Table of contents
TOC
目次を折りたたむ
目次を展開する

DPM でのクライアント コンピューターのバックアップ

Mark Galioto|最終更新日: 2016/11/24
|
1 投稿者

適用対象: System Center 2016 - Data Protection Manager

DPM を展開してクライアント コンピューターをバックアップすることができます。 クライアントのオペレーティング システムに応じて、ボリューム、共有、フォルダー、ファイル、ベア メタルとシステム状態、および重複除去されたボリュームをバックアップすることができます。

前提条件と制限事項

DPM を展開してクライアント コンピューターのデータを保護する前に、以下の展開の前提条件を確認します。

  • サポート可能なクライアント オペレーティング システムについて、「DPM でバックアップできる内容」を参照してください。

  • リリース ノートを確認し、「DPM でサポートされる内容とサポートされない内容」に記載されているクライアント保護に関する問題を参照してください。

  • バックアップするクライアント マシンが、DPM サーバー ドメイン内または DPM ドメインと双方向信頼関係を持つドメイン内にあることを確認します。

  • 保護対象のクライアント マシンを設定するには、対象マシンに DPM 保護エージェントをインストールします。 クライアント コンピューターで Windows ファイアウォールが構成されている場合は、必要なファイアウォール例外がエージェントのインストール時にセットアップされます。 ファイアウォールをリセットする必要がある場合は、SetDpmServer.exe. を実行して再構成することができます。 Windows ファイアウォール以外のファイアウォールを使用している場合には、必須ポートを開く必要があります。 詳細については、「DPM 保護エージェントの展開」を参照してください。

  • DPM では、ローカル エリア ネットワーク (LAN) に物理接続または無線接続するクライアント コンピューターのバックアップを実行することができます。また、VPN 経由でバックアップすることもできます。 VPN バックアップの場合は、クライアント コンピューターで ICMP を有効にする必要があります。

  • 各 DPM サーバーで最大 3,000 台のクライアント コンピューターを保護できます。

  • クライアント データ バックアップのパフォーマンスは次のように調整することができます。

    • クライアント データのバックアップに時間がかかる場合は、HKLM\Software\Microsoft\Microsoft Data Protection Manager\Agent\ClientProtection\WaitInMSPerRequestForClientRead キーを小さい値に設定することができます。

    • クライアントのパフォーマンスを拡大するには、これらのレジストリ キーを調整できます。

      • Software\Microsoft\Microsoft Data Protection Manager\Configuration\DPMTaskController\MaxRunningTasksThreshold 値:9037ebb9-5c1b-4ab8-a446-052b13485f57

      • Software\Microsoft\Microsoft Data Protection Manager\Configuration\DPMTaskController\MaxRunningTasksThreshold 値:3d859d8c-d0bb-4142-8696-c0d215203e0d

      • Software\Microsoft\Microsoft Data Protection Manager\Configuration\DPMTaskController\MaxRunningTasksThreshold 値: c4cae2f7-f068-4a37-914e-9f02991868da

      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\Collocation\Client 値:DSCollocationFactor

アップグレードを開始する前に

  1. DPM の展開 - DPM が正しくインストールされ展開されていることを確認します。 まだの場合は、次を参照してください。

  2. ストレージのセットアップ - バックアップされたデータは、Azure を使用して、ディスク、テープ、およびクラウドに格納できます。 詳細については、「データ ストレージの準備」を参照してください。

  3. DPM 保護エージェントのセットアップ - エージェントは、保護するクライアント コンピューターにインストールする必要があります。 「DPM 保護エージェントの展開」を参照してください。

クライアント コンピューターのバックアップ

  1. [保護] > [操作] > [新しい保護グループの作成]の順にクリックし、DPM コンソールで新しい保護グループの作成ウィザードを開きます。

  2. [保護グループの種類の選択] で、[クライアント] をクリックします。 Windows クライアント オペレーティング システムを実行している Windows コンピューターのデータをバックアップする場合は、クライアントのみを選択します。 その他すべてのワークロードの場合は、サーバーを選択します。 詳細については、「保護グループの展開」を参照してください。

