Active Directory(AD)は、企業ネットワークにおける“中枢神経”のような存在です。そのため、ひとたび障害が起きると業務全体がストップし、早急な対応が求められます。
- Active Directory(AD)にログインできず社内システムが停止
- ドメインコントローラー(DC)が突然ダウンし、ユーザー認証が機能しない
- グループポリシーや共有フォルダの設定が失われたように見える
このような不具合が出ているときに、間違った方法で復旧を進めてしまうと、ドメイン内の設定が食い違ったり、ネットワーク全体の管理情報にズレが生じて、かえってトラブルが広がる恐れがあります。
本記事では、Active Directoryの障害に対して、単一DCの復元からフォレスト全体(ネットワーク全体の一番大きなまとまり)のリカバリまで、規模や状況に応じた復旧方法をわかりやすく解説します。また、復旧前に必ず確認すべき設定やログのチェックポイントについてもご紹介します。
障害発生時の判断ミスを防ぐためにも、デジタルデータリカバリーの24時間365日対応の無料診断を活用し、安全にリカバリへ進みましょう。
目次
Active Directoryの仕組み
Active Directory(AD)は、企業のネットワークを安全かつ効率よく管理するための仕組みです。その中で、「フォレスト」→「ドメイン」→「ドメインコントローラー(DC)」という構造で階層的に管理が行われます。
- Active Directoryは、ユーザー・PC・アクセス制御などを管理する枠組み全体です。
- フォレストは、そのADの中核となる「会社全体のIT基盤」。ドメインをいくつもまとめる“最上位グループ”です。
- ドメインは、支社や部署のように管理単位を分ける区画。それぞれにポリシーや権限を設定できます。
- ドメインコントローラー(DC)は、ドメインの中でユーザーのログインや認証、設定管理などを実際に処理する中核サーバーです。
Active Directory復旧の原因別分類
AD障害には様々な原因があり、対応すべき範囲や方法が大きく異なります。以下に主な復旧対象を分類します。
フォレスト全体の障害
複数のDCが同時に機能しなくなった場合や、ADのレプリケーション全体が破損している場合は、フォレスト全体のリカバリが必要になります。構成情報やFSMOロールの再構成が必要となるため、高度な対応が求められます。
バックアップ不足による対応困難
適切なバックアップが存在しない、あるいは不完全な状態だと、復旧は非常に困難です。定期的なバックアップとリストアテストが必要です。
ドメインコントローラー単体の障害
ハードウェア障害やOSトラブルによって、1台のドメインコントローラー(DC)が動作しなくなるケースです。他のDCが正常であれば、バックアップからの復旧や新規プロモートで対応できますが、状況によっては手順が複雑になる場合もあります。復旧に不安がある場合や自力での対応が難しいと感じた場合は、無理をせず専門業者に相談することをおすすめします。
デジタルデータリカバリーでは、46万件以上の相談実績(期間:2011年1月以降)を持ち、一部復旧を含む復旧件数割合91.5%(※)と高い成果を誇ります。相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。
※(内、完全復旧57.8%。復旧件数割合=データ復旧件数/データ復旧ご依頼件数。2023年10月実績)
Active Directory復旧の具体手順
以下の手順は、障害発生時に実施する対応を、段階別に整理したものです。各対処法に応じた正しい作業を実施することで、より安全に復旧を行うことができます。
システム状態バックアップからの単体復旧
単一のドメインコントローラーに障害が発生した場合、システム状態のバックアップがあれば、比較的簡単に元の状態に戻すことが可能です。
- 対象サーバーを「ディレクトリサービス復元モード(DSRM)」で起動します。起動時にF8キーを押すか、msconfigから設定可能です。
- 「Windows Server Backup」を開き、「Recover」を選択します。
- リストア対象として「System State」を指定し、バックアップ日時を選びます。
- 復元完了後、サーバーを再起動し、ADサービスの正常稼働を確認します。
フルサーバーリストアによるDCの復旧
OS自体が起動不能な場合や、システム構成全体を復元したい場合には、フルバックアップからの復旧が有効です。
- 新しいハードウェアまたは既存サーバーにバックアップディスクを接続します。
- Windows Serverインストールメディアで起動し、「修復」→「システムイメージの回復」を選択します。
- 保存されたフルバックアップを選び、復元を実行します。
- 復旧後、ドメインコントローラーとして正しく機能するか確認します。
フォレスト全体のリカバリ
全DC障害など重大な事態では、Microsoft公式のフォレストリカバリ手順に基づく復旧が必要です。
- 障害の範囲を特定し、最初に復旧するDC(グローバルカタログ)を選定します。
- 選定したDCを隔離ネットワークで復旧し、ADの健全性を確認します。
- FSMOロールの再配置やDNS設定の見直しを行います。
- 他のDCを順次プロモートまたはバックアップから復元し、レプリケーションを再構築します。
- 必要に応じて、SYSVOLやオブジェクトの「権威ある復元」を行います。
復旧後の整合性確認とクリーンアップ
復旧後はADの整合性を確認し、障害時に残った不要情報を削除することで安定稼働を目指します。
- レプリケーション状態を「repadmin」コマンドなどで確認します。
- 削除済みのDCのメタデータを「ntdsutil」等でクリーンアップします。
- パスワード変更や信頼関係の再構成が必要な場合は対応します。
- 必要に応じて、グループポリシーやOU構造の整備を行います。
もし原因や対処法が当てはまらない場合やデータを無くしたくない場合、無理に操作せず、専門業者に相談を。
当社では、Active Directory障害を含むサーバー・RAID・NASの復旧に対応し、46万件以上の相談実績(期間:2011年1月以降)、一部復旧を含む復旧件数割合91.5%(内、完全復旧57.8%。2023年10月実績)という確かな成果を提供しております。障害発生時は、まず無料の初期診断をご依頼ください。24時間365日体制で、専門スタッフが迅速に対応いたします。
なぜデジタルデータリカバリーでは復旧困難なサーバーの復旧事例が多いのか
デジタルデータリカバリーはこれまで数々のサーバーの復旧に成功してきました。サーバーの復旧事例が多いのには、理由があります。
業界トップクラスの実績
私たちデジタルデータリカバリーは、14年連続で国内売上No.1(※1)。累計46万件以上(※2)の相談実績をもとに、あらゆるデータトラブルと向き合ってきました。
「データが戻ってくるかどうかは、最初の診断で決まる」
そう言っても過言ではありません。
最大の強みは、その“症例データの蓄積数”。
すべての相談内容を電子カルテのように管理し、障害のパターンと復旧手法を社内でデータ化。
これにより、問題の切り分けが圧倒的に早くなり、対応スピードと成功率の向上につながっています。
その結果、48時間以内に対応を完了した件数は全体の約80%。
一部復旧を含む復旧件数割合は91.5%(※3)と、業界でも高水準の成果を出し続けています。
国内最高峰の復旧設備
復旧の成功事例の多さは、デジタルデータリカバリーの技術力の高さを象徴しています。復旧成功の要因として、次の点が挙げられます:
- 蓄積された知見に基づき、障害箇所を正確に特定
- 最新技術を駆使した独自の復旧手法を開発
- 精密な環境での復旧作業(専用クリーンルーム完備)
これらの要素が、他社では対応が難しいケースでも「不可能を可能に」しています。
「他社で復旧できなかった機器のご相談件数7,300件超」ですので、他社で復旧してもらえなかった機器であっても、デジタルデータリカバリーでは復旧できる可能性もございます。是非ご相談ください。
初期診断・相談・見積まで無料で対応可能
初期診断とは、機器に発生した障害の原因を正確に特定し、復旧の可否や復旧方法を確認する工程です。デジタルデータリカバリーでは、経験豊富な技術者が「初期診断」を行い、内部の部品にダメージを与えることなく問題を見つけます。
データ障害のパターン15,000種類以上もありますが、「ご相談件数46万件超」(算出期間:2011年1月1日~)を持つ当社は、それぞれの障害原因をデータベースから即座に情報を引き出し、原因を正確に特定できる体制を整えています。
※1:データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと、 第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
※2:期間:2011年1月1日~
※3:2023年10月実績。一部復旧:完全復旧に至らなかったが、一部復旧できた場合。完全復旧:復旧希望データを100%復旧できた場合。
よくある質問
いえ、かかりません。当社では初期診断を無料で実施しています。お客様の機器に初期診断を行って初めて正確なデータ復旧の費用がわかりますので、故障状況を確認しお見積りをご提示するまで費用は頂いておりません。
※ご郵送で機器をお預けいただいたお客様のうち、チェック後にデータ復旧を実施しない場合のみ機器の返送費用をご負担頂いておりますのでご了承ください。
機器の状態によって故障の程度が異なりますので、復旧完了までにいただくお時間はお客様の機器お状態によって変動いたします。
弊社は、復旧完了までのスピードも強みの1つで、最短即日復旧・ご依頼の約8割を48時間以内に復旧完了などの実績が多数ございます。ご要望に合わせて柔軟に対応させていただきますので、ぜひご相談ください。
営業時間は以下の通りになっております。
365日24時間、年中無休でお電話でのご相談・復旧作業・ご納品・アフターサービスを行っています。お困りの際は是非ご相談ください。
電話受付:0:00~24:00 (24時間対応)
電話番号:0800-333-6302
来社受付:9:30~21:00
復旧できる可能性がございます。
弊社では他社で復旧不可となった機器から、データ復旧に成功した実績が多数ございます。 他社大手パソコンメーカーや同業他社とのパートナー提携により、パートナー側で直せない案件を数多くご依頼いただいており、様々な症例に対する経験を積んでおりますのでまずはご相談ください。
この記事を書いた人
デジタルデータリカバリー データ復旧エンジニア
累計相談件数46万件以上のデータ復旧サービス「デジタルデータリカバリー」において20年以上データ復旧を行う専門チーム。
HDD、SSD、NAS、USBメモリ、SDカード、スマートフォンなど、あらゆる機器からデータを取り出す国内トップクラスのエンジニアが在籍。その技術力は各方面で高く評価されており、在京キー局による取材実績も多数。2021年に東京都から復旧技術に関する経営革新優秀賞を受賞。
