アクティブディレクトリのバックアップ有効期限

参考URLで提示したところに「Active Directory 障害復旧ガイド」 というWord文書があります。この51ページに以下の記述があります。 Tombstone 期間は、既定で 60 日間に設定されています。 ドメインコントローラが TombstoneLifetime より古いバックアップから 復元された場合、復元されたドメインコントローラ上には他のドメイン コントローラ上からは物理的に削除されたオブジェクトが含まれている 場合があります。この場合、そのオブジェクトが削除されたという情報 は他のドメインコントローラから複製されることはなく、予想しない結果 となる場合があります。 ですので、どのような方法で取得したバックアップであろうとも、 データ自体が賞味期限を過ぎている、ってことですね。 ドメインコントローラは、他のドメインコントローラと常に同期して 最新版を維持するものですから。 ドメインコントローラが1台しかない場合は論外ですが、通常2台以上 いるはずですので、ひとつが障害に陥ったらその時点でメンバーサーバ を DCPROMO で「とりあえずドメインコントローラ」にしておけば よろしいのでは? 「とりあえずでも最低限DNSを統合モードで」「障害状態のDCがFSMO だった場合」「障害状態のDCをntdsutilで削除する」など細かい注意は たくさんありますが、話が長くなるので省略します。