Active Directory のシステム状態バックアップの保存期間が便利

この記事では、Active Directory (AD) のシステム状態バックアップの有効期間について説明します。

適用対象: Windows Server 2003、Windows 2000、Windows XP
元の KB 番号: 216993

概要

Windows バックアップ、Windows Server 2003 および Windows 2000 に含まれるバックアップ ツールは、Windows Server 2003 または Windows 2000 ドメイン コントローラーで Active Directory をバックアップおよび復元できます。 これらのバックアップは、ドメイン コントローラーがオンラインの間に実行できます。 これらのバックアップは、サーバーの起動時に F8 キーを使用して、ドメイン コントローラーが Directory Services 復元モードで起動されている場合にのみ復元できます。

Backup を使用して不正な復元を実行する場合、ドメイン コントローラーには、ドメイン、スキーマ、構成、および必要に応じて、バックアップの実行時にグローバル カタログの名前付けコンテキストに存在していた設定とエントリが含まれます。 エンタープライズ内の他のレプリカからの部分同期 (レプリケーション) は、ドメイン コントローラーでホストされているすべての名前付けコンテキストを更新し、復元されたデータを上書きします。

Windows Server 2003 と Windows 2000 では、レプリケートされた企業への古いバックアップ イメージの復元は許可されません。 具体的には、バックアップの耐用年数は、企業の "廃棄の有効期間" 設定と同じです。 廃棄ストーンの有効期間エントリの既定値は 60 日です。 この値は、Directory Service (NTDS) 構成オブジェクトで設定できます。

詳細

Active Directory の唯一のバックアップが廃棄石の有効期間設定より古い場合は、新しいレプリカを同期できるドメインに少なくとも 1 つの存続ドメイン コントローラーがあることを確認した後、サーバーを再インストールします。 残りのサバイバーが現在の情報を保持していると仮定すると、ドメイン内の 1 つを除くすべてのサーバーを失い、データを失うことなく復旧できます。

1 つのドメイン コントローラー フォレスト内のサーバー、または複数のドメイン コントローラーを含む 1 つのドメイン内のサーバーを使用するときに、ドメイン内のすべてのサーバーが破棄された場合は、任意に古いバックアップから 1 つのサーバーを復元します。 次に、復元されたサーバーから他のすべてのサーバーをレプリケートします。 ただし、マルチドメイン フォレストでサーバーを使用する場合は、サーバーを復元できません。 このシナリオでは、古いバックアップが実行された後に Active Directory に書き込まれた情報は使用できません。

tombstone の有効期間属性は、エンタープライズ全体の DS 構成オブジェクトにあります。 この属性のパスは、CN=Directory Service、CN=Windows NT、CN=Services、CN=Configuration、DC=COMPANY、DC=COM です。

"tombstoneLifetime" 属性が Active Directory の復元に使用されるバックアップよりも古く設定されるように、任意の Active Directory 編集ツールを使用します。 サポートされているツールには、Adsiedit.msc、Ldp.exe、Active Directory サービス インターフェイス (ADSI) スクリプトが含まれます。

"tombstoneLifetime" 属性は、Active Directory のバックアップを使用できる日数を表し、ガベージ コレクション ルーチン (削除対象として以前にマークされた項目の削除) を実行する頻度を表します。 ガベージ コレクションの詳細については、「 Active Directory データベースのガベージ コレクション プロセスと許可される間隔の計算」を参照してください。

Windows Server 2003 Service Pack 1 の廃棄有効期間属性の変更

既定の廃棄石の有効期間の値は、短すぎることが証明される場合があります。 たとえば、事前にステージングされたドメイン コントローラーは、60 日を超えて最終的な宛先に転送される場合があります。 管理者は、オフライン ドメイン コントローラーを操作に取り込んだり、既定の tombstone 有効期間属性で指定された日数を超えるレプリケーション エラーを解決したりすることはありません。 Windows Server 2003 Service Pack 1 (SP1) では、次のシナリオで属性値が 60 日から 180 日に増加します。

• Windows Server 2003 SP1 スリップストリーム メディアを使用して、Windows NT 4.0 ドメインを Windows Server 2003 ドメインにアップグレードします。 アップグレードを実行すると、新しいフォレストが作成されます。
• Windows Server 2003 SP1 を実行しているコンピューターをドメイン コントローラーに昇格させます。 ドメイン コントローラーを昇格すると、新しいフォレストが作成されます。

Windows Server 2003 SP1 の元のリリース バージョンでは、次の条件が満たされている場合、廃棄ストーンの有効期間属性の値は変更されません。

• Windows Server 2003 SP1 スリップストリーム メディアを使用して、Windows 2000 ドメインを Windows Server 2003 ドメインにアップグレードします。
• Windows Server 2003 の元のリリース バージョンを実行しているドメイン コントローラーに Windows Server 2003 SP1 をインストールします。

ドメインの tombstone の有効期間属性を 180 日に増やすと、次の項目が増えます。

• データ復旧シナリオに使用されるバックアップの有効期間。
• メディアからのインストール機能を使用してプロモーションに使用されるシステム状態バックアップの耐用年数。
• ドメイン コントローラーをオフラインにできる時間。 (ステージング サイトに組み込まれており、宛先サイトに出荷されるコンピューターは、廃棄ストーンの有効期間の有効期限に頻繁に近づく場合があります)。
• ドメイン コントローラーがオフラインになり、ドメインに正常に戻る時間。
• ドメイン コントローラーでレプリケーションエラーが発生し、ドメインに正常に戻る時間。
• 元のドメイン コントローラーが削除されたオブジェクトに関する知識を保持する日数。

Windows x64 エディションのテクニカル サポート

ハードウェアの製造元は、Windows x64 エディションのテクニカル サポートとサポートを提供します。 ハードウェアの製造元は、Windows x64 エディションがハードウェアに含まれていたため、サポートを提供します。 ハードウェアの製造元が、一意のコンポーネントを使用して Windows x64 エディションのインストールをカスタマイズしている可能性があります。 独自のコンポーネントとして特定のデバイス ドライバーが組み込まれていることや、ハードウェアのパフォーマンスを最大限に発揮させるためのオプション設定が組み込まれていることがあります。 Windows x64 エディションに関する技術的なヘルプが必要な場合は、Microsoft が合理的な労力のサポートを提供します。 しかし、製造元がハードウェアにインストールして提供するソフトウェアについては製造元によるサポートが最適であるため、 ハードウェアの製造元に直接お問い合わせいただくことが必要な場合があります。