<book_title> を検索 ...

Veritas NetBackup™ コマンドリファレンスガイド

Last Published: 2021-07-28

Product(s): NetBackup (9.1)

概要
付録 A. NetBackup コマンド
1. acsd
2. add_media_server_on_clients
3. backupdbtrace
4. backuptrace
5. bmrc
6. bmrconfig
7. bmrepadm
8. bmrprep
9. bmrs
10. bmrsrtadm
11. bp
12. bparchive
13. bpbackup
14. bpbackupdb
15. bpcatarc
16. bpcatlist
17. bpcatres
18. bpcatrm
19. bpcd
20. bpchangeprimary
21. bpclient
22. bpclimagelist
23. bpclntcmd
24. bpclusterutil
25. bpcompatd
26. bpconfig
27. bpdbjobs
28. bpdbm
29. bpdgclone
30. bpdown
31. bpduplicate
32. bperror
33. bpexpdate
34. bpfis
35. bpflist
36. bpgetconfig
37. bpgetdebuglog
38. bpimage
39. bpimagelist
40. bpimmedia
41. bpimport
42. bpinst
43. bpkeyfile
44. bpkeyutil
45. bplabel
46. bplist
47. bpmedia
48. bpmedialist
49. bpminlicense
50. bpnbat
51. bpnbaz
52. bppficorr
53. bpplcatdrinfo
54. bpplclients
55. bppldelete
56. bpplinclude
57. bpplinfo
58. bppllist
59. bpplsched
60. bpplschedrep
61. bpplschedwin
62. bppolicynew
63. bpps
64. bprd
65. bprecover
66. bprestore
67. bpretlevel
68. bpschedule
69. bpschedulerep
70. bpsetconfig
71. bpstsinfo
72. bpstuadd
73. bpstudel
74. bpstulist
75. bpsturep
76. bptestbpcd
77. bptestnetconn
78. bptpcinfo
79. bpup
80. bpverify
81. cat_convert
82. cat_export
83. cat_import
84. configureCerts
85. configureCertsForPlugins
86. configureMQ
87. configurePorts
88. configureWebServerCerts
89. create_nbdb
90. csconfig cldinstance
91. csconfig cldprovider
92. csconfig meter
93. csconfig reinitialize
94. csconfig throttle
95. duplicatetrace
96. importtrace
97. jbpSA
98. jnbSA
99. ltid
100. manageClientCerts
101. mklogdir
102. nbauditreport
103. nbcallhomeproxyconfig
104. nbcatsync
105. NBCC
106. NBCCR
107. nbcertcmd
108. nbcertupdater
109. nbcldutil
110. nbcloudrestore
111. nbcomponentupdate
112. nbcplogs
113. nbcredkeyutil
114. nbdb_admin
115. nbdb_backup
116. nbdb_move
117. nbdb_ping
118. nbdb_restore
119. nbdb_unload
120. nbdb2adutl
121. nbdbms_start_server
122. nbdbms_start_stop
123. nbdc
124. nbdecommission
125. nbdelete
126. nbdeployutil
127. nbdevconfig
128. nbdevquery
129. nbdiscover
130. nbdna
131. nbemm
132. nbemmcmd
133. nbfindfile
134. nbfirescan
135. nbftadm
136. nbftconfig
137. nbgetconfig
138. nbhba
139. nbholdutil
140. nbhostidentity
141. nbhostmgmt
142. nbhypervtool
143. nbidpcmd
144. nbimageshare
145. nbinstallcmd
146. nbjm
147. nbkmiputil
148. nbkmscmd
149. nbkmsutil
150. nboraadm
151. nborair
152. nbpem
153. nbpemreq
154. nbmlb
155. nbperfchk
156. nbplupgrade
157. nbrb
158. nbrbutil
159. nbregopsc
160. nbreplicate
161. nbrepo
162. nbrestorevm
163. nbseccmd
164. nbserviceusercmd
165. nbsetconfig
166. nbsmartdiag
167. nbsnapimport
168. nbsnapreplicate
169. nbsqladm
170. nbstl
171. nbstlutil
172. nbstop
173. nbsu
174. nbsvrgrp
175. netbackup_deployment_insights
176. resilient_clients
177. restoretrace
178. stopltid
179. tldd
180. tldcd
181. tpautoconf
182. tpclean
183. tpconfig
184. tpext
185. tpreq
186. tpunmount
187. verifytrace
188. vltadm
189. vltcontainers
190. vlteject
191. vltinject
192. vltoffsitemedia
193. vltopmenu
194. vltrun
195. vmadd
196. vmchange
197. vmcheckxxx
198. vmd
199. vmdelete
200. vmoprcmd
201. vmphyinv
202. vmpool
203. vmquery
204. vmrule
205. vmupdate
206. vnetd
207. vssat
208. vwcp_manage
209. vxlogcfg
210. vxlogmgr
211. vxlogview
212. W2KOption
索引

名前

nbserviceusercmd — オペレーティングシステムに応じて、サービスユーザーを変更し、NetBackup インストールディレクトリにある NetBackup サービスへのアクセス権を付与または取り消すために使用します。

概要

UNIX synopsis

nbserviceusercmd --changeUser

Windows synopsis

nbserviceusercmd -addAcl | -removeAcl -all | -catalog | -cluster -reason audit_reason [-skip_catalog] [-force]

nbserviceusercmd -addAcl|-removeAcl path1 path2... -reason reason

nbserviceusercmd -changeUser LocalSystem | LocalService | DOMAIN\Administrator_user [-force]

nbserviceusercmd -checkStatus

On UNIX systems, the directory path to this command is /usr/openv/netbackup/bin/goodies

On Windows systems, the directory path to this command is install_path\bin\goodies

説明

UNIX では、nbserviceusercmd コマンドでのみサービスユーザーを変更できます。

Windows では、nbserviceusercmd コマンドを使用して、NetBackup インストールディレクトリにある NetBackup サービスへのアクセス権を付与または取り消すことも、サービスユーザーを変更することもできます。

メモ:

サービスユーザーを変更する場合は、事前にすべての NetBackup サービスまたはデーモンを停止する必要があります。

Windows で -changeUser オプションを使用してサービスユーザーを変更する場合は、事前に nbserviceusercmd -addAcl -catalog -reason audit_reason を実行する必要があります。

この要件は、ユーザーを変更する前にイメージカタログの権限を確実に更新するためのものです。イメージカタログのサイズによっては、この操作の完了に時間がかかる場合があります。

サービスを停止する前に -addAcl -catalog オプションを実行します。

要件

サービスユーザーを変更する場合は、事前に NetBackup のサービスまたはデーモンをオフラインにする必要があります。

サービスユーザーを変更する方法

(条件付き) クラスタサーバーでクラスタリソースがオフライン状態であることを確認します。詳しくは、『VeritasNetBackup マスターサーバーのクラスタ化管理者ガイド』を参照してください。
すべての NetBackup のサービスまたはデーモンを停止します。
changeUser オプションを使用してサービスユーザーを変更します。
(条件付き) クラスタサーバーで、アクティブノードのサービスユーザーを変更した後、クラスタ内のすべてのノードでコマンドを実行します。

サービスユーザーを変更した後、カタログポリシーで指定されているディザスタリカバリ (DR) パスに、必要な権限があることを確認します。

ディザスタリカバリパスの権限を更新する方法

(条件付き) クラスタサーバーでクラスタリソースがオンライン状態であることを確認します。詳しくは、『NetBackup マスターサーバーのクラスタ化管理者ガイド』を参照してください。
NetBackup のサービスまたはデーモンを開始します。
(条件付き) UNIX で、DR パスのサービスユーザーに必要なアクセス権を付与します。
(条件付き) Windows で、すべてのサーバーに表示されているコマンドを実行します。
nbserviceusercmd -addAcl DR_path -reason audit_reason
Veritas では、カタログバックアップをすぐに作成することをお勧めします。

NBAC (NetBackup アクセス制御) ユーザーの場合: ホストで NBAC が構成されている状態で、サービスユーザーを非ルートまたは LocalService ユーザーに変更した場合は、グローバルセキュリティ管理者グループを更新する必要があります。