  3. [グループ メンバーの選択] で、[複数のコンピューターの追加] をクリックします。 テキスト ファイルでバックアップ対象のクライアント コンピューターを追加することができます。 このファイルでは、新しい行にそれぞれコンピューターを入力する必要があります。 対象のコンピューターの FQDN を指定することをお勧めします。 たとえば、次のように .txt ファイルに複数のコンピューターを入力します。

    • Comp1.abc.domain.com

    • Comp2.abc.domain.com

    • Comp3.abc.domain.com

    DPM は、テキスト ファイルやコンピューターを見つけられない場合、それらをログ ファイルに追加することに注意してください。 ログ ファイルを開くには、[コンピューターを追加できませんでした] をクリックします。 既存の保護グループに新しいクライアント コンピューターを追加するには、グループ名を右クリックして [クライアント コンピューターの追加]を選択します。

    • [含める項目と除外する項目の指定] ページで、選択したコンピューター上の保護に含めるまたは除外するフォルダーを指定します。 [Documents]などのよく知られているフォルダーの一覧から選択するには、ドロップダウン リストをクリックします。 次の点に注意してください。

      • フォルダーを除外し、サブフォルダーに個別の含むルールを指定すると、DPM はサブフォルダーをバックアップしません。 除外ルールは、含むルールを上書きします。

      • フォルダーを含めてからサブフォルダーに個別の除外ルールを指定すると、DPM は除外されるサブフォルダーを除く、フォルダー全体をバックアップします。

      • [Documents] などのよく知られているフォルダーを含める際に、DPM はコンピューター上のすべてのユーザーの [Documents] フォルダーを指定して、ルールを適用します。 たとえば、コンピューターのユーザー プロファイル Comp1 に、ユーザー 1 とユーザー 2 の両方の [Documents] フォルダーが含まれる場合、DPM は両方のフォルダーをバックアップします。

      • [フォルダー] 列にフォルダー名を入力するには、 programfilesなどの変数を使用するか、正確なフォルダー名を使用できます。 [ルール] 列の各エントリで、 [含める] または [除外する] を選択します。

      • [Allow users to specify protection members (ユーザーに保護メンバーの指定を許可する)] を選択して、バックアップするコンピューター上の他のフォルダーを追加することを、エンド ユーザーが選択できるようにすることもできます。 ただし、管理者として明示的に除外されたファイルとフォルダーをエンド ユーザーが選択することはできません。

      • [除外するファイルの種類] で、ファイルの拡張子を使用して除外するファイルの種類を指定できます。

  4. [データの保護方法の選択] で、短期と長期のバックアップの処理方法を指定します。 短期バックアップは常に、まずディスクに対して行います。その場合、Azure Backup を使用してディスクから Azure クラウドにバックアップするオプションを指定します (短期または長期)。 クラウドへの長期バックアップの代わりに、DPM サーバーに接続されているスタンドアロン テープ デバイスまたはテープ ライブラリへの長期バックアップを構成することもできます。

  5. [短期的な目標値の選択] で、ディスク上の短期記憶域へのバックアップ方法を指定します。 [保有期間の範囲] で、ディスクでデータを維持する期間を指定します。 [同期の頻度] で、ディスクへの増分バックアップを実行する頻度を指定します。 バックアップ間隔を設定しない場合は、[回復ポイントの直前] を有効にし、各回復ポイントがスケジュールされる直前に DPM が高速完全バックアップを実行するように指定できます。

  6. テープでデータを長期保存する場合は、[長期的な目標の指定] で、テープのデータを維持する期間 (1 ~ 99 年) を指定します。 [バックアップの頻度] で、テープへのバックアップの実行頻度を指定します。 この頻度は、以下のように指定した保有期間の範囲に基づきます。

    • 保有期間の範囲が 1 ~ 99 年である場合、毎日、毎週、隔週、毎月、四半期に 1 回、半年に 1 回、または毎年のバックアップを選択できます。

    • 保有期間の範囲が 1 ~ 11 か月である場合、毎日、毎週、隔週、または毎月のバックアップを選択できます。

    • 保有期間の範囲が 1 ~ 4 週間である場合、毎日または毎週のバックアップを選択できます。

    スタンドアロンのテープ ドライブでは、1 つの保護グループについては、テープの容量が不足しない限り毎日のバックアップに同じテープが使用されます。 別の保護グループからデータをテープに併置することもできます。

