X

Windows Server Essentials エディションのドメインコントローラーのバックアップを考える

「Windows Server Essentials エクスぺリンス」を利用する専用のSKU「Windows Server Essentials」

今さら聞けない Windows Server Essentials 入門にも記載をしましたが、Windows Server Essentialsは、中小企業向けの初めてのサーバーに最適なSKUとして用意されたものです。

この「Windows Server Essentials エディション」の最大の特徴は、Windows Server の役割として用意された「Windows Server Essentials エクスペリエンス」を利用する専用のSKUということです。

しかしWindows Server 2012 R2以降、「Windows Server Essentials エクスペリエンス」は「Windows Server Essentialsエディション」だけのものではなく、StandardやDatcenterエディションでも利用できるようになりました。

2012 R2以降、「Windows Server Essentials エディション」でも「Windows Server Standard または Datacenter」いずれも、Windows Server Essentials エクスペリエンスの役割サービスを利用できるのは同じですが、それぞれで、課される制約はやや異なっています。

以下はWindows Server 2012 R2の場合ですが、Windows Server 2016でも同様です。

参考:Windows Server 2012 R2 Essentials または Windows Server Essentials エクスペリエンスのインストールと構成

StandardまたはDatacenterで「Windows Server Essentials エクスペリエンス」を利用する場合、ドメインコントローラーの機能、FSMO役割は他のサーバーに委ねることもできるのが最大の違いです。

Windows Server Essentialsエディションのドメインコントローラーのバックアップはどうする?

Active Directoryは、ユーザー/クライアントの管理、認証・認可を一元化する便利な機能ですが、ドメインコントローラーに障害が発生した場合、重大な問題が発生します。そのため、通常ドメインコントローラーは複数用意し情報の複製を行っておくことで、負荷分散と冗長性を確保するのがベストプラクティスになっています。

この場合、どのようにドメインコントローラーのバックアップを考慮するか考えてみます。

プランA:サーバーバックアップ

Windows Server Essentialsでは、ダッシュボードからサーバーバックアップを構成することができます(実際の機能は、Windows Serverで標準で用意されている「Widows Server バックアップ」になり、それをダッシュボードのGUIからより簡単に構成できるようになっています)。

 

サーバーバックアップ用に専用のHDDを用意する必要がありますが、これを利用するのが最もシンプルなプランです。

図のように、[システムバックアップ]を取得しておくことで、サーバー全体のベアメタル回復が可能となりますので、システムディスクに障害が発生した場合にも、システムをもとの状態に復元することが可能となります。

プランB:Azure Backup、Azure Siteリカバリーを利用する

Azureに用意された、Azure BackupやAzure Siteリカバリーを利用し、Azure上にバックアップを取得する手もあります。

この場合、オンプレミスのEssentialsサーバーに障害が発生した場合は、Azure上にバックアップしておいた仮想マシンを起動することになりますが、AzureとVPN接続するなどネットワーク接続を考慮する必要があります。

プランC:Hyper-Vの仮想インスタンスとしてWindows Server Essentialsを稼働させ、Failoverを可能にする

Windows Server EsentialsをHyper-Vの仮想マシンとして稼働させ、Failover Clusterを構成することで、Hyper-Vホストの障害時にはHyper-V仮想マシンを別のホストにFailoverさせることが可能になります。

プランD:Windows Server Essentials以外のエディションでセカンダリーのドメインコントローラを用意する

Active Directory ドメインサービスが利用できるStandardやDatacenterエディションが用意できる場合、Essentialsサーバー以外にセカンダリーのドメインコントローラーを参加させるのも1つの手段となります。

この場合の注意点は、

  • セカンダリーのドメインコントローラーは、ドメインコントローラーとして昇格させるが、FSMOの役割はすべてEssentialsサーバーに持たせたままにする
  • Essentials エディションは、自身がFSMOの役割を保有する必要があるため、必ずプライマリーである必要がある。Essentialsサーバーをセカンダリーサーバーとしては利用できない
  • StandardやDatacenterを利用する場合、クライアントコンピューターの台数分のCALが必要となる

ことです。

ライセンス費用の観点からは、ここまでしてドメインコントローラーのバックアップを考えられる(費用に余裕のある)場合は、当初からStandardエディションをベースにWindows Server Essentialsエクスペリエンスの利用を検討するのがよいのではないかと思います。

ださっち: