Windows 2003 および 2008 Server での DFS 名前空間の回復プロセス

  • [アーティクル]

この記事では、Windows Server で分散ファイル システム名前空間 (DFSN) を回復する方法について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 969382

迅速な発行

迅速な公開に関する記事は、Microsoft サポート organization内から直接情報を提供します。 本明細書に含まれる情報は、新興または固有のトピックに応答して作成されるか、または他のサポート情報情報を補完するものである。

詳細

DFS 名前空間の回復プロセスは、名前空間構成データがどのように失われたか、名前空間 (ドメインまたはスタンドアロン) の種類、およびデータのバックアップの種類によって異なります。 データは、DFS 管理ツールを使用して不適切に変更された、Active Directory またはレジストリ内で直接削除された、または破損している可能性があります。 構成データのバックアップの種類には、ドメイン コントローラーのシステム状態バックアップ、DFS ルート/名前空間サーバーのバックアップ、dfsutil.exe ユーティリティ経由でエクスポートされたデータ、DFS サービス レジストリ キーなどがあります。

背景

回復プロセスを開始する前に、DFS 名前空間の損失が名前空間の内容の誤った管理削除によるものか、DFS 構成データの損失/破損によるものかを判断します。

DFSN 回復オプション:
スタンドアロン DFSN
レジストリ データが削除されましたか?
名前空間サーバーのシステム状態バックアップを使用する(スタンドアロン DFS ルートとリンクの回復オプション 1 を参照)
DFSUTIL を使用して DFSN 名前空間のエクスポートされたコピーを使用する(スタンドアロン DFS ルートとリンクの回復オプション 2 を参照)
DFS 名前空間を再作成する
ルート共有またはリンク共有が削除されましたか?
名前空間サーバーのシステム状態バックアップを使用する(共有フォルダーの回復オプション 1 を参照)
保存された共有構成レジストリ データを使用する(共有フォドラーの回復オプション 2 を参照)

ドメイン DFSN
Active Directory 構成データが削除されますか?
バックアップから Active Directory DFS 構成データを復元する(ドメイン DFS ルートとリンクの回復オプション 1 を参照)
DFSUTIL を使用して DFSN ドメイン名前空間のエクスポートされたコピーを使用する、DFS ルートとリンクの回復オプション 2 を参照してください
名前空間を再作成します。DFS ルートとリンクの回復オプション 3 を参照してください
レジストリ データが削除されましたか?
名前空間サーバーのシステム状態バックアップを使用してレジストリを回復する
名前空間を再作成します。DFS ルートとリンクの回復オプション 3 を参照してください

ルート共有またはリンク共有が削除されましたか?
名前空間サーバーのシステム状態バックアップを使用する(共有フォルダーの回復オプション 1 を参照)
保存された共有構成レジストリ データを使用する(共有フォドラーの回復オプション 2 を参照)

次のグラフでは、DFS 名前空間に対するさまざまな操作によってデータ (Active Directory または DFS 名前空間サーバーのレジストリ) がどのように影響を受けるかを詳しく説明します。



名前空間の型

変更の種類

結果の構成の変更


ドメイン

ドメイン DFS ルートまたはリンク

Active Directory、レジストリ


スタンドアロン

スタンドアロン ルート/リンク

レジストリ


ドメイン/スタンドアロン

共有フォルダー

ファイル システム、レジストリ

dfsutil.exe ユーティリティを使用して、DFS 構成の内容を表示します。 Dfsutil は、Windows Server 2003 および Windows XP サポート ツール パッケージ内で使用でき、分散ファイル システムの役割サービスがサーバー マネージャー経由でインストールされると、Windows Server 2008 に含まれます。 次のデータは、コマンド dfsutil /root:\\contoso.com\DATA /view (2003 年) または dfsutil root \\contoso.com\DATA (2008 年) を実行した後の "DATA" という名前の DFS 名前空間/ルートの構成の一覧です。

DFS ユーティリティ バージョン 5.2 (5.2.3790.3959 上に構築)

Copyright (c) Microsoft Corporation。 All rights reserved。

1 つのリンクを持つドメイン ルート [BLOB サイズ: 704 バイト]

SiteCosting:ENABLED

ルート名="\CONTOSO\DATA" State="1" Timeout="300" Attributes="64"

Target Server="2003SERVER1" Folder="DATA" State="2"[Site: Default-First-Site-Name]

リンク名="documentation" State="1" Timeout="1800"

Target Server="2003server1" Folder="documentation" State="2"[Site: Default-First-Site-Name]

Target Server="2003server2" Folder="documentation" State="2"[Site: Default-First-Site-Name]

1 つのリンクを持つルート [BLOB サイズ: 704 バイト]

この DFS 名前空間には、"Documentation" という名前の 1 つのフォルダー/リンクが含まれており、\\2003server1\documentation と \\2003server2\documentation という 2 つのフォルダー/リンク ターゲットが含まれています。

DFS 構成 DFSUtil によって照会されたデータは、Active Directory 内の次の場所に格納されます。

CN=Dfs-Configuration,CN=System,DC=<domain DN>

Windows Server 2003 では、各ドメイン DFS ルート/名前空間は、構成データ (名前空間設定、名前空間サーバー、フォルダー ターゲットなど) を含む属性 "pKT" を含む "fTDfs" オブジェクト内に格納されます。 たとえば、上記の dfsutil.exe 出力に記載されている "DATA" 名前空間は、この場所の fTDfs オブジェクト (CN=DATA、CN=Dfs-Configuration、CN=System、DC=<domain DN>) にあります。 このオブジェクトの一部を直接変更する必要はありません。

CN=Dfs-Configuration,CN=System,DC=<domain DN> |_fTDfs

Windows Server 2008 では、ドメイン DFS ルート/名前空間を "Windows Server 2008 モード" で構成できます。 このモードでは、構成データは msDFS-NamespaceAnchor クラス オブジェクトの下に格納されます。 クラス "msDFS-Namespacev2" のオブジェクトは各ルートを表し、各ルートには、ホストされている各リンクを表す msDFS-Linkv2 オブジェクトが含まれています。

CN=Dfs-Configuration,CN=System,DC=<domain DN>
|_msDFS-NamespaceAnchor
|_msDFS-Namespacev2
|_msDFS-Linkv2

各 DFS 名前空間/ルート サーバーは、レジストリ データを使用して、ホストするルートを識別します。 この情報がないと、DFS サービスは Active Directory から構成データを取得せず、ルートのホストに失敗します。

2003/2008 ドメイン ベースの DFS ルートの場合、このキーにはルートの関連付けが格納されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfs\Roots\Domain

"Windows Server 2008 モード" ルートの場合、次のキーはルートの関連付けを格納します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfs\Roots\DomainV2

このキー内には、サーバーによってホストされる各ルートのサブキーが存在し、2 つの値 "LogicalShare" と "RootShare" を使用してルート共有を指定します。 "DATA" ルートのキーは次のようになります。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfs\Roots\Domain\DATA

スタンドアロン DFS ルートの場合、構成データは Active Directory 内に格納されません。 構成データは、次の場所に格納されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfs\Roots\Standalone

"スタンドアロン" キーの下には、サーバーによってホストされている特定のスタンドアロン ルートのサブキーと、ホストされているフォルダー/リンクの構成データを含む各サブキーが存在します。

"LogicalShare" レジストリ値と "RootShare" レジストリ値で指定されたファイル サーバー共有が存在し、DFS ルートを適切に操作するためにアクセスできる必要があります。 共有が見つからない場合、または不適切なアクセス許可で構成されている場合、ルートへのアクセスは拒否されます。 これらのレジストリ値を直接編集することはお勧めしません。

バックアップ:

DFS 名前空間サーバーをバックアップするには、システム状態のバックアップが必要です。 バックアップには、サーバーの DFS サービスのレジストリ構成が含まれます。 ドメイン ベースの名前空間サーバーもドメイン コントローラーである場合、システム状態には Active Directory データベースのバックアップも含まれます。ドメイン ベースの DFS 名前空間には構成データが格納されます。 ドメイン コントローラーで実行されていない名前空間サーバーの場合は、ドメイン コントローラーで障害が発生した場合に構成データが失われるのを防ぐために、少なくとも 1 つのドメイン コントローラーが定期的にバックアップされていることを確認します。 最後に、サーバーに存在する DFS 関連のフォルダーがバックアップに含まれていることを確認します。

システム状態のバックアップと復元の詳細については、次の記事を参照してください。

Windows Server 2003
バックアップのしくみ

Windows Server 2008
Windows Server 2008 の Windows Server バックアップのステップ バイ ステップ ガイド

Active Directory のシステム状態バックアップの一般的な保存期間は 60 日であることに注意してください。
Active Directory のシステム状態バックアップの保存期間が便利

DFS 構成データを保存する別の方法は、DFSUtil.exe ユーティリティを使用することです。 "export" オプションを使用して作成された出力を使用して、誤った削除によって失われた DFS 構成情報が失われた状態を再作成できます。

回復:

変更の範囲が特定されたら、適切な復旧プロセスを実行する必要があります。

ドメイン DFS ルートとリンク

オプション 1 - バックアップから Active Directory DFS 構成データを復元する

ドメイン ベースの DFS の場合、管理ツールを使用した DFS ルートの変更は、名前空間に最大の影響を与える可能性があります。 これは、DFS API を介して変更が実行されるたびに、すべてのルート サーバーに変更が通知され、必要に応じてレジストリが更新されるためです。 したがって、バックアップから Active Directory 内の DFS 構成を復元するには、ルート サーバーのレジストリを復旧するタスクも必要になる場合があります。

DFS 構成 BLOB を権限を持って復元します。 これには、DS 復元モードで DC を起動し、DFS 構成の有効なコピーを含むバックアップから Active Directory データベースを復元し、DFS ルート ディレクトリ オブジェクトを権限のあるものとしてマークし、ドメイン全体でこれをレプリケートする必要があります。 DFS ルートは、既定では、PDC FSMO ロール所有者ドメイン コントローラーから DFS 構成データを取得します。 レプリケーションの待機時間が復元された名前空間のホストを開始するまでの時間に影響を与えないようにするには、復元するドメイン コントローラーとして PDC FSMO を使用することを検討してください。

権限のある復元プロセスの詳細については、次の記事を参照してください。

Active Directory オブジェクトの権限のある復元の実行

Active Directory オブジェクトの権限のある復元の実行

Active Directory の復元:

Windows Server 2003:
バックアップから Active Directory を復元する

  1. ディレクトリ サービスの復元モードでコンピューターを起動します。
  2. Windows Server 2003 バックアップ ユーティリティを起動するには、[スタート] をクリックし、[すべてのプログラム] をポイントし、[アクセサリ] をポイントし、[システム ツール] をポイントして、[バックアップ] をクリックします。
  3. [バックアップまたは復元ウィザードへようこそ] ページで、[次へ] をクリックします。
  4. [ファイルと設定の復元] をクリックし、[次へ] をクリックします。
  5. [システム状態] を選択し、[次へ] をクリックします。
  6. [バックアップまたは復元ウィザードの完了] ページで、[詳細設定] をクリックします。
  7. [ファイルの復元先] で、[元の場所] をクリックし、[次へ] をクリックします。
  8. [既存のファイルを残す (推奨)] をクリックし、[次へ] をクリックします。
  9. [完了] をクリックします。
  10. 復元プロセスが完了したら、[閉じる] をクリックし、[いいえ] をクリックして Directory Services の復元モードを維持します。

注:

バックアップ プログラムによってプロンプトが表示されたら、再起動しないでください。 再起動が実行され、Active Directory レプリケーションが実行された場合、ドメイン コントローラーは削除を再度レプリケートします。

Windows Server 2008:
AD DS の非認証復元の実行

  1. Windows ログオン画面で、[ユーザーの切り替え] をクリックし、[その他のユーザー] をクリックします。

  2. ユーザー名として「.\administrator」と入力し、サーバーの DSRM パスワードを入力し、Enter キーを押します。

  3. [スタート] をクリックし、[コマンド プロンプト] を右クリックし、[管理者として実行] をクリックします。

  4. コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。

    wbadmin get versions -backuptarget:\<targetDrive>:

-machine:\<BackupComputerName>

    ここで、

    <targetDrive> は、復元するバックアップの場所です。

    <BackupComputerName> は、バックアップを回復するコンピューターの名前です。 このパラメーターは、複数のコンピューターを同じ場所にバックアップした場合、またはバックアップの実行後にコンピューターの名前を変更した場合に便利です。

  5. 復元するバージョンを特定します。 このバージョンは、次の手順で正確に入力する必要があります。

  6. コマンド プロンプトで、次のコマンド (読みやすくするためにラップ) を入力し、Enter キーを押します。

    wbadmin start systemstaterecovery -version:<MM/DD/YYYY-HH:MM>

-backuptarget:<targetDrive>: -machine:<BackupComputerName>

-quiet

DFS 構成データの権限をマークする:

DFS ルート オブジェクトが権限を持ってマークされるように、復元する名前空間の識別名を把握することが重要です。 "CN=rootname,CN>=<DFS-Configuration,CN=System,DC=" の形式である必要があり、ラベル内にスペースが存在する場合は引用符で囲む必要があります。

  1. ディレクトリ サービスの復元モードで、[スタート] をクリックし、[実行] をクリックし、「ntdsutil」と入力し、Enter キーを押します。

  2. ntdsutil: プロンプトで、「権限のある復元」と入力し、Enter キーを押します。

  3. オブジェクトのサブツリーを復元するには、次のコマンドを入力し、Enter キーを押します。

    restore subtree DistinguishedName

    たとえば、ドメイン contoso.com内のすべての DFS 名前空間オブジェクトを復元するには、次のように入力します。

    restore サブツリー "CN=Dfs-Configuration,CN=System,DC=contoso,dc=com"

    警告

    すべての DFS 名前空間はこの操作の影響を受け、バックアップに含まれる状態に戻ります。

    ドメイン contoso.com内の "DATA" という名前のルートの 1 つの DFS 名前空間オブジェクトを復元するには、次のように入力します。

    restore サブツリー "CN=DATA,CN=Dfs-Configuration,CN=System,DC=contoso,dc=com"

    オブジェクトのサブツリーを復元すると、v1 名前空間と v2 名前空間の両方で操作が正常に完了します。

  4. メッセージ ボックスで [はい] をクリックして、コマンドを確認します。

  5. 権限のある復元: と ntdsutil: プロンプトで、「quit」と入力し、Enter キーを押します。

  6. 通常の動作モードでドメイン コントローラーを再起動します。

  7. ドメイン全体でオブジェクトをレプリケートするのに十分な時間を Active Directory レプリケーションに許可します。

すべての DFS ルートのレジストリ データを確認する

復元された DFS ルートを適切にホストするには、各ドメイン DFS 名前空間/ルート サーバーの場所 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfs\Roots\Domain に適切なレジストリ データが必要です。 DFS 管理ツールを使用して DFS 名前空間が削除された場合は、各ルートにキーと "LogicalShare" と "RootShare" の値を手動で作成する必要がある場合があります。 レジストリ データが配置されたら、各ルートで DFS サービスを再起動して DFS を再初期化し、復元された構成データを取得します。

