<book_title> を検索 ...

NetBackup™ 重複排除ガイド

Last Published: 2024-05-26

Product(s): NetBackup & Alta Data Protection (10.4)

NetBackup メディアサーバー重複排除オプションの概要
1. NetBackup Deduplication のオプションについて
クイックスタート
1. クライアント側の重複排除について
2. メディアサーバー重複排除 (MSDP) ノードのクラウド階層について
  1. MSDP ノードのクラウド階層の構成
3. 自動イメージレプリケーション (A.I.R.) について
配備の計画
1. MSDP の配置計画
2. NetBackup 命名規則
3. MSDP 重複排除ノードについて
4. NetBackup 重複排除の宛先について
5. MSDP ストレージの容量について
6. MSDP ストレージと接続性の必要条件について
  1. MSDP のファイバーチャネルおよび iSCSI の比較
7. NetBackup メディアサーバー重複排除について
8. NetBackup Client Direct の重複排除について
  1. MSDP クライアントの重複排除の必要条件と制限事項について
9. MSDP リモートオフィスのクライアントの重複排除について
  1. MSDP のリモートクライアントのデータセキュリティについて
  2. リモートクライアントのバックアップスケジュールについて
10. NetBackup Deduplication Engine のクレデンシャルについて
11. MSDP のネットワークインターフェースについて
12. MSDP ポートの使用について
13. MSDP の最適化された合成バックアップについて
14. MSDP と SAN クライアントについて
15. MSDP の最適化複製とレプリケーションについて
16. MSDP のパフォーマンスについて
  1. MSDP 重複排除率に対するファイルサイズの影響
17. MSDP のストリームハンドラについて
  1. Oracle ストリームハンドラ
  2. Microsoft SQL Server ストリームハンドラ
18. MSDP の配置のベストプラクティス
ストレージのプロビジョニング
1. MSDP 用のストレージのプロビジョニングについて
2. MSDP のストレージディレクトリやファイルを変更しない
3. NetBackup MSDP のボリューム管理について
重複排除のライセンス
1. MSDP のライセンスについて
2. NetBackup MSDP のライセンス
重複排除の構成
1. MSDP サーバー側の重複排除の構成
2. MSDP クライアント側の重複排除の構成
3. MSDP 重複排除マルチスレッドエージェントについて
4. 重複排除マルチスレッドエージェントの動作の構成
  1. MSDP mtstrm.conf ファイルパラメータ
5. マルチスレッドエージェントによる重複排除プラグイン通信の構成
6. MSDP のフィンガープリントについて
7. MSDP フィンガープリントのキャッシュについて
8. MSDP フィンガープリントのキャッシュ動作の構成
  1. MSDP フィンガープリントキャッシュの動作オプション
9. リモートクライアント重複排除の MSDP フィンガープリントキャッシュのシードについて
10. クライアントでの MSDP フィンガープリントキャッシュのシードの構成
11. ストレージサーバーでの MSDP フィンガープリントキャッシュのシードの構成
  1. NetBackup seedutil オプション
12. サンプリングと予測キャッシュについて
13. サンプリングキャッシュの再構築
14. MSDP での 400 TB のサポートの有効化
15. NetBackup Key Management Server サービスを使用した MSDP 暗号化について
  1. MSDP 用の KMS のアップグレード
  2. ローカル LSU での KMS 暗号化を有効にする
16. 外部 KMS サーバーを使用した MSDP 暗号化について
17. メディアサーバー重複排除プールのストレージサーバーの構成
  1. MSDP のストレージパスのプロパティ
  2. MSDP ネットワークインターフェースのプロパティ
18. NetBackup の重複排除用ディスクプールについて
19. 重複排除のディスクプールの構成
