本記事はマイクロソフト社員によって公開されております。
こんにちは。Windows Commercial Support Directory Services チームです。
本記事では、ドメイン コントローラー (以降 DC) に対して Windows Server バックアップを利用したベアメタル バックアップ/回復の実施手順をご案内します。
システム状態のバックアップ/リストアとは異なり、ベアメタル回復ではディスク全体を復元するため、OS やデータ ボリュームを含むサーバー全体を復元することが可能です。
また、本記事では Active Directory (AD) の観点から注意が必要な点についても合わせてご案内します。
事前確認事項
Active Directory データベースのスキーマ拡張の前など、ドメイン環境に大きな変更を加える作業の前には、ドメイン コントローラー全台でバックアップを取得することをお勧めいたします。
全台でバックアップを取得することで、万が一障害が発生した際にドメイン コントローラー全台でリストアを実施することにより、作業前までの状態にロールバックすることができます。
ドメイン コントローラーの Active Directory としての機能だけでなく、OS の状態をそのままバックアップ/リストアしたい場合には、Windows 標準の方法としてベアメタル回復でバックアップ/リストアする方法がございますが、ドメイン コントローラー全台をベアメタル回復しただけでは、SYSVOL の複製元となるドメイン コントローラーが存在しないため、複製障害の要因となりますのでご注意ください。
ドメイン コントローラー全台をベアメタル回復からリストアする際には、1 台目のドメイン コントローラーをベアメタル回復からリストアした後、1 台目のドメイン コントローラーのみ SYSVOL の複製元であることを明示するため、システム状態のリストア (authsysvol オプション付き) を実施する必要がございます。
2 台目以降のドメイン コントローラーにつきましては、複製先のドメイン コントローラーとなりますため、ベアメタル回復のリストアのみの実施で問題ございません。
ドメインコントローラーのベアメタル回復バックアップとリストア手順
バックアップとリストア手順はそれぞれ公開情報にまとまっております。「事前確認事項」に記載の通り、留意が必要なのはリストア時となります。それぞれ詳細を以下におまとめしております。バックアップ リストアに際しては、公開情報にある制限事項についてもご確認ください。
ベアメタル回復バックアップの手順
以下の公開情報を参考に、バックアップの作業を進めてください。「バックアップ手順」の手順 8 の [項目の選択] 画面で、ベアメタル回復にチェックを入れてバックアップを実施ください。
ベアメタル回復によるリストア手順
大きな流れとして以下のようになります。
- 1 台目をベアメタル回復からリストアする。
- 1 台目のシステム状態のリストア (authsysvol オプション付き)を実施する。
- 2 台目以降をベアメタル回復からリストアする。
(1) 1 台目のドメイン コントローラーをベアメタル回復からリストアする手順
- 以下の公開情報を参考に、ベアメタル回復のリストアを進めてください。
- ベアメタル回復によるリストアが完了したら、以下の公開情報にある「1 台目に復元する DC での手順」を参考に、SYSVOL の権限あるシステム状態の復元を実施ください。
(2) 2 台目以降のドメイン コントローラーをベアメタル回復からリストアする手順
以下の手順を実施いただくだけで問題ございません。
参考情報
変更履歴
2026/3/5: 本記事の公開
本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。