Active Directory(ADCS)のVMware、ESXiのスナップショットはバックアップからのリストアに使えるかということで、こちらの話題がマイクロソフトのフォーラムに情報がありました。
VMwareのスナップショットは便利なので構築中はよく利用しています。ある程度、検証しながらの構築はスナップショットがないと手戻りが大変なので使用しない手はないのですが、中には利用には向いていないものもあります。
そして、今回はActive Directoryについてです。
以下は質問内容です。
AD2012の障害時の復旧について、現在2台で運用しております。
Server2012からスナップショットからの切り戻しが容易とのことですが、
FSMOを有しているサーバ(プライマリ)もOKなのでしょうか?
また、プライマリがこけた場合は、イメージバックアップから戻すのが妥当なのでしょうか?
回答にもありますが、長期的な使用でなければ問題ないとあります。実際に使用したことがないので個人的にはなんとも言えないですが。
いわゆる「バックアップ」で想定されるような長期的なデーター/システム状態の保存と復元には向かない(というか原理的に無理がある)機能ですが、短期的な障害発生時(誤構成やソフトウェア更新での障害など)の切り戻しは可能でしょう。
もちろん適切なサイクルでベアメタル復元可能なシステム イメージを含む完全バックアップを採取し適切に世代管理することは、それとは別に必要です。
スナップショットを使用したDCの復旧(FSMO有)
後、一応マイクロソフトの公式情報に詳しく書かれているのですが、推奨はしないと書かれています。
Active Directory Domain Services (AD DS) の安全な仮想化 | Microsoft Docs
ドメイン コントローラーのバックアップに代わる手段として、仮想マシン スナップショットの適用によってドメイン コントローラーを復元するという方法はお勧めできません。 引き続き Windows Server バックアップまたは他の VSS ライター ベース バックアップ ソリューションを使用することをお勧めします。
注意事項偶発的に運用環境内のドメイン コントローラーがスナップショットに戻った場合には、アプリケーションのベンダーと、その仮想マシンでホストされているサービスのベンダーに問い合わせ、スナップショットを復元した後でこれらのプログラムの状態を検証する方法を確認してください。
ただこれはバックアップとしてということですから、そもそもVMwareもスナップショットはバックアップとしては使用できないと言っていますので、あくまで一時的な切り戻しであれば使えそうですね。ただ、以前、メンバーサーバでスナップショットで戻した時にドメインコントローラと接続できないというエラーがでて、再ドメイン参加したことがあるので、バックアップは別途取得しておいたほうがいいですね。
 |
