<book_title> を検索 ...

Enterprise Vault™ ファイルシステムアーカイブ (FSA) の設定

Last Published: 2022-09-05

Product(s): Enterprise Vault (14.3)

このマニュアルについて
1. このマニュアルについて
2. Enterprise Vault についての詳細情報の入手方法
  1. Enterprise Vault トレーニングモジュール
ファイルシステムアーカイブについて
1. ファイルシステムアーカイブについて
2. クラスタ化されたファイルサーバーでの FSA の使用について
3. ファイルシステムアーカイブの設定について
4. FSA ポリシーについて
5. 対象のボリューム、フォルダ、アーカイブポイントについて
6. FSA によるアーカイブ済みアイテムへのクライアントアクセスについて
7. アーカイブファイルの権限について
8. FSA ショートカットファイルについて
9. FSA エージェントについて
10. 保持フォルダについて
11. FSA レポートについて
12. FSAUtility について
ファイルシステムアーカイブの設定手順
1. ファイルシステムアーカイブの設定手順
ファイルシステムアーカイブへの Windows ファイルサーバーの追加
1. ファイルシステムアーカイブへの Windows ファイルサーバーの追加
2. Windows の EFS (Encrypting File System) での FSA の使用
3. Windows Server 2012 以降のファイルサーバーからのアーカイブについて
4. Windows ファイルサーバーで FSA を管理するためのアカウントの必要条件
5. Windows ファイルサーバーのボルトサービスアカウントに必要なアクセス権と権限
  1. FSA エージェントをインストールしない場合のボルトサービスアカウントへのアクセス権付与
6. FSA 用のファイルサーバーのファイアウォールの設定
7. アーカイブターゲットとしての Windows ファイルサーバーの追加
ファイルシステムアーカイブへの NetApp Filer の追加
1. ファイルシステムアーカイブへの NetApp Filer の追加
2. NetApp Filer での FSA の権限の設定
3. アーカイブターゲットとしての NetApp Filer の追加
ファイルシステムアーカイブへの NetApp C-Mode Vserver の追加
1. ファイルシステムアーカイブへの NetApp C-Mode Vserver の追加
2. NetApp C-Mode Vserver のボルトサービスアカウントで必要なアクセス権と権限
3. 各 Vserver で必要なアクセス許可の付与
4. FPolicy サーバー詳細の設定
5. アーカイブ対象としての NetApp C-Mode Vserver の追加
6. NetApp C-Mode ファイルサーバーでアーカイブするファイルシステムについてのメモを指します
ファイルシステムアーカイブへの Celerra/VNX デバイスの追加
1. ファイルシステムアーカイブへの Celerra/VNX デバイスの追加
2. FSA 用の Celerra/VNX デバイスの準備
3. アーカイブターゲットとしての Celerra/VNX デバイスの追加
4. 取り込んだ Celerra/VNX ファイルのキャッシュの場所の指定
ファイルシステムアーカイブへの Dell EMC Unity デバイスの追加
1. ファイルシステムアーカイブへの Dell EMC Unity デバイスの追加
2. FSA 用の Unity デバイスの準備
3. アーカイブ対象としての Unity デバイスの追加
クラスタ化されたファイルサーバーでの FSA の設定
1. クラスタ化されたファイルサーバーでの FSA の設定について
2. クラスタ化されたファイルサーバーで FSA を設定する手順
3. クラスタでの FSA サービスの設定の準備
4. FSA の高可用性を実現するためにセキュリティで保護されていない VCS クラスタにボルトサービスアカウントを追加する
5. FSA の対象としての仮想ファイルサーバーの追加
6. FSA リソースの設定または再設定
7. すべてのクラスタグループからの FSA リソースの削除
8. クラスタ化されたファイルサーバーでの FSA の設定のトラブルシューティング
  1. FSA クラスタ設定ウィザードを開始したときの「クラスタデータの収集に失敗しました」エラー
FSA エージェントのインストール
1. Windows ファイルサーバーへの FSA エージェントのインストールについて
  1. FSA エージェントのインストールウィザードを使った FSA エージェントのインストール
  2. FSA エージェントの手動インストール
2. FSA エージェントのアンインストールについて
3. FSA エージェントサービスのログオン資格情報の更新
ボリュームとフォルダのポリシーの定義
1. FSA ボリュームポリシーおよびフォルダポリシーの定義について
2. FSA ボリュームポリシーとフォルダポリシーの作成
3. FSA ボリュームポリシーとフォルダポリシーのプロパティについて
4. FSA ポリシーのショートカットの種類の選択について
  1. NetApp プレースホルダショートカットでのファイルサイズの非表示について
5. FSA ポリシーのアーカイブルールについて
6. 明示的な権限を持っているファイルをアーカイブするオプションと DAC 管理下のファイルについて
プレースホルダ削除時のアーカイブ済みファイルの削除の設定
1. プレースホルダ削除時のアーカイブ済みファイルの削除の設定について
2. プレースホルダ削除時のアーカイブ済みファイルの削除を Windows ファイルサーバーおよび NetApp Filer に設定する
3. Dell EMC Celerra/VNX デバイスについてのプレースホルダ削除時のファイルの削除の設定
  1. プレースホルダ削除時の Dell EMC CELERRA/VNX デバイスのファイル削除のトラブルシューティング
対象ボリューム、対象フォルダ、アーカイブポイントの設定
1. FSA の対象ボリューム、対象フォルダ、アーカイブポイントの追加について
  1. FSA のフォルダパスの既存のアーカイブの確認について
2. FSA の対象ボリュームの追加
3. FSA の対象フォルダとアーカイブポイントの追加
4. アーカイブポイントの管理について
  1. 管理コンソールでのアーカイブポイントの表示、編集
5. アーカイブポイントプロパティ
  1. アーカイブポイントプロパティ。［全般］タブ
  2. アーカイブポイントプロパティ:［インデックス］タブ
6. フォルダの修正、移動、削除の効果
  1. フォルダポリシーがあるフォルダの修正の効果
  2. アーカイブポイントがあるフォルダの修正の効果
7. 対象フォルダ、ボリュームおよびファイルサーバーの削除について
プレースホルダショートカットのパススルー呼び戻しの設定
1. プレースホルダショートカットのパススルー呼び戻しの設定について
2. Windows ファイルサーバーのパススルー呼び戻しの設定
  1. ファイルサーバークラスタのパススルー呼び戻しの設定について
  2. Windows ファイルサーバー上のパススルー呼び戻しのレジストリ値
3. NetApp Filer のパススルー呼び戻しの設定
保持フォルダの設定と管理
1. 保持フォルダの設定
2. コマンドラインインターフェース (CLI) を使った保持フォルダポリシーの割り当てについて
  1. RtnFolder.exe の設定ファイルの形式
  2. RtnFolder.exe コマンド例
3. 保持フォルダの管理
  1. FSA 対象用の保持フォルダのアーカイブの無効化
  2. 対象フォルダへの異なる保持フォルダポリシーの割り当て
FSA タスクの設定と実行
1. FSA タスクの設定と実行について
2. ファイルシステムアーカイブタスクの追加
3. ファイルシステムアーカイブタスクのスケジュール
4. FSA フォルダ権限の同期スケジュールの設定
5. Dell EMC Celerra/VNX のプレースホルダ削除時のアーカイブ済みファイル削除のスケジュール設定
6. FSA のバージョンの削除の設定
7. ［今すぐ実行］を使用した FSA 対象の手動処理
  1. 手動での FSA 対象ボリュームの処理
  2. 手動でのファイルシステムアーカイブタスクの実行
8. ファイルシステムアーカイブタスクのレポートについて
9. FSA のストレージ有効期限のスケジュールについて
ファイルシステムフィルタの設定
1. ファイルシステムアーカイブのカスタムフィルタについて
2. ファイルシステムフィルタの設定
3. ファイルシステムフィルタのレポートについて
ファイルサーバーの管理
1. 対象ファイルサーバーの管理について
2. 対象ファイルサーバーのバックアップについて
3. 対象ファイルサーバーのウイルスチェックについて
4. プレースホルダ呼び戻し率の設定の変更について
  1. Windows ファイルサーバーのためのプレースホルダ呼び戻し率設定の変更
  2. NetApp ファイルサーバーのためのプレースホルダ呼び戻し率設定の変更
5. プレースホルダショートカットからの不要なファイル呼び戻しの回避について
ファイルシステムアーカイブのための PowerShell cmdlet
1. ファイルシステムアーカイブのための PowerShell cmdlet について
2. ファイルシステムアーカイブ cmdlet の実行
3. ファイルシステムアーカイブ cmdlet を使用する PowerShell スクリプトの作成
4. ファイルシステムアーカイブ cmdlet でのエラー処理
付録 A. Windows ファイルサーバー上の Vault サービスアカウントに必要なアクセス権およびその他の権限
1. Windows ファイルサーバー上のボルトサービスアカウントに必要なアクセス権および権限について
2. ボルトサービスアカウントのグループメンバーシップに関する必要条件
3. ボルトサービスアカウントに必要な DCOM 権限
4. ボルトサービスアカウントに必要な WMI コントロールの権限
5. ボルトサービスアカウントに必要なローカルセキュリティユーザー権限
6. FSA エージェントで必要なボルトサービスアカウントの権限
7. クラスタ化されたファイルサーバー上の FSA リソースをサポートするボルトサービスアカウントに必要な権限
8. ボルトサービスアカウントに必要な FSA の対象とする共有およびフォルダに対するアクセス権

