NetBackup™ Web UI Microsoft SQL Server 管理者ガイド

Last Published:
Product(s): NetBackup (10.3)
  1. NetBackup for SQL Server について
    1.  
      NetBackup for SQL Server の概要
    2.  
      NetBackup for SQL Server の詳細な機能
  2. インストールとホストの構成
    1. NetBackup for SQL Server のインストールの計画
      1.  
        NetBackup サーバーおよびクライアントの要件
      2.  
        NetBackup クラスタ内で NetBackup for SQL Server を使用するための要件
      3.  
        NetBackup for SQL Server のライセンス
    2. SQL Server ホストとユーザー権限の構成
      1.  
        vSphere 用の Veritas VSS プロバイダのインストール
    3.  
      SQL Server のバックアップとリストアのための NetBackup サービスの設定
    4.  
      SQL Server のローカルセキュリティの権限の構成
    5.  
      SQL Server 管理者への RBAC の役割の割り当て
    6.  
      SQL Server エージェントのプライマリサーバーホスト名の構成
    7.  
      バックアップ操作を許可するジョブ数の設定
    8.  
      1 クライアントあたりの最大ジョブ数の構成
  3. SQL Server の検出とクレデンシャルの管理
    1. SQL Server オブジェクトの検出について
      1.  
        高度可用性グループまたは基本可用性グループのオンデマンドの検出
      2.  
        オンデマンドでのデータベースの検出
      3.  
        読み取りスケール可用性グループの検出
    2. SQL Server クレデンシャルについて
      1.  
        SQL Server 用のクレデンシャルの追加
      2.  
        SQL Server インスタンスまたはレプリカのクレデンシャルの選択
      3.  
        資産に適用されているクレデンシャル名の表示
      4.  
        指定したクレデンシャルの編集または削除
    3.  
      SQL Server インスタンスの削除
    4.  
      SQL Server インスタンスの手動での追加
  4. SQL Server の保護計画の管理
    1.  
      SQL Server 可用性グループの保護について
    2. SQL Server 資産を保護するための保護計画の作成
      1.  
        スケジュール
      2.  
        パフォーマンスチューニングおよび設定のオプション
    3.  
      保護計画への SQL Server 資産の追加
    4.  
      Microsoft SQL Server 資産の保護設定のカスタマイズ
    5.  
      SQL Server 資産の保護の削除
    6.  
      NetBackup ドメインをまたぐ SQL Server 可用性グループの保護
  5. Snapshot Client を使用するバックアップポリシーの構成
    1.  
      SQL Server 用の NetBackup Snapshot Client について
    2.  
      Snapshot Client を使用した SQL Server の操作
    3.  
      スナップショット方式
    4.  
      SQL Server スナップショットおよびインスタントリカバリバックアップの構成要件
    5.  
      SQL Server のスナップショットポリシーの構成
    6.  
      SQL Server のインスタントリカバリバックアップ用のポリシーの構成
    7. コピーのみのスナップショットバックアップによる差分バックアップの影響
      1.  
        コピーのみのバックアップの作成 (レガシー SQL Server ポリシー)
      2.  
        コピーのみではないインスタントリカバリバックアップの作成(レガシー SQL Server ポリシー)
    8. SQL Server エージェントのグループ化スナップショットについて
      1.  
        グループ化バックアップされたデータベースのリストア
  6. SQL Server の資産の詳細の表示
    1.  
      SQL Server 資産の参照
    2.  
      データベース、インスタンス、可用性グループの保護状態の表示
  7. SQL Server のリストア
    1.  
      SQL Server のリストアの要件
    2.  
      完全データベースリカバリの実行
    3.  
      1 つのリカバリポイントのリカバリ
    4.  
      SQL Server のリストアオプション
    5.  
      データベースのリストア (管理者以外のユーザー)
    6.  
      リカバリ用の別のバックアップコピーの選択
    7.  
      SQL Server 可用性データベースのセカンダリレプリカへのリストア
    8.  
      SQL Server 可用性データベースのプライマリレプリカとセカンダリレプリカへのリストア
  8. SQL Server でのインスタントアクセスの使用
    1. インスタントアクセス SQL Server データベースを構成する場合の前提条件
      1.  
        インスタントアクセスのハードウェアと構成の必要条件
    2.  
      インスタントアクセスデータベースを設定する前の考慮事項
    3.  
      SQL Server インスタントアクセス用の Samba ユーザーの構成
    4.  
      インスタントアクセスデータベースの構成
    5.  
      インスタントアクセスデータベースのライブマウントの詳細の表示
    6.  
      インスタントアクセスデータベースの削除
    7.  
      NetBackup for SQL Server インスタントアクセスのオプション
    8.  
      NetBackup for SQL Server の用語
    9.  
      よく寄せられる質問
  9. VMware バックアップを使用した SQL Server の保護
    1. VMware バックアップを使用したアプリケーションデータベースの保護について
      1.  
        VMware アプリケーションバックアップの制限事項
    2. SQL Server データを保護するための VMware バックアップを使用した保護計画の作成
      1.  
        バックアップオプション (Backup options) と詳細オプション (Advanced options)
      2.  
        バックアップからのディスクの除外
      3.  
        スナップショットの再試行オプション (Snapshot retry options)
    3.  
      VMware バックアップを使用した SQL Server データの保護
    4.  
      VMware バックアップからの SQL Server データベースのリストア
  10. 処理速度とトラブルシューティング
    1.  
      NetBackup for SQL Server のパフォーマンスに影響を与える要素
    2.  
      クレデンシャルの検証に関するトラブルシューティング
    3.  
      VMware のバックアップに関するトラブルシューティング
    4.  
      SQL Server の VMware バックアップ中に発生する SQL Server のログの切り捨てエラー

