System Center Data Protection Manager 2007 導入の計画 Microsoft Corporation 公開:2007 年 9 月 概要 本書では、DPM の使い方を説明し、導入計画のガイダンスを示します。
本書に紹介されている情報は、説明されている問題について、公開日現在における Microsoft Corporation の最新の見解を示すものです。Microsoft は変化する市況に対応しなければならない ため、本書の内容を Microsoft が確約しているものと解釈しないでください。また、Microsoft は 公開日後に提示されたいかなる情報についても、その正確性を保証いたしません。 このホワイトペーパーは情報提供のみを目的とするものです。Microsoft は、明示的であれ黙示 的であれ、法令によるものであれ、本書の情報についていかなる保証も致しません。 ユーザーには、著作権に関する準拠法のすべてに従う責任があります。著作権法に基づく権利を 制限することなく、本書のいかなる部分も Microsoft Corporation の書面による明確な許可なし に、電子的、機械的、複写、録音、その他のいかなる形式または手段によっても、またはいかな る目的のためにも、複製すること、情報検索システムに保存すること、送信することが禁じられ ています。 マイクロソフトは、本書に記載されている内容に関し、特許、特許出願
目次 DPM 2007 の導入計画..................................................................................................................... 9 本項の内容 ................................................................................................................................... 9 Data Protection Manager 2007 の導入............................................................................................ 9 本項の内容 ......................................................................................................
ファイルデータとアプリケーションデータの違い ....................................................................... 22 関連項目 ..................................................................................................................................... 22 テープベースの保護プロセス........................................................................................................ 22 関連項目 ..................................................................................................................................... 23 回復プロセス ..
システム状態 ................................................................................................................................. 37 ワークステーションとメンバーサーバーのシステム状態 ......................................................... 37 ドメインコントローラのシステム状態 ...................................................................................... 37 証明書サービスのシステム状態................................................................................................. 37 クラスタサーバーのシステム状態 ..............................................
関連項目 ..................................................................................................................................... 52 長期保護に使用する回復の目標のカスタマイズ........................................................................... 52 関連項目 ..................................................................................................................................... 52 保護グループへのスペースの割り当て ......................................................................................... 52 関連項目 ............
カスタムボリュームの定義 ........................................................................................................... 65 関連項目 ..................................................................................................................................... 66 テープライブラリの構成の計画 .................................................................................................... 66 関連項目 ..........................................................................................................................
DPM 2007 の導入計画 本書では、DPM の使い方を説明し、導入計画のガイダンスを示します。 本項の内容 Data Protection Manager 2007 の導入 保護グループの計画 DPM の導入計画 導入計画のチェックリストとロードマップ Data Protection Manager 2007 の導入 Microsoft System Center Data Protection Manager(DPM)2007 は、IT 専門家が Windows 環境 の管理に使用する管理製品である Microsoft System Center シリーズのキーメンバーです。DPM は Windows のバックアップと回復の新基準であり、内蔵ディスクとテープメディアを使用して Microsoft アプリケーションとファイルサーバーにシームレスなデータ保護を実現します。 本項の内容 DPM の機能 DPM の使い方 システム要件 DPM ライセンス DPM の機能 データ保護は企業や組織にとって不可欠なものです。Microsoft System Center Data Protection Man
セカンダリ DPM サーバーを使用する場合は、セカンダリ DPM サーバーから保護されるコンピ ュータにデータを直接復元することが可能です。セカンダリ DPM サーバーは、プライマリ DPM サーバーがオンラインに復帰するまでコンピュータを保護することもできます。 • DPM により、次のアイテムが保護されます。 • ボリューム、共有、およびフォルダのファイルデータ • Microsoft Exchange Server ストレージグループ、Microsoft SQL Server データベース、 Windows SharePoint Services ファーム、および Microsoft Virtual Server とその仮想コ ンピュータなどのアプリケーションデータ • Home エディションを除く、Windows XP Professional SP2 およびすべての Windows Vista エディションを実行するワークステーションのファイル • クラスタサーバー上のファイルおよびアプリケーションデータ • 保護されるファイルおよびアプリケーションサーバーのシステム状態 本項
データストレージの方式 どのストレージ方式を使うかを決めるには、御社のさまざまなデータ保護要件の重要度を比較検 討する必要があります。 • 失ってもかまわない会社のデータはどの程度か? 現実的に判断すると、すべてのデータの 価値が同等ということはありません。会社は、データが失われた場合の影響とデータ保護の コストをはかりにかける必要があります。 • データの回復はどの程度緊急を要するか? 業務の継続に不可欠なデータの回復は通常、ル ーチンデータよりも緊急を要します。他方、回復操作によって中断されてはならない不可欠 なサービスを営業時間中に提供しているサーバーを識別する必要があります。 • データはいつまで保存しておく必要があるか? データの種類や内容によっては、業務遂行の ために長期保存が必要なものもあるでしょう。サーベーンズオックスレー法(SarbanesOxley Act)やデータ保持指令(Data Retention Directive)など、データ保持の法的義務に従 わなければならない場合もあります。 • データ保護に投入可能な予算は? データ保護の予算を検討する際には、ハードウェアと
ディスクベースの保護と回復 ディスクベースのデータ保護の利点の 1 つは、時間を節約できることです。テープベースのデー タ保護の場合には、保護ジョブに必要な特定のテープを探し出してセットし、巻き戻しか早送り で正しい開始点に移動するという準備の時間が必要ですが、ディスクベースのデータ保護の場合 にはそれが一切不要です。ディスクは使いやすいので、インクリメンタルデータを頻繁に保存し ても苦にならず、保護の対象となるコンピュータやネットワークリソースに対する影響も小さく て済みます。 ディスクベースのデータ保護を使用した場合のデータ回復は、テープベースの場合よりも信頼性 に優れています。通常、ディスクドライブはテープと比べて平均故障間隔(MTBF)がずっと長 く、安定しています。 データ回復は、テープよりもディスクから行う方が速くて容易です。ディスクからのデータ回復 は、DPM サーバー上で以前のバージョンのデータを参照し、選択したバージョンを保護される コンピュータ上に直接コピーするだけの単純作業です。テープからファイルを回復する作業は、 通常数時間かかり、費用も高くなる場合があります。また、中規模のデータセン
関連項目 管理ツール クラスタサーバーの保護 複数のデータ型の保護 複数のデータ型の保護 次の表は、DPM で保護できるデータ型、および DPM を使用して回復できるデータのレベルを 示したものです。 メモ 保護するコンピュータに固有のソフトウェア要件については、「DPM System Requirements」(DPM のシステム要件) (http://go.microsoft.
