Active Directoryのバックアップからリストアする手順です。
バックアップはWindows標準のWindows Server バックアップを使用します。
バックアップ取得がまだのかたはこちら。
Active Directory のバックアップ手順【Windows Server 2016】
Active Directoryには2パターンのリストア方法があります。
Authoritativeリストア : 他のDCへ情報をレプリケートする
→運用ミスによるデータ復旧
非Authoritativeリストア : 他のDCから情報をレプリケートする
→ハード障害等によるサーバ復旧
今回はAuthoritativeリストアの手順です。
「Users」の「osugiyan」ユーザーを誤って削除してしまい復元する想定の手順です。
非Authoritativeリストアの手順はこちら
Active Directory の非Authoritativeリストア手順【Windows Server 2016】
1.事前の確認事項
Active Directoryのリストアはディレクトリ復元モードで起動する必要があります。
ディレクトリ復元モードでのログインはローカルの管理者権限のユーザおよびパスワードが必要になります。
※ドメインの管理ユーザーは使用できません。
ネットワーク上にバックアップを取得している場合はローカルの管理者権限のユーザでアクセスできるようにしておいてください。
これがわからないと下記の手順では後戻りもできなくなります。
また、ADサーバをインストールする際に設定している「ディレクトリ復元モード」のパスワードも必要となります。
事前にご確認ください。
2.ディレクトリ復元モードでの起動
リストアするActive Directoryサーバに管理者権限のユーザでログイン後「Windowsボタン」を右クリックし「ファイル名を指定して実行」をクリックします。
「msconfig」と入力し「OK」をクリックします。
「ブート」タブをクリックします。
「セーフブート」にチェックをいれ「Active Directory 復元」を選択後「OK」をクリックします。
「再起動」をクリックします。
ローカルの管理者権限のあるユーザ名およびパスワードを入力し「→」をクリックします。
3.Active Directory のリストア(全体)
Active Directoryのリストアはディレクトリ復元モードで起動する必要があります。
リストアするActive Directoryサーバに監視者権限のユーザでログイン後「Windowsボタン」を右クリックし「ファイル名を指定して実行」をクリックします。「msconfig」と入力し「OK」をクリックします。
「ブート」タブをクリックします。
「再起動しないで終了する」をクリックします。
下記コマンドを実行し、バックアップのバージョンを確認します。
wbadmin.exe Get Versions
バックアップ識別子で表示された日時をメモしておきます。
下記コマンドを実行し、リストアします。Versionの後はバックアップ識別子で確認した日時を入力します。
wbadmin.exe Start Systemstaterecovery -Version:DD/MM/YYYY-HH:MM
「Y」を入力し「Enter」を押します。
「Y」を入力し「Enter」を押します。
「ctrl」+「c」を押下します。
下記コマンドを実行します。
ntdsutil
下記コマンドを実行します。
activate instance ntds
下記コマンドを実行します。
authoritative restore
ドメイン名「osugiyan.local」の「Users」をリストアします。
下記コマンドを実行します。
restore subtree CN=Users,DC=osugiyan,DC=local
「はい」をクリックします。
「Authoritative Restore が正常に終了しました。」と表示されていることを確認し「quit」を2回入力します。
quit
サーバを再起動しドメインの管理者ユーザーでログインします。
Active Directory ユーザーとコンピュータからリストアしたユーザーが復活していることを確認します。
これでリストアは完了です。