  1. ［メディアサーバー重複排除プール (Media Server Deduplication Pool)］プロパティ
20. 400 TB MSDP サポート用データディレクトリの作成
21. 400 TB メディアサーバー重複排除プールへのボリュームの追加
22. ［メディアサーバー重複排除プール (Media Server Deduplication Pool)］ストレージユニットの構成
  1. ［メディアサーバー重複排除プール (Media Server Deduplication Pool)］ストレージユニットのプロパティ
  2. MSDP ストレージユニットの推奨事項
23. MSDP クライアント側重複排除のクライアント属性の構成
24. クライアントについての MSDP クライアント側の重複排除の無効化
25. ポリシー内のすべてのクライアントについてクライアント側の重複排除を無効にする
26. MSDP の圧縮について
27. MSDP の暗号化について
28. MSDP ローカルストレージボリュームの暗号化の構成
29. MSDP クラウドストレージボリュームの暗号化の構成
30. 異なるプラットフォームでの MSDP 暗号化の構成
31. MSDP のローリングデータの変換メカニズムについて
32. ローリングデータ変換のモード
33. MSDP 暗号化の動作と互換性
34. 最適化された合成バックアップの MSDP の構成
35. MSDP の複製およびレプリケーションに対する個別ネットワークパスについて
36. MSDP 複製とレプリケーションに対する個別ネットワークパスの構成
37. 同じドメイン内での MSDP の最適化複製について
  1. 同じドメイン内での MSDP の最適化複製のメディアサーバーについて
    1. 同じドメイン内での MSDP のプッシュ型の複製について
    2. 同じドメイン内での MSDP のプル型の複製について
38. 同じ NetBackup ドメインでの MSDP 最適化複製の構成
  1. NetBackup の最適化複製またはレプリケーション動作の設定
    1. コマンドラインの使用による NetBackup 構成オプションの設定
39. 異なるドメインへの MSDP レプリケーションについて
40. 異なる NetBackup ドメインへの MSDP レプリケーション設定
  1. NetBackup 自動イメージレプリケーションについて
  2. 自動イメージレプリケーションの信頼できるプライマリサーバーについて
  3. 信頼できるプライマリサーバーを追加するときに使用する証明書について
  4. 信頼できるプライマリサーバーの追加
  5. 信頼できるプライマリサーバーの削除
  6. NetBackup のクラスタ化されたプライマリサーバーのノード間認証の有効化
  7. ソースとターゲットの MSDP ストレージサーバー間で安全に通信を行うための NetBackup CA と NetBackup ホスト ID ベースの証明書の構成
  8. ソース MSDP ストレージサーバーとターゲット MSDP ストレージサーバー間での安全な通信のための外部 CA の構成
  9. リモートドメインへの MSDP レプリケーションに対するターゲットの構成
    1. MSDP レプリケーションのターゲットオプション
    2. 自動イメージレプリケーションに限定された権限を持つ NetBackup Deduplication Engine ユーザーの構成
41. MSDP 最適化複製とレプリケーション帯域幅の構成について
42. MSDP クラウドの最適化複製とレプリケーションのパフォーマンスチューニングについて
43. ストレージライフサイクルポリシーについて
44. 自動イメージレプリケーションに必要なストレージライフサイクルポリシーについて
45. ストレージライフサイクルポリシーの作成
  1. ［ストレージライフサイクルポリシー (Storage Lifecycle Policy)］ダイアログボックスの設定
46. MSDP バックアップポリシーの構成について
47. バックアップポリシーの作成
48. ［耐性ネットワーク (Resilient network)］プロパティ
  1. 耐性が高い接続のリソース使用量
50. MSDP 負荷分散サーバーの追加
51. NetBackup クライアントでの可変長の重複排除について
52. cacontrol コマンドラインユーティリティを使用した可変長の重複排除の管理
53. MSDP pd.conf 構成ファイルについて