製品名 保護可能なデータ 回復が可能なデータ DPM 2007 によって保護が可能 なすべてのコンピュータ (Windows Vista または Windows Server 2008 を実行し ているコンピュータを除く) • システム状態 • システム状態 Home エディションを除く、 Windows XP Professional SP2 およびすべての Windows Vista エディションを実行しているワ ークステーション(ドメインの メンバーである必要がありま す) • ファイルデータ • ファイルデータ 1 仮想コンピュータで実行されているアプリケーションのデータは、保護される仮想コンピュー タのコンポーネントとしてではなく、アプリケーションのデータソースとして保護し、回復する 必要があります。たとえば、仮想コンピュータで実行されている SQL Server のインスタンス用 のデータを保護し、回復するには、DPM 保護エージェントを仮想コンピュータにインストール し、データソースを SQL Server データベースとして選択します。保護エージェントを仮想ホス ト
エンドユーザー回復は、クラスタファイルサーバーのクラスタリソースと非クラスタリソースの 両方で使用できます。 計画的フェイルオーバーの際には、DPM は保護を続けます。非計画的フェイルオーバーの際に は、DPM は整合性チェックが必要であることを示すアラートを発します。 関連項目 複数のデータ型の保護 管理ツール 主要な管理タスクのパフォーマンスを助けるために、DPM 2007 には IT 管理者用に次のツール と機能が備わっています。 • DPM 管理者コンソール • レポートと通知 • DPM 管理パック • Windows PowerShell の統合 • リモート管理 • エンドユーザー回復 DPM 管理者コンソール DPM 管理者コンソールでは、タスクベースの管理モデルが使用されており、一般的なタスクが 自動化されるため、管理者は少ない手順で仕事を完了することができます。 データ保護処理の管理を簡素化するために、DPM は Microsoft 管理コンソール(MMC)の機能 を強化し、設定、管理、および監視のタスクを行うために見慣れた直感的な環境を提供してい ます。 DP
レポートと通知 DPM には総合的な一連のレポートを生成する機能があり、保護の成功と失敗、回復の成功と失 敗、およびディスクとテープの使用率に関するデータが表示されます。また、一般的なエラーの 識別や、テープの循環の管理ができます。サマリーでは、保護されるすべてのコンピュータと保 護グループに関する総合情報が報告されます。詳細なレポートには、個々のコンピュータや保護 グループに関する情報が表示されます。管理者は、DPM の初期導入の後に、これらのレポート を使用して保護を微調整できます。 DPM 通知は、重要なアラート、警告アラート、または情報アラートが生成されると常に通知が 表示される便利な手段です。たとえば、重要なアラートのみが通知されるようにするなど、通知 を受けるアラートの重大度を選択できます。また、回復ジョブのステータスについて通知を受け るように設定したり、DPM レポートを E- メールの添付ファイルとして受信するスケジュールを 設定することもできます。こうした機能により、データ保護の傾向を監視し、都合の良いときに データ保護の統計を分析できます。さらに、System Center Operat
Windows PowerShell の統合 Windows PowerShell は、タスクベースのスクリプティングもサポートするインタラクティブコ マンドラインテクノロジです。 DPM には独自の Windows PowerShell コマンドセットが備わっており、データ保護の管理タス クに使用できます。DPM cmdlets には、DPM 管理シェルからアクセスします。 DPM 管理者は DPM cmdlets を使用して、コンソール内で実行可能なすべての管理タスクを実行 できます。DPM cmdlets には、次のタスクに使用する一連のコマンドがあります。 • DPM の設定 • テープとディスクの管理 • 保護グループの管理 • データの保護と回復 また、管理者は DPM cmdlets を使用して次のタスクを実行できます。これらは DPM 管理者コ ンソールでは実行できないタスクです。 • 復旧ポイントの削除 • 詳細なインベントリやクリーニングなど、ライブラリのメンテナンスジョブの開始時刻のカ スタマイズ • バックアップジョブに使用する LAN 構成の指定 リモート
DPM の使い方 Data Protection Manager がデータの保護に使用する方法は、保護するデータの種類や選択する 保護の方法によって異なります。 本項の内容 ディスクベースの保護プロセス テープベースの保護プロセス 回復プロセス 保護ポリシー 自動検出プロセス DPM ディレクトリ構造 ディスクベースの保護プロセス DPM サーバーは、ディスクベースのデータ保護を行うために、保護されるサーバー上のデータ の「レプリカ」(コピー)を作成して保持します。レプリカは、DPM サーバー上またはカスタ ムボリューム上の一連のディスクで構成される「記憶域プール」に保存されます。下図は、保護 されるボリュームとそのレプリカの基本的な関係を示したものです。 レプリカの作成 ファイルデータとアプリケーションデータのどちらを保護する場合も、まずはデータソースのレ プリカを作成する作業から始めます。 レプリカは、管理者やユーザーが設定した一定の間隔で「同期」、つまりアップデートされま す。DPM がレプリカの同期に使用する方法は、保護するデータの種類によって異なります。詳 細については、「The File D
保護エージェントは保護されるデータへの変更を記録し、変更内容を DPM サーバーに転送しま す。保護エージェントはまた、コンピュータ上で、保護が可能で回復プロセスに含まれているデ ータを識別します。DPM を使用して保護する各コンピュータに保護エージェントをインストー ルする必要があります。保護エージェントは DPM によってインストールすることもできます が、Systems Management Server(SMS)などのアプリケーションを使用して手動でインスト ールすることも可能です。 保護グループは、コンピュータ上のデータソースの保護を管理するために使用します。保護グル ープとは、同じ保護構成を共有するデータソースの集まりです。保護構成とは、保護グループ 名、保護ポリシー、ディスクの割り当て、およびレプリカの作成方法など、保護グループに共通 な設定の集まりです。 DPM には、記憶域プール内の各保護グループメンバーについて別々のレプリカが保存されま す。保護グループメンバーは、次のどのデータソースでもかまいません。 • デスクトップコンピュータ、ファイルサーバー、またはサーバークラスタ上のボリューム
レプリカがそのデータソースと一致しなくなると、DPM は、どのコンピュータとどのデータソ ースが影響を受けるかを示すアラートを生成します。この問題を解決するには、管理者は、レプ リカ上で整合性チェックによる同期(単に整合性チェックとも呼ばれます)を開始してレプリカ を修復します。整合性チェック中に、DPM はブロックごとの検証を行い、レプリカを修復して データソースと一致する状態に戻します。 保護グループに対して毎日の整合性チェックをスケジュールしたり、または整合性チェックを手 動で開始することもできます。 DPM は、ユーザー / 管理者が設定した一定間隔で、保護グループメンバーの復旧ポイントを作 成します。復旧ポイントとは、そこからのデータの回復が可能なデータのバージョンのことで す。各ファイルにとって、復旧ポイントはレプリカのシャドウコピーで構成されています。シャ ドウコピーは、DPM サーバー上のオペレーティングシステムのボリュームシャドウコピーサー ビス(VSS)機能を使用して作成します。 関連項目 アプリケーションデータの同期処理 ファイルデータとアプリケーションデータの違い ディスクベースの保
• 読み取り専用モードでログシップされた、または単純復旧モデルを使用する SQL Server デ ータベースは、増分バックアップをサポートしません。高速完全バックアップのみが実行さ れるたびに、復旧ポイントが作成されます。その他すべての SQL Server データベースの場 合は、同期によってトランザクションログのバックアップが転送され、増分同期または高速 完全バックアップが実行されるたびに復旧ポイントが作成されます。トランザクションログ とは、それ(トランザクションログ)が前回バックアップされて以降、データベースに対し て実行されたすべてのトランザクションのシリアル記録です。 • Windows SharePoint Services と Microsoft Virtual Server は、増分バックアップをサポート しません。高速完全バックアップのみが実行されるたびに、復旧ポイントが作成されます。 増分同期は、高速完全バックアップよりも短時間で済みます。これは、DPM が前回の完全バッ クアップを復元し、復元の対象として選択した時点までのすべての増分同期を復元して適用しな ければならないため
