Table of contents
TOC
目次を折りたたむ
目次を展開する

DPM 保護エージェントの展開

Mark Galioto|最終更新日: 2017/04/10
|
1 投稿者

適用対象: System Center 2016 - Data Protection Manager

DPM 保護エージェントとは、DPM でバックアップするデータを含むすべてのコンピューターにインストールするソフトウェアです。 これは、保護エージェント自体とエージェント コーディネーターの 2 つのコンポーネントで構成されています。 これは、次を実行します。

  • DPM が保護および回復できるデータを識別する。

  • DPM サーバーが保護されるコンピューター上の共有、ボリューム、およびフォルダーを参照できるようにする。

  • 保護されるボリュームごとに変更ジャーナルを作成して、そのボリューム上の隠しファイルにジャーナルを格納する。 保護データの変更を変更ジャーナルに記録し、DPM がデータとレプリカを同期できるように、保護されたコンピューターから DPM サーバーに変更ジャーナルを転送する。

エージェントは次のように設定します。

ファイアウォール例外の設定

ファイアウォールを経由して DPM サーバーと通信する保護エージェントには、ファイアウォール例外が必要です。

SQL Server の DPM インスタンスの sqservr.exe の着信例外を構成し、ポート 80 で TCP を許可します。レポート サーバーは、HTTP 要求をポート 80 でリッスンします。 次の表に、DPM サーバーおよび保護対象サーバーとクライアント間の通信に必要なプロトコルとポートを一覧表示します。

プロトコルポート説明
DCOM135/TCP
動的
DPM 制御プロトコルでは、DCOM が使用されます。 DPM は、エージェントで DCOM の呼び出しを起動して、保護エージェントにコマンドを発行します。 保護エージェントは、DPM サーバーで DCOM の呼び出しを起動して応答します。

TCP ポート 135 は、DCOM が使用するエンドポイント解決ポイントです。

既定では、DCOM により動的に 1024 ~ 65535 の範囲の TCP ポートからポートが割り当てられます。 ただし、この範囲は、コンポーネント サービスを使用して構成することができます。

DPM エージェントの通信には、上部ポートとして 1024 ~ 65535 を開く必要があることに注意してください。 ポートを開くには、次の手順を実行します。

1.IIS 7.0 Manager の [接続] ウィンドウで、ツリーのサーバー レベル ノードをクリックします。
2.機能の一覧で [FTP ファイアウォール サポート] アイコンをダブルクリックします。
3.[データ チャネルのポート範囲] に値の範囲を入力します。
4.FTP サービスのポート範囲を入力したら、[アクション] ウィンドウで [適用] をクリックして、構成設定値を保存します。
TCP5718/TCP
5719/TCP
DPM データ チャネルは TCP をベースにしています。 DPM と保護されたコンピューターの両方が接続を開始し、同期や回復などの DPM の操作を有効にします。

DPM は、ポート 5718 でエージェント コーディネーターと通信し、ポート 5719 で保護エージェントと通信します。
DNS53/UDPホスト名を解決するために、DPM とドメイン コントローラーの間、および保護されたコンピューターとドメイン コントローラーの間で使用されます。
Kerberos88/UDP 88/TCP接続エンドポイントを認証するために、DPM とドメイン コントローラーの間、および保護されたコンピューターとドメイン コントローラーの間で使用されます。
LDAP389/TCP
389/UDP
クエリのために、DPM とドメイン コントローラーの間で使用されます。
NetBIOS137/UDP
138/UDP
139/TCP
445/TCP
その他の操作のために、DPM と保護されたコンピューターの間、DPM とドメイン コントローラーの間、および保護されたコンピューターとドメイン コントローラーの間で使用されます。 DPM 機能のために TCP/IP に直接ホストされた SMB で使用されます。

DPM コンソールからのエージェントのインストール

  1. DPM 管理者コンソールで、[管理] > [エージェント] の順にクリックします。 ツール リボンの [ インストール ] をクリックして、保護エージェントのインストール ウィザードを開きます。

  2. [エージェントの展開方法の選択] ページで、[エージェントのインストール] > [次へ] の順にクリックします。

  3. [コンピューターの選択] ページに、DPM サーバーと同じドメインにある使用可能なコンピューターの一覧が表示されます。 必要なコンピューターを追加します。

    • ウィザードを初めて使用する場合は、DPM が Active Directory に照会して使用可能なコンピューターの一覧を取得します。 初回インストールの後、DPM はコンピューターの一覧をデータベースに格納します。この一覧は自動検出プロセスで毎日更新されます。

    • DPM サーバーが配置されているドメインと双方向の信頼関係がある別のドメイン内のコンピューターを検索するには、保護するコンピューターの完全修飾ドメイン名を入力する必要があります。例: <Computer1>.Domain1.contoso.com*(Computer1* は保護するターゲット コンピューターの名前、Domain1.contoso.com はターゲット コンピューターが属するドメイン)。

