現在オフラインです。再接続するためにインターネットの接続を待っています

Active Directory のシステム状態のバックアップの有効期間について

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

この記事は、以前は次の ID で公開されていました: JP216993
概要
Windows バックアップは、Microsoft Windows Server 2003 および Microsoft Windows 2000 に含まれているバックアップ ツールです。このツールを使用すると、Windows Server 2003 または Windows 2000 のドメイン コントローラの Active Directory をバックアップおよび復元することができます。バックアップは、ドメイン コントローラがオンラインのときに実行されます。バックアップの復元は、サーバーの起動時に F8 キーを使用して、ドメイン コントローラをディレクトリ サービス復元モードで起動した場合のみ実行できます。

バックアップを使用して非 Authoritative Restore を実行すると、バックアップの実行時にドメイン、スキーマ、構成、およびグローバル カタログの名前付けコンテキスト (オプション) に存在した設定とエントリが、ドメイン コントローラに復元されます。次に、エンタープライズ内の他のレプリカからの部分的な同期 (レプリケーション) によって、ドメイン コントローラでホストされているすべての名前付けコンテキストが更新され、復元されたデータが上書きされます。Authoritative Restore および非 Authoritative Restore の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
216243 Authoritative Restore で Active Directory を復元した場合の信頼関係とコンピュータ アカウントへの影響
Windows Server 2003 および Windows 2000 では、古いバックアップ イメージをレプリケートされたエンタープライズに復元することはできません。具体的には、バックアップの有効期間はエンタープライズにおける "廃棄 (Tombstone) の有効期間" の設定と同じです。デフォルトの廃棄 (Tombstone) の有効期間は 60 日間です。この値は、ディレクトリ サービス (NTDS) の構成オブジェクトで設定できます。
詳細
唯一の Active Directory のバックアップが廃棄 (Tombstone) の有効期間を過ぎている場合は、ドメイン内に、新しいレプリカを同期させることができるドメイン コントローラが少なくとも 1 つ残っていることを確認してから、サーバーを再インストールします。1 つのサーバーを除き、ドメイン内のすべてのサーバーを失う可能性がありますが、残っているサーバーに現在の情報が格納されているため、データを失うことなく復元することができます。

ドメイン コントローラが 1 つだけのフォレスト、または複数のドメイン コントローラを含む 1 つのドメインでサーバーを使用しているときに、ドメイン内のすべてのサーバーが破損した場合は、有効期間が過ぎた任意のバックアップからサーバーを 1 つ復元します。次に、復元されたサーバーから他のすべてのサーバーをレプリケートします。ただし、複数のドメインを含むフォレスト内でサーバーを使用している場合は、サーバーを復元できません。この場合、有効期間が過ぎたバックアップが実行された後に Active Directory に書き込まれた情報は使用できません。

"廃棄 (Tombstone) の有効期間" の属性は、エンタープライズ全体の DS 構成オブジェクトにあります。この属性へのパスは以下のとおりです。
CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM
次に示すいずれかの Active Directory 編集ツールを使用して、"tombstoneLifetime" 属性が、Active Directory の復元に使用されるバックアップの有効期間より長くなるように設定します。サポートされているツールは、Adsiedit.msc、Ldp.exe、および Active Directory サービス インターフェイス (ADSI) スクリプトです。

: この情報は、バックアップがデフォルトの "tombstoneLifetime" の設定を過ぎていないことを前提としています。デフォルトの設定を過ぎている場合、オブジェクトは既にデータベースから削除されています。この場合で、ドメイン コントローラが複数ある場合は、Authoritative Restore を実行することをお勧めします。

"tombstoneLifetime" 属性は、Active Directory のバックアップを使用できる日数と、ガベージ コレクションのルーチン (削除対象として以前にマークが付けられた項目を削除します) が実行される頻度を示します。ガベージ コレクションの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
198793 [NT]Active Directory データベースのガベージ コレクション

Windows Server 2003 Service Pack 1 で "廃棄 (Tombstone) の有効期間" 属性を変更する

デフォルトの廃棄 (Tombstone) の有効期間では短すぎる場合があります。たとえば、事前に準備したドメイン コントローラを最後の格納先まで移動するのに 60 日以上かかる場合があります。管理者は通常、オフラインのドメイン コントローラを稼動することはありません。また、レプリケーションに関する問題を解決するには、通常、デフォルトの廃棄 (Tombstone) の有効期間として設定された日数より長くかかります。Windows Server 2003 Service Pack 1 (SP1) では、以下のような場合に、この属性値が 60 日から 180 日に延長されます。
  • Windows Server 2003 SP1 スリップストリーム メディアを使用して、Microsoft Windows NT 4.0 ドメインを Windows Server 2003 ドメインにアップグレードした場合。アップグレードを実行すると、新しいフォレストが作成されます。
  • Windows Server 2003 SP1 を実行しているコンピュータをドメイン コントローラに昇格した場合。ドメイン コントローラに昇格すると、新しいフォレストが作成されます。
以下の条件に該当する場合、オリジナル リリース版の Windows Server 2003 SP1 では "廃棄 (Tombstone) の有効期間" 属性は変更されません。
  • Windows Server 2003 SP1 スリップストリーム メディアを使用して、Windows 2000 ドメインを Windows Server 2003 ドメインにアップグレードした場合。
  • オリジナル リリース版の Windows Server 2003 を実行しているドメイン コントローラに Windows Server 2003 SP1 をインストールした場合。
ドメインの廃棄 (Tombstone) の有効期間を 180 日に設定すると、以下の項目も延長されます。
  • データ回復に使用されるバックアップの有効期間
  • "メディアからのインストール" 機能を使用した昇格に使用されるシステム状態のバックアップの有効期間
  • ドメイン コントローラをオフラインにできる時間 (ステージング サイトでビルドされ、移動先サイトに出荷されるコンピュータでは、廃棄 (Tombstone) の有効期間が切れることがよくあります。)
  • オフラインのドメイン コントローラを正常にドメインに戻すことができる時間
  • レプリケーションの問題が発生したドメイン コントローラを正常にドメインに戻すことができる時間
  • 削除されたオブジェクトの情報を元のドメイン コントローラで保持する日数

Windows x64 エディションのテクニカル サポート

Microsoft Windows x64 エディションはハードウェアにインストールされて提供されるため、その技術サポートと支援はハードウェアの製造元から提供されます。ハードウェアの製造元は、ハードウェアの性能を最大限に活用するために、固有のデバイス ドライバやオプション設定など、独自のコンポーネントを使用してインストール環境をカスタマイズしている場合があります。Windows x64 エディションに関する技術サポートが必要な場合、マイクロソフトではできる限りの支援を行います。しかし、製造元がハードウェアにインストールして提供するソフトウェアについては製造元によるサポートが最適であるため、ハードウェアの製造元に直接お問い合わせいただくことが必要な場合があります。

Microsoft Windows XP Professional x64 Edition の製品情報については、以下のマイクロソフト Web サイトを参照してください。Microsoft Windows Server 2003 x64 Editions の製品情報については、以下のマイクロソフト Web サイトを参照してください。
Winx64 Windowsx64 64bit 64-bit
プロパティ

文書番号:216993 - 最終更新日: 11/13/2007 01:51:00 - リビジョン: 7.2

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbinfo kbproductlink KB216993
フィードバック
=">eElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">