- 記事
- 08/16/2021
- 6 読むべき分
-
-
i 
v
d
v
e-
+5
-
に適用されます: Windowsサーバー2022年、Windowsサーバー2019年、Windowsサーバー2003
このトピックでは、Windows Server2003を実行するドメインコントローラー(Dc)のフォレスト回復手順について説明します。 フォレスト回復の一般的なプロセスは、Windows Server2003DCsと変わりませんが、特定の手順はツールが異なるために異なる場合があります。 たとえば、Ntdsutilです。exeは、Windows Server2003DCsを実行するDcをバックアップおよび復元するために使用できますが、Windows Server BackupまたはWbadminを使用することもできます。exeは、Windows Server2008以降を実行するDcに使用されます。
- システム状態データのバックアップ
- 非authoritative restoreの実行
- DNSサーバーサービスのインストールと設定
システム状態データのバックアップ
次の手順を使用して、現在のバッwindows server2003を実行するdc。 Windows Server2003には、システム状態データのバックアップに使用できるNtbackupツールが含まれています。
AdministratorsまたはBackup Operatorsのメンバーシップ、またはそれと同等のメンバーシップは、ファイルとフォルダのバックアップに最低限必要です。
システム状態データをテープにバックアップしていて、バックアッププログラムが使用可能な未使用のメディアがないことを示している場合は、リムーバブル記憶域を使用する必要がある場合があります。 これにより、テープが空きメディアプールに追加され、バックアップで使用できるようになります。
システム状態データはローカルコンピュータ上でのみバックアップできます。 リモートコンピュータにバックアップすることはできません。
Windows Serverを実行するドメインコントローラーのシステム状態データをバックアップするには2003
- [スタート]をクリックし、[すべてのプログラム]をポイントし、[アクセサリ]をポイントし、[システムツール]をポイントしてから、[バックアップ]をクリックします。
- ようこそページで、詳細モードをクリックします。
- バックアップタブで、バックアップするドライブ、フォルダ、またはファイルのチェックボックスをオンにします。
- システム状態チェックボックスをオンにします。
- バックアップの開始をクリックします。
非正規復元の実行
Windows Server2003を実行するDCの非正規復元を実行するには、次の手順を使用します。 Windows Server2003のActive Directoryで非認証の復元を実行すると、SYSVOLの非認証の復元が自動的に実行されます。 追加の手順は必要ありません。
注
Windows Server2003オペレーティングシステムを再インストールする場合は、コンピュータをドメインに参加させる場合と参加させない場合があります。 Active Directoryをインストールしないでください。 オペレーティングシステムを再インストールした後、手順4に直接進みます。
システム状態データのみを復元したWindows Server2003ドメインコントローラでは、回復前にDcで実行されていたソフトウェアアプリケーションも再インストールする必 ドメイン内の最初のDCでAD DSを復元すると、両方ともシステム状態データの一部であるため、レジストリも復元されます。 これらのDc上で実行されているアプリケーションがあり、レジストリに保存されている情報がある場合は、この点に注意してください。
ソフトウェアの再インストールに必要な時間を節約するために、Dcにインストールする必要があるアプリケーションがvirtual DC cloningと互換性があるかどうか このようなアプリケーションは、クローン化された仮想Dcにインストールするのに必要な時間と労力を節約するために、クローン化する前にソースDCにイ
非認証復元を実行するには
- DCを起動した後、F8キーを押してディレクトリサービス復元モード(DSRM)でコンピュータを再起動します。
- ディレクトリサービスの復元モード(Windowsドメインコントローラのみ)を選択します。
- 復元モードで起動するオペレーティングシステムを選択します。
- 管理者としてログオンします(ローカルコンピュータアカウントのみを使用でき、ドメインログオンオプションは使用できません)。
- コマンドプロンプトで”ntbackup”と入力し、ENTERキーを押します。
- ようこそページで、詳細モードをクリックし、メディアの復元と管理タブを選択します。 (復元ウィザードを選択しないでください。)
- 復元する適切なバックアップファイルを選択し、システムディスクおよびシステム状態チェックボックスが選択されていることを確認します。
- 復元の開始をクリックします。
- 復元操作が完了したら、コンピュータを再起動します。
Windows Server2003を実行するDCでsysvolの権限のある(プライマリとも呼ばれる)復元を実行するには、次の手順を使用します。 この手順は、ドメインで復元された最初のWindows Server2003DCでのみ実行します。SYSVOLの権限のある復元を実行するには、
-
前の手順の手順1~8を実行します。
-
復元の確認ダイアログボックスで、詳細設定をクリックします。
-
SYSVOLの権限のある復元を実行するには、レプリケートされたデータセットを復元するときにチェックボックスをオンにし、復元されたデータをすべてのレプ
注
復元されたデータをバックアップのプライマリデータとしてマークすることは、次のレジストリサブキーの下にBurFlagsエントリをD4に設定することと同じです。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
-
復元操作が完了したら、コンピュータを再起動します。
バックアップから復元したDCでWindows Server2003が実行されている場合は、DCをネットワークに接続せずにDNS serverをインストールできます。
DNSサーバーサービスをインストールして設定するには、次の手順を実行します。
-
Windowsコンポーネントウィザードを開きます。 ウィザードを開くには:
- [スタート]をクリックし、[コントロールパネル]をクリックし、[プログラムの追加と削除]をクリックします。
- Windowsコンポーネントの追加/削除をクリックします。
-
[コンポーネント]で、[ネットワークサービス]チェックボックスをオンにし、[詳細]をクリックします。
