Previous Topic: Active Directory のリストアの確認Next Topic: リストアの前提条件と考慮事項の確認


BMR の後に Active Directory の Authoritative Restore を実行する方法

ドメインに複数のドメイン コントローラが含まれる場合、Active Directory によって、そのドメインのすべてのドメイン コントローラにディレクトリ オブジェクトがレプリケートされます。ドメイン内で含まれるオブジェクトは、部門(OU)にグループ化できます。これらの OU によってドメインを階層構造化し、組織の構造を管理上や地理上の条件でまとめることができます。ドメイン コントローラから誤って Active Directory オブジェクトを削除し、これを回復したい場合は、Authoritative Restore を実行して、指定した Active Directory オブジェクト(またはオブジェクトのコンテナ)をバックアップ時の削除前の状態に戻す必要があります。たとえば、多くのユーザが含まれる OU を誤って削除したら、Authoritative Restore の実行が必要な場合があります。

Authoritative Restore プロセスには 2 つの部分があります。まず、BMR の実行により非 Authoritative Restore が実行されます。次に、削除された Active Directory オブジェクトの Authoritative Restore が実行されます。BMR のみを実行しても、削除されたオブジェクトが本当に回復されたことにはなりません。リストアされた Active Directory を更新すると、レプリケーション パートナーによってリストア前の状態にレプリケートされ、回復したいオブジェクトも失われるためです。

この図は、ファイル/フォルダをリストアするプロセスを示しています

BMR の後に Active Directory の Authoritative Restore を実行するには、以下のタスクを完了します。

  1. リストアの前提条件と考慮事項の確認
  2. BMR を実行し、Directory Services Repair Mode にアクセスする
  3. Active Directory の Authoritative Restore を実行する
  4. Active Directory のリストアの確認