Veeam Backup & Replication(VM) の場合: アプリケーション対応処理(Application-Aware Processing)を有効にして、ドメイン コントローラーを適切にリストアできるよう構成する必要があります。
この記事では、ドメイン コントローラーのリストアシナリオと、適切な DC 回復を実行する手順について説明します。シナリオによっては、DC のリストアを完了するために追加の手順が必要になる場合があります。
Veeam Backup & Replication でバックアップされたVMの場合におけるDCのリストアに関する注意:
以下のすべてのシナリオでは、DCがVMであり、Veeam Backup & Replication を使用してバックアップされた場合、バックアップ中にアプリケーション対応処理(Application-Aware Processing )が有効になっていることを前提としています。Veeam Backup & Replication によってバックアップされたDC VM に対してアプリケーション対応処理が有効になっている場合、DCは権限のない状態(non-authoritative )でリストアされるように、リストア後の起動手順が変更されます。
Veeam Agent for Microsoft Windowsを使用してバックアップされたドメイン コントローラーの復元の場合 :
Veeam Agent for Microsoft Windowsは、アプリケーション対応設定に関係なく、リストア後の起動手順を変更します。Veeam Agent を使用してバックアップされた DC のリストアを意味します。 Microsoft Windows の場合、リストアされた DCの起動は常に権限のない状態(non-authoritative )になります。
解決
DCをリストアしようとしている際に、権限のない(non-authoritative )リストアで十分かどうか、または権限のある(authoritative )リストアのために追加の手順を実行する必要があるかどうかを常に最初に判断します。2つのリストアの種類の違いは、権限のないリストアを実行する場合、DCはしばらくの間停止していたことを認識し、ドメイン内の他のDCが停止中に発生した変更でデータベースを更新できるようにすることです。 権限のあるリストアを使用すると、DC は正しい情報と有効なデータベースを持つ唯一の DC であると主張し、そのデータで他のDCを正式に更新します。
権限のない(non-authoritative )リストアと権限のある(authoritative )リストア
1つのDCだけが失われたマルチDC環境では、機能するフォレスト内でリストアされたDCを強制的に権限のある(authoritative )リストアモードにすると、古い情報が強制的にレプリケートされるため、有害である可能性があります。これを防ぐために、Veeamはデフォルトで権限のない(non-authoritative )リストアを実行します。