グローバルセキュリティ管理者グループを更新する方法

すべての NetBackup サービスが動作中であることを確認します。
表示されるコマンドを実行して、現在のサービスユーザーをセキュリティ管理者グループに追加します。
vssaz addazgrpmember --azgrpname "Security Administrators" --prplinfo ATP,atdomain,new service user
グローバルセキュリティ管理者グループにユーザープリンシパルを追加する方法について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

オプション

-addAcl

(Windows のみ) NetBackup インストールディレクトリにある NetBackup サービスへのアクセス権を付与します。

-all

(Windows のみ) NetBackup インストールディレクトリにあるすべてのファイルとフォルダに対して操作を実行するように指定します。クラスタ環境では、イメージカタログデータベースおよびクラスタ固有のファイルが、これらのファイルとフォルダに格納されます。

NetBackup 構成で CATALOG_PERMISSIONS_UPDATED が TRUE に設定されている場合、このオプションはイメージカタログデータベースをスキップします。

-catalog

(Windows のみ) 操作をイメージカタログデータベースに対してのみ実行するように指定します。このオプションは -skip_catalog オプションと併用できません。

NetBackup 構成で CATALOG_PERMISSIONS_UPDATED が TRUE に設定されている場合、このオプションはイメージカタログデータベースをスキップします。

--changeUser

(UNIX のみ) このオプションは、UNIX コンピュータのサービスユーザーを変更する場合に使用します。このオプションは、権限がない NetBackup マスターサーバーデーモンについて、サービスユーザーコンテキストで起動できるようにサービスユーザーを変更します。このオプションを実行するには、すべての NetBackup デーモンを停止する必要があります。このオプションは、ルートと非ルートの両方のタイプのサービスユーザーをサポートします。このオプションを使用して、次のようにユーザーを変更します。

ルートから非ルート
非ルートからルート
非ルートから非ルート

ユーザー名は、引数値としてではなく、プロンプトが表示された場合にのみ指定してください。3 回入力に失敗した場合は、コマンドを再度実行する必要があります。このオプションを使用できるのはルートユーザーのみです。

メモ:

Veritas では、サービスユーザーを権限が限定されたアカウントにすることをお勧めします。Veritas では、ルートユーザーや nbwebsvc ユーザーをサービスユーザーにしないことをお勧めします。サービスユーザーは、nbwebgrp グループに属している必要があります。

-changeUser

(Windows のみ) このオプションは、サービスユーザーを変更する場合に使用します。このコマンドは、次のタイプのサービスユーザーをサポートします。

LocalSystem
サービスユーザーを NT AUTHORITY\SYSTEM に変更します。
LocalService
サービスユーザーを NT AUTHORITY\LocalService に変更します。
Domain\Administrator_user
指定した管理者ユーザーのパスワードの入力を求め、必要な権限をユーザーに付与します。

-checkStatus

(Windows のみ) このオプションは、イメージカタログの権限の更新に関する状態を確認する場合に使用します。

-cluster

(Windows のみ) 操作をクラスタ固有のファイルに対してのみ実行するように指定します。

NetBackup 構成で CATALOG_PERMISSIONS_UPDATED が TRUE に設定されている場合、このオプションはイメージカタログデータベースをスキップします。

-force

(Windows のみ) このオプションは、イメージカタログに対して権限の強制付与、取り消し、更新を行ったり、権限の更新をやり直したりする場合に使用します。イメージカタログデータベースが大きい場合、このオプションは実行に時間がかかることがあります。このオプションは -skip_catalog オプションと併用できません。

たとえば、古いサービスユーザーが NT AUTHORITY\LocalService で、このサービスユーザーを NT AUTHORITY\LocalService に戻すには、-force を使用して NetBackup サービスへのアクセス権を強制的に再び付与するか、取り消します。

-reason

(Windows のみ) 操作の理由を指定します。これは監査レコードに保存されます。

-removeAcl

(Windows のみ) NetBackup インストールディレクトリにある NetBackup サービスへのアクセス権を取り消します。

-skip_catalog

(Windows のみ) 操作をイメージカタログデータベースに対して実行しないように指定します。

このオプションを -catalog オプションまたは -force オプションとは併用できません。