ファイルデータとアプリケーションデータの 違い ファイルサーバー上にあり、フラットファイルとして保護する必要のあるデータは、Microsoft Office ファイル、テキストファイル、バッチファイルなどのファイルデータと見なされます。 アプリケーションサーバー上にあり、DPM がアプリケーションを認識する必要のあるデータ は、Exchange ストレージグループ、SQL Server データベース、Windows SharePoint Services ファーム、および仮想サーバーなどのアプリケーションデータと見なされます。 各データソースは、そのデータソースに対して選択した保護の種類に従って DPM 管理者コンソ ール内に表示されます。たとえば、新しい保護グループの作成ウィザードで、ファイルが保存さ れていて、かつ仮想サーバーと SQL サーバーのインスタンスを実行しているサーバーを展開す ると、データソースは次のように扱われます。 • すべての共有 または すべてのボリューム を展開すると、DPM はそのサーバー上の共有とボ リュームを表示し、それらのノードのいずれかで選択したすべてのデータソースをフ
メモ レプリカが最後に同期された時に開いているファイルがあった場合、レプリカからのそ のファイルのバックアップはクラッシュコンシステント状態となります。ファイルのク ラッシュコンシステント状態には、前回の同期の際にディスクで持続されたファイルの すべてのデータが含まれます。これが該当するのは、ファイルシステムのバックアップ のみです。アプリケーションのバックアップは、常にアプリケーションの状態と一致し ます。 具体的なバックアップの種類とスケジュールについては、「保護グループの計画」を参照してく ださい。 関連項目 DPM の使い方 ディスクベースの保護プロセス 回復プロセス データ保護の方法としてディスクベースとテープベースのどちらを使用しても、回復タスクに違 いはありません。回復するデータの復旧ポイントを選択すれば、保護されるコンピュータに DPM がデータを回復します。 DPM は、保護グループの各ファイルメンバーに対して最大 64 の復旧ポイントを保存できます。 アプリケーションデータソースの場合、DPM は最大 448 の高速完全バックアップを、そして、 各高速完全バックアップにつき最大 96
保護グループメンバー、レプリカ、および復旧ポイント 管理者は、DPM 管理者コンソール内の回復ウィザードを使用して、使用可能な復旧ポイントか らデータを回復します。データソースと回復の開始時点を選択すると、DPM はテープがオンラ インかオフラインかに関係なく、データがテープ上にあるかどうか、および、回復を完了するた めに必要なテープを表示します。 ユーザーは、保護されたファイルの旧バージョンを回復できます。復旧ポイントには、保護され たデータソースのフォルダとファイルの構造が保持されているため、ユーザーは見慣れたボリュ ーム、フォルダ、および共有を参照して、必要なデータを回復できます。エンドユーザー回復 は、Exchange メールボックスなどのアプリケーションデータには使用できません。また、エン ドユーザー回復に使用できるファイルデータのバージョンは、DPM 記憶域プール内のディスク に保存されているバージョンです。テープに保管されたファイルデータは、管理者のみが回復で きます。 エンドユーザーは、シャドウコピークライアントソフトウェアを実行しているクライアントコン ピュータを使用して、保護されたファイ
保護ポリシー DPM は、各保護グループに対して指定された回復の目標に基づいて、各保護グループについ て、保護ポリシー、またはジョブのスケジュールを設定します。回復の目標には、たとえば次の ようなものがあります。 • 「運用データの損失が最大 1 時間分」 • 「保存期間を 30 日にする」 • 「データを 7 年間遡って回復できるようにする」 回復の目標は、御社のデータ保護要件を定量化するものです。DPM では、回復の目標は、保存 期間、データ損失の許容範囲、復旧ポイントのスケジュール、および(データベースアプリケー ションの場合は)高速完全バックアップのスケジュールによって定義されます。 保存期間とは、バックアップデータを使用可能にしておくことが必要な期間です。たとえば、今 日のデータを 1 週間後まで使用可能にしておく必要がありますか? 2 週間後まで? 1 年後まで? データ損失の許容範囲とは、ビジネス要件に照らして許容できるデータ損失の最大量(時間単 位)であり、これによって、保護されたサーバーからデータ変更を集めることで DPM が保護さ れたサーバーとの同期をどの程度の頻度で実行する
自動検出プロセス 自動検出は、DPM がネットワーク上の新しいコンピュータまたは取り外されたコンピュータを 自動的に検出するために行う毎日の処理です。毎日 1 回、ユーザー / 管理者が設定した時刻に、 DPM は最も近いドメインコントローラに小さなパケット(10 KB 未満)を送信します。ドメイ ンコントローラは、そのドメイン内のコンピュータと共に LDAP 要求に応答し、DPM は新しい コンピュータと取り外されたコンピュータを識別します。自動検出プロセスによって生成される ネットワークトラフィックは最小限です。 自動検出では、他のドメイン内の新しいコンピュータや取り外されたコンピュータは検出されま せん。別のドメイン内のコンピュータに保護エージェントをインストールするには、その完全修 飾ドメインネームを使用してコンピュータを識別する必要があります。 関連項目 DPM の使い方 DPM ディレクトリ構造 DPM を使用してデータの保護を開始すると、DPM のインストールパスには、Volumes ディレク トリ内に次の 3 つのフォルダが含まれていることに気がつきます。 • \Microsoft DP
システム要件 DPM および保護するコンピュータハードウェアとソフトウェアの要件については、「System Requirements(システム要件)(http://go.microsoft.
保護されるデータの種類 使用するライセンス Enterprise 仮想サーバー (仮想サーバーを実行しているコンピ ュータで、コンピュータにインストールされている 1 つの保護エージェントにより、ホストコンピュータ上 の仮想コンピュータまたはゲストをいくつでも保護で きます。仮想コンピュータ上で実行されている SQL Server のインスタンス用のデータベースを保護する など、仮想コンピュータ内の特定のアプリケーション データを保護するには、仮想コンピュータに保護エー ジェントを直接インストールする必要があります。保 護エージェントがインストールされている仮想コンピ ュータ上のデータを保護する際には、保護されるデー タの種類に対応したライセンスが使用されます。) 別の DPM サーバー Enterprise DPM システム回復ツールを使用したベアメタル回復 用のデータ Enterprise コンピュータに保護エージェントをインストールする際には、ライセンスを使用しません。ライ センスが適用されるのは、コンピュータ上のデータが保護グループに追加されるときのみです。 特定のコンピュータ上のデータを
保護グループの計画 Microsoft System Center Data Protection Manager (DPM) 2007 の効果的な導入計画を立てるに は、御社のデータ保護と回復に関する要件を入念に検討し、それらの要件を DPM の機能に照ら して比較検討する必要があります。 本項では、保護グループのメンバーシップと構成の計画に必要な情報を提供します。保護グルー プ構成の一環として、保護されるデータの回復の目標を定義します。 Microsoft Operations Framework(MOF)のコンテキストで、本項では、変更(DPM を御社に 組み込んでデータ保護と回復を提供すること)が承認済みで、ユーザー / 管理者のタスクが変更 の実装計画であることを前提としています。 MOF の変更管理の詳細については、「Service Management Functions: Change Management (サービス管理機能:変更管理)(http://go.microsoft.