よく寄せられる質問

ここでは、BYO (Build Your Own) の Microsoft SQL インスタントアクセスについてよく寄せられる質問をいくつかご紹介します。

表:

適用対象

よく寄せられる質問

回答

BYO

nginx サービスをインストールせずにストレージを構成またはアップグレードした後に、BYO で Microsoft SQL Server インスタントアクセス機能を有効にする方法を教えてください。

次に示す順序で操作を実行します。

  1. 必要な nginx サービスのバージョンをインストールします。

  2. 新しい BYO nginx 構成エントリ /etc/nginx/conf.d/byo.conf が、元の /etc/nginx/nginx.conf ファイルの HTTP セクションに含まれていることを確認します。

  3. コマンド /usr/openv/pdde/vpfs/bin/vpfs_config.sh --configure_byo を実行します。

BYO

「MSDP REST API がポート 10087 の HTTPS を介して利用可能であることの確認」で触れている vpfs-config.log ファイルで発生した問題を解決するには、どのようにしたら良いですか。

次に示す順序で操作を実行します。

  1. YUM ツールを使用して、policycoreutilspolicycoreutils-python パッケージをインストールします。

  2. Nginx の SELinux に必要な次のルールを追加し、10087 ポートにバインドします。

    • semanage port -a -t http_port_t -p tcp 10087

    • setsebool -P httpd_can_network_connect 1

  3. コマンド /usr/openv/pdde/vpfs/bin/vpfs_config.sh --configure_byo を実行します。

BYO

BYO のインスタントアクセスでは、デフォルトで自己署名証明書が使用され、*.pem 外部証明書のみがサポートされます。

外部 CA (*.pem 証明書) で署名された証明書で置き換えることが必要な場合は、どのようにしたら良いですか。

外部証明書を構成するには、次の手順を実行します。新しい証明書がすでに生成されている場合 (証明書にはメディアサーバーの長いホスト名と短いホスト名が含まれている必要があります) は、手順 4 に進みます。

  1. RSA の公開鍵と秘密鍵のペアを作成します。

  2. 証明書の署名要求 (CSR) を作成します。

    証明書にはメディアサーバーの長いホスト名と短いホスト名が含まれている必要があります。

  3. 外部認証局が証明書を作成します。

  4. <PDDE ストレージのパス>/spws/var/keys/spws.cert を証明書に置き換え、<PDDE ストレージのパス>/spws/var/keys/spws.key を秘密鍵に置き換えます。

  5. 次のコマンドを実行して、証明書を再ロードします。

    /usr/openv/pdde/vpfs/bin/vpfs_config.sh --configure_byo

BYO

GNOME のインスタントアクセスライブマウント共有で、メディアの自動マウントを無効にする方法を教えてください。

自動マウントが有効になっている場合、ソースフォルダは GNOME のライブマウント共有からマウントされ、小さなディスクが表示されます。このシナリオでは、インスタントアクセス機能が正しく動作しません。

マウントされたディスクコンテンツソースは、ライブマウント共有配下の .../meta_bdev_dir/... フォルダにあり、マウントターゲットは /run/media/... フォルダにあります。

次のガイドラインに従って、GNOME 自動マウントを無効にします。

https://access.redhat.com/solutions/20107

BYO

/var/log/vpfs/vpfs-config.log ファイルの次の問題は、どうすれば解決できますか。

**** Asking the NetBackup Webservice to trust the MSDP webserver (spws) **** /usr/openv/netbackup/bin/nblibcurlcmd failed (1):

次に示す順序で操作を実行します。

  1. NetBackup プライマリサーバーが起動しており、ファイアウォールが NetBackup プライマリサーバーとストレージサーバー間の接続をブロックしていないことを確認します。

  2. ストレージサーバーで次のコマンドを実行して、接続状態を確認します。

    /usr/openv/netbackup/bin/bpclntcmd -pn

  3. NetBackup プライマリサーバーを起動し、NetBackup プライマリサーバーとストレージサーバー間の接続を許可してから、次のコマンドを実行します。

    /usr/openv/pdde/vpfs/bin/vpfs_config.sh --configure_byo

BYO と Flex Appliance

SQL Server インスタントアクセスが特定の Windows クライアントで機能するように、Samba 共有のホストベースの認証を有効にしてログオンをセキュリティで保護する方法を教えてください。

次に示す順序で操作を実行します。

  1. Samba 共有のエクスポート元のストレージサーバーで、1 回限りの操作として次の操作を行います。

    • 次の Samba オプションを上書きしてゲストログインを無効にします。

      map to guest = Never

    • Samba のユーザークレデンシャルを作成します。

      • smbpasswd -a spws

        Samba ユーザー spws の Samba パスワードを設定

      • smbpasswd -e spws

        Samba ユーザー spws を有効化

  2. 以前のクレデンシャルを使用して Samba 共有にアクセスする各 Windows クライアントの資格情報マネージャで、spws クレデンシャルを保存します。

  3. Windows クライアントに Samba クレデンシャルを保存するには、[コントロールパネル]、[ユーザーアカウント]、[資格情報マネージャ]、[Windows 資格情報の追加]の順に移動します。

  4. [インターネットまたはネットワークのアドレス]に、ストレージサーバーのドメイン名を入力します。

  5. Samba のユーザー名とパスワードを入力します。

    ユーザー名が、Samba 用に作成したユーザークレデンシャルと同じであることを確認します。

  6. [OK]をクリックして、ログオンプロンプトなしで <ストレージサーバーのドメイン名> にアクセスできることを確認します。

NetBackup Appliance

MSSQL インスタントアクセスが NetBackup Appliance と Windows クライアントで機能するように、Samba 共有のホストベースの認証を有効にしてログオンをセキュリティで保護する方法を教えてください。

次に示す順序で操作を実行します。

  1. Samba 共有のエクスポート元のストレージサーバーで 1 回限りの操作として、Samba の新しいローカルユーザーのクレデンシャルを次の Appliance CLISH パスで作成します。

    Main_Menu > Settings > Security > Authentication > LocalUser

  2. 以前のクレデンシャルを使用して Samba 共有にアクセスする各 Windows クライアントの資格情報マネージャで、新しいローカルユーザークレデンシャルを保存します。

 

アプライアンスの場合、smb.conf ファイル構成にはすでに「map to guest = Never」が含まれています。

ローカルユーザーは Samba データベースに自動的に追加され、Samba パスワードはログオンパスワードと同じです。Windows クライアントは、アプライアンスのローカルユーザーのクレデンシャルを使用してアプライアンスの Samba 共有にアクセスできます。

 

次に示す順序で操作を実行します。

  1. アプライアンスのローカルユーザーを管理するには、次の CLISH パスにアクセスします。

    Main_Menu > Settings > Security > Authentication > LocalUser

  2. Windows クライアントに Samba クレデンシャルを保存するには、[コントロールパネル]、[ユーザーアカウント]、[資格情報マネージャ]、[Windows 資格情報の追加]の順に移動します。

  3. [インターネットまたはネットワークのアドレス]に、ストレージサーバーのドメイン名を入力します。

  4. Samba のユーザー名とパスワードを入力します。

  5. [OK]をクリックして、ログオンプロンプトなしで <ストレージサーバーのドメイン名> にアクセスできることを確認します。