■目的
Active Directoryのバックアップ・リストア手順のメモです。
対象はWindows Server 2012 Active Directory Controllerです。

■バックアップ
事前にサーバマネージャで「Windows Serverバックアップ」をインストールしておきます。
「Windows Serverバックアップ」を起動しバックアップ詳細とスケジュールを設定します。
バックアップ対象は「サーバー全体」あるいは「システムの状態」にします。
[サーバマネージャ] [役割と機能の追加] [機能] [Windowsサーババックアップ] [インストール]

[管理ツール] [Windowsサーババックアップ] [ローカルバックアップ] [バックアップスケジュール]
[バックアップの構成選択=サーバ全体]
[バックアップ時間の指定=xx:xx]
[作成先=HDD/volume/RemoteFolder]
■リストア
Active Directory全体を回復するにはDSRMモードで「システムの状態」を復元します。
リストアされたActive Directoryのコンテンツは他のDCが保持している内容に更新されます。
リストアしたコンテンツを有効にするにはauthoritative restoreを実行します。
なおTombstoneの有効期間(通常180日)を過ぎたバックアップイメージはリストアできません。
[DSRM/起動]
bcdedit /set safeboot dsrepair
shutdown -t 0 -r
[DSRMログイン]
ID=.\administrator
password=xxxxxx
[権限のない復元]
wbadmin get versions -backuptarget:e: -machine:LANSV111C
wbadmin start systemstaterecovery -version:11/13/2014-03:00 -quiet
再起動
[権限のある復元]    ..権限のない復元の後に実行
ntdsutil
ntdsutil: activate instance ntds
ntdsutil: authoritative restore
authoritative restore: restore subtree DC=mana,DC=local
authoritative restore: quit
ntdsutil: quit

[通常/起動]
bcdedit /deletevalue safeboot
shutdown -t 0 -r
■ 参考資料
Microsoft TecNet 「AD DSをバックアップおよび回復するための手順」
Microsoft TecNet 「Active Directory のリストア」

■結果
Win Server 2012 Active Directory Controllerのバックアップと回復手順を検証できました。
リストアされたActive Directoryのコンテンツは他のDCの内容に自動更新されます。

  blog      MovableType