• Microsoft Virtual Server 2005 R2 SP1 ホストおよびゲストの構成 • システム状態 関連項目 アプリケーションデータ クラスタリソース サーバーとワークステーションのファイルデータ システム状態 サーバーとワークステーションのファイル データ ドライブ文字またはマウントポイントによってアクセスできるボリューム、およびフォルダ、共 有を保護することができます。 保護対象のデータを選択するのに最も単純な方法は、現在のバックアップに含めるすべてのファ イルデータを選択することです。または、データの特定の部分を保護の対象として選択すること も可能です。 データを選択する際に検討すべき主たる要素は、データが失われたり破損したりした場合に、デ ータの時間指定コピーを緊急に回復する必要性です。保護の対象とすべき主な候補は、頻繁に変 更されるファイルです。変更の頻度には関係なく、頻繁にアクセスするファイルが次の候補で す。 重要 ファイルサーバーのボリュームは通常 NTFS としてフォーマットされますが(DPM 保 護にはこのフォーマットが必須です)、ワークステーションのボリュ
ファイルとフォルダの除外 指定したフォルダを除外するようにデータ保護を設定することができます。また、ファイル名の 拡張子によって特定のファイルの種類を除外することもできます。 保護するボリュームまたは共有を選択すると、下図に示すように、そのボリュームまたは共有内 の保護可能な子のアイテムがすべて自動的に選択されます。 自動的に選択されたすべての子アイテム 保護の対象から特定のフォルダを除外するには、保護しないフォルダの親フォルダが選択されて いることを確認し、下図に示すように、保護しないフォルダのチェックボックスをオフにしま す。 保護から除外されたフォルダ 保護グループのメンバーの選択を終えたら、除外されたフォルダを下図のように確認できます。 31
除外されたフォルダの確認 保護グループのレベルで、保護から除外するファイルのファイル名拡張子を指定するという方法 もあります。たとえば、ファイルサーバーには、会社が保護のためにディス領域またはネットワ ーク帯域幅を使用すべきでない音楽ファイルや個人的なファイルが含まれている場合がありま す。ファイル名の拡張子による除外は、保護グループのすべてのメンバーに適用されます。 ファイル名の拡張子によってファイルを保護から除外する方法を下図に示します。 ファイル名の拡張子による除外 32
関連項目 DFS 名前空間内のデータの保護 サポートされていないデータ型 DFS 名前空間内のデータの保護 分散ファイルシステム(DFS)名前空間階層の一部となっているデータを保護することができま す。ただし、DFS 名前空間階層を通じて保護する共有を選択することはできません。保護する 共有を選択する唯一の方法は、ターゲットパスを使用する方法です。 名前空間に、同じデータが入っている複数のターゲットを持つルートまたはリンクが含まれてい る場合は、ターゲットの 1 つのみを保護することをお勧めします。同じデータが入っている複数 のターゲットを保護することは不必要です。 下図は、DFS 名前空間ターゲットの DPM 保護を示したものです。 DPM を使用した DFS 名前空間ターゲットの保護 保護されるターゲットに対してエンドユーザー回復が有効になっている場合、ユーザーは DFS 名前空間階層を通じてファイルの旧バージョンにアクセスできます。エンドユーザーが、複数の ターゲットを持つ共有上のファイルの旧バージョンへのアクセスを試みると、DPM はそれらの ファイルを保護されるターゲットに透過的に転送します。
サポートされていないデータ型 保護されるデータソースにサポートされていないデータ型が含まれている場合、DPM は影響を 受けるデータソース内のサポートされているデータ型を引き続き保護しますが、サポートされて いないデータは保護しません。 DPM が、保護されるデータソース内にサポートされていない次のデータ型のいずれかを検出し た場合、影響を受けるデータは保護されません。 • ハードリンク • DFS リンクと接続点を含む再解析ポイント 重要 保護グループには、マウントポイントのあるデータが含まれている場合がありま す。保護グループ内にマウントポイントが含まれている場合、DPM はマウントポイ ントのターゲットであるマウントされたボリュームを保護しますが、マウントポイ ントメタデータは保護しません。マウントポイントを含むデータを回復するとき は、マウントポイント階層を手動で再作成する必要があります。DPM は、マウント されたボリューム内のマウントされたボリュームの保護はサポートしていません。 • ごみ箱 • ページングファイル • システムボリューム情報フォルダ メモ システムボリューム情報
関連項目 ファイルとフォルダの除外 DFS 名前空間内のデータの保護 アプリケーションデータ DPM を使用して次の種類のアプリケーションデータを保護できます。 • • • • Exchange Server のストレージグループ。DPM は、Microsoft Exchange Server 2003 SP2 およびExchange Server 2007 用のストレージグループを保護できます。 • 選択したストレージグループ内のどのデータベースも保護から除外することはできませ ん。 • Exchange Server 2003 を実行しているコンピュータ上のすべてのストレージグループ は、同じ保護グループのメンバーである必要があります。そうでないと、これらのスト レージグループの保護は失敗します。 • 保護されるストレージグループについては、循環ログを無効にする必要があります。 SQL Server データベース。DPM は、Microsoft SQL Server 2000 SP4、SQL Server 2005 SP1、および SQL Server 2005 SP2 用のデータベ
関連項目 クラスタリソース サーバーとワークステーションのファイルデータ システム状態 クラスタリソース DPM は、以下の共有ディスククラスタを保護することができます。 • ファイルサーバー • SQL Server 2000 with Service Pack 4(SP4) • SQL Server 2005 with Service Pack 1(SP1) • Exchange Server 2003 with Service Pack 2(SP2) • Exchange Server 2007 DPM は、Exchange Server 2007 の非共有ディスククラスタを保護できます(クラスタ連続レプ リケーション)。DPM は、ローカル連続レプリケーション用に設定された Exchange Server 2007 も保護することができます。 関連項目 アプリケーションデータ サーバーとワークステーションのファイルデータ システム状態 36
システム状態 DPM は、Windows Vista または Windows Server 2008 を実行しているコンピュータを除いて、 DPM 保護エージェントがインストールできるどのコンピュータについても、システム状態を保 護することができます。 ワークステーションとメンバーサーバーのシステム 状態 DPM がワークステーションまたはメンバーサーバーのシステム状態をバックアップすると、次 のコンポーネントが保護されます。 • 起動ファイル • COM+ クラス登録データベース • レジストリ • Windows ファイル保護の下にあるシステムファイル ドメインコントローラのシステム状態 DPM がドメインコントローラのシステム状態をバックアップすると、次のコンポーネントが保 護されます。 • Active Directory ドメインサービス(NTDS) • 起動ファイル • COM+ クラス登録データベース • レジストリ • システムボリューム(SYSVOL) 証明書サービスのシステム状態 証明書サービスがインストールされた状態で DPM がメンバーサーバーまた
関連項目 アプリケーションデータ クラスタリソース サーバーとワークステーションのファイルデータ 回復の目標 データ保護の計画を立てる際には、保護する各データソースについて現実的な回復の目標を設定 する必要があります。御社のコンピュータに保存されているすべての情報またはデータが同等の 保護を必要とするわけではなく、そのすべてが保護のために同じ投資を行うに値するわけでもあ りません。導入計画では、そのようなデータを保護するビジネスニーズに従って、各データソー スに対する回復の目標を立てる必要があります。 DPM では、同期の頻度、復旧ポイントのスケジュール、および保存期間の面から、次のように 回復の目標を設定します。 • 同期の頻度は、データ損失の許容範囲(失っても支障のないデータの量)に基づいて選択し ます。保護グループの同期が、最短では 15 分ごとに行われるように指定することが可能で す。同期の頻度を少なくすることも可能です。DPM は復旧ポイントと次の復旧ポイントの 間で少なくとも 1 回、保護グループのレプリカを同期する必要があります。 • 復旧ポイントのスケジュールにより、このデータの復旧ポ
ディスクベースの保護に関する回復の目標 保護グループのすべてのメンバーが同じ同期の頻度を共有しているものの、同期処理および結果 として出来上がる復旧ポイントのスケジュールは、保護されるデータの種類によって異なりま す。詳細については、「DPM の使い方」を参照してください。 ファイルの同期と復旧ポイント ファイルボリュームまたは共有に対して、保護されるコンピュータ上の保護エージェントは、変 更されたブロックをオペレーティングシステムの一部である変更ジャーナルに記録します。同期 中にこれらの変更は DPM サーバーに転送され、レプリカをデータソースと同期するためにレプ リカに適用されます。 同期の頻度は、15 分間隔から 24 時間間隔まで自由に選択できます。デフォルトは 15 分間で す。復旧ポイントが作成される前にのみ同期が実行されるように設定することも可能です。 ファイルデータのレプリカのシャドウコピーである復旧ポイントは、設定可能なスケジュールに 基づいて同期されたレプリカから作成されます。各復旧ポイントの前にだけ同期を実行するので ない限り、ファイルの同期処理が実行されると、毎回復旧ポイントが作成さ
