現在オフラインです。再接続するためにインターネットの接続を待っています

Windows 2000 ドメイン コントローラで Authoritative Restore を実行する方法

この記事は、以前は次の ID で公開されていました: JP241594
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
この資料では、Windows 2000 ベースのドメイン コントローラに対して Active Directory ディレクトリ サービスの Authoritative Restore を実行する方法について説明します。

Microsoft Windows Backup は、通常のファイル復元操作中は Authoritative Restore モード以外で動作します。このモードで Windows Backup は、Active Directory オブジェクトを含むすべてのファイルを、その元の更新シーケンス番号 (USN) または番号を使用して復元します。Active Directory の複製システムは、USN を使用してネットワーク上にある全ドメイン コントローラの Active Directory の変更を検出し、複製します。Authoritative Restore モード以外で Active Directory の複製システムに復元されたデータは、すべて古いデータとして表示されます。古いデータは、他のドメイン コントローラに複製されることはありません。Active Directory の複製システムは、復元されたデータを他のドメイン コントローラからの新しいデータで更新します。Authoritative Restore を実行することでこの問題は解決されます。

: Active Directory に影響を及ぼす可能性があるため、Authoritative Restore の使用には細心の注意を払ってください。Authoritative Restore は、前回のバックアップを使用してコンピュータを復元した直後、ドメイン コントローラを通常モードで再起動する前に実行する必要があります。Authoritative Restore は、該当オブジェクトを含む名前付けコンテキストをホストする各ドメイン コントローラに対して権限があるとして設定されている、すべてのオブジェクトを複製します。コンピュータで Authoritative Restore を実行するためには、Ntdsutil.exe ツールを使用して Active Directory データベースに対して必要な USN 変更を実行する必要があります。

以下のとおり、一部の Active Directory は、Authoritative Restore では復元できないか、または Authoritative Restore での復元を避ける必要があります。
  • スキーマは Authoritative Restore では回復できません。
  • 構成名前付けコンテキストの変更もフォレスト全体に影響を与えるため、細心の注意が必要です。たとえば、接続オブジェクトを復元しても意味がありません。接続オブジェクトは知識整合性チェッカー (KCC) を使用するか、または手動で再作成する必要があります。サーバーおよび NTDS 設定の復元は、破壊的なトラブルシューティングをその前に実行していなければ、意味があります。不明な点については、Microsoft Product Support Services にお問い合わせください。
  • ドメイン コンテキスト内では、相対識別子 (RID) プールを扱うオブジェクトは復元しないでください。これには、ドメイン コントローラのコンピュータ アカウントのサブオブジェクト "Rid Set" および SYSTEM コンテナ内の RidManager$ オブジェクトがあります。
  • また、復元時に識別名タイプのリンクの多くが機能しなくなるという問題もあります。これは、ファイル複製サービス (FRS) により使用されるオブジェクトに影響を及ぼします。これらのオブジェクトは CN=File Replication Service,CN=System,DC=yourdomain および CN=NTFRS Subscriptions,CN=DC computer account の下にあります。
  • Authoritative Restore を使用して名前付けコンテキスト全体の復元を試みると、Active Directory の基幹部分の正常な機能を破壊する可能性のあるオブジェクトが常に生成されます。Authoritative Restore では、必要最小限のオブジェクトを復元するようにしてください。
  • なお、他のアプリケーションによって生成されたオブジェクトについても同様の問題がある可能性があります。これについては、この資料では扱いません。
システム状態の復元では、復元対象のドメイン コントローラにある新規、削除済み、または変更済みのオブジェクトすべてが置き換えられます。

2 つ以上の複製物を含む名前付けコンテキストのシステム状態の復元を実行すると、Authoritative Merge が実行されることになります。Authoritative Merge では、削除または変更されたオブジェクトすべてが、バックアップ作成時点の状態までロールバックされます。バックアップ後に作成されたオブジェクトは、名前付けコンテキストの複製物を使用して複製されます。Authoritative Merge とは、バックアップ時点の状態と、バックアップ以降に作成された新しいオブジェクトとをマージすることを意味します。

