アプリケーション対応処理が有効なバックアップからのドメインコントローラーのリストアについて

投稿日: 2022年11月21日 作成者: climb
このエントリーをはてなブックマークに追加
LINEで送る

Veeam Backup & Replication(VM) の場合: アプリケーション対応処理Application-Aware Processing)を有効にして、ドメイン コントローラーを適切にリストアできるよう構成する必要があります。

Veeamではアプリケーション対応処理(Application-Aware Processing)を有効にしてバックアップを行うことで、Active Directory(DC)であることを意識して、リストア後の次回起動時に自動で権限のないリストアを実施するよう構成したイメージをバックアップします。

Veeam Backup & Replication でバックアップされたVMの場合におけるDCのリストアに関する注意:
以下のすべてのシナリオでは、DCがVMであり、Veeam Backup & Replication を使用してバックアップされた場合、バックアップ中にアプリケーション対応処理(Application-Aware Processing )が有効になっていることを前提としています。Veeam Backup & Replication によってバックアップされたDC VM に対してアプリケーション対応処理が有効になっている場合、DCは権限のない状態(non-authoritative )でリストアされるように、リストア後の起動手順が変更されます。

Veeam Agent for Microsoft Windowsを使用してバックアップされたドメイン コントローラーの復元の場合 :
Veeam Agent  for Microsoft Windowsは、アプリケーション対応設定に関係なく、リストア後の起動手順を変更します。Veeam Agent を使用してバックアップされた DC のリストアを意味します。 Microsoft Windows の場合、リストアされた DCの起動は常に権限のない状態(non-authoritative )になります。

しかし、いくつかのケースでは権限のあるリストアが必要になることがあり、DCをリストアしようとしている際に、権限のない(non-authoritative )リストアで十分かどうか、または権限のある(authoritative )リストアのために追加の手順を実行する必要があるかどうかを常に最初に判断する必要があります。2つのリストアの種類の違いは、権限のないリストアを実行する場合、DCはしばらくの間停止していたことを認識し、ドメイン内の他のDCが停止中に発生した変更でデータベースを更新できるようにすることです。 権限のあるリストアを使用すると、DC は正しい情報と有効なデータベースを持つ唯一の DC であると主張し、そのデータで他のDCを正式に更新します。

権限のない(non-authoritative )リストアと権限のある(authoritative )リストア
1つのDCだけが失われたマルチDC環境では、機能するフォレスト内でリストアされたDCを強制的に権限のある(authoritative )リストアモードにすると、古い情報が強制的にレプリケートされるため、有害である可能性があります。これを防ぐために、Veeamはデフォルトで権限のない(non-authoritative )リストアを実行します。

この権限のあるリストア方法に関してはこちらで解説していますので是非ご参照ください。

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください