kkamegawa's weblog

Visual Studio,TFS,ALM,VSTS,DevOps関係のことについていろいろと書いていきます。Google Analyticsで解析を行っています

自宅環境復帰

長らく日記を書いていませんでしたが、仕事の都合と原稿の都合、さらには自宅環境が崩壊したのでその復旧に手間取っていました。
そもそもの発端はActive Directoryのドメインコントローラーが起動しなくなりました…ネットワークにシステム状態のバックアップを取っていたので、そこから復帰できるかと新しいマシンを仕立ててシステム状態を復旧させると…起動しない。
新しいOSを入れて、Active DirectoryのNTDS/SYSVOLなどをドメイン復旧モードでコピーして起動しても同じ現象になって起動しない。ここで仕方なく旧ドメインを放棄して、新ドメインを作り直しすべてのマシンを参加させなおし。まだ全部移行してないけど、これで無事に復旧。新規環境でやったことはいくつかあります。
この辺はちょっといろいろまとめて書きたい。

グループポリシー再編

前の環境はつぎはぎつぎはぎで全然計画的じゃありませんでした。もう一ついじるとどこに波及するのかグループポリシーの計画使ってもパッとわからない。クライアント用、サーバー用、ドメインコントローラー用を基本にして今度はIEなんかの細かい設定も行うようにしました。まだまだできてませんが。
とりあえず移行したプロファイルでIE起動するとものすごく厳しいポリシー(確か高くらい)で、ほとんどのWebサイトの閲覧できないのが笑いました…。ボタン押してJavaScriptが動くようなサイトとか全く使えなかったです。ポリシーで変更してやっと使えるようになりました。

SQL Serverのアカウント

これが今回一番の大失敗でした。SQL Serverの管理者アカウントをドメインアカウントにしか設定していなかったので、ローカルadministratorでは接続しかできない。しょうがないので、シングルユーザーモードで起動して、ローカルadministratorを追加してOK。

  • SQL Serverを使用しているサービスを全部止める。WSUSとかIIS,TFSがあれば止める。止めておかないと先に接続されてしまうので、接続できなくなる。
  • MSSQL10.MSSQLSERVER\BINNフォルダにあるMSSQLSERVR.EXEを-Eオプションで起動。うまくいくとRecovery Completeという行が出てくる。
  • 別のコマンドプロンプトを起動してSQLCMD -E で起動する。インスタンス名ありの場合(Express Editionでは名前付きインスタンス),-Sオプションを指定する。
  • sp_addrolememberでローカル管理者をsysadminに追加する。
  • サービスを再起動してOK。ほかのサービス再開するのが面倒なら、マシンごと再起動。

DCをHyper-v

実運用環境では一台は物理マシンをお勧めしますということなんだけど、自作PCとかでやっている場合、同じレベルのマシンを用意することは結構難しいと思います。もうもろもろのリスクはすべて見込んで、仮想環境にしてちゃんとDCのバックアップさえ取っておけば(DCのHyper-Vバックアップは推奨されていません)、どのマシンで復旧させてもOK。
一台のディスクでペアレントととチャイルドを動かしているとディスクが遅くなりがちなので、可能な限り、一台のマシンにHDDを二台積むことをお勧めします。二台目があればペアレントOSもバックアップが取れるので、便利です。