ADユーザー、グループ、OUを適切にバックアップするにはどうすればよいですか?
職場では、会社のADを実行しているMicrosoft Small Business Server 2011サーバーがあります。ドメインの一部である複数のWindowsクライアントマシンがありますが、そのサーバーはAD内の唯一のドメインコントローラーです。ユーザーとグループを追跡することは、ADが私たちのために行っていたほとんど唯一のことです-GPOが構成されておらず、Exchangeサーバーがなく、他に心配する必要はありません。
何年にもわたって正常に動作していた後、サーバーがクラッシュし始めました。ハードドライブに不良セクターがあることがわかりました。ハードドライブを交換します。その間、管理者はバックアップからベアメタルリストアを実行するのではなく、SBSサーバーを実際に再インストールしてADユーザーとグループをインポートすることを望んでいます。
私の質問はこれです:SBSを再インストールするときにそれらを復元できるように、現在実行中のサーバー(現在は不良ドライブでまだ実行中)からユーザーとグループをバックアップするにはどうすればよいですか?すべてのユーザー情報とグループメンバーシップをバックアップし、すべてのユーザーのSIDとRIDが同じであることを確認して、Windowsクライアントで設定されているアクセス許可を再構成する必要がないようにする方法が必要です(私が理解していることから、それがどのように機能するかです)。
PS。はい、実際に複数のドメインコントローラーが必要になった場合に備えて、1つ以上のドメインコントローラーが必要です。将来的にはRAIDを使用する予定です。
システム状態のバックアップ はADをバックアップします。これは、サーバーに付属している Windows Server Backup ソフトウェアを使用して無料で実行できます。
そのためのコマンドラインは次のとおりです。
wbadmin start systemstatebackup -backupTarget:<VolumeName>
唯一の「問題」は、バックアップディスクは起動中にインストールDVDが認識できるものでなければならないということです。そのため、2 TBの外部USBドライブなどを使用します。 (1つのドライブを拒否する場合は、パーティションサイズまたはブロックサイズが嫌いです。別のドライブを試してください。)
システム状態のバックアップを取得したら、インストールメディアから起動してリカバリを選択し、 ウィザードに従って を実行して、SBSサーバーを復元できます。 (ネットワーク化されていないVMを最初に使用して、このプロセスをテストすることをお勧めします。)
幸運を!