たとえば、ルートの共有フォルダーが "DataShare" という名前の "Data" という名前の DFS 名前空間の "LogicalShare" と "RootShare" を作成するには、次の手順を使用します。

  1. [スタート] をクリックし、[実行] をクリックし、[開く] ボックスに「」と入力 regedit し、[OK] をクリックします。
  2. 次のレジストリ サブキーを見つけてクリックします。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfs\Roots\Domain
  3. [ドメイン] を右クリックし、[新規] をポイントし、[キー] をクリックします。
  4. キー名として「Data」と入力し、Enter キーを押します。
  5. [データ] キーを右クリックし、[新規] をポイントし、[文字列値] をクリックします。
  6. 値名として「LogicalShare」と入力します。
  7. [LogicalShare] の値を右クリックし、[変更] をクリックします。
  8. [値データ] ボックスに「DataShare」と入力し、[OK] をクリックします。
  9. [データ] キーを右クリックし、[新規] をポイントし、[文字列値] をクリックします。
  10. 値名として「RootShare」と入力します。
  11. [RootShare] の値を右クリックし、[変更] をクリックします。
  12. [値データ] ボックスに「DataShare」と入力し、[OK] をクリックします。

オプション 2 - エクスポートが使用可能な場合は DFS 構成をインポートする

DFS 構成のエクスポートは、dfsutil.exe と次のコマンドを使用して生成されたテキスト ファイルで構成されます。

Windows Server 2003:

 dfsutil /root:\\contoso.com\DATA /export:DATA-dfs-Root.txt

Windows Server 2008:

 dfsutil root export \\contoso.com\DATA DATA-dfs-root.txt

エクスポート ファイルを使用して名前空間を回復するには、次の手順を実行します。

  1. ルートがまだ存在しない場合は、DFS Management を使用して作成します。 すべての適切なルート ターゲットを追加します。 ルート自体がまだ存在せず、ファイルで定義されているルート ターゲットが追加されない場合、Dfsutil.exe は構成のインポートに失敗します。 ただし、エクスポート ファイルの内容を確認して、手動で追加するルート ターゲットを特定できます。

  2. 構成ファイルをインポートして、Windows Server 2003 コマンドを使用してホストされているすべてのリンクを作成します。

    dfsutil /root:\\contoso.com\DATA /import: DATA-dfs-Root.txt

    Windows Server 2008:

    dfsutil root import set DATA-dfs-Root.txt \\contoso.com\DATA

    (ドメインが である場合、 contoso.com"DATA" はルートの名前であり DATA-dfs-Root.txt 、エクスポート ファイルです)

    ルートが作成される前にインポートを試みると、"要素が見つかりません" というエラーが発生します。

    ルートに関連付けられているレジストリ構成データを既に持つルート ターゲットを追加しようとすると、エラー "デバイスが使用する準備ができていない" または "そのファイルが既に存在する場合はファイルを作成できません" というエラーが発生します。影響を受けるサーバーからレジストリ データを削除するには、DFSUtil 内の "クリーン" オプションを利用します。

    Windows Server 2003:

    dfsutil /clean /server:<servername> /share:<sharename>

    Windows Server 2008:

    dfsutil diag clean \\<servername>\<sharename>

  3. インポートが成功したことを確認します。 インポートされたリンクを確認するには、DFS 管理ツールを再度開く必要がある場合があります。

オプション 3 - 名前空間を再作成する

必要に応じて名前空間を再作成する方が簡単な場合があります。 このアクティビティは、Active Directory 内の構成とルートのレジストリを更新します。 ルートとしてサーバーを追加しても、ルートがサーバーによって既にホストされていることを示さない場合は、サーバーのレジストリ構成をチェックして、元のルートの構成データがまだないことを確認します。 このようなデータを削除するには、次のコマンドを実行します。

dfsutil /clean /server:servername /share:sharename

(ここで、"servername" は新しいルート ターゲットとして追加する必要があるサーバーであり、"sharename" はルートをホストする共有の名前です)