-
ネットワークサービスのサブコンポーネントで、ドメインネームシステム(DNS)チェックボックスをオンにし、[OK]をクリックし、[次へ]をクリックします。
-
プロンプトが表示されたら、”ファイルのコピー元”に配布ファイルの完全パスを入力し、”OK”をクリックします。
インストール後、次の手順を実行してDNSサーバーを設定します。
-
[スタート]をクリックし、[すべてのプログラム]をポイントし、[管理ツール]をポイントし、[DNS]をクリックします。
-
重大な誤動作の前にDNSサーバーでホストされていたのと同じDNSドメイン名のDNSゾーンを作成します。 詳細については、”前方参照ゾーンの追加(https://go.microsoft.com/fwlink/?LinkId=74574)”を参照してください。
-
重大な誤動作の前に存在していたDNSデータを構成します。 例えば:
- AD DSに格納されるようにDNSゾーンを構成します。 詳細については、”ゾーンタイプの変更(https://go.microsoft.com/fwlink/?LinkId=74579)”を参照してください。
- ドメインコントローラロケータ(DCロケータ)リソースレコードに対して権限のあるDNSゾーンを構成して、安全な動的更新を許可します。 詳細については、”セキュリティで保護された動的更新のみを許可する(https://go.microsoft.com/fwlink/?LinkId=74580)”を参照してください。
-
親DNSゾーンに、このDNSサーバーでホストされている子ゾーンの委任リソースレコード(ネームサーバー(NS)とグルーホスト(A)リソースレコード)が含まれていることを確認します。 詳細については、”ゾーン委任の作成(https://go.microsoft.com/fwlink/?LinkId=74562)”を参照してください。
-
DNSを構成した後、コマンドプロンプトで次のコマンドを入力し、ENTERキーを押します。
net stop netlogon
-
次のコマンドを入力し、ENTERキーを押します:
net start netlogon
注
Net Logonは、このDCのDCロケータリソースレコードをDNSに登録します。 子ドメイン内のサーバーにDNSサーバーサービスをインストールする場合、このDCはそのレコードをすぐに登録することはできません。 これは、現在、回復プロセスの一部として分離されており、そのプライマリDNSサーバーがフォレストルートDNSサーバーであるためです。 DCサービス参照の失敗を回避するために、障害発生前と同じIPアドレスを使用してこのコンピューターを構成します。
- AD Forest Recovery-前提条件
- AD Forest Recovery-カスタムフォレストリカバリプランの考案
- AD Forest Recovery-問題の特定
- AD Forest Recovery-回復方法の決定
- AD Forest Recovery-初期回復の実行
- Ad Forest Recovery-手順
- AD Forest Recovery-よくある質問
- AD Forest Recovery-よくある質問
- AD Forest Recovery-よくある質問
- AD Forest Recovery-よくある質問
- AD Forest Recovery-よくある質問
- AD Forest Recovery-よくある質問
- AD Forest Recovery3426>
- adフォレストの回復-マルチドメインフォレスト内の単一ドメインの回復
- adフォレストの回復-Windows Server2003ドメインを使用したフォレストの回復 コントローラ
Windowsコンポーネントウィザードを開きます。 ウィザードを開くには:
- [スタート]をクリックし、[コントロールパネル]をクリックし、[プログラムの追加と削除]をクリックします。
- Windowsコンポーネントの追加/削除をクリックします。
[コンポーネント]で、[ネットワークサービス]チェックボックスをオンにし、[詳細]をクリックします。
ネットワークサービスのサブコンポーネントで、ドメインネームシステム(DNS)チェックボックスをオンにし、[OK]をクリックし、[次へ]をクリックします。
プロンプトが表示されたら、”ファイルのコピー元”に配布ファイルの完全パスを入力し、”OK”をクリックします。
インストール後、次の手順を実行してDNSサーバーを設定します。
[スタート]をクリックし、[すべてのプログラム]をポイントし、[管理ツール]をポイントし、[DNS]をクリックします。
重大な誤動作の前にDNSサーバーでホストされていたのと同じDNSドメイン名のDNSゾーンを作成します。 詳細については、”前方参照ゾーンの追加(https://go.microsoft.com/fwlink/?LinkId=74574)”を参照してください。
重大な誤動作の前に存在していたDNSデータを構成します。 例えば:
- AD DSに格納されるようにDNSゾーンを構成します。 詳細については、”ゾーンタイプの変更(https://go.microsoft.com/fwlink/?LinkId=74579)”を参照してください。
- ドメインコントローラロケータ(DCロケータ)リソースレコードに対して権限のあるDNSゾーンを構成して、安全な動的更新を許可します。 詳細については、”セキュリティで保護された動的更新のみを許可する(https://go.microsoft.com/fwlink/?LinkId=74580)”を参照してください。
親DNSゾーンに、このDNSサーバーでホストされている子ゾーンの委任リソースレコード(ネームサーバー(NS)とグルーホスト(A)リソースレコード)が含まれていることを確認します。 詳細については、”ゾーン委任の作成(https://go.microsoft.com/fwlink/?LinkId=74562)”を参照してください。
DNSを構成した後、コマンドプロンプトで次のコマンドを入力し、ENTERキーを押します。
net stop netlogon
次のコマンドを入力し、ENTERキーを押します:
net start netlogon
注
Net Logonは、このDCのDCロケータリソースレコードをDNSに登録します。 子ドメイン内のサーバーにDNSサーバーサービスをインストールする場合、このDCはそのレコードをすぐに登録することはできません。 これは、現在、回復プロセスの一部として分離されており、そのプライマリDNSサーバーがフォレストルートDNSサーバーであるためです。 DCサービス参照の失敗を回避するために、障害発生前と同じIPアドレスを使用してこのコンピューターを構成します。