FSA 用の Unity デバイスの準備

Enterprise Vault は、ファイルシステムアーカイブの対象として EMC Unity VSA をサポートします。このセクションでは、ファイルシステムアーカイブのために Unity デバイスを準備および追加する方法を説明します。

Dell EMC Unity Unisphere VSA を使用して FSA 用の Unity デバイスを準備する方法

Dell EMC Unity Unisphere VSA にログオンします。
Unity デバイスでの認証に使用する Enterprise Vault の Unity アカウントを追加します。
- ［システムの設定を更新］をクリックします。
- 左側のペインで、［ユーザーとグループ］をクリックします。
- ［ユーザー管理］を選択します。「+」アイコンをクリックして新しいユーザーを追加します。
- ［ユーザーまたはグループの作成］ダイアログボックスで、［ローカルユーザー］を選択し、［次へ］をクリックします。
- 新しい Unity アカウントの詳細を入力し、［次へ］をクリックします。
- ［ストレージ管理者］を選択し、［次へ］をクリックします。
- ［完了］をクリックし、［閉じる］をクリックします。
- ［閉じる］をクリックして、［設定］ダイアログボックスを閉じます。
FSA ターゲットとして使用する NAS サーバーの分散階層型ストレージ管理 (DHSM) を有効にします。
- 左側のペインで、［ストレージ］ > ［ファイル］をクリックし、次に［NAS サーバー］タブをクリックします。
- NAS サーバーを選択し、プロパティを編集します。
- ［プロパティ］ウィンドウで、［保護およびイベント］タブをクリックします。
- 左側のペインで、［DHSM］をクリックします。
- ［DHSM を有効にする］チェックボックスを選択します。
- 前述の手順で作成された Unity ストレージの管理者アカウントの詳細を入力します。
- ［HTTP Secure を適用］チェックボックスをクリアします。HTTPS はサポートされていません。
- ［適用］をクリックしてこの手順を完了します。
- ［閉じる］をクリックしてプロパティダイアログボックスを閉じます。
アーカイブ元の NAS サーバーに対応するすべてのファイルシステムのプロパティを編集します。
- ファイルシステムを選択し、プロパティを編集します。
- ［詳細］タブをクリックします。
- ［同期書き込み有効］、［Oplock 有効］、［書き込み有効時に通知］、および［アクセス有効時に通知］の各チェックボックスを選択します。
- ［適用］をクリックして設定を保存します。
- ［閉じる］をクリックしてプロパティダイアログボックスを閉じます。
左側のペインで、［システム］ > ［サービス］をクリックし、次に［サービスタスク］タブをクリックします。SSH が有効になっていることを確認します。
SSH を使用して EMC Unity に接続します (管理用 IP を使用します。ユーザー名はサービスのアカウント名にする必要があります)。
呼び戻し要求に使用する DHSM 接続を設定します。
- 次のコマンドを実行します。
  uemcli -u Local/admin -p Unity_Admin_Account_Password /net/nas/dhsmconn create -fs fs_id -secondaryUrl http://EV_Server_FQDN/EnterpriseVault -mode enabled -readPolicy full -secondaryUsername User@Domain -secondaryPassword Password
  次に例を示します。
  uemcli -u Local/admin -p p4ssw0rd /net/nas/dhsmconn create -fs fs_1 -secondaryUrl http://evserver.example.local/EnterpriseVault -mode enabled -readPolicy full -secondaryUsername vsa@example.local -secondaryPassword p@ssw0rd
  詳細は次のとおりです。
  p4ssw0rd は、Unity 管理者アカウントのパスワードです。
  fs_1 は、NAS サーバーに接続されているファイルシステムの ID です。ファイルシステムの ID を取得するには、Web ブラウザで URL として、https:// Unity_IP_Or_FQDN/api/types/filesystem/instances?fields=id,name を使用します。出力には、ファイルシステムの名前と ID のリストが含まれています。ファイルシステムの ID を探します。
  http://evserver.example.local/EnterpriseVault は、Enterprise Vault Web Access アプリケーションの URL です。
  vsa@example.local は、ファイルの復元元となるすべてのアーカイブへのアクセス権を持つ Vault サービスアカウントです。
  p@ssw0rdd は Vault サービスアカウントのパスワードです。
- リモート証明書のプロンプトで、［承諾］を選択して保存します。
次のコマンドを使用して、設定が正しく適用されていることを確認します。
uemcli -u Local/admin -p Unity_Admin_Password /net/nas/dhsmconn -fs fs_id show
次に例を示します。
uemcli -u Local/admin -p Admin123# /net/nas/dhsmconn -fs fs_1 show
以下が出力例です。
```
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection
1: ID = DHSMConnection_1
File system = fs_1
Secondary url = http://evserver.example.local/EnterpriseVault
Secondary port = 80
Secondary username = vsa@example.local
Local port =
```
Vault サービスアカウントを、次のように Dell EMC UnityVSA サーバーの管理グループのメンバーとして追加します。
- Windowsで、［コンピュータの管理］を開始します。
- コンピュータの管理コンソールで、［処理］、［別のコンピュータへ接続］の順に選択します。NAS サーバーの名前を入力します。
- Vault サービスアカウントを管理グループに追加します。

