Users Guide
Active Directory について
この付録では以下の項目について説明しています。
■ Active Directory の役割について
Active Directory の役割について
Symantec Backup Exec System Recovery でドメインコントローラを保護する場合は、
次の事項に注意してください。
■ ドメインコントローラが Windows Server 2003 の場合は VSS がサポートされます。
Backup Exec System Recovery は自動的に VSS を呼び出して Active Directory
データベースのバックアップの準備を行います。
■ ドメインに参加するためには、すべてのドメインコンピュータは、ドメインコントローラと
トラストトークンをネゴシエートする必要があります。このトークンは、デフォルトで 30
日ごとに更新されます。このタイムフレームは変更することができ、セキュリティが確保
されたチャネルトラストと呼ばれます。一方、リカバリポイントに含まれるトラストトークン
は、ドメインコントローラによって自動的に更新されません。したがって、古いトークン
を含むリカバリポイントを使用して修復されたコンピュータは、適切な資格情報を持つ
ユーザーによってドメインに再度追加されない限り、ドメインには参加できません。
Backup Exec System Recovery では、修復プロセスの開始時にコンピュータがドメ
インに参加する場合、このトラストトークンは自動的に再度確立されます。
■ ほとんどの場合、ドメインコントローラは非公式に復元される必要があります。これに
よって、Active Directory の古いオブジェクトが復元されないようにすることができま
す。古いオブジェクトは、tombstone(廃棄)と呼ばれます。Active Directory は設定
された制限よりも古いデータは復元しません。ドメインコントローラの有効なリカバリポ
イントの復元は、非公式の復元と同じことになります。実行する復元の種類を決定す
る際には、Microsoft 社のドキュメントを参照してください。非公式な復元では、
tombstone の競合を回避できます。
VSS 非対応のドメインコントローラについて詳しくは Web ページにあるホワイトペーパー
の「Protecting Active Directory」を参照してください。
C