単一の複製物を含む名前付けコンテキストを Authoritative Restore 以外で復元しても、実際には Authoritative Restore が実行されます。

: Authoritative Restore を実行後に、Active Directory でユーザー アカウントとそのグループ メンバシップが削除される場合があります。この問題を解決するには、復元されたユーザーをグループに追加し直します。復元されたユーザーをグループに追加し直す方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
840001 Active Directory から削除されたユーザーおよびユーザーのグループ メンバシップを復元する方法
先頭に戻る

Authoritative Restore の実行

データが復元された後、次の手順に従って Ntdsutil.exe を使用して Authoritative Restore を実行します。
  1. コマンド プロンプトで、ntdsutil と入力し、Enter キーを押します。
  2. authoritative restore と入力し、Enter キーを押します。
  3. restore database と入力し、Enter キーを押します。次に、[はい] をクリックします。

先頭に戻る

サブツリーの復元

ドメインまたはフォレストに対する複製の影響が大きいため、データベース全体の復元を避ける場合がしばしばあります。フォレスト内のサブツリーを Authoritative Restore を使用して復元するには、次の手順を実行します。
  1. ドメイン コントローラを再起動します。
  2. Windows 2000 スタートアップ メニューが表示されたら、[ディレクトリ サービス復元モード] を選択し、Enter キーを押します。
  3. 次の手順に従って、Authoritative Restore 用のデータをバックアップ メディアから復元します。
    1. ディレクトリ サービス復元モードで [スタート] ボタンをクリックし、[プログラム]、[アクセサリ]、[システム ツール] の順にポイントし、[バックアップ] をクリックして Windows 2000 Server のバックアップ ユーティリティを起動します。
    2. [復元ウィザード] をクリックし、[次へ] をクリックします。
    3. 該当するバックアップ場所を選択し、少なくとも [システム ディスク] コンテナと [システム状態] コンテナを選択していることを確認します。
    4. [詳細設定] をクリックし、接続点を復元する設定を行います。復元処理を正常に行うためには、[詳細設定] を使用する必要があります。
    5. [ファイルの復元先] ボックスの一覧の [元の場所] をクリックします。
    6. [OK] をクリックして復元処理を完了します。進行状況を示すインジケータが表示されます。
    7. 画面にコンピュータの再起動の指示が表示されても再起動しないでください。
  4. コマンド プロンプトで、ntdsutil と入力し、Enter キーを押します。
  5. authoritative restore と入力し、Enter キーを押します。
  6. 次のコマンドを入力し、Enter キーを押します。
    restore subtree ou=OU_Name,dc=Domain_Name,dc=xxx
    : このコマンドで、OU_Name は復元する組織単位の名前、Domain_Name は OU が所属するドメインの名前、xxx は "com"、"org"、"net" などのドメイン コントローラの最上位ドメインの名前をそれぞれ表します。
  7. quit と入力し、Enter キーを押します。もう一度 quit と入力し、Enter キーを押します。
  8. exit と入力し、Enter キーを押します。
  9. ドメイン コントローラを再起動します。

先頭に戻る
関連情報
以前のバックアップからドメイン コントローラへのシステム状態の復元の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
240363 システム状態のバックアップと復元の方法
Authoritative Restore の実行による影響の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
216243 Authoritative Restore で Active Directory を復元した場合の信頼関係とコンピュータ アカウントへの影響
248132 [HOW TO] 削除されたドメイン コントローラのコンピュータ アカウントを復元する方法
840001 Active Directory から削除されたユーザーおよびユーザーのグループ メンバシップを復元する方法

先頭に戻る
プロパティ

文書番号:241594 - 最終更新日: 12/05/2015 15:53:55 - リビジョン: 6.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbhowtomaster kbnetwork KB241594
フィードバック