SSH を使用して FSA 用の Unity デバイスを準備する方法

SSH を使用して EMC Unity に接続します。
次のコマンドを使用して、Unity デバイスでの認証に使用する Enterprise Vault の Unity アカウントを追加します。
uemcli -u Local/admin -p Unity_Admin_Password /user/account create -name Account_Name -type local -passwdSecure -role storageadmin
例:
uemcli -u Local/admin -p p4ssw0rd /user/account create -name unityaccount -type local -passwdSecure -role storageadmin
詳細は次のとおりです。
p4ssw0rd は、Unity の管理者アカウントのパスワードです。
unityaccount は、ローカルのストレージ管理者アカウントの名前です。
local は、ユーザーアカウントの種類です。新しい Unity アカウントは、ローカルユーザーである必要があります。
-passwdSecure を指定すると、コマンドの実行時にパスワードの指定、およびパスワードの確認が求められます。
storageadmin は、新しいアカウントの役割です。新しい Unity アカウントは、ストレージ管理者役割に割り当てられている必要があります。
以下が出力例です。
```
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection
[Secure] For local users, type the user password.
Password:
Confirm password:
ID = user_unityaccount
Operation completed successfully.
```
NAS サーバーの分散階層型ストレージ管理 (DHSM) を有効にします。
- 次のアドレスを Web ブラウザで URL として使用して、ファイルシステムの ID を取得します。
  https://Unity_IP_Or_FQDN/api/types/filesystem/instances?fields=id,name.
  出力には、ファイルシステムの名前と ID のリストが含まれています。ファイルシステムの ID を探します。
- 次のコマンドを使用して、NAS サーバーで DHSM を有効にします。
  uemcli -u Local/admin -p Unity_Admin_Password /net/nas/dhsm -server <NAS_id> set -state Enabled -username Storage_Admin_User -passwdSecure -enableHTTPS no
  次に例を示します。
  uemcli -u Local/admin -p p4ssw0rd /net/nas/dhsm -server nas_1 set -state Enabled -username unityaccount -passwdSecure -enableHTTPS no
  詳細は次のとおりです。
  p4ssw0rd は、Unity の管理者アカウントのパスワードです。
  nas_1 は、関連付けられている NAS サーバーの ID です。
  unityaccount は、ローカルのストレージ管理者アカウントの名前です。
  -passwdSecure を指定すると、コマンドの実行時にパスワードの指定、およびパスワードの確認が求められます。
  以下が出力例です。
```
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection
[Secure] The advanced storage access password.
Password:
Confirm password:
Operation completed successfully.
```
- 次のコマンドを使用して、DHSM が正しく設定されていることを確認します。
  uemcli -u Local/admin -p Unity_Admin_Password /net/nas/dhsm -server <NAS_id> show
  次に例を示します。
  uemcli -u Local/admin -p Admin123# /net/nas/dhsm -server nas_1 show
  以下が出力例です。
```
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection
1: NAS server = nas_1
State = Enabled
```
呼び戻し要求に使用する DHSM 接続を設定します。
- 次のコマンドを実行します。
  uemcli -u Local/admin -p Unity_Admin_Account_Password /net/nas/dhsmconn create -fs fs_id -secondaryUrl http://EV_Server_FQDN/EnterpriseVault -mode enabled -readPolicy full -secondaryUsername User@Domain -secondaryPassword Password
  次に例を示します。
  uemcli -u Local/admin -p p4ssw0rd /net/nas/dhsmconn create -fs fs_1 -secondaryUrl http://evserver.example.local/EnterpriseVault -mode enabled -readPolicy full -secondaryUsername vsa@example.local -secondaryPassword p@ssw0rd
  詳細は次のとおりです。
  p4ssw0rd は、Unity 管理者アカウントのパスワードです。
  fs_1 は、NAS サーバーに接続されているファイルシステムの ID です。ファイルシステムの ID を取得するには、Web ブラウザで URL として、https:// Unity_IP_Or_FQDN/api/types/filesystem/instances?fields=id,name を使用します。出力には、ファイルシステムの名前と ID のリストが含まれています。ファイルシステムの ID を探します。
  http://evserver.example.local/EnterpriseVault は、Enterprise Vault Web Access アプリケーションの URL です。
  vsa@example.local は、ファイルの復元元となるすべてのアーカイブへのアクセス権を持つ Vault サービスアカウントです。
  p@ssw0rdd は Vault サービスアカウントのパスワードです。
- リモート証明書のプロンプトで、［承諾］を選択して保存します。
次のコマンドを使用して、設定が正しく適用されていることを確認します。
uemcli -u Local/admin -p Unity_Admin_Password /net/nas/dhsmconn -fs fs_id show
次に例を示します。
uemcli -u Local/admin -p Admin123# /net/nas/dhsmconn -fs fs_1 show
以下が出力例です。
```
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection
1: ID = DHSMConnection_1
File system = fs_1
Secondary url = http://evserver.example.local/EnterpriseVault
Secondary port = 80
Secondary username = vsa@example.local
Local port =
```
次のコマンドを使用して、アーカイブ元の NAS サーバーに対応するすべてのファイルシステムのプロパティを編集します。
uemcli -u Local/admin -p Unity_Admin_Password /stor/prov/fs -name File_System_Name set -cifsOpLocks yes -cifsNotifyOnWrite yes -cifsNotifyOnAccess yes -cifsSyncWrites yes
次に例を示します。
uemcli -u Local/admin -p Admin123# /stor/prov/fs -name TESTFS set -cifsOpLocks yes -cifsNotifyOnWrite yes -cifsNotifyOnAccess yes -cifsSyncWrites yes
以下が出力例です。
```
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection
ID = res_1
Operation completed successfully.
```

