Windows Server 2008が発売されるか、されないかの頃、
CQ出版さんで「Windows Server 2008 イントラネット構築ガイド」という書籍を
出版させていただきました。
その書籍で、バックアップデータの参照(122ページ)の説明に
「システム状態のバックアップ機能とスナップショット機能は全く別の機能であり、連動はしません。」
と書かせていただいたのですが、
「書籍の執筆時点では正しい情報だったのですが、現在では動作が異なっています。」
ということに先日、気がつきました。
書籍の中で書いたことを簡単に説明すると、
”Active Directoryデータベースのバックアップは、Windows Serverバックアップを使って行う。
今までバックアップデータの中に格納されているADオブジェクトの情報を参照する手段はなかったが、
Windows Server 2008では、スナップショットのデータを使えば、事実上参照できるようになる。
ただし、バックアップ機能とスナップショット機能は連動しないから、バックアップを実行したら、
スナップショットも手動で取得しなさい。”
ということでした。
ところが、
Windows Server 2008 RTM以降で、バックアップを実行すると、
Active Directoryが保存されている、NTDSフォルダのあるドライブが自動的にスナップショットとして残ります。
つまり、Active Directoryのバックアップを実行した時点でのスナップショットを参照することができます。
スナップショットの一覧はntdsutilコマンドを以下のように使えば、確認できますね。
(1番と3番がバックアップ取得時のスナップショットです)
スナップショットはバックアップを実行した回数分だけ保存されますから、
いらないスナップショットは
ntdsutil snapshot "activate instance ntds" "delete <スナップショット番号>"
コマンドで削除することもできます。
ところで、、
スナップショットを参照して、バックアップデータの内容を参照できることによって
どのようなメリットを私たちにもたらしてくれるのでしょうか?
TechNetのサイトでは、
「別々の時間に取得したバックアップデータの比較ができるので、復元すべきバックアップデータが事前に確認できる」
との趣旨の説明が書いてあります。
確かにその通りですね。
加えて、私はこのようなシナリオもあるのではないかと思います。
「誤って削除したオブジェクト(tombstone object)は、adrestoreなどのツールによって
復元することができるが、属性は一部しか復元されない。
そのため、復元されなかった残りの属性はスナップショットを見ながら復元する」
adrestoreなどによる復元 → 属性の復元、
と二段階の操作を行わなければならず、少し面倒にはなりますが、
どうしても削除されたオブジェクトを属性も含めて復元したいというのなら、
ひとつの方法ではないかと思います。
属性の復元方法については、次回の投稿で紹介したいと思います。