local Server>>Manageタブ>>に移動し、下の画像に示すようにAdd Roles and Featuresをクリックします。 これにより、役割と機能の追加ウィザードが開きます。

    ローカルサーバーに移動します

    3, “インストールの種類の選択”画面で、役割ベースまたは機能ベースのインストールオプションを選択し、”次へ”をクリックします。インストールタイプを選択

    4. [移行先サーバーの選択Select destination server]という次の画面で、役割と機能をインストールするサーバーを選択する必要があります。 Windowsは自動的にサーバープールを表示します。 この場合、WD2K19-DC01-mylablocalであるローカルサーバーを選択します。

    移行先サーバーを選択します

    5. [サーバーの役割の選択Select server roles]画面では、サーバーにインストールする役割を選択する必要があります。 機能をインストールしているので、このセクションを無視して次の画面に進むことができます。 [次へ]をクリックして続行します。

    サーバーの役割を選択します

    6. 下の[機能の選択]画面で、Windows Serverバックアップ機能までスクロールダウンし、下の画像に示すように選択します。 [次へ]をクリックして続行します。

    7. [インストールの選択の確認]画面で、Windows Serverバックアップ機能が画面に表示されていることを確認し、[インストール]ボタンをクリックしてインストールを開始します。

    インストールの選択を確認

    Windows Serverバックアップ機能がローカルサーバーにインストールされ始めます。 インストールが完了したら、閉じるボタンをクリックしてコンソールを閉じます。

    閉じるボタンをクリックしてコンソールを閉じます

    Active Directoryデータベースをバックアップします

    1. 次に、サーバーマネージャーに移動し、ツール>>Windows Server Backupをクリックして開きます。 また、コマンドwbadminを実行してこのコンソールを開くこともできます。windowsでmscを実行します(Ctrl+R)。 それが開くと、あなたは(これはあなたがこれをやっている初めてでない限り、スケジュールされ、最後のバックアップの状態を見ることができます。)

    サーバーマネージャーに移動します

    2. サーバーのバックアップが開いたら、バックアップをクリックして手動のADデータベースバックアップを開始します。 バックアップスケジュールをクリックして自動スケジュールバックアップを作成することもできますが、このガイドでは手動バックアップを作成します。

    バックアップを一度クリックして、手動のADデータベースバックアップを開始します

    3. バックアップオプションの下で異なるオプションを選択し、次へボタンをクリックしますこのオプションは、スケジュールされたバッ

    さまざまなオプションを選択します

    4. バックアップ構成の選択画面には、次の2つのオプションがあります:

      • フルサーバーバックアップすべてのサーバーデータ、アプリケーション、およびシステム状態
      • カスタムでは、バックアップする内容を選択できます。

    active directoryをバックアップするだけなので、2番目のオプションを選択します。 [カスタム]を選択し、[次へ]をクリックします。

    バックアップ設定-カスタムを選択します

    5. “バックアップの項目の選択”画面で、バックアップに含める項目を指定します。 このバックアップでは、システム状態のバックアップ項目を選択します。 これを行うには、アイテムの追加ボタン>>システム状態オプションを選択>>をクリックし、Okボタンをクリックしてプロセスを完了します。

    バックアップ対象の項目を選択します

    バックアップの項目の選択-システム状態

    6. 次に、このバックアップ項目のボリュームシャドウコピーサービスを有効にします。 これにより、バックアップの進行中にADデータが変更されないようにします。 VSSを有効にするには、詳細設定>>VSS設定>>VSSフルバックアップを選択し、Okをクリックします。 最初のバックアップであり、サードパーティ製のバックアップツールを使用していない場合は、VSS完全バックアップが推奨されます。 このオプションを使用すると、すべてのファイルのバックアップを作成できます。 また、増分バックアップの場合は、バックアップの順序に影響しないため、推奨される方法でもあります。VSSを有効にするVSSフルバックアップを有効にする

    7. 次の画面では、バックアップ先の種類—ローカルドライブまたはリモート共有フォルダを指定する必要があります。 このデモの目的のために、ローカルハードドライブを使用してバックアップを保存しています。 [ローカルドライブ]を選択し、[次へ]をクリックします。

    バックアップ先の種類を指定します

    8. [バックアップ先の選択]画面で、バックアップを保存する実際のパーティションを選択できます。 完了したら、[次へ]をクリックして次の画面に進みます。

    バックアップ先を選択

    9. 確認画面では、すべてのバックアップパラメータが正しく構成されていることを再確認できます。 あなたが行ってもいいですしたら、バックアップボタンをクリックします。 ドメインコントローラーサーバーのサイズによっては、バックアップに時間がかかる場合があります。 バックアップが正常に完了したら、バックアップウィザードを閉じることができます。

    確認画面

    最後のメッセージステータスを待たずにバックアップウィザードを閉じた場合、バックアップはバックグラウンドで実行され続けます。 また、webadminコンソール(またはWindows Serverバックアップ機能)からバックアップの状態と完了結果を確認することもできます。 コンソールには、このバックアップ(およびその他)からの情報を含むメッセージが表示されます。

    まとめ

    Windows Serverバックアップを使用してActive Directoryをバックアップする方法を詳細に説明しました。 手動の”バックアップ一度”アプローチを使用しましたが、もちろん、定期的なADバックアップタスクを実行するために”バックアップスケジュール”を構成

    既に述べたように、Windows Serverバックアップ機能は、ほとんどのWindows Server OSにバンドルされている使いやすい無料のツールであり、VSSと連携して完全またはシステ ただし、使用できるサードパーティのActive Directoryバックアップツールもたくさんあります。 実際、ほとんどすべてのエンタープライズレベルのバックアップサービスは、Active Directoryをほとんどまたはまったく問題なくバックアップできます。 これらすべてのツールの違いは、特にActive Directoryのバックアップと復元に関しては、そのうちのいくつかがより多くの機能を提供する方法にあります。

コメントを残す

メールアドレスが公開されることはありません。