Windows Server 2008 の場合:

dfsutil diag clean \\servername\sharename

Active Directory fTDfs オブジェクト

Active Directory 内の ftDfs オブジェクトが直接削除された場合は、「ドメイン DFS ルートとリンク」セクションのオプション 1 で説明されているように、オブジェクトを復元します。 DFS API を使用せずに fTDfs オブジェクトを直接削除し、削除の DFS ルートに通知を送信しないため、不足しているレジストリ データを修復する必要はありません。

DFS 構成のエクスポートが存在する場合、プロセスは「ドメイン DFS ルートとリンク」セクションのオプション 2 と同様になります。

最後に、DFS 名前空間を再作成して、各 DFS ルートが以前の構成を適切にクリーンアップされていることを確認することもできます。 詳細については、「ドメイン DFS ルートとリンク」セクションのオプション 3 を参照してください。

スタンドアロン DFS ルートとリンク

オプション 1 - スタンドアロン DFS 構成データをバックアップから復元する

スタンドアロン DFS 名前空間/ルート サーバーで構成データが失われた場合は、サーバーのシステム状態をバックアップから復元することをお勧めします。 この操作により、構成データが適切な状態に自動的に復元されます。 スタンドアロン DFS ルートのレジストリを変更することはお勧めしません。

オプション 2 - エクスポートが使用可能な場合は DFS 構成をインポートする

ルートに対して DFSUTIL.EXE エクスポートが存在する場合は、次のコマンドを使用してインポートできます。

Windows Server 2003:

dfsutil /root:\\server-name\namespace-name /import: DATA-dfs-Root.txt

Windows Server 2008:

dfsutil root import set DATA-dfs-Root.txt \\contoso.com\DATA

オプション 3 - 名前空間を再作成する

必要に応じてスタンドアロン名前空間を再作成する方が簡単な場合があります。

共有フォルダー

ドメイン ベースまたはスタンドアロンの DFS 名前空間サーバーで DFS 共有が失われ、DFS 構成が残っている場合は、DFS 機能を復元するために共有を回復する必要があります。

オプション 1 - スタンドアロン DFS 構成データをバックアップから復元する

損失の前に作成されたバックアップからシステム状態を復元します。 システム状態には、共有をホストするサーバーのレジストリ データが含まれます。 共有のフォルダーもサーバー上に存在することを確認します。

オプション 2 - レジストリから共有構成データを回復する

DFS 名前空間サーバーのシステム状態バックアップを使用できないが、共有レジストリ情報が存在する場合、この情報を使用してサーバーの共有構成を復元できます。 共有と割り当てられた共有アクセス許可は、次のレジストリ キーに格納されます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares

レジストリ エディターを使用してこのレジストリ キーを保存するには、[ファイル] メニューの [エクスポート] をクリックします。

このレジストリ キーは、DFS 名前空間サーバーにインポートすることも、共有フォルダーの共有名と場所の参照として使用して手動で作成することもできます。

レジストリ エディターを使用してレジストリ キーを復元またはインポートするには、[ファイル] メニューの [インポート] をクリックします。

共有が復旧されたら、名前空間サーバーの DFS サービスを再起動して名前空間を初期化します。

免責事項

マイクロソフトおよび/またはそのサプライヤーは、本ウェブサイト(「素材」)に掲載されているドキュメントおよび関連グラフィックに含まれる情報の適合性、信頼性、正確性に関する表明または保証を一切行いません。 資料には技術的な不正確さまたは誤字が含まれる場合があり、予告なくいつでも改訂される場合があります。

適用される法律によって許容される最大限の範囲において、マイクロソフトおよび/またはそのサプライヤーは、明示、黙示、または法律上の表現、保証、またはタイトルの条件、非侵害、満足のいく条件または品質、商品性および特定の目的に対する適合性を含むがこれに限定されない、すべての表明、保証、および条件を、素材に関して否認し、除外します。