Active Directory データベースの復元

Active Directory データベース ファイルが破損していてもデータ コントローラを通常モードで起動できる場合は、次のいずれかの方法でデータベースを復元できます。

ドメイン コントローラを再昇格する

このデータベース復元方法は、ドメインに他のドメイン コントローラがある場合のみ使用できます。バックアップは必要ありません。

データベースを復元するには、Dcpromo ツールを使用して、破損したデータベースがあるドメイン コントローラを降格し、そのドメイン コントローラを再度昇格します。

ドメイン コントローラを再度昇格するには、次のコマンドを実行します。

dcpromo /forceremoval

dcpromo /adv

バックアップからデータベースを復元する

このデータベース復元方法は、ドメインに他のドメイン コントローラがあるかどうかに関係なく使用できます。

データベースを復元するには、Active Directory データベース ファイルを復元します。また、グループ ポリシー オブジェクト（GPO）を変更している場合、SYSVOL フォルダも復元する必要があります。

Active Directory データベースをバックアップから復元するには、次の手順を実行します。

1. ドメイン コントローラを再起動し、起動中に F8 キーを押します。
2. [詳細ブート オプション] 画面で、[ディレクトリ サービス復元モード] を選択します。
3. （オプション）必要な場合に変更を元に戻すことができるように、現在の Active Directory データベース ファイルのコピーを作成します。
4. Acronis エージェント サービスの元のアカウントをディレクトリ サービス復元モード（DSRM）管理者アカウントに変更します。
   1. [サービス] スナップインを開きます。
   2. サービスの一覧で、[Acronis Managed Machine Service] をダブルクリックします。
   3. [ログオン] タブの [このアカウント] で、ディレクトリ サービス復元モードにログオンするために使用するユーザー名とパスワードを指定し、[適用] をクリックします。
   4. [全般] タブで [開始] をクリックします。サービス開始後、[OK] をクリックします。

   詳細 この変更が必要なのは、ドメイン コントローラ上の Acronis エージェント サービスはドメイン ユーザーアカウントで実行されていますが、ドメイン ユーザー アカウントはディレクトリ サービス復元モードでは使用できないためです。

5. Acronis Backup & Recovery 11.5 を起動し、バックアップからデータベース ファイルを復元します。必要な場合は、SYSVOL フォルダも復元します。

   詳細: これらのファイルとフォルダのパスについては、「Active Directory のバックアップ」を参照してください。.復元手順は、「Exchange Server データベース ファイルの復元」に記載されている手順に似ています。

6. ドメインに他のドメイン コントローラがある場合、USN ロールバックの問題が発生しないことを確認します。
7. ドメイン コントローラをノーマル モードで再起動します。Active Directory サービスが正常に開始されたことを確認します。
8. 手順 4 と同様に、Acronis サービスのアカウントを元に戻します。