Invocation ID – バックアップからの復元は神頼み?!

前回の投稿で紹介させていただいたコラム、「Active Directoryドメインサービスを仮想環境で使おう」の中で
Invocation IDというActive Directoryの属性が出てきました。Invocation IDはドメインコントローラーごとに持つ番号で、バックアップからActive Directoryデータベースの復元を行ったときに番号が書き換わるというものです。

バックアップから復元すると、本当にこの番号は変わるのかな?この番号を見てみたいな、という人はドメインコントローラーをインストールすると、一緒にインストールされるコマンド、repadminコマンドから確認することができます。

InvocationID1

repadmin /showreplコマンドを実行すると、そのドメインコントローラーが持つInvocation IDを確認することができます。以前のOSではInvocation IDと表示されていたのですが、Windows Server 2008 R2では「DSA起動ID」と表記されています。

また、Invocation IDはActive Directoryデータベースの構成パーティションに保存されています。
repadminコマンドを使って、Invocation ID属性を参照すれば、過去に何回IDが変わったか、最後に変更したのはいつか?などがまとめて確認できます。

コマンドは
repadmin /showobjmeta [ドメインコントローラーのコンピューター名] “cn=NTDS Settings,cn=[ドメインコントローラーのコンピューター名],cn=Servers,cn=[サイト名],cn=sites,cn=configuration,dc=[ドメイン名],dc=[ドメイン名]”
(※ 最後のdc=部分は、example.comなら、dc=example,dc=comと記述)

InvocationID2

Invocation ID属性部分を見ると、Verのところでバージョン番号、元の日時のところで最後に変更した日時がそれぞれ
確認できますね。

最後に、Invocationという言葉、英語で「神への祈り」という意味だそうです。
Active Directoryのバックアップからの復元がInvocation IDに依存するということは、
復元は神頼みってこと?!なんて思いたくなりますね。