Windows Server 2016以降でActive Directoryを構築する場合に、新たにバックアップ、リストア 運用設計する場合の注意点について調べてみました。
ADDSはどうも普通のシステムバックアップではちょっと気を付けないといけないことがあるようなので、まだADのバックアップ、リストアについてよくわかっていない場合は、しっかりと調べたほうがいいのですが、富士通の公開情報がすごくわかりやすいので、それを見れば理解が深まると思います。
その公開情報がこちらです。
Windows Server 2016
Active Directory
運用管理の考え方
Microsoft Windows Server 2016 Active Directoryの運用管理における考え方につい
て記載していますが、Windows Server 2019にも適用できると思います。
ちなみに、こちらの資料はバックアップ、リストアだけでなく、ADの運用全般について説明されているので、理解が深まると思います。
インフラエンジニアを初めてまもない人は勉強になると思います。続いて肝心のタイトルの内容です。
以下は抜粋です。
----
2.3.4 バックアップ・リストアの留意事項
バックアップ・リストアを行う際には、以下の留意事項を考慮の上、計画を立ててください。
・ セキュアチャネル更新期間(Windows Server 2016 の既定では 30 日)以前のデータを復元する際は、セキュアチャネルのリセットを行う必要があります。
・ 「Tombstone の有効期間(※)」を過ぎた古いバックアップイメージからはリストアできません。
・ Sysvol フォルダ容量が大きい場合、リストア時の複製処理に時間がかかり、認証サービス開始に時間を要することがあります。詳細は「付録 2 Sysvol フォルダのサイズとリストア時の DC 間複製時間につ
いて」を参照してください。
(※) Tombstone の有効期間:
「Active Directory ユーザーとコンピュータ」からオブジェクトの削除操作を行った場合、そのオブジェクトは即時にデータベースから削除される訳ではありません。既定では削除されたオブジェクトは「Tombstone の有効期間」と呼ばれる期間に入り、オブジェクト自体はデータベースから削除されませんが、ほとんどの属性が削除されます。この期間を過ぎると、オブジェクトはデータベースから完全に削除されます。
----
セキュアチャネルのリセットを行うことを考えるとバックアップは1か月以内で取得したほうがいいですね。
Tombstone の有効期間もあるので定期バックアップは必須です。その他、VSSを使用したバックアップが必要です。