たとえば、復旧ポイントの前に毎回同期を行い、毎日 6 つの復旧ポイントを設定し、保存期間を 10 日に設定した場合、その保護グループ内のファイルの復旧ポイントが 64 を超えることはあり ません。ただし、復旧ポイントの限度である 64 を超える設定の組み合わせを試みると、選択内 容を変更できるように、構成処理中に DPM が警告を発します。ファイルに対して、復旧ポイン トの限度である 64 を超える保護構成を設定することはできません。 アプリケーションデータの同期と復旧ポイント アプリケーションデータの場合は、アプリケーションファイルに属するボリュームブロックに対 する変更がボリュームフィルタによって追跡されます。アプリケーションデータの同期は増分バ ックアップのようなもので、レプリカと組み合わせるとアプリケーションデータの正確なリフレ クションが作成されます。 同期の頻度は、15 分間隔から 24 時間間隔まで自由に選択できます。デフォルトは 15 分間で す。復旧ポイントが作成される前にのみ同期が実行されるように設定することも可能です。復旧 ポイントが作成される前のみに同期が実行されるように設定すると、
アプリケーションデータの保存期間 短期のディスクベースの保護には 1 ~ 448 日、短期のテープベースの保護には最長 12 週、長期 のテープベースの保護には最長 99 年の保存期間を選択できます。 たとえば、15 分ごとに同期が実行される設定で保存期間を 10 日に設定した場合、データ保護を 設定してから最初の 10 日が経過すると、その保護グループ内にアプリケーションデータの復旧 ポイントが 960 ポイント維持される保護計画ができることになります。 関連項目 テープベースの保護に関する回復の目標 テープベースの保護に関する回復の目標 DPM は、完全バックアップと増分バックアップの組み合わせにより、保護されるデータソース (DPM がディスク上のデータを保存しない場合は、テープを使用する短期保護用、またはテー プを使用する長期保護用)または DPM レプリカ(短期保護がディスクで行われる場合は、テー プを使用する長期保護用)からのデータをテープで保護します。 保存期間、バックアップの頻度、および回復オプションの選択内容は、短期と長期の保護で異な ります。 メモ 短期保護用にディスクとテープのどちら
テープを使用する長期保護 長期のデータ保護(別名テープアーカイブ)を行う場合、保存期間は 1 週 ~ 99 年まで設定で きます。DPM では、アラートとレポートを通じてテープアーカイブの管理がサポートされてい ます。また、ユーザー / 管理者の指定による保存期間を使用して各テープの有効期限が確立され ます。 バックアップの頻度は、次の一覧に示すように指定した保存期間に応じて異なります。 • 保存期間が 1 ~ 99 年の場合、バックアップの頻度は、毎日、毎週、隔週、毎月、年 4 回、 毎年のいずれかを選択できます。 • 保存期間が 1 ~ 11 か月の場合、バックアップの頻度は、毎日、毎週、隔週、毎月のいずれ かを選択できます。 • 保存期間が 1 ~ 4 週間の場合、バックアップの頻度は、毎日または毎週を選択できます。 関連項目 ディスクベースの保護に関する回復の目標 保護構成の計画 保護の必要なデータソースを識別し、回復の目標を設定したら、次のステップは、データソース を保護グループとしてまとめることができるように、収集した情報を分析することです。 保護グループとは、同じ保護構成を共有する
本項の内容 保護グループメンバーの選択 データ保護方法の選択 回復の目標の定義 保護グループへのスペースの割り当て テープとライブラリの詳細の指定 レプリカの作成方法の選択 関連項目 回復の目標 何を保護するか? 保護グループメンバーの選択 Data Protection Manager (DPM) 2007 では、データソースを保護グループとしてまとめるために 以下のアプローチが選択できます。 • • コンピュータごと — 1 台のコンピュータのすべてのデータソースを同一の保護グループに 含める。 • このアプローチの利点は、1 台のコンピュータの全データを同一の保護グループに含め ることで、パフォーマンス負荷の調整ポイントが 1 つで済むことです。 • このアプローチには、そのコンピュータ上のある種類のデータソースすべてに同じ回復 の目標を割り当てなければならないという制約があります。 データ型ごと — ファイルと各アプリケーションデータ型を別々の保護グループに分ける。 • このアプローチには、データ型をグループとして管理できるという利点があります。 • このアプローチの制約は、1
保護グループのガイドライン 保護グループの構造を設計する際には、次のガイドラインと制限に留意してください。 • 1 台のコンピュータ上のデータソースは、同一の DPM サーバーによって保護される必要が あります。DPM においては、データソースは、保護グループのメンバーであるボリュー ム、共有、データベース、またはストレージグループです。 • 複数のコンピュータからのデータソースを 1 つの保護グループに含めることができます。 • 親フォルダまたは親共有を選択すると、そのサブフォルダが自動的に選択されます。除外す るサブフォルダを指定することも、拡張子によって除外するファイルの種類を指定すること も可能です。 • 1 つのボリューム内の保護可能なデータソースが 100 を超えていないことを確認してくださ い。超えている場合は、可能なら、データソースを分散するボリュームの数を増やしてくだ さい。 • 同じ種類の保護グループメンバー(ファイルまたはアプリケーションデータ)のすべてが同 じ回復の目標を持つことになります。ただし、同一の保護グループ内で、ファイルとアプリ ケーションデータで回復の目標
WAN を介してデータを保護する際の考慮事項 ネットワークの使用帯域幅の調整と送信中の圧縮は、DPM サーバーがワイドエリアネットワー ク(WAN)またはその他の低速ネットワークを介してデータを保護する導入にとって特に重要 な、パフォーマンス最適化のための機能です。 送信中の圧縮は、保護グループのレベルで設定します。 ネットワークの使用帯域幅の調整は、保護されるコンピュータのレベルで設定します。また、勤 務時間、勤務時間以外、および週末に対して異なるネットワークの使用帯域幅の調整速度を指定 し、これらの各カテゴリーに時間を定義することができます。 Exchange ストレージグループまたは SQL Server データベースなどのアプリケーションデータ を WAN を介して保護する際には、高速完全バックアップのスケジュールを減らすことを検討し てください。 保護グループのメンバーシップの決定はどの程度重 要か? 保護グループのメンバーは、別の保護グループに移動することができません。保護グループのあ るメンバーを後に別の保護グループに移動しなければならなくなった場合は、所属している保護 グループからそのメンバ
データ保護方法の比較 方法 長所 ディスクベースの保 護のみ • データ回復の速度。 • • データバックアップ の速度。 テープベースの保護 のみ • バックアップにエラ ーの発生する可能性 が低い。 • RAID などのテクノ ロジを使用してエラ ーを処理する冗長 性。 • テープ交換などの手 動による対応が少な くて済む。 • セキュリティ目的、 • および障害回復のた めの代替計画とし て、オフサイトでの • 保管が可能。 • ディスクベースとテ ープベースの両方に よる保護 短所 テープの追加による 容量の追加が容易。 • 両方の短所を相殺し つつ、両方の利点を 得る。 • 管理ポイントが 1 箇所で済む。 どんな場合に使用するか コストが高く、オ フサイトでの保管 が不便なため、デ ィスクはアーカ イブのニーズに 応える決定版で はない。 • データ損失の許容 範囲が狭い場合。 • 回復時間を短縮 する必要がある 場合。 回復プロセスが 遅く、手間がか かる。 • データ損失の許容 範囲があまり狭く ない場合。 エラーが発生し がち
回復の目標の定義 DPM 保護グループのメンバーとデータ保護に使用する方法を選択したら、その保護グループ内 のデータファイルとアプリケーションデータの回復の目標を定義します。 回復の目標は、保存期間、同期の頻度、復旧ポイントのスケジュールを設定することで定義され ます。DPM には回復の目標の既定値がありますが、設定は一部またはすべてを変更できます。 スケジュールされた 2 つの復旧ポイントの間で、同期が少なくとも 1 回は実行されるようにス ケジュールする必要があります。たとえば、同期の頻度を 45 分間隔に設定した場合、 復旧ポイ ントが 1:00 PM と 1:30 PM に作成されるように設定することはできません。この 2 つの復旧ポ イントの間で同期が 1 度も実行されないからです。 SQL サーバーが単純復旧モデルを使用するように設定されているか、またはログシップペア内 のプライマリサーバーである場合、そのサーバー上で保護されるすべてのデータベースの復旧ポ イントは、高速完全バックアップのスケジュールに従って作成されます。 本項の以下のトピックでは、回復の目標を計画する方法について詳しく説明します
各保護方法における回復の目標のオプション DPM の各保護方法における回復の目標のオプションを次の表に示します。 保護方法における回復の目標のオプション 保護方法 保存期間 同期の頻度またはバ 復旧ポイント ックアップのスケジ ュール ディスクを使用 1 ~ 448 日 する短期保護 15 分 ~ 24 時間の 間で頻度を選択す るか、または 復旧 ポイントの直前 を 選択。.
保護方法 保存期間 同期の頻度またはバ 復旧ポイント ックアップのスケジ ュール テープを使用す 最短:1 週間 る長期保護 最長:99 年間 次のバックアップ 間隔を選択。 • 毎日 • 毎週 • 隔週 • 毎月 • 年4回 • 年2回 • 毎年 「長期保護用の復旧ポイントのスケジ ュール」および「長期保護に使用する 回復の目標のカスタマイズ」を参照し てください。 関連項目 回復の目標の定義 長期保護用の復旧ポイントのスケジュール さまざまな長期保護の組み合わせを用いた DPM 復旧ポイントのスケジュールを次の表に示 します。 長期保護用の復旧ポイントのスケジュール バックアップ頻度と保存期間 復旧ポイントのスケジュール 毎日、1 ~ 4 週間 完全バックアップを毎日 毎日、1 ~ 11 か月 毎日 1 回の完全バックアップを 4 週間 最初の 4 週間経過後、毎月 1 回の完全バック アップ 毎日、1 ~ 99 年間 毎日 1 回の完全バックアップを 4 週間 最初の 4 週間経過後、12 か月目まで毎月 1 回 の完全バックアップ 最初の 11
バックアップ頻度と保存期間 復旧ポイントのスケジュール 毎週、1 ~ 11 か月 毎週 1 回の完全バックアップを 4 週間 最初の 4 週間経過後、毎月 1 回の完全バック アップ 毎週、1 ~ 99 年間 毎週 1 回の完全バックアップを 4 週間 最初の 4 週間経過後、12 か月目まで毎月 1 回 の完全バックアップ 最初の 11 か月経過後、毎年 1 回の完全バック アップ 隔週、1 ~ 11 か月 隔週1 回の完全バックアップを 4 週間 最初の 4 週間経過後、毎月 1 回の完全バック アップ 隔週、1 ~ 99 年間 隔週1 回の完全バックアップを 4 週間 最初の 4 週間経過後、12 か月目まで毎月 1 回 の完全バックアップ 最初の 11 か月経過後、毎年 1 回の完全バック アップ 毎月、1 ~ 11 か月 完全バックアップを毎月 毎月、1 ~ 99 年間 12 か月目まで、毎月 1 回の完全バックアップ 最初の 11 か月経過後、毎年 1 回の完全バック アップ 隔週、1 ~ 99 年間 12 か月目まで、3 か月ごとに 1 回の完全バッ クアップ 最初
長期保護用のスケジュールのオプション DPM を使用した長期保護用のスケジュールの変更可能なオプションを次の表に示します。 長期保護用のスケジュールのオプション このバックアップ頻度用 保存期間に応じて、次の設定が可能です。 毎日 • 毎日バックアップの時刻 • 毎月バックアップの特定の日付または曜 日、および時刻 • 毎年バックアップの特定の日付または曜 日、および時刻 • 毎週バックアップの時刻および曜日 • 毎月バックアップの特定の日付または曜 日、および時刻 • 毎年バックアップの特定の日付または曜 日、および時刻 • 隔週バックアップの時刻および曜日 • 毎月バックアップの特定の日付または曜 日、および時刻 • 毎年バックアップの特定の日付または曜 日、および時刻 • 毎月バックアップの特定の日付または曜 日、および時刻 • 毎年バックアップの特定の日付または曜 日、および時刻 • 年 4 回のバックアップの日時(年 4 回のバ ックアップは、1、4、7、10 月の指定日に 実行されます) • 毎年バックアップの特定の日付または曜 日、および時
関連項目 回復の目標の定義 長期保護に使用する回復の目標のカスタマイズ 保存期間とバックアップ頻度を指定する際に、DPM によってバックアップジョブのスケジュー ルが生成されます (詳細については、「長期保護用の復旧ポイントのスケジュール」を参照し てください)。回復の目標に合わせて、バックアップジョブのスケジュールをカスタマイズして 既定のスケジュールに代えて使うことも可能です。 保護グループのバックアップジョブのスケジュールをカスタマイズする際には、各バックアップ 間隔に対して回復の目標を指定します。選択できるバックアップ頻度は、次のとおりです。 • 毎日 • 毎週 • 毎月 • 毎年 回復の目標として、バックアップ間隔は 3 種類まで指定できます。各バックアップ間隔につい て、テープの保存期間、作成するテープのコピー数、およびテープラベルを指定します。 保護グループの回復の目標をカスタマイズすることで、バックアップがたとえば次のスケジュー ルに従って実行されるように設定できます。 • 毎週バックアップの 1 コピーを 2 週間保存 • 毎月バックアップの 2 コピーを 6 か月保
既定のスペース割り当ての計算方法 コンポーネント 既定の割り当て 場所 レプリカボリューム ファイル: DPM 記憶域プールまた はカスタムボリューム • (データソースのサイズ x 3)/ 2 Exchange のデータ: • データソースのサイズ x(1 + ログ変更)/ (警告のしきい値 - .05) SQL Server データ: • データソースのサイズ x(1 + ログ変更)/ (警告のしきい値 - .05) Windows SharePoint Services のデータ: • すべてのデータベースの合計サイズ /(警 告のしきい値 - .05) 仮想サーバーのデータ: • データソースのサイズ x 1.5 システム状態: • 復旧ポイントボリュ ーム (データソースのサイズ x 3)/ 2 ファイル: • (データソースのサイズ x 保存期間 [日 数] x 2)/ 100 + 1600 MB DPM 記憶域プールまた はカスタムボリューム Exchange のデータ: • 4.
コンポーネント 既定の割り当て 場所 変更ジャーナル(フ ァイルの保護専用) 300 MB ファイルサーバーまたは ワークステーション上の 保護されるボリューム 上記の表に使用されている値の定義は次のとおりです。 • 警告%—レプリカの増大と関連付けられている警告のしきい値、通常 90%。 • ログ変更—当該データベースまたはストレージグループ上の変更率。これは大きく変動しま すが、DPM の既定の推奨においては、Exchange および SQL Server データには 6%、 Windows SharePoint Services データには 10% が想定されています。 • 保存期間(RR)—保存される復旧ポイントの数です。DPM の既定の推奨においては 5 が想 定されています。 • システム状態のデータソースのサイズ—データソースのサイズは 1 GB が想定されて います。 保護グループを作成する際に、ディスク割り当ての変更 ダイアログボックスで、各データソー スの データサイズ 列に 計算 リンクが表示されます。ディスクの割り当てを初めて行う場合、 DPM は既定の式を
テープとライブラリの詳細の指定 テープによる保護を選択した場合は、DPM が生成する各テープのコピー数と、バックアップテ ープの構成オプションを指定する必要があります。次のオプションのいずれかを選択します。 • データの圧縮 このオプションを選択すると、データがテープに書き込まれる際に DPM がデータを圧縮し ます。そのため、テープのスペースが少なくて済み、同じテープに保存できるバックアップ ジョブの数が増えます。圧縮によって、バックアップジョブの完了に必要な時間が大幅に延 びることはありません。圧縮率は、データの種類によって異なります。 • データの暗号化 このオプションを選択すると、データがテープに書き込まれる際に DPM がデータを暗号化 します。そのため、アーカイブされたデータのセキュリティが強化されます。暗号化によっ て、バックアップジョブの完了に必要な時間が大幅に延びることはありません。 メモ 暗号化を有効にするには、DPM サーバー上に有効な暗号化証明書が必要です。手順 については、DPM ヘルプの「保護グループ内のデータを暗号化する方法」を参照し てください。 関連項目 保護構成の計
各ネットワーク速度でのレプリカの自動作成の所要時間 保護されるデー 512 Kbps 2 Mbps 8 Mbps 32 Mbps 100 Mbps 1 GB 6 1.5 <1 <1 <1 50 GB 284 71 18 5 1.
DPM の導入計画 Microsoft System Center Data Protection Manager (DPM) 2007 の導入計画を立てる際に、保護 グループの計画を最初に立ててください。サイズ、データ変更率、場所、回復の目標といった保 護グループのニーズが、DPM サーバーとテープライブラリの作成と配置を決定する要因になる からです。 保護グループの計画を立てた後で、データを最も効率的に保護するのに必要な DPM サーバーの 構成を決定すれば、導入計画は完了です。本項のトピックには、導入計画を左右する可能性のあ るセキュリティと管理の注意事項が含まれています。 本項の内容 DPM サーバー構成の計画 エンドユーザー回復の注意事項 セキュリティの注意事項 関連項目 保護グループの計画 DPM サーバー構成の計画 導入計画には、データの保護に必要な DPM サーバーの数と、ネットワーク上のどの場所に各 DPM サーバーを置くかを指定する必要があります。 導入計画には、各 DPM サーバーが Microsoft SQL Server のどのインスタンスを使用するかにつ いても指定する必要が
大きな Windows SharePoint Services ファームを保護する場合は、DPM データベース用に十分 なディスク容量を持つボリュームに DPM をインストールする必要があります。DPM データベ ースは、ファーム内に存在する無数の個々のアイテムに対して約 1 GB を必要とします。たとえ ば、500 万のアイテムがあるファームを保護する場合は、そのようなファームのカタログを持つ DPM データベース内に約 5 GB の記憶域を計画するでしょう。この必要領域は、テープバック アップカタログ、ジョブのログ、その他に DPM が必要とする記憶域に加えて必要な領域です。 本項の内容 DPM サーバーの台数の選択 DPM サーバーの位置の確認 SQL サーバーのインスタンスの選択 記憶域プールの計画 テープライブラリの構成の計画 関連項目 エンドユーザー回復の注意事項 セキュリティの注意事項 DPM サーバーの台数の選択 御社で必要とする DPM サーバーの台数を検討する際には、DPM サーバーの台数を決定するた めの明確な式がないことに留意してください。実際には、サーバーの台数と 1 台の D
たとえば、ほとんどのバックアップソフトウェアがファイルレベルでデータの変更を記録するの に対して、DPM はバイトレベルで変更を記録します。この点を考慮すると、保護するデータの 種類によっては、データの変更率は増分バックアップによって示されているものよりも低い数字 になります。 最小ハードウェア要件を満たす DPM サーバーによって保護できるデータソースの限度と DPM サーバー 1 台あたりに必要とされる推奨ディスク容量を次の表に示します。 プラットフォーム データソースの限度 推奨ディスク容量 32 ビットコンピュータ 150 データソース。 10 TB 約 30 ~ 40 台のサーバーが 1 台の DPM サーバーに直 接接続された構成をお勧めし ます。 64 ビットコンピュータ 300 データソース メモ x86 32 ビットのオペレー ティングシステムには、 ボリュームシャドウコピ ーサービス(VSS)非ペ ージプールの制限があり ます。セカンダリ DPM サーバーを使用してデー タを保護する場合、推奨 ディスク容量は 6 TB で す。 40 TB データソースは通常、 50
DPM の導入を計画する際には、DPM サーバーの容量の一部としてスナップショットの制限を考 慮する必要があります。次の表は、さまざまな保護ポリシーから導き出されるスナップショット の数の例を示したものです。 保護ポリシー スナップショット Exchange ストレージグループ:毎日の高速完全バックアッ プ、15 分間隔の増分同期、保存期間 5 日 5 ファイルサーバー上のボリューム:毎日の復旧ポイント 3 つ、保存期間 21 日 63 SQL データベース:毎日の高速完全バックアップ 2 つ、 保存期間 14 日 28 合計: 96 関連項目 DPM サーバー構成の計画 DPM サーバーの位置の確認 DPM は、保護と回復の操作をサポートするために、Windows Server 2003 Active Directory ドメ インサービスのディレクトリサービス構造を必要とします。 DPM は、DPM サーバーと同じドメインにあるか、または DPM サーバーがあるドメインとの間 に双方向の信頼関係を持つドメインにあるサーバーとワークステーションを保護できます。 DPM サーバーを置く場
SQL サーバーのインスタンスの選択 DPM のインストールには通常、DPM セットアップによってインストールされる SQL サーバー のインスタンスが含まれます。DPM セットアップによってインストールされる SQL サーバーの インスタンスは、DPM ソフトウェアに含まれており、SQL サーバーの別のライセンスを必要と しません。 ただし、DPM 2007 をインストールする際には、DPM に含まれている SQL サーバーの既定の インスタンスの代わりに、DPM が使用する SQL サーバーのリモートインスタンスを指定でき ます。 SQL サーバーのリモートインスタンスを使用するには、SQL サーバーを実行しているサーバー と DPM サーバーが同じドメインに置かれている必要があります。SQL サーバーの特定のインス タンスは、1 台の DPM サーバーのみによって使用できます。SQL サーバーのリモートインスタ ンスを、ドメインコントローラとして実行されているコンピュータ上に置くことはできません。 メモ SQL サーバーのリモートインスタンスがドメインアカウントとして実行されている場合 は、DPM サー
記憶域プールの計画 記憶域プールとは、DPM サーバーが保護されるデータのレプリカや復旧ポイントを保存するデ ィスクセットのことです。記憶域プールの計画には、必要容量の計算とディスク構成の計画が含 まれます。 記憶域プール内のボリュームの代わりに、ディスクの管理で定義するカスタムボリュームを使用 することもできます。 DPM では、記憶域プールに次のどれでも使用できます。 • 直接接続記憶域(DAS) • ファイバチャネル記憶域ネットワーク(SAN) • iSCSI 記憶装置または SAN 記憶域プールは、IDE、SATA、SCSI をはじめ、ほとんどのディスクの種類をサポートしてお り、マスタブートレコード(MBR)と GUID パーティションテーブル(GPT)の両方のパーテ ィションスタイルをサポートしています。 記憶域プールに SAN を使用する場合は、DPM 上で使用するディスクとテープ用に別個のゾーン を作成することをお勧めします。1 つのゾーンにデバイスを混在させないでください。 USB/1394 ディスクを DPM 記憶域プールに追加することはできません。 容量が 1.