54. MSDP pd.conf ファイルの編集
  1. MSDP pd.conf ファイルのパラメータ
55. MSDP contentrouter.cfg ファイルについて
56. MSDP ストレージサーバーの構成の保存について
57. MSDP ストレージサーバーの構成の保存
58. MSDP ストレージサーバーの構成ファイルの編集
59. MSDP ストレージサーバーの構成の設定
60. MSDP ホストの構成ファイルについて
61. MSDP ホストの構成ファイルの削除
62. MSDP レジストリのリセット
63. MSDP カタログの保護について
  1. MSDP シャドーカタログについて
  2. MSDP カタログバックアップポリシーについて
64. MSDP シャドーカタログパスの変更
65. MSDP シャドーカタログスケジュールの変更
66. MSDP カタログのシャドーコピー数の変更
67. MSDP カタログバックアップの設定
  1. MSDP の drcontrol オプション
68. MSDP カタログバックアップポリシーの更新
69. MSDP の FIPS 準拠について
70. MSDP の複数のインターフェースをサポートするための NetBackup クライアント側の重複排除の構成
71. MSDP のマルチドメインのサポートについて
72. MSDP アプリケーションのユーザーサポートについて
73. MSDP マルチドメイン VLAN のサポートについて
74. 変更不可および削除不可のデータの NetBackup WORM ストレージサポートについて
  1. 変更不可および削除不可のデータを構成するための NetBackup コマンドラインオプションについて
75. root 以外のユーザーによる MSDP サービスの実行
  1. インストールまたはアップグレード後のサービスユーザーの変更
76. root 以外のユーザーによる MSDP コマンドの実行
MSDP クラウドのサポート
1. MSDP クラウドのサポートについて
  1. 構成のオペレーティングシステム要件
  2. 制限事項
2. NetBackup Web UI でのメディアサーバー重複排除プール (MSDP、MSDP クラウド) ストレージサーバーの作成
3. MSDP-C のクレデンシャルの管理
4. クラウドストレージユニットの作成
5. クラウド LSU のクラウドクレデンシャルの更新
6. クラウド LSU の暗号化構成の更新
7. クラウド LSU の削除
8. クラウド LSU を使用したクラウドへのデータのバックアップ
9. クラウド LSU を使用したデータクラウドの複製
10. クラウド LSU を使用するための AIR の構成
11. 下位互換性のサポートについて
12. cloud.json、contentrouter.cfg、spa.cfg 内の構成項目について
13. クラウド領域の再利用
  1. コンテナのエージングの設定
  2. クラウド圧縮の構成
14. クラウドサポートのツールの更新について
15. クラウド LSU のディザスタリカバリについて
  1. 一般的なディザスタリカバリ手順
  2. Flex Scale でのクラウド LSU のディザスタリカバリ
  3. Veritas Alta Recovery Vault Azure ディザスタリカバリの追加手順
16. MSDP クラウドを使用したイメージ共有について
  1. イメージ共有を使用して VM イメージを Azure の VHD に変換する前の考慮事項
  2. Azure での VM イメージの VHD への変換
17. Microsoft Azure Archive 内のバックアップからのリストアについて
18. Veritas Alta Recovery Vault Azure と Amazon について
19. Veritas Alta Recovery Vault Azure および Azure Government の構成
20. CLI を使用した Veritas Alta Recovery Vault Azure および Azure Government の構成
21. Amazon および Amazon Government 用の Veritas Alta Recovery Vault の構成
22. CLI を使用した Amazon および Amazon Government 用の Veritas Alta Recovery Vault の構成
23. Recovery Vault の標準認証からトークンベースの認証への移行
24. MSDP クラウド変更不可 (WORM) ストレージのサポートについて
  1. Web UI を使用したクラウド変更不可ストレージユニットの作成
  2. クラウドの変更不可ボリュームの更新
  3. AWS S3 の変更不可オブジェクトのサポートについて
  4. AWS S3 互換プラットフォームでの変更不可オブジェクトのサポートについて
  5. Azure Blob Storage の変更不可ストレージのサポートについて
  6. Google Cloud Storage のバケットレベルの変更不可ストレージのサポートについて
    1. Web UI を使用した Google クラウド変更不可ストレージの作成
    2. msdpcldutil ツールを使用した Google クラウド変更不可ストレージの管理
  7. Google Cloud Storage のオブジェクトレベルの変更不可ストレージのサポートについて
    1. クラウドの変更不可ボリュームを作成するための Google Cloud Storage ユーザー権限
  8. クラスタ環境でのクラウド変更不可ストレージの使用について
  9. Web UI を使用したディスクボリュームの作成が失敗した場合のエラーのトラブルシューティング
  10. エンタープライズモードを使用した変更不可イメージの削除
  11. S3 オブジェクトの永続的な削除
  12. MSDP クラウド管理ツールについて
25. AWS IAM Role Anywhere のサポートについて
  1. AWS IAM Role Anywhere 構成の前提条件
  2. AWS での IAM Role Anywhere の構成
26. Azure サービスプリンシパルのサポートについて
  1. Azure サービスプリンシパル構成の前提条件
  2. Azure サービスプリンシパルの構成
    1. カスタム役割の作成
    2. 新しいサービスプリンシパルの作成
  3. Azure サービスプリンシパルを使用したディスクプールの構成
27. クラウドのオブジェクトストレージのインスタントアクセスについて
28. AWS Snowball Edge の NetBackup のサポートについて
  1. デバイスとの通信
  2. クレデンシャルの使用
  3. AWS Snowball Edge 用の NetBackup の構成
    1. AWS Snowball Edge 用の SSL の構成
    2. SSL を有効にした AWS Snowball Edge 用の NetBackup の構成
  4. デバイスの発送
  5. S3 と連携するための NetBackup の再構成
    1. バケットがデフォルトの AWS リージョンにある場合
    2. バケットがデフォルト以外の AWS リージョンに存在する場合 (またはストレージが AWS リージョンにすでに存在する)
  6. CLI を使用した AWS Snowball Edge 用の NetBackup の構成
  7. 大規模なバックアップリストアでの AWS Snowball Edge の使用
  8. AWS Snowball Edge を使用する場合の制限事項
29. NetBackup 10.3 へのアップグレードとクラスタ環境
MSDP の S3 インターフェース
1. MSDP の S3 インターフェースについて
2. MSDP の独自の (BYO) サーバーの前提条件
3. MSDP の独自の (BYO) サーバーでの MSDP 用 S3 インターフェースの構成
  1. S3 サーバーでの証明書の変更
  2. S3 オブジェクトの ETAG タイプの変更
4. MSDP の S3 インターフェースの IAM (Identity and Access Management)
5. Flex WORM の S3 オブジェクトロック
6. MSDP の S3 インターフェースの S3 API
7. MSDP オブジェクトストアの保護ポリシーの作成
8. バックアップイメージからの MSDP オブジェクトストアデータのリカバリ
9. MSDP の S3 インターフェースでのディザスタリカバリ
  1. クラウド LSU からの MSDP S3 IAM 構成のリカバリ
10. MSDP の S3 インターフェースの制限事項
11. ログとトラブルシューティング
12. ベストプラクティス
重複排除アクティビティの監視
1. MSDP 重複排除率と圧縮率の監視
2. MSDP ジョブの詳細の表示
  1. MSDP ジョブの詳細
3. MSDP ストレージの容量と使用状況のレポートについて
4. MSDP コンテナファイルについて
5. MSDP コンテナファイル内のストレージ使用状況の表示
6. MSDP プロセスの監視について
7. 自動イメージレプリケーションジョブに関するレポート
8. イメージの暗号化状態の確認
重複排除の管理
1. MSDP サーバーの管理
2. NetBackup Deduplication Engine クレデンシャルの管理
3. メディアサーバー重複排除プールの管理
4. バックアップイメージのディスク容量の消費量の分析
5. バックアップイメージの削除
6. MSDP キュー処理について
7. MSDP トランザクションキューの手動処理
8. MSDP データ整合性チェックについて
9. MSDP データ整合性チェックの動作の構成
  1. MSDP データ整合性検査の構成パラメータ
10. MSDP ストレージの読み込みパフォーマンスの管理について
11. MSDP ストレージのリベースについて
  1. MSDP サーバー側リベースのパラメータ
12. MSDP のデータ削除処理について
13. MSDP ストレージパーティションのサイズ調整
14. MSDP のリストアのしくみ
15. MSDP のクライアントへの直接リストアの構成
16. リモートサイトのファイルのリストアについて
17. ターゲットプライマリドメインでのバックアップからのリストアについて
18. リストアサーバーの指定
19. WORM ストレージサーバーインスタンスでの追加の OS STIG 強化の有効化
MSDP のリカバリ
1. MSDP カタログのリカバリについて
2. シャドーコピーからの MSDP カタログのリストア
3. MSDP ストレージサーバーのディスクエラーからのリカバリ
4. MSDP ストレージサーバーのエラーからのリカバリ
5. NetBackup カタログリカバリ後の MSDP ストレージサーバーのリカバリ
MSDP ホストの置換
1. MSDP ストレージサーバーのホストコンピュータの交換
MSDP のアンインストール
1. MSDP のアンインストールについて
2. MSDP の無効化
重複排除アーキテクチャ
1. MSDP サーバーコンポーネント
2. メディアサーバーの重複排除バックアップ処理
3. MSDP クライアントコンポーネント
4. MSDP クライアント側の重複排除バックアップ処理
ユニバーサル共有の構成と使用
1. ユニバーサル共有について
2. ユニバーサル共有の利点
3. ユニバーサル共有を構成するための MSDP の独自の (BYO) サーバーの構成と使用
4. ユニバーサル共有を構成するための MSDP の独自の (BYO) サーバーにおける前提条件とハードウェア要件
5. 重複排除 Web サービスユーザーと MSDP BYO サーバーのユーザーグループについて
6. ユニバーサル共有のユーザー認証の構成
  1. Active Directory ベースの認証
  2. ローカルユーザーベースの認証
  3. Kerberos ベースの認証
7. NetBackup Web UI から作成したユニバーサル共有のマウント
8. ユニバーサル共有のセルフサービスリカバリについて
9. ユニバーサル共有のセルフサービスリカバリの実行
10. 取り込みモードの使用
  1. 取り込みモードを使用した NFS または SMB を介したスナップショットの取得
  2. 取り込みモードを使用した NFS または SMB を使用したポリシーの実行
11. オブジェクトストアを使用したユニバーサル共有について
12. オブジェクトストアを使用したユニバーサル共有の有効化
  1. オブジェクトストレージを使用したインスタントアクセスの有効化
13. MSDP データボリュームが無効なユニバーサル共有
14. vpfs_stats ユーティリティについて
15. ユニバーサル共有のディザスタリカバリ
16. vpfsd インスタンス数の変更
17. ユニバーサル共有に対する可変長の重複排除 (VLD) アルゴリズムの有効化
18. NetBackup 10.4 へのアップグレード
19. ユニバーサル共有アクセラレータについて
20. ユニバーサル共有アクセラレータの NetBackup の準備
21. ユニバーサル共有アクセラレータのインストール
22. ユニバーサル共有アクセラレータの構成
  1. ユニバーサル共有アクセラレータの作成
  2. ユニバーサル共有アクセラレータのマウント
