AD LDS のバックアップと復元

Active Directory ライトウェイト ディレクトリ サービス (AD LDS) のデータおよびログ ファイルは、定期的にバックアップして、システム障害時にアプリケーションやユーザーがデータの継続的な利用を確保できるようにする必要があります。

AD LDS のバックアップ

既定では、AD LDS サーバー上で実行されている AD LDS の各インスタンスでは、Adamntds.dit というデータベース ファイルと、その関連ログ ファイルを %program files%\Microsoft adam\インスタンス名\data に保存します。これらのファイルは、組織の定期的なバックアップ計画の一部として組み込む必要があります。ディレクトリ ストアは、Windows Server バックアップ、Windows ロゴ プログラム、サード パーティのバックアップ ユーティリティなどを使用してバックアップできます。AD LDS インスタンスのバックアップの詳細については、「AD LDS インスタンス データのバックアップ」を参照してください。

AD LDS の復元

データベースを既存の AD LDS インスタンスへ復元する場合、AD LDS インスタンスを停止してから復元処理を実行する必要があります。さらに、既存のデータベースおよびログ ファイルを AD LDS インスタンスから移動 (または削除) してから復元処理を実行することをお勧めします。

Authoritative Restore

ディレクトリ内のオブジェクトが誤って削除または変更され、これらのオブジェクトが構成セットにレプリケートされている場合、適切なバージョンのオブジェクトがレプリケートされるよう、これらのオブジェクトに対して Authoritative Restore を実行する必要があります。ディレクトリ データに対して Authoritative Restore を実行するには、データを復元してから AD LDS インスタンスを再起動するまでの間に、dsdbutil ユーティリティを実行します。dsdbutil ユーティリティを使用すると、ディレクトリ オブジェクトを Authoritative Restore 用にマークできます。オブジェクトが Authoritative Restore としてマークされているとき、構成セット内にあるその他の更新シーケンス番号よりも大きくなるように、その更新シーケンス番号が変更されます。これにより、復元したデータが構成セット全体にわたり正しくレプリケートされます。

Authoritative Restore を含む AD LDS インスタンスの復元の詳細については、「AD LDS インスタンス データの復元」を参照してください。

実行中の AD LDS インスタンスに AD LDS のバックアップを復元する場合、Windows Server バックアップが、復元されたファイルを保留状態のままにするため、コンピューターを再起動するまでファイルがディスクに書き込まれません。この場合、Windows Server バックアップを実行した後に、実行中の AD LDS インスタンスに対して行ったディレクトリの変更は失われます。

現在実行中の AD LDS インスタンスに対して誤って復元を開始した場合、直ちにコンピューターを再起動し、AD LDS インスタンスを停止してから再度復元を実行することをお勧めします。

その他の参照情報


目次