Windows 2000のバックアップと回復Active Directory

Windows 2000では、Active Directoryのバックアップと復元は非常に重要な作業です。 NTでは、ユーザーとエンタープライズの設定に関するすべての情報はレジストリに格納されているため、レジストリをバックアップするだけで済みます。しかし、Windows 2000では、すべてのセキュリティ情報はActive Directoryに格納されており、そのバックアップ方法はNTの場合とはまったく異なります。

Active Directoryを個別にバックアップすることはできません。Windows2000はActive Directoryをシステム状態データの一部としてバックアップします。システムステータスデータには、レジストリ、システム起動ファイル、クラス登録データベース、証明書サービスデータ、ファイルコピーサービス、クラスタサービス、ドメインネームサービス、およびActive Directory 8の各部分が含まれ、通常は最初の3つの部分のみです。これら8つの部分は別々にバックアップすることはできず、システム状況データの一部としてバックアップする必要があります。

1. Active Directoryデータのバックアップ

ドメイン内に複数のDCがある場合は、1つのDCを再インストールするときにActive Directoryをバックアップする必要はありません。 DCがドメインから削除され、再インストールされ、ドメインに戻されると、他のDCは当然このDCにデータをコピーします。

最後のDCがドメインに残っている場合は、Active Directoryをバックアップする必要があります。詳細な手順は次のとおりです。

1. [スタート]メニュー - > [ファイル名を指定して実行]をクリックし、「ntbackup」と入力して、win2000バックアップツールを起動します。

2. [ようこそ]タブの[バックアップウィザード]を使用し、[バックアップウィザード]ダイアログボックスの[バックアップの内容]ページで[システムステータスデータのみをバックアップ]を選択します。

3. [バックアップの保存場所]ページにバックアップデータが保存されているファイルの名前（「d：bakAD0322」など）を入力します。 Bkf"、次のステップ、バックアップウィザードを完了する。バックアップの完了後にデータを確認するなどの設定を行う場合は、[詳細]オプションを使用して設定します。

4.バックアップを開始するには、[完了]を選択します。データ量によっては、数分から10分、またはそれ以上かかる場合があります。バックアップレポートは、バックアップが完了した後に生成されます。

5.提案：通常、バックアップするファイルは比較的大きいので、250〜300Mの間で数回バックアップしたので、大容量の記憶域を見つける必要があります。バックアップには非常に機密性の高いアカウント情報などが含まれているため、バックアップデータは正しく保存する必要があります。

II。Active Directoryの回復

Active Directoryを回復するには2つの方法があります。

1つ目は、ドメイン内にまだ1つのDCがある場合、そのドメイン内の他のDCからデータを復元することです。破損したDCを再インストールして元のドメインに追加すると、データの複製が自動的に行われ、Active Directoryが復元されます。

もう1つの方法は、バックアップメディアから復元することです。通常、ほとんどの小規模企業では、会社全体にドメインが1つしかなく、資金に対するさまざまな制限によりDCが1つしかないため、メディアからActive Directoryを回復することは一般的な問題です。

1.認証方法と非認証方法

バックアップメディアからActive Directoryの復元を実行する方法は2つあります。権限のある復元と権限のない復元です。

通常、Windows 2000は認証されていない回復を使用します。ActiveDirectoryがバックアップメディアから復元された後、ドメイン内の他のDCは複製プロセス中に古い回復された古いデータを新しいデータで上書きします。たとえば、今日が金曜日で、水曜日のバックアップを使用してActive Directoryを復元した場合、水曜日以降に変更されたデータはActive Directoryを復元するDCにコピーされます。つまり、新しいデータによって上書きされます。バックアップによって回復されたデータを使用してください。

認証モードはまったく異なり、データがバックアップ以降に変更されたかどうかにかかわらず、バックアップメディアから復元されたデータをドメイン内のすべてのDCに強制的にコピーします。上記の例では、水曜日のバックアップを使用して金曜日にActive Directoryを復元すると、復元されたデータがドメイン内のすべてのDCにコピーされ、バックアップ後に変更されたすべてのデータが強制的に上書きされます。バックアップ時の状態に復元されます。認証モードの回復Active Directoryは通常、このような状況で使用されます。ActiveDirectoryにはドメイン内のDCで重大なエラーが発生し、このエラーはレプリケーションを通じてドメイン内の他のDCに拡散されるため、DCで使用する必要があります。認証方法はActive Directoryを復元し、ドメインを元の正常な状態に戻すことを強制します。この方法は、Active Directoryを復元するためのより効率的な方法で使用されていると言えます。

2.認証されていない回復Active Directory

認証されていない回復を実現するには、ディレクトリサービスをオフラインにする必要があります（Active Directoryのバックアップ時にディレクトリサービスをオフラインにする必要はありません）。 Active Directoryを復旧するには、"ディレクトリサービス復旧モード"でサーバーを使用する必要があります。オペレーティングシステムの選択を促す画面が表示されたら、F8キーを押してシステム起動の詳細メニューを起動し、[ディレクトリサービス回復モード]を選択します。

Windows 2000でユーザーログインウィンドウが表示されたら、ローカルの管理者アカウントとパスワードを入力します（Active Directoryはオフラインで使用できないため、管理者のアカウントとパスワードはActive Directoryにありません）。セキュリティアカウントマネージャ（SAMとも呼ばれる）に保存されている管理者アカウントとパスワードのみを使用してください。ログインが成功したら、Active Directoryを再開できます。

（1）Windows 2000に付属のバックアッププログラムを起動します。"開始">"実行"と入力し、" ntbackup>を入力します。

（2）ようこそタブでようこそ画面をスキップするには、[復元ウィザード]を選択します。バックアッププログラムは、データの復元に使用できるバックアップセットを表示します。

（3）適切なバックアップファイルを選択してデータの復元を完了します。マシンを再起動してください。

（4）注：通常の状況下では、60日前にバックアップされたActive Directoryデータを復元することはできません。これはWindows 2000の廃棄寿命に影響されるためです。 、私はそれをコピーしなければなりません。

3. Active Directoryの回復の回復

認証モードの回復を実行するには、まず非認証回復を実行してから、NTDSUTILコマンドラインツールを使用して、認証されたActive Directoryの回復を実行します。検証回復は、Active Directoryデータの全部または一部の回復を可能にします。

（1）認証なしを使用してActive Directoryを復元し、コンピュータを再起動します。

（2）もう一度[ディレクトリサービス復旧モード]を使用してWindows 2000を起動し、管理者としてログインします。

（3）「開始」 - >「実行」、「ntdsutil」と入力し、コマンドラインツールを起動します。

（4）Active Directoryデータベース全体を復元するには、次のコマンドを使用します。

authoritative restore

データベースの復元

いくつかのActive Directoryデータを復元するには、次のコマンドを使用します。 ：

authoritative restore

restoreサブツリーou = Brien、dc = files、dc = COM

赤い部分は実際の状況に応じて決定する必要があります。たとえば、ドメイン名はmydomです。 Net、復元するOUはmyouです。2行目のコマンドは次のようになります。restore subtree ou = myou、dc = mydom、dc = netなど。たとえば、ドメイン内に2人の管理者がいて、AとAがちょっとしたお皿を持っていて、昨夜重要なOUを誤って削除した場合、認証回復を使用してこのOUを復元します。前提条件は、OUが削除される前にバックアップがあることです。

最後に、quitコマンドを使用してマシンを終了し、再起動します。