  3. ユニバーサル共有アクセラレータの削除
  4. ユニバーサル共有アクセラレータの構成解除
  5. ユニバーサル共有アクセラレータサービスの管理
  6. ユニバーサル共有アクセラレータのストレージパスの追加
23. ユニバーサル共有アクセラレータの保護ポリシーの作成
24. ユニバーサル共有アクセラレータのクォータについて
  1. クォータの有効化または変更
  2. クォータの使用状況の確認
  3. ユニバーサル共有のクォータの修復
25. ユニバーサル共有アクセラレータの指定した時点へのリカバリ
26. リカバリされたユニバーサル共有アクセラレータの削除
27. ユニバーサル共有アクセラレータのログ
28. ユニバーサル共有 VPFS インスタンスのログ記録とレポート
29. ユニバーサル共有でのファイルシステム操作のための vpfsd ログ
30. ユニバーサル共有操作でのマーカーファイルインターフェースの使用
分離リカバリ環境 (IRE) の構成
1. 要件
2. ネットワーク分離の構成
3. Web UI を使用した分離リカバリ環境の構成
4. コマンドラインを使用した分離リカバリ環境の構成
NetBackup 重複排除シェルの使用
1. NetBackup 重複排除シェルについて
2. 重複排除シェルからのユーザーの管理
3. 重複排除シェルからの VLAN インターフェースの管理
4. WORM ストレージサーバーでの保持ポリシーの管理
5. WORM ストレージサーバーでの保持ロックを使用したイメージの管理
6. WORM の保持に関する変更の監査
7. 重複排除シェルからの NetBackup カタログの保護
8. 外部 MSDP カタログバックアップについて
9. 重複排除シェルからの証明書の管理
10. 重複排除シェルからの FIPS モードの管理
11. 重複排除シェルからのバックアップの暗号化
12. 重複排除シェルからの MSDP 構成の調整
13. 重複排除シェルからの MSDP ログレベルの設定
14. 重複排除シェルからの NetBackup サービスの管理
15. 重複排除シェルからの NetBackup サービスの監視およびトラブルシューティング
16. 重複排除シェルからの S3 サービスの管理
17. 重複排除シェルコマンドのマルチパーソン認証
18. Flex Scale と Cloud Scale でのクラウド LSU の管理
トラブルシューティング
1. 統合ログについて
  1. vxlogview コマンドを使用した統合ログの表示について
  2. vxlogview を使用した統合ログの表示の例
2. レガシーログについて
  1. MSDP の NetBackup ログファイルディレクトリの作成
3. NetBackup MSDP ログファイル
4. MSDP 構成の問題のトラブルシューティング
5. MSDP 操作上の問題のトラブルシューティング
6. MSDP ディスクのエラーとイベントの表示
7. MSDP イベントのコードとメッセージ
8. Windows OS が搭載された AWS EC2 インスタンスを使用するための管理者パスワードを取得できない
9. 複数ドメインの問題のトラブルシューティング
10. クラウド圧縮エラーメッセージのトラブルシューティング
付録 A. MSDP ストレージへの移行
1. 別のストレージ形式から MSDP への移行
付録 B. Cloud Catalyst から MSDP ダイレクトクラウド階層化への移行
1. Cloud Catalyst から MSDP ダイレクトクラウド階層化への移行について
2. Cloud Catalyst の移行戦略について
3. Cloud Catalyst から MSDP ダイレクトクラウド階層化への直接移行について
4. 移行後の構成とクリーンアップについて
5. Cloud Catalyst の移行の -dryrun オプションについて
6. Cloud Catalyst の移行の cacontrol オプションについて
7. 正常な移行から Cloud Catalyst への復帰
8. 失敗した移行から Cloud Catalyst への復帰
付録 C. Encryption Crawler
1. Encryption Crawler について
2. Encryption Crawler の 2 つのモードについて
3. Encryption Crawler の管理
4. 詳細オプション
5. チューニングオプション
6. データの暗号化
7. コマンドの使用の出力例
索引

