コンテンツへスキップ

【Active Directory】「Windows Server バックアップ」でバックアップを取ってさらに回復するまでの手順を検証してみる。

「Windows Server バックアップ」バックアップを取り、そのバックアップを使って元に戻すまでの手順を検証しました。
正直、システムの事をよく理解している人じゃないと難しい印象です。
この機能を使用して回復した場合、ちゃんと回復できているかをしっかり確認する方法も検討した方がよさそうです。
また、他のわかりやすいバックアップソフトとか、ディスクのクローンを保存しておくとか、そのほかの手段もプランBとして欲しいところ。

「Windows Server バックアップ」でバックアップを取ってさらに回復するまで。

サーバーをバックアップする。

先にソースサーバーをバックアップ。
バックアップするには機能の追加が必要。

  • インストールの種類:役割ベースまたは機能ベースのインストール
  • サーバーの選択:サーバープールからサーバーを選択 >自身のサーバー名を選択
  • サーバーの役割:指定しない
  • 機能:Windows Server バックアップ

インストールが完了したら、アプリケーション >「Windows Server バックアップ」を起動。

ツリーから「ローカル バックアップ」を選択し、単発バックアップを選択。

サーバー全体。推奨だし。

ローカルにバックアップを取る場合、同じドライブには作れないんだな。

E ドライブ追加してから、バックアップ先に指定。

完了。

サーバーを回復する手順の検証。

ドライブ丸ごと回復させるとかそういった感じではなく、手動な感じのレストアでした。

AD をアンインストールして、WORKGROUP へ移動した状態。
この状態からバックアップを使ってAD ドメインコントローラーとしての機能を復元してみたいと思います。

役割と機能の回復

先にサーバーの機能を回復というか、、、再インストール。

この辺りの機能はフォルダ、ファイル、システムを回復させたときに合わせて回復されるけど、先にインストールした方が無難という感じもする。メニューが英語になったりしたし。

インストール後のドメインコントローラーに昇格とか、スコープの設定とかは不要。

バックアップが出てこない件

Windows Server バックアップ のアイコンがスタートメニューに出てこない。
機能をインストールし直しても出てこなかった。。。

調べたら、NLB(ネットワーク負荷分散)機能と一緒にインストールし直すとのこと。

やっと出てきた、「Windows Serverバックアップ」を起動。

ツリーから「ローカル バックアップ」を選択して、操作 >回復

ファイルおよびフォルダーの回復

外付けのドライブにあるバックアップの場合、
「別の場所に保存されているバックアップ」になるので注意。

ローカルドライブを選択。

バックアップが保存されているドライブを選択。

バックアップが検出されるので、選択して次の画面へ。

「ファイルおよびフォルダー」を選択。

Cドライブの内容を選択して、

現在のCドライブにマージする感じにしています。

ここで重複分を上書きすると、「信頼されたストアの改ざん」という状態になるみたいです。
でも、プロダクトキーで再認証すれば良いみたいですが、評価版だと詰む。

回復をクリックして実行。

完了したら閉じます。

システム状態の回復

AD の復元になるので、DSRM(ディレクトリサービス復元モード) で起動する必要があります。
フラグをたてて再起動する感じです。
コマンドラインでも、ウインドウUI からでも設定できます。

DSRM で起動する:CLI

BCDEdit Options Reference

bcdedit /set safeboot dsrepair

再起動すると、セーフモードになる。

モードを通常に戻すとき。

bcdedit /deletevalue safeboot
DSRM で起動する:GUI

GUI (システム構成)から、ブートの設定を変更してもよいです。

検索で「msconfig」を検索して、システム構成を呼び出し。

ブートタブの「セーフブート」と「Active Directory 修復」にそれぞれチェックを入れる。

再起動後、DSRM になっている。(画面の四隅に「セーフモード」の文字が出ていなければ、多分失敗。)

DSRM で起動したら、「ファイルおよびフォルダー」の回復の時と同じように進めて、
回復の種類で「システム状態」を選択。

ここは元の場所を選択できた。

回復をクリックして開始。

再起動後はまだDSRM でディレクトリサービスが停止していて、ドメインにログインできないので、
ルートのアドミニストレータでログインする。

正常終了のメッセージを確認。

DSRM を解除して、再起動します。

ここからはドメインでログイン可能

ディレクトリサービスが回復できているか確認

DNS、DHCP サーバーは復旧している。

ファイアウォールが「パブリック:有効」になっていたけど、
NIC を再起動してからしたら、ドメインがアクティブになった。

既存のユーザーもログインできているし、DNS もちゃんと機能している様子。

新規のユーザーを作成してログインできるし、、コンピューターも登録されたし、
ディレクトリサービスが回復できているように思えます。

「ファイルおよびフォルダー」を回復する時に上書きした場合に起こる現象。

参考までに、「ファイルおよびフォルダー」の回復時に上書きにチェックをいれたときの問題を共有しておきます。

ライセンス認証が剥がれていたので、「slmgr -rearm」をかけたところ下記のエラーがでる。。。

「slui.exe 0x2a 0xC004FE00」を実行してエラーを確認。
どうやらライセンス認証関連を上書きして巻き戻ししたので、問題が発生している?

というわけで、Sysprep をしてみる。

効果なしでした。

プロダクトコードを使って、ライセンス認証をやり直せば良いらしいのですが、
検証用のライセンスでそれはかなわず。
正規のライセンスがあるなら、上書きしてライセンスを再認証するという手順で回復できるのかもしれません。

編集後記的な

ドメインコントローラーを回復後、「.\」を入力してローカルアカウントにアクセスできないことに気づいた。

ディレクトリサービスの回復がうまくいっていなくて、不具合が起きたと思い試行錯誤した結果、どうやらドメインコントローラーにおいてはドメインユーザーとローカルユーザーを区別しないらしいということが判明。

こういう知らないことがあるから、検証して良かったといつも思う。

【図解】ドメインユーザとローカルユーザの違い,使い分け (ローカルadminとドメインadmin)

以上です。

(Visited 600 times, 1 visits today)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です