トップ > ADCS > 【AD DS】Windows Server バックアップ・リストア手順

【AD DS】Windows Server バックアップ・リストア手順

ADCS DC Windows Server バックアップ

Windows Serverバックアップ・リストアを行った際、公開情報ではコマンドで実施する情報が多く、GUI上で実施する情報が少ないと感じました。

本記事では、GUIでのWindows Serverバックアップ・リストアの基本的な操作方法を、自分なりにまとめてみました。

※本文では「Active Directory ドメイン サービス」をAD DS、「ドメインコントローラー」をDCと表現します。

Windows server バックアップ設定

本文では「Windows Server バックアップ」役割と機能のインストール手順については省略しています。役割と機能をインストール後に以下の手順を実施します。

  1. 管理者権限を持つユーザーでログオンします。
  2. 「サーバー マネージャー」を開き、「ツール」 - 「Windows Server バックアップ」の順にクリックします。
  3. 「Windows Server バックアップ」が起動しましたら、左ペインの「ローカル バックアップ」をクリックし、右側の「操作」ペインで「バックアップスケジュール」をクリックします。
  4. 「はじめに」では「次へ」をクリックします。
  5. 「バックアップの構成の選択」にて、「サーバー全体」「カスタム」どちらかを選択します。
    ※ 今回はバックアップするボリュームやファイルを選択するため「カスタム」にしています。
  6. 5.でカスタムを選択した場合に「バックアップする項目の選択」を行います。
    ※ 「ベアメタル回復」にチェックを入れると、システム状態・EFI・回復・Cドライブ全てにチェックが入った状態になります。
    ※ そのほか環境によってRecovery・Temporary Storage(D)がある場合はチェックを付けます。
    ※ バックアップ保存先のディスクにはチェックを付けずに「OK」をクリックして、「詳細設計」をクリックします。
  7. 「詳細設計」では「VSS完全バックアップ」「VSSコピーバックアップ」をクリックします。
    ※ 「VSS完全バックアップ」はデータの完全なコピーを作成し、一貫性を保ちながらバックアップするのに対し、「VSSコピーバックアップ」はデータのコピーを作成し、元のデータに変更を加えないことが特徴です。
    ※ どちらのタイプを選択するかは、バックアップの要件やシナリオに応じて異なります。今回は「VSSコピーバックアップ」を選択しました。
  8. 「バックアップの時間の指定」1日1回または一日数回の設定が可能です。今回は1日1回、0:00時で設定を行います。
  9. 「作成先の種類の指定」では「バックアップ専用のハードディスクにバックアップする(推奨)」をクリックします。
  10. 「作成先ディスクの選択」 ‐ 「すべての使用可能なディスクを表示」にて、バックアップ先のディスクをクリックします。「OK」 - 「次へ」をクリックします。
  11. 「確認」では設定した情報で問題ないかを確認し「完了」をクリックします。
  12. 以上でバックアップ操作手順は完了です。

単発バックアップ

Windows Server バックアップでは、スケジュールバックアップと単発バックアップの2種類あり、運用ではスケジュールバックアップを使用することが多いと思いますが、今回は単発バックアップを紹介します。

  1. 管理者権限を持つユーザーでログオンします。
  2. 「サーバー マネージャー」を開き、「ツール」 - 「Windows Server バックアップ」の順にクリックします。
  3. 「Windows Server バックアップ」が起動しましたら、左ペインの「ローカル バックアップ」をクリックし、右側の「操作」ペインで「単発バックアップ」をクリックします。
  4. 「単発バックアップ ウィザード」 が起動後、「バックアップ オプション」 - 「スケジュールされたバックアップのオプション」  をチェックして 「次へ」 をクリックします。
  5. 「確認」では、設定した内容を確認して「バックアップ」をクリックします。

リストア事前準備

複数DCがある環境で1台のみリストアを行うため、DCを2台用意しました。

  • ドメインコントローラー(AD DS用OS):2台
    • 各DCで事前にバックアップを取得済
    • ディレクトリ サービス復元モード(DSRM)の Administratorパスワード確認

※ 1台のみリストアを行う場合と、全台リストアを行う場合で手順が異なりますのでご注意ください。本記事では「1台のみリストアを行う」ケースのみ記載しています

バックアップリストア手順

リストア操作について以下に記載します。

  1. 復元を実施するDCに管理者権限を持つユーザーでサインインします。
  2. 「ファイル名を指定して実行」 ‐ 「msconfig」を実行します。
  3. 「ブート」 タブの 「セーフ ブート」 をオンにし、「Active Directory 修復」 を選択し、「OK」 をクリックします。
  4. 「再起動」 をクリックします。
  5. OS が起動してきたら、ディレクトリ サービス復元モード(DSRM)の Administrator でサインインします。
  6. 「サーバーマネージャー」 ‐ 「ツール」 - 「Windows Server バックアップ」をクリックします。
  7. 「Windows Server バックアップ」画面が表示されるので、「操作」一覧から「回復」をクリックします。
  8. 「回復ウィザード」画面 - 「はじめに」と表示されるので、バックアップが保存されている場所をクリックし、「次へ」をクリックします。
    ※本記事では「このサーバー (サーバー名)」をクリックします。
  9. 「バックアップの日付のクリック」と表示されるので、復元に使用するバックアップの日付、時刻をクリックして「次へ」をクリックします。
  10. 「回復の種類のクリック」と表示されるので、リストア時にどの項目を回復する必要があるのかを確認します。今回は「システムの状態」をクリックして「次へ」をクリックします。
  11. 「システム状態の回復先の場所を選択」と表示されるので、「元の場所」をクリックします。「Active DirectoryファイルのAuthoritative Restoreを実施する」はチェックを付けずに「次へ」をクリックします。
    ※「Active DirectoryファイルのAuthoritative Restoreを実施する」にチェックを入れない場合は、他のDCのデータを正としレプリケーションされるため、DCの構成情報(ユーザ情報等)は最新化される仕様となります。
    ※ チェックを入れた場合はリストアを実施するDCのデータを正として他のDCにレプリケーションされます。(ロールバックされてしまいます)すべてのDCが同時に破損した場合や意図的にロールバックしたい場合に実施するオプションです。
  12. 確認では警告内容を確認して「OK」をクリックします。
  13. 「確認」ではバックアップする内容があっていることを確認します。「回復処理の完了のためにサーバーを自動的に再起動する」はチェックをせずに「回復」をクリックします。
  14. 回復の進行状況が表示されるので、しばらく待ちます。その後「再起動」をクリックします。
  15. 「完了しました。」と表示されたら、「閉じる」をクリックします。以上でファイルを復元する操作は完了です。
  16. 復元が完了したら、「ファイル名を指定して実行」 から msconfig を実行します。
  17. 「ブート」 タブの 「セーフ ブート」 をオフにし、「OK」 をクリックします。
  18. 「再起動」 をクリックします。
  19. 以上でドメインコントローラーのリストア操作は完了です。

まとめ

Windows Serverのバックアップ・リストアをGUIで行う手順について紹介しました。

繰り返しとなりますが、ドメインコントローラーのリストアを実施する際には、 1台のみリストアを行う場合と、全台リストアを行う場合で手順が異なりますのでご注意ください。

執筆担当者プロフィール
吉武 成美

吉武 成美(日本ビジネスシステムズ株式会社)

2022年度新卒入社。Microsoft 365 製品(Intune)などのクラウド及びオンプレミスを担当しています。趣味はドライブとUFOキャッチャーです。

担当記事一覧