ADの復旧で問題となるのは、 (1)RIDの重複 (2)セキュリティチャネルの更新（30日以上前のバックアップは使用しない） (3)非 Authoritative Restore なのか Authoritative Restore なのか (4)Tombstoneの有効期間 こんな感じだと思います。 DCが一台の場合には、 (1)については発生しませんので考慮する必要はありません。 (2)(4)については毎日バックアップを取っているので問題ありません。 (3)についてはAuthoritative Restore しかなり得ないと思いますので問題ありません。 ということで、バックアップ取得から障害発生までの変更が消失することを認識していれば「Windows Server バックアップ」でのバックアップ及び復旧は特に問題は無いでしょう。 上に書いてある用語が不明な場合は検索などで調べてみて下さい。 ＞セカンダリドメコンの早急な追加は検討していますが、当面の障害対策で 追加DCを構成し、DCが複数となった場合はもう少し復旧が複雑になりますので注意して下さい。 （その代わりにデータの喪失やダウンタイムが抑えられるという得難い効果があります） DCが複数ある場合の基本は、DCが故障してもバックアップから復旧しないということになります。 そのため、DCに別の役割も持たせていると少し厄介になります。 復旧などの運用については下記URLにある資料が参考になると思います。 http://jp.fujitsu.com/platform/server/primergy/technical/construct/#ad01 ＞ところが、ＡＤの回復について検索すると「イメージバックアップ」での回復はできないとの情報が多数有り、ＡＤ復元が出来ない？ イメージから復旧が問題なのはこれらの問題点を考慮せずに復旧を行いがちだということだと思います。 よくある例としては、サーバ構築に構築が完了した時点でベースとしてイメージバックアップを取得し、故障時にはこのイメージから復旧するということを行うケースをよく見かけます。 このイメージは下手をすると1年とか2年とか前のものでこれを使用して単純に復旧すると問題が発生する可能性が高いです。