今日からはじめる Windows Server 2003 サーバー管理入門

ブックマーク


■Active Directory の復元:Non-Authoritative Restore と Authoritative Restore


Active Directory の復元は少々手間が掛かります。また、慎重かつ正確に行う
必要もあります。

当然ですよね。
不用意に復元して、他のドメインコントローラに複製でもされたら大変です。
計画的に実施してくださいね。

通常のモードで Active Directory を復元すると各オブジェクト(ユーザーアカ
ウントやグループアカウントなど)やコンテナ(OU など)は現在のバージョンと
同じか、それよりも古くなります。(シーケンス ナンバー)

古い場合は複製により、自動的に上書きされます。
これを "権限のない復元" (Non-Authoritative Restore) と呼びます。

Active Directory を運用していてオブジェクトやコンテナを誤って削除してしま
うことがあります。

削除結果が複製される前に復元できれば良いのですが、複製されてしまった後に、
Non-Authoritative Restore モードで復元しても、削除結果が複製されてしまい、
また削除されてしまうのです。

そこで実行するのが、"権限のある復元" (Authoritative Restore) です。
このモードで復元するとバージョンが加算されて、最新としてマークされます。

これにより、復元したオブジェクトが複製対象となり、削除してしまったオブジェ
クトを復元することが可能なのです。

ただし、このモードをディレクトリ全体に実行することは、まずありません。
このモードで復元するのは、オブジェクトやコンテナの単位になります。

これならわかるバックアップと復元 Windows版



MCP70-290のメニュー

ユーザー、コンピュータ、およびグループの管理

   セキュリティグループと配布グループ
   セキュリティグループ ⇔ 配布グループの変更の条件
   ドメインの機能レベルとサポートされるドメインコントローラ
   ドメインとフォレストの機能レベルによる違い
   不要になったユーザーアカウントの安全な削除
   不要になったセキュリティグループの安全な削除
   セキュリティ識別子(SID)とは?
   ユーザー アカウントのロックアウト
   ロックアウトしたユーザーアカウントの解除方法
   ユーザー アカウントを無効・有効にする方法
   仮パスワードの変更を強制する方法
   ユーザー アカウントに有効期限を設定する
   アカウントの一括インポート
   ユーザープロファイル
  移動ユーザープロファイル
   移動ユーザープロファイルの作り方
   固定ユーザープロファイル
  固定ユーザープロファイルの作り方
   ユーザープロファイルのパス指定
   Default User、ALL Users とは
  

障害回復の管理と実装

   バックアップとは?なぜバックアップは必要か
   通常、増分、差分、コピー、毎日とアーカイブピットな話し
   バックアップの復元方法(リカバリ)
   増分バックアップと差分バックアップの覚え方
   増分バックアップと差分バックアップの使い分け
   バックアップ ローテーションの設計
   バックアップ データの世代管理の必要性
   特定ファイルの復元方法
   オープン中のファイルのバックアップ
   バックアップの再設定
   1つのバックアップ タスクに対して複数のスケジュールを設定する方法
   バックアップ ログの保存場所って・・・
   システム状態データに含まれるデータ
   自動システム回復(ASR)
   自動システム回復(ASR)バックアップを取得する
   自動システム回復(ASR)で復元する方法
   ASR フロッピーディスクを再作成する方法
   システム状態データをリモートにバックアップする方法
   NTbackup.exe のコマンドラインスイッチ一覧
   バックアップや復元を行うのに必要な権限
   Active Directory の復元:Non-Authoritative Restore と Authoritative Restore
   ディレクトリサービス復元モードで起動する方法
   権限のない復元 (Non-Authoritative Restore) で復元する方法(概要)
   権限のある復元 (Authoritative Restore) でオブジェクトを復元する方法(概要)
   Active Directory インストール ツール(DCPromo) を利用したドメイン コントローラの復元
   ディレクトリを復元した際、信頼関係とコンピュータ アカウントで発生することのある問題

リソースへのアクセスの管理と保守

  新しくなった共有フォルダの既定のアクセス権は?
  共有にアクセスできない原因は?
  共有フォルダを隠したい。
  NTFS アクセス権の基礎

グループポリシー

  グループポリシー (GPO) の説明
  グループポリシーの 2大構成要素
  セキュリティポリシー
  アカウントポリシーはドメインに1つ!
  パスワードポリシー
  アカウントロックアウトポリシー
  ファイル監査の落とし穴
  グループポリシーを比較するには?
  サーバー群にポリシーを一括適用するには?

その他

   システムボリュームとブートボリューム覚書
   ドメインとワークグループ
   ドメイン環境でのコンピュータへのログオン
   ログオン時のアカウントの入力形式
   ドメインコントローラの冗長性(PDC、BDC)
.

Windowsサーバー管理入門

Virtual PC

エミュレータソフト:Virtual PC の使いこなし術、Windows Server 2003 のインストール、Active Directory のセットアップなどを画像付きでご紹介しています。
Virtual PC とは? | 競合比較 | ゲスト OS 作成 | Windows Server 2003 のインストール | Windows Server 2003 イメージコピーの作成方法 | Active Directory のインストール | LAN 環境のシミュレート

MCP70-290 対策

MCP試験 70-290 の情報ページです。
Windows Server 2003 の管理についての試験ですから、管理に関する情報は Windowsサーバー管理入門よりも細かく掲載しています。
ユーザー、コンピュータ、およびグループの管理 | 障害回復の管理と実装 | グループポリシー | その他

コラム

勉強法、ベンダー資格などをご紹介しています。
学ぶこと | ベンダー資格 | TechNet

おすすめ書籍たち

サーバー管理の書籍からビジネス書までご紹介しています。
運用管理 | MCP資格 | ビジネス・自己啓発

リンク集

.
今日からはじめる Windows Server 2003 サーバー管理入門 | 免責事項更新情報 | コンセプト | サイトマップ
Copyright (C) 2004-2011 今日からはじめる Windows Server 2003 サーバー管理入門 All Rights Reserved.
当サイトの内容を無断転載、複製、画像を直リンクで表示することを禁じます。
.
template by Net Mania