MSDP マルチドメイン VLAN のサポートについて

MSDP は、マルチドメインの NetBackup 設定をサポートします。マルチドメイン設定では、他のドメインのプライマリサーバーが、MSDP サーバーを含む NetBackup ドメインの MSDP ストレージサーバーとプライマリサーバーに接続できることが重要です。マルチドメイン設定では、プライマリサーバーとメディアサーバーに複数のネットワークインターフェースとホスト名が必要です。

MSDP VLAN を構成するとき、ローカルの NetBackup ドメインとその他の NetBackup ドメインには NetBackup バージョン 8.2 以降が必要です。

MSDP VLAN の使用例

次の表は、この例で使用される階層について説明します。

NetBackup ドメイン A	NetBackup ドメイン B
`primaryA - (10.XX.30.1/24)` `primaryA2 - (10.XX.40.1/24)` `mediaA - (10.XX.30.2/24)` `mediaA2 - (10.XX.40.2/24)`	`primaryB - (10.XX.40.3/24)` `mediaB - (10.XX.40.4/24)`

NetBackup ドメイン A

NetBackup ドメイン B

primaryA - (10.XX.30.1/24)

primaryA2 - (10.XX.40.1/24)

mediaA - (10.XX.30.2/24)

mediaA2 - (10.XX.40.2/24)

primaryB - (10.XX.40.3/24)

mediaB - (10.XX.40.4/24)

primaryA はドメイン A のプライマリサーバーで、2 つのホスト名と IP アドレスがあります。mediaA はドメイン A のメディアサーバーで、2 つのホスト名と IP アドレスがあります。MSDP ストレージサーバーは、メディアサーバー mediaA で作成されます。

ドメイン B からドメイン A の mediaA にある MSDP ストレージサーバーへのアクセスを許可するには、次の手順を実行します。

NetBackup ドメイン A のメディアサーバー mediaA に MSDP ストレージサーバーを作成します。
NetBackup Web UI を開きます。［ストレージ (Storage)］、［ディスクストレージ (Disk storage)］の順に選択します。［ストレージサーバー (Storage servers)］タブをクリックします。［追加 (Add)］をクリックし、［ローカルまたはクラウドストレージへのメディアサーバー重複排除プール (Media Server Deduplication Pool to local or cloud storage)］を選択します。
mediaA で次のコマンドを実行し、新しい MSDP ユーザー testuser1 をパスワード testuser1pass で作成します。
spauser -a -u "testuser1" -p "testuser1pass" --role admin
ドメイン B のサーバーがアクセスできるのは 10.XX.40.* などの IP のみなので、primaryA2 がドメイン A のプライマリサーバーのホスト名として使用されます。
mediaB で次のコマンドを実行し、primaryA から CA 証明書とホスト証明書を取得します。
nbcertcmd -GetCACertificate -server primaryA2
nbcertcmd -GetCertificate -server primaryA2 -token <token_string>
nbcertcmd - GetCACertificate で「サーバー名がサーバーの証明書に表示されているどのホスト名とも一致しません (The server name does not match any of the host names listed in the server's certificate)」というエラーが表示された場合は、次の記事を参照して、プライマリサーバーにホスト名を追加してください。
https://www.veritas.com/support/en_US/article.100034092
NetBackup ドメイン B の mediaB に MSDP OpenStorage サーバーを作成します。
NetBackup Web UI を開きます。［ストレージ (Storage)］、［ディスクストレージ (Disk storage)］の順に選択します。［ストレージサーバー (Storage server)］タブをクリックします。［追加 (Add)］をクリックし、［OpenStorage Technology (OST)］を選択します。
OpenStorage サーバー名 mediaA2 が、IP アドレス 10.XX.40.* のホスト名として使用されます。
OpenStorage サーバー形式は PureDisk、ユーザー名は testuser1、パスワードは testuser1pass です。サーバー形式には PureDisk と入力する必要があります。

これで、NetBackup ドメイン B の mediaB は MSDP ストレージサーバー mediaA2 とネットワーク IP アドレス 10.XX.40.* を使用できます。

マルチドメイン NetBackup 構成では、ドメイン B のメディアサーバーがドメイン A のメディアサーバーのサーバー証明書を認識する必要がある場合があります。たとえば、VMware イメージリカバリをドメイン A からドメイン B に実行する場合は、この設定が必要です。

mediaA2 のサーバー証明書の primaryB への移動は 2 段階のプロセスで、次の手順を実行するには特権ユーザーである必要があります。

ファイル /etc/nginx/conf.d/nginx_spws.conf を読み、ssl_certificate フィールドを確認します。

mediaA2 から primaryB に ssl_certificate フィールド (たとえば /msdp/data/dp1/pdvol/spws/var/keys/cluster_spws_cert.pem) をコピーします。

