Arcserve Backup によるドメイン コントローラ サーバ上での Active Directory データの保護方法

Active Directory は、ドメイン コントローラ サーバに保存されている階層的なデータベースです。Active Directory には、コンピュータ ユーザ、グループ、プリンタ、コンピュータ ネットワーク環境設定データなどに関する静的な情報が含まれています。

Arcserve Backup では、Widows Server の Active Directory 全体をバックアップおよびリストアできます。Windows Server では、オブジェクト レベルの単位で Active Directory をリストアできます。

Active Directory ファイル（*.dit とログ ファイル）は、以下の条件を満たすすべてのドメイン コントローラ サーバにリストアできます。

• Client Agent for Windows がドメイン コントローラ サーバにインストールされている。
• ドメイン コントローラ サーバが、バックアップを取得したサーバと同じドメインに存在する。
• ドメイン コントローラ サーバ上で動作するオペレーティング システムのバージョン、リリース、サービス パックが、バックアップを取得したサーバと同じである。

Arcserve Backup では、以下の方法で Active Directory を保護できます。

• システム状態を元の場所にリストア -- Arcserve Backup では、Active Directory 内のすべてのオブジェクトを含むシステム状態を、バックアップしたサーバにリストアできます。この方法では、Active Directory 内のすべてのオブジェクトを上書きします。
• Active Directory 全体を以前の状態にリストアする必要がある場合に、この方法を使用します。
• Active Directory を別の場所にリストア -- Arcserve Backup では、Active Directory を別の場所にリストアできます。この方法は、2 段階のプロセスで、Windows Server の Active Directory データをオブジェクト レベルの単位でリストアします。この方法では、最初にリストア マネージャを使用して Active Directory を別の場所にリストアし、次に、Arcserve Active Directory オブジェクト レベル リストア ユーティリティを使用して Active Directory オブジェクトをリストアします。
• リストア先となる場所は、ドメイン コントローラ サーバとして機能していないサーバ上に配置できます。ただし、最善の方法は、Active Directory をバックアップ元のサーバ上にある別の場所にリストアすることです。
• 注： Arcserve Backup では、読み取り専用ドメイン コントローラとして機能する Windows Server 2008 および Windows Server 2012 システム上の Active Directory オブジェクトを、オブジェクト レベルの単位でリストアすることはできません。

例： Active Directory をオブジェクト レベルの単位でリストアするケース

• システム管理者が、ユーザのグループ、グループまたはオブジェクトを Active Directory から誤って削除してしまった。

注： Active Directory のデータを保護するために、ドメイン コントローラ サーバで Arcserve Backup Client Agent for Windows のライセンスを登録しておく必要があります。

Arcserve Backup では、以下の Arcserve Backup リリースを使用してバックアップされた Active Directory データをリストアします。

• Arcserve Backup 18.0。General Availability リリースと最新のサービス パックがすべて含まれます。
• Arcserve Backup r16.5 SP1.General Availability （GA）リリースと最新のサービス パックがすべて含まれます。
• Arcserve Backup のこのリリース。

Arcserve Active Directory Object Level Restore ユーティリティを使用して、以下の Active Directory オブジェクトをリストアします。

• 部門
• ユーザ
• グループ
• コンピュータ
• 連絡先
• 接続
• 共有フォルダ
• プリンタ
• サイト
• サイト コンテナ
• サイト リンク
• サイト リンク ブリッジ
• サイト設定
• サブネット コンテナ
• 信頼ドメイン
• 環境設定クラス
• Lostandfound クラス
• Builtindomain クラス
• Dnszone クラス
• ドメイン クラス
• Domaindns クラス
• Dmd クラス
• 組織単位クラス
• Containerecifiers クラス

Arcserve Active Directory Object Level Restore ユーティリティは以下の Active Directory オブジェクトをリストアできません。

• システム スキーマ
• グローバル ポリシー オブジェクト（GPO）

このセクションには、以下のトピックが含まれます。

Active Directory のバックアップ

Active Directory オブジェクトのリストア

Active Directory を回復した後、Microsoft Exchange Server 2010 のメールボックスがレガシー メールボックスとして表示される

Active Directory 回復後の Microsoft Exchange Server ユーザ パスワードのリセット