    • [ 詳細設定 ] ボタンのページは、コンピューターにインストールできる保護エージェントのバージョンが複数存在する場合にのみ使用可能になります。 このオプションを使用すると、DPM サーバーを新しいバージョンにアップグレードする前にインストールされていた古いバージョンの保護エージェントをインストールすることができます。

  4. [資格情報の入力 ] ページで、選択したすべてのコンピューターのローカルの Administrators グループのメンバーであるドメイン アカウントのユーザー名とパスワードを入力します。

    • [ドメイン **** ] ボックスで、表示されるドメイン名をそのまま使用するか、ターゲット コンピューター上に保護エージェントをインストールするために使用するユーザー アカウントのドメイン名を入力します。 このアカウントは、DPM サーバーが配置されているドメインに属するものであっても、DPM サーバーが配置されているドメインと双方向の信頼関係があるドメインに属するものであってもかまいません。

    • 信頼されているドメインを経由してコンピューターに保護エージェントをインストールする場合は、現行のドメイン ユーザー資格情報を入力します。 DPM サーバーが配置されているドメインと双方向の信頼関係があるどのドメインのメンバーであってもかまいませんが、エージェントのインストール先として選択したすべてのコンピューターのローカル Administrators グループのメンバーでなければなりません。

    • クラスターのノードを選択する場合、DPM がクラスター内のすべての追加ノードを検出し、[クラスター ノードの選択] ページに表示します。

  5. [クラスター ノードの選択] ページで、DPM がクラスター内の他のノードにエージェントをインストールする場合に使用するオプションを選択してから、[次へ] をクリックします。

  6. [再起動方法の選択 **** ] ページで、保護エージェントをインストールした後にコンピューターの再起動に使用する方法を選択します。 データの保護を開始するには、コンピューターを再起動する必要があります。 再起動は、DPM でブロック レベルの変更を追跡し、DPM サーバーと保護対象のコンピューターの間で転送するために使用されるボリューム フィルターを読み込むために必要です。

    • コンピューターを後で再起動することを選択した場合、[管理] タスク領域の [エージェント] タブの保護エージェントのインストール状態はコンピューターの再起動後に自動的に更新されないため、[情報を最新に更新] をクリックする必要があります。

    • 別の DPM サーバーに保護エージェントをインストールする場合は、コンピューターを再起動する必要がないことに注意してください。

    • 選択したいずれかのコンピューターがクラスター内のノードである場合は、さらに [再起動方法の選択 **** ] ページが表示され、そのクラスター化されたコンピューターの再起動方法を選択することができます。 クラスター化されたデータが正しく保護されるようにするには、クラスター内のすべてのノードに保護エージェントをインストールする必要があります。 データの保護を開始するには、コンピューターを再起動する必要があります。 サービスを開始するための時間が必要であるため、再起動してから DPM がクラスター上のエージェントと通信できるようになるまで数分かかることがあります。

    • DPM は、Microsoft Cluster Server (MSCS) クラスターに属するコンピューターを自動的に再起動しません。 MSCS クラスター内のコンピューターは手動で再起動する必要があります。

  7. [概要 **** ] ページで、[インストール **** ] をクリックし、インストールを開始します。 EULA が表示された場合は、同意してインストールを開始します。 インストール ページの [ タスク ] タブで、インストールが成功したかどうかを確認できます。 ウィザードが終了する前に [ 閉じる ] をクリックして、[ 管理 ] タスク領域の [ エージェント ] タブでインストールの進行状況を監視できます。 インストールが失敗した場合は、[監視 **** ] タスク領域の [アラート **** ] タブで、アラートを確認することができます。

    注:Windows SharePoint Services ファームの一部であるコンピューターに保護エージェントをインストールした後、そのファーム内のそれぞれのコンピューターは [管理 ] タスク領域の [ エージェント ] タブに保護コンピューターとして表示されず、選択したコンピューターのみが表示されます。 ただし、選択したコンピューターに Windows SharePoint Services ファームのデータがある場合、ファーム内のすべてのコンピューターに保護エージェントがインストールされていれば、それらのコンピューター上にある Windows SharePoint Services ファームのデータが DPM によって保護されます。

エージェントの手動でのインストール

  1. ファイアウォールの内側にあるコンピューターにエージェントをインストールする場合は、エージェントをファイアウォールを介してプッシュできることを確認する必要があります。

    たとえば、コンピューターで netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" dir=in action=allow service=any enable=yes profile=any remoteip=<IPAddress> (ここで、IPAddress は DPM サーバーのアドレスです) コマンドを実行して、Windows ファイアウォールを構成できます。

    ファイアウォールでのポート例外の構成については、「 エージェントに対するファイアウォール例外の構成」を参照してください。

  2. 保護するコンピューターで、管理者特権でのコマンド プロンプト ウィンドウを開き、次のコマンドを実行します。

    ドライブ文字を割り当てるには、「net use Z: \<DPM サーバー名>\c$ 」と入力します。ここで Z は割り当てるローカル ドライブ文字であり、<DPM サーバー名> はコンピューターの保護に使用する DPM サーバーの名前です。

    ディレクトリを変更するには、次のようにします。

    • 64 ビット コンピューターの場合、「cd /d< 割り当てられたドライブ文字>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\5.0.<ビルド番号>.0\amd64」 と入力します。ここで<割り当てられたドライブ文字> は前のステップで割り当てたドライブ文字であり、<ビルド番号> は最新の DPM ビルド番号です。 例: cd /d X:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.7696.0\amd64

    • 32 ビット コンピューターの場合、「cd /d <割り当てられたドライブ文字>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\5.0.<ビルド番号&gtl;.0\i386 」 と入力します。ここで <割り当てられたドライブ文字> は前のステップでマップしたドライブであり、<ビルド番号> は最新の DPM ビルド番号です。

  3. 保護エージェントをインストールするには、管理者特権でのコマンド プロンプト ウィンドウを開き、次のコマンドのいずれかを実行します。

    • 64 ビットのコンピューターの場合: 「DpmAgentInstaller_x64.exe*DPMServerName<>」と入力します。ここで、<DPMServerName>* は DPM サーバーの完全ドメイン修飾名 (FQDN) です。例: DPMAgentInstaller_x64.exe DPMserver1.contoso.com

    • 32 ビットのコンピューターの場合: DpmAgentInstaller_x86.exe*と入力します。ここで、<DPMServerName>* は DPM サーバーの完全修飾ドメイン名です。

    注:

    • サイレント インストールを実行する場合は、DpmAgentInstaller_x64.exe コマンドの後に /q オプションを使用できます。例: DpmAgentInstaller_x64.exe /q*<DPMServerName>*

    • サイレント インストールで EULA に手動で同意するには、DpmAgentInstaller_x64.exe /q <DPMServerName> /IAcceptEULA を使用します

    • DPM サーバー名をコマンド ラインで指定すると、保護エージェントがインストールされ、セキュリティ アカウント、アクセス許可、および指定した DPM サーバーとの通信のためにエージェントで必要なファイアウォールの例外が自動的に構成されます。 サーバー名を指定していない場合は、対象のコンピューター上で管理者特権でのコマンド プロンプトを開き、次のようにします。

      1. ディレクトリを変更する場合は、「*cd /d<システム ドライブ>*:\Program Files\Microsoft Data Protection Manager\DPM\bin」と入力します。

      2. SetDpmServer.exe -dpmServerName*<DPMServerName>*」と入力します。 これで、エージェントがサーバーと通信する場合のセキュリティ アカウント、権限、およびファイアウォール例外が構成されます。

  4. エージェントをインストールする前にコンピューターを DPM サーバーに追加すると、DPM サーバーが保護対象コンピューターのバックアップ作成を開始します。 コンピューターを DPM サーバーに追加する前にエージェントをインストールした場合、DPM サーバーがバックアップの作成を開始する前に、コンピューターを接続する必要があります。

エージェントの接続

DPM エージェントを手動でインストールしたら、エージェントを DPM サーバーに接続する必要があります。

  1. DPM 管理者コンソールのナビゲーション バーで、[管理] > [エージェント] をクリックします。 [ アクション ] ウィンドウで、[ インストール] をクリックします。

  2. [ エージェントの展開方法の選択 ] ページで [ エージェントの接続 > 信頼されているドメインのコンピューター > 次へ] の順にクリックします。 保護エージェントのインストール ウィザードが開きます。

  3. [コンピューターの選択] ページに、DPM サーバーと同じドメインにある使用可能なコンピューターの一覧が表示されます。 [コンピューター名] ボックスの一覧で 1 つまたは複数のコンピューター (最大 50) を選択し、[追加] > [次へ] の順にクリックします。

    • ウィザードを初めて使用するときには、DPM が Active Directory に照会して使用可能なコンピューターの一覧を取得します。 初回インストールの後、そのデータベースにあるコンピューターの一覧が表示されます。この一覧は、自動検出プロセスによって 1 日 1 回更新されます。

    • テキスト ファイルを使用して複数のコンピューターを追加するには、[ ファイルから追加 ] ボタンをクリックし、[ ファイルから追加 ] ダイアログ ボックスでテキスト ファイルの場所を入力するか、[参照] をクリックしてその場所まで移動します。

  4. [資格情報の入力] ページで、選択したすべてのコンピューターのローカルの Administrators グループのメンバーであるドメイン アカウントのユーザー名とパスワードを入力します。 [ ドメイン ] ボックスで、表示されるドメイン名をそのまま使用するか、ターゲット コンピューター上に保護エージェントをインストールするために使用するユーザー アカウントのドメイン名を入力します。 このアカウントは、DPM サーバーが存在しているドメインか、信頼されているドメインに属している可能性があります。 信頼されているドメインを経由してコンピューターに保護ドメインをインストールする場合は、現行のドメイン ユーザー資格情報を入力します。 信頼されているドメインいずれかのメンバーの資格情報が使用できますが、保護対象の選択されたすべてのコンピューターでローカル Administrators グループのメンバーである必要があります。

  5. [概要] ページで [ 接続] をクリックします。

© 2017 Microsoft