サンプルファイル:

engine : cat /etc/nginx/conf.d/nginx_spws.conf
server {
listen 443 default ssl;
listen [::]:443 default ssl;
server_name _;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_certificate /msdp/data/dp1/pdvol/spws/var/keys/cluster_spws_cert.pem;
ssl_certificate_key /msdp/data/dp1/pdvol/spws/var/keys/cluster_spws_key.pem;
ssl_verify_client off;
ssl_protocols TLSv1.2;
ssl_ciphers
ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-G
CM-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES
128-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256;
ssl_prefer_server_ciphers on;
include /etc/nginx/locations/nginx_loc_spws.conf;
}

primaryB で次のコマンドを実行し、その証明書を primaryB の信頼できるキーストアにインポートします。
メモ:
storepass と keypass の値は、primaryB の /usr/openv/var/global/jkskey にあります。
```
/usr/openv/java/jre/bin/keytool
-keystore /usr/openv/var/global/wsl/credentials/truststoreMSDP.bcfks
-storetype BCFKS
-providername CCJ
-providerclass com.safelogic.cryptocomply.jcajce.provider.CryptoComplyFipsProvider
-providerpath /usr/openv/wmc/webserver/lib/ccj.jar
-storepass 4d2b912d38dff8d2406b2aba2d023740aafa520a16cd3bb8b1b39b10b58a4ce5
-keypass 4d2b912d38dff8d2406b2aba2d023740aafa520a16cd3bb8b1b39b10b58a4ce5
-alias primaryB -importcert -file cluster_spws_cert.pem
```
メモ:
ご使用の bc-fips-X.X.X.X.jar ファイルのバージョンが前述の例とは異なる場合があります。NetBackup インストールに適したバージョンを見つけるには、そのディレクトリで bc-fips* を検索します。

primaryB で -list コマンドを実行すると、次の例のようなメッセージが表示されます。

/usr/openv/java/jre/bin/keytool -list
-keystore /usr/openv/var/global/wsl/credentials/truststoreMSDP.bcfks
-storetype BCFKS
-providername CCJ
-providerclass com.safelogic.cryptocomply.jcajce.provider.CryptoComplyFipsProvider
-providerpath /usr/openv/wmc/webserver/lib/ccj.jar
-storepass 4d2b912d38dff8d2406b2aba2d023740aafa520a16cd3bb8b1b39b10b58a4ce5  
Keystore type: BCFKS 
Keystore provider: BCFIPS 
Your keystore contains 2 entries 
ca1, Jan 11, 2023, trustedCertEntry,  
Certificate fingerprint (SHA-256): 
4A:52:C8:9E:B1:1F:A9:21:99:3B:AA:5A:0C:B5:C3:2F:51:(string continues) 
primaryB, Jan 16, 2023, trustedCertEntry,  
Certificate fingerprint (SHA-256): 
AE:34:D1:63:B1:94:33:8C:07:5D:9A:D6:2B:CF:5B:52:D7:(string continues)

表示されている 2 番目の証明書は mediaA2 の証明書です。

NetBackup 設定で外部 CA が使用されている場合、nbcertcmd - GetCACertificate コマンドと nbcertcmd - GetCertificate コマンドを実行する必要はありません。NetBackup ドメイン A と NetBackup ドメイン B が同じ外部 CA を使用していない場合は、MSDP 通信のため、2 つの NetBackup ドメイン間で外部ルート CA を同期する必要があります。サーバーに複数のホスト名がある場合、外部証明書の［サブジェクトの別名 (Subject Alternative Name)］フィールドにはすべてのホスト名を含める必要があります。