    [テープとライブラリの詳細の選択] ページで、使用するテープ/ライブラリと、テープでデータを圧縮して暗号化するかどうかを指定します。

  7. [ディスク割り当ての確認] ページで、保護グループに割り当てられる記憶域プールのディスク領域を確認します。

    [合計データ サイズ] にはバックアップするデータのサイズが表示され、[Disk space to be provisioned on DPM] (DPM でプロビジョニングされるディスク領域) には保護グループ用に DPM で推奨される領域が表示されます。 DPM では、設定に基づいて最適なバックアップ ボリュームが選択されます。 ただし、選択されたバックアップ ボリューム値は [Disk allocation details] (ディスク割り当ての詳細) で編集することができます。 ワークロードの場合は、ドロップダウン メニューで目的の記憶域を選択します。 編集を行うと、[利用可能なディスク記憶域] ウィンドウの [記憶域の合計][空き領域] の値が変更されます。 プロビジョニング不足の領域は、今後のバックアップをスムーズに続行するために、ボリュームに追加することを DPM から提案される記憶域の量です。

  8. [レプリカの作成方法の選択] で、初期のフル データ レプリケーションの処理方法を選択します。 ネットワーク経由でのレプリケーションを選択する場合は、ピーク時以外の時間帯を選択することをお勧めします。 大容量のデータの場合、またはネットワークの条件が最適ではない場合は、リムーバブル メディアを使用してオフラインでデータをレプリケートすることを検討してください。

  9. [整合性チェック オプションの選択] で、整合性チェックを自動化する方法を選択します。 チェックはレプリカ データに整合性がなくなった場合にのみ実行するか、スケジュールに従って実行できます。 自動整合性チェックを構成しない場合は、DPM コンソールの [保護] 領域で保護グループを右クリックし、[整合性チェックの実行] を選択すると、いつでも手動のチェックを実行できます。

  10. Azure Backup でクラウドにバックアップすることを選択した場合は、[オンライン保護するデータの指定] ページで、Azure にバックアップするワークロードが選択されていることを確認します。

  11. [オンライン バックアップ スケジュールの指定] で、Azure への増分バックアップの頻度を指定します。 バックアップを毎日/毎週/毎月/毎年実行するようにスケジュールすることができます。また、実行する時刻/日付をスケジュールすることもできます。 バックアップは 1 日に 2 回まで行うことができます。 バックアップが実行されるたびに、Azure で DPM ディスクに保存されているバックアップ データのコピーからデータの回復ポイントが作成されます。

  12. [オンライン保持ポリシーの指定] では、毎日/毎週/毎月/毎年のバックアップから作成された回復ポイントの Azure での保持方法を指定することができます。

  13. [オンライン レプリケーションの選択] で、データの初期フル レプリケーションの方法を指定します。 ネットワーク経由でレプリケートすることも、オフライン バックアップ (オフライン シード処理) を行うこともできます。 オフライン バックアップでは、Azure Import 機能を使用します。 詳細については、こちらを参照してください

  14. [サマリー] ページで、設定を確認します。 [グループの作成] をクリックすると、初回のデータ レプリケーションが実行されます。 終了すると、[状態] ページに保護グループの状態が [OK] と表示されます。 バックアップは保護グループ設定に沿って行われます。

クライアント データの回復

回復ウィザードを使用して、クライアント コンピューターのデータを回復することができます。 ユーザーが自分でデータを回復できるように、エンド ユーザー回復をセットアップすることもできます。

クライアントが自分でデータを回復できるようにする

エンド ユーザー回復では、ユーザーがファイルの回復ポイントを取得して、ファイル データを個別に回復できます。 次の点に注意してください。

  • ユーザーが回復できるのは、ディスクに格納されたデータのみです。

  • エンド ユーザー回復を有効にするには、Active Directory スキーマを変更する必要があります。 DPM はスキーマを拡張し、コンテナー (MS-ShareMapConfiguration) を作成して、DPM サーバーにコンテナーの内容を変更する権限を与え、ソースとレプリカ共有間のマッピングを追加します。 DPM が AD に追加したクラスと属性の詳細な一覧を表示します。