プレースホルダショートカットの Unity パススルー動作の設定

プレースホルダの呼び戻しのときに、必要に応じて Dell EMC Unity の読み取りポリシーを使用できます。Unity の -readPolicy パラメータによって、セカンダリストレージ内のファイルに対する読み取り要求の処理方法が決定されます。たとえば Unity デバイスへの呼び戻しを行わずに、ファイルを直接クライアントに渡すように選択できます。その後、Unity では、書き込み要求を受信した場合にのみ、ファイルを呼び戻します。

パススルーの場合、Unity では、Unity デバイス用のファイルの取得時に使用するために Enterprise Vault に設定した Enterprise Vault サーバーと同じキャッシュが使用されます。

メモ:

Unity パススルーを設定する場合は、プレースホルダ削除時にアーカイブ済みファイルを削除する Enterprise Vault オプションを設定しないでください。この組み合わせでは、データが損失することがあります。

Unity のパススルー動作を設定するには、次のいずれかのコマンドに -readPolicy パラメータを指定します。

Unity デバイスが呼び戻し要求に使用する DHSM 接続を定義する dhsmconn create コマンド。この方法は、接続を通じて作成されるすべてのプレースホルダのパススルー動作を設定します。
Unity デバイスを設定する dhsmconn modify コマンド。この方法は、ファイルシステム上のすべてのプレースホルダのパススルー動作を設定します。

-readPolicy パラメータの構文は次のとおりです。

-readPolicy [full | passthrough | partial | none]

それぞれの値の効果は次のとおりです。

full. 読み取り要求時にファイル全体を Unity に呼び戻してからデータを返します。
passthrough. Unity に呼び戻さずにデータを取り込みます。
partial. クライアントの読み取り要求を満たすのに必要なブロックのみを取り込みます。
none (デフォルト値)。この設定の影響はありません。

たとえば、次のコマンド構文はファイルシステムにパススルーを設定します。

uemcli -u Local/admin -p Admin@123 /net/nas/dhsmconn -id DHSMConnection_ID modify -readPolicy passthrough

ここで、DHSMConnection_ID は、Unity のファイルシステムの DHSM 接続識別子です。