Active Directory の復元は少々手間が掛かります。また、慎重かつ正確に行う
必要もあります。
当然ですよね。
不用意に復元して、他のドメインコントローラに複製でもされたら大変です。
計画的に実施してくださいね。
通常のモードで
Active Directory を復元すると各オブジェクト(ユーザーアカ
ウントやグループアカウントなど)やコンテナ(OU
など)は現在のバージョンと
同じか、それよりも古くなります。(シーケンス
ナンバー)
古い場合は複製により、自動的に上書きされます。
これを "権限のない復元" (Non-Authoritative
Restore) と呼びます。
Active Directory
を運用していてオブジェクトやコンテナを誤って削除してしま
うことがあります。
削除結果が複製される前に復元できれば良いのですが、複製されてしまった後に、
Non-Authoritative
Restore
モードで復元しても、削除結果が複製されてしまい、
また削除されてしまうのです。
そこで実行するのが、"権限のある復元"
(Authoritative Restore)
です。
このモードで復元するとバージョンが加算されて、最新としてマークされます。
これにより、復元したオブジェクトが複製対象となり、削除してしまったオブジェ
クトを復元することが可能なのです。
ただし、このモードをディレクトリ全体に実行することは、まずありません。
このモードで復元するのは、オブジェクトやコンテナの単位になります。
▼
これならわかるバックアップと復元 Windows版