こんにちはDXソリューション統括部の村松です。

 

Azure BackupでActive DirectoryのドメインコントローラーのVMをバックアップ/復元できます。

 

Azure Backupから復元の際はAzure 上のハイパーバイザー(Hyper-V)とOSにある“VM-Generation ID”を参照し、双方の値の相違を検出すると“権限のない復元(非 Authoritative Restore)”によって正常なドメインコントローラーからディレクトリ情報を複製します。

これによって復元後のドメインコントローラ間のデータベース、SYSVOL情報の整合性を保ちます。

なお、復元後のドメインコントローラのイベントビューアを確認すると、以下のようなログを確認できます。

図1″VM-Generation ID”の変更を検出

 

図2″権限のない復元(非 Authoritative Restore)”の実行

 

[参考ドキュメント]

ドメイン コントローラー VM を復元する
https://learn.microsoft.com/ja-jp/azure/backup/backup-azure-arm-restore-vms#restore-domain-controller-vms

 

仮想化ドメイン コントローラーのアーキテクチャ
https://learn.microsoft.com/ja-jp/windows-server/identity/ad-ds/get-started/virtual-dc/virtualized-domain-controller-architecture

 

以上　今回はここまでになります。またの機会お会いしましょう！