Windows 2000では、Active Directoryのバックアップと復元は非常に重要な作業です。 NTでは、ユーザーとエンタープライズの設定に関するすべての情報はレジストリに格納されているため、レジストリをバックアップするだけで済みます。しかしWindows 2000では、すべてのセキュリティ情報はActive Directoryに格納されており、そのバックアップ方法はNTの場合とはまったく異なります。
Active Directoryを個別にバックアップすることはできません。Windows2000はActive Directoryをシステム状態データの一部としてバックアップします。システムステータスデータには、レジストリ、システム起動ファイル、クラス登録データベース、証明書サービスデータ、ファイルコピーサービス、クラスタサービス、ドメインネームサービス、およびActive Directory 8の各部分が含まれ、通常は最初の3つの部分のみです。これら8つの部分は別々にバックアップすることはできず、システム状況データの一部としてバックアップする必要があります。
1. Active Directoryのデータをバックアップする
ドメイン内に複数のDCがある場合は、いずれかのDCを再インストールするときにActive Directoryをバックアップする必要はありません。 DCがドメインから削除され、再インストールされ、ドメインに戻されると、他のDCは当然このDCにデータをコピーします。
最後のDCがドメインに残っている場合は、Active Directoryをバックアップする必要があります。詳細なプロセスは以下のとおりです。
1. "スタート"メニュー - > "実行"、 "ntbackup"と入力し、win2000バックアップツールを起動します。
2. [ようこそ]タブの[バックアップウィザード]を使用し、[バックアップウィザード]ダイアログボックスの[バックアップの内容]ページで[システムステータスデータのみをバックアップする]を選択して、次の手順に進みます。
3. [バックアップの保存場所]ページで、バックアップデータが保存されているファイルの名前(例: "d:?akAD0322.bkf")を入力し、次にバックアップウィザードを完了します。バックアップの完了後にデータを確認するなど、いくつかの設定を行いたい場合は、[詳細]オプションを使用して設定します。
4.バックアップを開始するには、[完了]を選択しますデータの量によっては、数分から10分またはそれ以上かかる場合があります。バックアップレポートは、バックアップが完了した後に生成されます。
5.推奨事項:通常、バックアップされるファイルは比較的大きいため、250〜300Mの間で数回バックアップしたため、保存するための大容量のスペースを見つける必要があります。バックアップには非常に機密性の高いアカウント情報などが含まれているため、バックアップデータは正しく保存する必要があります。
2. Active Directoryの回復
Active Directoryの回復には2つの方法があります。
1つ目は、ドメイン内にまだ1つのDCがある場合、そのドメイン内の他のDCからデータを回復することです。データの複製が自動的に行われ、Active Directoryが復元されます。
もう1つの方法は、バックアップメディアから回復することです。通常、ほとんどの小規模企業では、会社全体にドメインが1つしかなく、資金に対するさまざまな制限によりDCが1つしかないため、メディアからActive Directoryを回復することは一般的な問題です。
1.認証方法と非認証方法
バックアップメディアからActive Directoryの回復を実行する方法は2つあります。権限のある復元と権限のない復元です。
通常、Windows 2000は非認証モードの回復を使用します。ActiveDirectoryがバックアップメディアから回復した後、ドメイン内の他のDCが複製プロセス中に古い回復済みの古いデータを新しいデータで上書きします。たとえば、今日が金曜日で、水曜日のバックアップを使用してActive Directoryを復元した場合、水曜日以降に変更されたデータはActive Directoryを復元するDCにコピーされます。つまり、新しいデータによって上書きされます。バックアップによって回復されたデータを使用してください。
認証モードはまったく異なり、バックアップ以降にデータが変更されたかどうかにかかわらず、バックアップメディアから復元されたデータをドメイン内のすべてのDCに強制的にコピーします。上記の例では、水曜日のバックアップを使用して金曜日にActive Directoryを復元すると、復元されたデータがドメイン内のすべてのDCにコピーされ、バックアップ後に変更されたすべてのデータが強制的に上書きされます。バックアップ時の状態に復元されます。認証モードの回復Active Directoryは通常、このような状況で使用されます。ActiveDirectoryにはドメイン内のDCで重大なエラーが発生し、このエラーはレプリケーションを通じてドメイン内の他のDCに拡散されるため、DCで使用する必要があります。認証方法はActive Directoryを復元し、ドメインを元の正常な状態に戻すことを強制します。この方法は、Active Directoryを復元するためのより効率的な方法で使用されていると言えます。
2.認証されていない回復Active Directory
認証されていない回復を実現するには、ディレクトリサービスをオフラインにする必要があります(Active Directoryのバックアップ時にディレクトリサービスをオフラインにする必要はありません)。 Active Directoryを回復するには、「ディレクトリサービス回復モード」でサーバーを使用する必要があります。オペレーティングシステムを選択するように求められたら、F8キーを押してシステム起動の詳細メニューを起動し、[ディレクトリサービス回復モード]を選択します。
Windows 2000のユーザーログインウィンドウが表示されたら、ローカルの管理者アカウントとパスワードを入力します(Active Directoryはオフラインで使用できないため、管理者のアカウントとパスワードはActive Directoryにありません)。セキュリティアカウントマネージャ(SAMとも呼ばれる)に保存されている管理者アカウントとパスワードのみを使用してください。ログインが成功したら、Active Directoryを再開できます。
(1)Windows 2000に付属のバックアッププログラムを起動します。「スタート」 - >「ファイル名を指定して実行」と入力し、「ntbackup」と入力します。
(2)ウェルカムタブで「復元ウィザード」を選択し、スキップします。ようこそ画面のバックアッププログラムには、データ復旧に使用できるバックアップセットが表示されます。
(3)適切なバックアップファイルを選択してデータ復旧を完了します。マシンを再起動してください。
(4)注:通常の状況下では、60日前にバックアップされたActive Directoryデータを復元することはできません。これはWindows2000の廃棄寿命のためです(存続期間として理解でき、意味を正確に翻訳できないため、コピーする必要がありますあなたはそれを設定していない限り。
3.認証モードの回復Active Directory
認証モードの回復を実装するには、まず非認証モードの回復を実装する必要があります。その後、NTDSUTILコマンドラインツールを使用して、認証されたActive Directoryの回復を実装できます。検証回復は、Active Directoryデータの全部または一部の回復を可能にします。
(1)認証なしを使用してActive Directoryを復元し、コンピュータを再起動します。
(2)「ディレクトリサービス回復モード」でWindows2000を再起動し、管理者としてログインします。
(3)「スタート」 - >「ファイル名を指定して実行」を選択し、「ntdsutil」と入力してコマンドラインツールを起動します。
(4)Active Directoryデータベース全体を回復するには、次のコマンドを使用します。
authoritative restore
restore database
Active Directoryデータの一部を回復するには、次のコマンドを使用します。
権限のある復元
復元のサブツリーou = Brien、dc = files、dc = COM
赤い部分は、実際の状況に応じて決定する必要があります。たとえば、あなたのドメイン名はmydomです。 Net、復元するOUはmyouです。2行目のコマンドは次のようになります。restore subtree ou = myou、dc = mydom、dc = netなど。たとえば、ドメイン内に2人の管理者がいて、AとAがちょっとしたお皿を持っていて、昨夜重要なOUを誤って削除した場合、認証回復を使用してこのOUを復元します。前提条件は、OUが削除される前にバックアップがあることです。
最後にquitコマンドを使用してマシンを終了し、再起動します。