  • エンド ユーザー回復を有効にする場合、エンド ユーザー回復が有効になっているファイル サーバーを指定することはできません。

  • エンド ユーザー回復を実行できる Active Directory ユーザーまたはグループを制御することはできません。

エンドユーザー回復を構成するには、以下の操作を行う必要があります。

  1. 以下の手順で、エンド ユーザー回復をサポートするように Active Directory を構成します。

    1. DPM コンソールで、[オプション] > [エンド ユーザー回復] > [Active Directory の構成] の順にクリックします。

    2. [Active Directory の構成] で、[現在の資格情報を使用する] を選択するか、スキーマとドメイン管理者権限を持つユーザー名とパスワードを入力します。 設定内容を確認します。

    3. スケジュールとドメインの管理者権限を持つアカウントがない場合は、それらの権限を持つ別のユーザーに、DPM サーバーと同じドメイン内のコンピューターで <ドライブ:>\Program Files\Microsoft Data Protection Manager\DPM\End User Recovery\DPMADSchemaExtension.exe を実行するように要求できます。 アプリケーションの実行時に、ユーザーは、エンド ユーザー回復を有効にするコンピューターの名前と、DPM サーバーの DNS ドメイン名を指定する必要があります。

      保護されるコンピューターと DPM が別のドメインにある場合、他のドメインで DPMADSchemaExtension.exe ツールを実行して、スキーマを拡張する必要があることに注意してください。

  2. AD の設定が完了したら、[エンド ユーザーの回復] タブの [エンド ユーザー回復を有効にする] をクリックします。

データの回復

以下のようにして、DPM コンソールからデータを回復します。

  1. DPM コンソールのナビゲーション バーで、[回復] をクリックし、 回復するデータを参照します。 結果ウィンドウで、データを選択します。

  2. 選択できる回復ポイントは、回復ポイント セクションのカレンダーに太字で表示されます。 回復する回復ポイントの太字で示された日付を選択してください。

  3. [回復可能な項目] ウィンドウで、回復する項目をクリックして選択します。

  4. [操作] ウィンドウで、 [回復]をクリックします。 回復ウィザードが起動します。

  5. データは次のように回復することができます。

    1. [元の場所に回復する]。 クライアント コンピューターが VPN 経由で接続されている場合は、これが機能しないことに注意してください。 そのような場合は、別の場所を使用し、そこからデータをコピーします。

    2. [別の場所に回復する]

    3. [テープにコピーする]。 このオプションでは、選択したデータを含むボリュームが DPM ライブラリ内のテープにコピーされます。 テープ上でデータを圧縮または暗号化することもできます。

  6. 回復オプションを指定します。

    1. [既存のバージョンの回復の動作][コピーの作成][スキップ]、または [上書き]を選択します。 このオプションは、元の場所に回復する場合にのみ有効になります。

    2. [セキュリティの復元][宛先コンピューターのセキュリティ設定を適用する] または [回復ポイントのバージョンのセキュリティ設定を適用する]を選択します。

    3. [ネットワークの使用帯域幅の調整]。 ネットワークの使用帯域幅の調整を有効にするには、 [変更] をクリックします。

    4. [ハードウェア スナップショットを使用した SAN ベースの回復を有効にする]。 迅速な回復のために SAN ベースのハードウェア スナップショットを使用するには、このオプションを選択します。

      このオプションは、ハードウェア スナップショット機能が有効な SAN があり、その SAN が複製を作成および分割して書き込み可能にする機能を備えていて、保護されたコンピューターと DPM サーバーが同じ SAN に接続されている場合にのみ有効になります。

    5. [通知][この回復が完了したら電子メールを送信する]をクリックし、通知を受け取る受信者を指定します。 電子メール アドレスはコンマで区切ります。

  7. これらのオプションに対する選択を行ったら、 [次へ] をクリックします。

  8. 回復の設定を確認し、 [回復]をクリックします。 回復の実行中は、選択した回復項目の同期ジョブがすべて取り消されることに注意してください。

エンド ユーザーは、次のようにデータを回復する必要があります。

  1. 保護されたデータ ファイルに移動します。 ファイル名を右クリックして、[プロパティ] を選択します。

  2. [プロパティ] > [以前のバージョン] で、回復するバージョンを選択します。

© 2017 Microsoft