Active Directory のAuthoritativeリストア手順【Windows Server 2016】|No IT No Life - おすぎやん サーバの設計・構築

スポンサーリンク

2016年11月13日日曜日

Active Directory のAuthoritativeリストア手順【Windows Server 2016】

おすぎやんです。

Active Directoryのバックアップからリストアする手順です。
バックアップはWindows標準のWindows Server バックアップを使用します。

バックアップ取得がまだのかたはこちら。

Active Directory のバックアップ手順【Windows Server 2016】

Active Directoryには2パターンのリストア方法があります。

Authoritativeリストア  : 他のDCへ情報をレプリケートする
→運用ミスによるデータ復旧

非Authoritativeリストア : 他のDCから情報をレプリケートする
→ハード障害等によるサーバ復旧

今回はAuthoritativeリストアの手順です。

「Users」の「osugiyan」ユーザーを誤って削除してしまい復元する想定の手順です。

非Authoritativeリストアの手順はこちら

Active Directory の非Authoritativeリストア手順【Windows Server 2016】


1.事前の確認事項


Active Directoryのリストアはディレクトリ復元モードで起動する必要があります。
ディレクトリ復元モードでのログインはローカルの管理者権限のユーザおよびパスワードが必要になります。
※ドメインの管理ユーザーは使用できません。
ネットワーク上にバックアップを取得している場合はローカルの管理者権限のユーザでアクセスできるようにしておいてください。
これがわからないと下記の手順では後戻りもできなくなります。
また、ADサーバをインストールする際に設定している「ディレクトリ復元モード」のパスワードも必要となります。
事前にご確認ください。

2.ディレクトリ復元モードでの起動


リストアするActive Directoryサーバに管理者権限のユーザでログイン後「Windowsボタン」を右クリックし「ファイル名を指定して実行」をクリックします。

「msconfig」と入力し「OK」をクリックします。

「ブート」タブをクリックします。

「セーフブート」にチェックをいれ「Active Directory 復元」を選択後「OK」をクリックします。


「再起動」をクリックします。

ローカルの管理者権限のあるユーザ名およびパスワードを入力し「→」をクリックします。



3.Active Directory のリストア(全体)


Active Directoryのリストアはディレクトリ復元モードで起動する必要があります。
リストアするActive Directoryサーバに監視者権限のユーザでログイン後「Windowsボタン」を右クリックし「ファイル名を指定して実行」をクリックします。「msconfig」と入力し「OK」をクリックします。

「ブート」タブをクリックします。
「セーフブート」のチェックをはずし「OK」をクリックします。

「再起動しないで終了する」をクリックします。

「Windowsボタン」を右クリックし「コマンドプロンプト(管理者)」をクリックします。

下記コマンドを実行し、バックアップのバージョンを確認します。

 wbadmin.exe Get Versions

バックアップ識別子で表示された日時をメモしておきます。

下記コマンドを実行し、リストアします。Versionの後はバックアップ識別子で確認した日時を入力します。

 wbadmin.exe Start Systemstaterecovery -Version:DD/MM/YYYY-HH:MM


「Y」を入力し「Enter」を押します。

「Y」を入力し「Enter」を押します。

「ctrl」+「c」を押下します。

下記コマンドを実行します。

 ntdsutil


下記コマンドを実行します。

 activate instance ntds


下記コマンドを実行します。

 authoritative restore


ドメイン名「osugiyan.local」の「Users」をリストアします。
下記コマンドを実行します。

 restore subtree CN=Users,DC=osugiyan,DC=local


「はい」をクリックします。


「Authoritative Restore が正常に終了しました。」と表示されていることを確認し「quit」を2回入力します。

 quit


サーバを再起動しドメインの管理者ユーザーでログインします。
Active Directory ユーザーとコンピュータからリストアしたユーザーが復活していることを確認します。

これでリストアは完了です。

スポンサーリンク