・・・・のかけら位を書くことしか今できませんが。
何気に、Windows Server 2008ではActive Directory全体のAuthoritative Restoreには苦労します。
どうも、Windows Server 2003までに備わっていたntdsutilのコマンドである「restore database」が消滅しとるんですよね・・・
なので、代わりに「restore subtree=」を使用してリストアする必要があるようです。
mixiでコミュニティに記載頂いた情報をもとに辿れば、英語で以下の通り手順が書かれています。
- Open a Command Prompt.
- At the command prompt, type the following command, and then press ENTER:ntdsutil
- At the ntdsutil: prompt, type activate instance ntds, and then press ENTER. For assistance with the Ntdsutil command line-tool, type help at any time.
- At the ntdsutil: prompt, type authoritative restore, and then press ENTER.
- At the authoritative restore: prompt, type List NC CRs, and then press ENTER.
Ntdsutil displays a list of directory partition distinguished names and their associated cross-reference object distinguished names. Note the cross-reference distinguished name and application directory partition distinguished name that correspond to the application directory partition that you want to restore. - Type restore subtree <App Partition DN>, where <App Partition DN> is the distinguished name of the application directory partition that you want to restore.
- In the confirmation dialog box, click Yes.
- The output message indicates the status of the operation. There should be no failures.
- Type restore object <Cross Ref DN>, where <Cross Ref DN> is the distinguished name of the cross-reference object for the application directory partition that you want to restore, and then press ENTER.
- In the confirmation dialog box, click Yes.
- The output message indicates the status of the operation. There should be no failures.
- Quit the Ntdsutil tool by typing quit at each prompt.
ちなみに、authoritative restoreのプロンプトで「list NC CRs」と入力した結果は以下のとおりとなりました。このあたり、復旧対象のSubtreeの参考にはなるかも知れんでよ。
authoritative restore: list NC CRs
DIT データベースを開いています… 完了
ローカルでインスタンス化された、書き込み可能なパーティションおよび関連付けられた cross-ref の一覧を表示しています:
1) パーティション: DC=DomainDnsZones,DC=BLUECORE,DC=NET
cross-ref: CN=497f7ac3-4233-46b6-b011-78f477274cc7,CN=Partitions,CN=Configuration,DC=BLUECORE,DC=NET
2) パーティション: DC=BLUECORE,DC=NET
cross-ref: CN=BLUECORE,CN=Partitions,CN=Configuration,DC=BLUECORE,DC=NET
3) パーティション: CN=Configuration,DC=BLUECORE,DC=NET
cross-ref: CN=Enterprise Configuration,CN=Partitions,CN=Configuration,DC=BLUECORE,DC=NET
4) パーティション: CN=Schema,CN=Configuration,DC=BLUECORE,DC=NET
cross-ref: CN=Enterprise Schema,CN=Partitions,CN=Configuration,DC=BLUECORE,DC=NET
5) パーティション: DC=ForestDnsZones,DC=BLUECORE,DC=NET
cross-ref: CN=f94e6fae-4f18-4c98-b432-49990c0f1e17,CN=Partitions,CN=Configuration,DC=BLUECORE,DC=NET
完了
ここで分からないのがCross Refと書かれている代物。こいつは一体何だろう?単純にrestore subtreeだけではActive Directoryは復旧しないってことかな?おっちゃん英語がわかりませんでよう読めません^^;何を気にしているかって、災害が発生し、ドメインコントローラが全滅した場合、どうやって復旧するんだろうなぁ?と。全滅したのであれば、さすがに再構築をもってしても復旧できなかろうに。Windows Serverバックアップの使用を前提にすることで、こうした復旧様式に関する情報が曖昧にされてしまっているような気がします^^;
そうでなくとも、System Center群とWindows ServerというOS、他にもSQL Serverなどのさまざまなミドルウェア間の連携が本当に撮れてるのかどうかが、正直言って相当怪しい気がします^^;一度DPM評価してみてブチギレタからね・・・。おまけに今回前の話にも書いていますが、Hyper-VでLive Migrationできるようになったのはええけども、全然これで使用されるCluster Shared Volumeのバックアップ様式が確立されていませんしね^^;えーえー、各種バックアップソフトメーカーは多分泣いてますよー。Microsoftさーん。
using WordPress and
No responses yet