必要容量の計算 DPM 記憶域プールの必要容量は、主に保護されるデータのサイズ、毎日の復旧ポイントのサイ ズ、ボリュームデータの予想増加率、および保存期間の目標に応じて変動します。 毎日の復旧ポイントのサイズとは、1 日の間に保護データに対して行われる変更の合計サイズを 意味します。これは、増分バックアップのサイズとほぼ同等です。保存期間とは、ディスク上の 保護データの復旧ポイントを保存しておく日数を意味します。ファイルに関しては、DPM は保 護グループに含まれている各ボリュームについて最大 64 の復旧ポイントを保存できます。ま た、毎日各保護グループについて、復旧ポイントのスケジュールを最大 8 つまで作成できます。 メモ ファイルに関して復旧ポイントが 64 までに制限されているのは、ボリュームシャドウ コピーサービス(VSS)の制限によるもので、この制限は、DPM のエンドユーザー回復 の機能にとって必要なものです。復旧ポイントの制限は、アプリケーションデータには 適用されません。 一般に、記憶域プールのサイズを、ファイル保護のために保護されるデータの 2 倍のサイズにす ることをお勧めします。これ
保存期間の目標の決定 記憶域プールを保護されるデータの 2 倍のサイズにするという推奨は、保存期間の目標が 10 日 間(週末を除いて 2 週間)であることを前提としています。一般的な企業では、データ回復の要 求は、データが失われたイベントから 2 ~ 4 週間以内に集中しています。10 日間という保存期 間は、データが失われるイベントから最長 2 週間のデータ回復を可能にします。 保存期間の目標が長いほど、1 日に作成できる復元ポイントは少なくなります。たとえば、保存 期間の目標が 64 日間だとすると、1 日に作成できる復旧ポイントは 1 つだけになります。保存 期間の目標が 8 日間なら、1 日に作成できる復旧ポイントは 8 つになります。保存期間の目標が 10 日間なら、1 日に作成できる復旧ポイントは約 6 つになります。 関連項目 カスタムボリュームの定義 ディスク構成の計画 DPM サーバー構成の計画 ディスク構成の計画 DPM 記憶域プールに直接接続の記憶域を使用する場合は、ハードウェアベースのどんな RAID 構成でも使用できます。または、JBOD(just a bunch of dis
記憶域プールのディスクに使う構成オプションの比較 ディスク構成 容量 コスト 信頼性 パフォーマンスと スケーラビリティ JBOD 4 4 1 4 RAID 0 4 4 1 4 RAID 1 1 1 4 3 RAID 5 3 3 3 2 RAID 10 1 1 4 4 RAID の詳細については、「Achieving Fault Tolerance by Using RAID」(RAID によるフォール トトレランスの実現)(http://go.microsoft.
グループの作成後に、保護グループのメンバーに対する記憶域プールまたはカスタムボリューム の選択を変更することはできません。データソースのレプリカまたは復旧ポイントの保存場所を 変更する必要がある場合は、データソースをいったん保護から削除し、新しい保護グループのメ ンバーとして保護グループに追加する以外に方法はありません。 関連項目 必要容量の計算 ディスク構成の計画 DPM サーバー構成の計画 テープライブラリの構成の計画 テープライブラリとスタンドアロンのテープドライブを DPM に追加して、テープベースの短期 および長期のデータ保護を有効にすることができます。テープライブラリとスタンドアロンのテ ープドライブは、DPM サーバーに物理的に接続されている必要があります。 メモ テープライブラリという語は、マルチドライブのテープハードウェアとスタンドアロン のテープドライブの両方を指します。 テープライブラリの容量を計画する際には、テープバックアップジョブの数と保護されるデータ のサイズを考慮します。ハードウェアの機能も考慮する必要があります。たとえば、自動ローダ ーがないテープライブラリは、ジョブの実行
エンドユーザー回復の注意事項 導入計画には、エンドユーザー回復を有効とするデータと、エンドユーザー回復を提供するため に Active Directory ドメインサービスで設定する必要のある DPM サーバーが指定されている必 要があります。 エンドユーザー回復を使用すれば、エンドユーザーは、ファイルの旧バージョンを回復すること でデータを個別に回復できます。エンドユーザーは、ファイルサーバー上の共有、もしくは DFS 名前空間を通じて、または Microsoft Office 2003 アプリケーションの ツール メニューにあ るコマンドを使用して、旧バージョンを回復できます。 DPM で保護するコンピュータ上で、共有フォルダのシャドウコピーが現在有効に設定されてい る場合は、その機能を無効にすれば、使用されていたディスク容量を回復できます。エンドユー ザーと管理者は、DPM サーバー上の復旧ポイントからファイルを回復できるようになります。 エンドユーザー回復を有効にするには、Active Directory ドメインサービスのスキーマを設定 し、DPM サーバー上のエンドユーザー回復機能を有効にし、クラ
シャドウコピークライアントソフトウェアのインス トール エンドユーザーは、各自のファイルの旧バージョンを個別に回復する前に、DPM 復旧ポイント クライアントソフトウェアを自らのコンピュータにインストールする必要があります。共有フォ ルダのシャドウコピーのクライアントがコンピュータ上に存在する場合は、DPM をサポートす るようにクライアントソフトウェアを更新する必要があります。 復旧ポイントクライアントソフトウェアは、Service Pack 2 (SP2) 以降が適用された Windows XP、および Windows Server 2003(SP1 が適用されているか否かは問わない)が実行されてい るコンピュータにインストールできます。 関連項目 DPM サーバー構成の計画 セキュリティの注意事項 セキュリティの注意事項 DPM は、ネットワーク上で高い権限を持つサーバーとして動作します。DPM サーバーのセキュ リティを確実にするために、DPM セキュリティアーキテクチャは、 Windows Server 2003 と Active Directory ドメインサービス、SQL Server 20
関連項目 エンドユーザー回復の注意事項 DPM サーバー構成の計画 アンチウイルスソフトウェアの設定 DPM は、よく使われるアンチウイルスソフトウェア製品のほとんどに対応しています。ただ し、アンチウイルス製品は DPM のパフォーマンスに影響を与える場合があり、正しく設定され ていないと、レプリカや復旧ポイントのデータ破損を招くことがあります。本項では、そうした 問題を軽減する方法について説明します。 ウイルスのリアルタイム監視の設定 DPM サーバーのパフォーマンスの低下を最小限に抑えるには、保護されるすべてのデータソー スに対してレプリカのアンチウイルスリアルタイム監視を無効にしてください。それには、 Microsoft Data Protection Manager\DPM\bin というフォルダにある DPM プロセスのリアルタイ ム監視(msDPMprotectionagent.
ウイルスに感染したファイルに対するオプションの 設定 レプリカと復旧ポイントのデータ破損を防ぐために、DPM サーバー上のアンチウイルスソフト ウェアを、自動クリーンアップや検疫ではなく、感染したファイルを削除する設定にしてくださ い。自動クリーンアップや検疫が実行されるとデータが破損するおそれがあります。これらの処 理によってアンチウイルスソフトウェアがファイルを修正した結果、DPM が検出できない変更 が施されるためです。別のプログラムによって修正されたレプリカに対して DPM が同期を試み ると、レプリカと復旧ポイントのデータが破損するおそれがあります。感染したファイルを削除 するようにアンチウイルスソフトウェアを設定すれば、この問題を避けることができます。ただ し、アンチウイルスソフトウェアによってレプリカからファイルが削除されるたびに毎回、整合 性チェックと共に同期を手動で実行する必要があります。ウイルスに感染したファイルを削除す るようにアンチウイルスソフトウェアを設定する手順については、製品のマニュアルを参照して ください。 関連項目 セキュリティの注意事項 ファイアウォールの設定 保護する
DPM によって使用されるプロトコルとポート プロトコル ポート 詳細 DCOM 135/TCP ダイナミック DPM 制御プロトコルでは、DCOM が使用されます。 DPM は、DCOM 呼び出しを行うことで保護エージェン トにコマンドを発行します。保護エージェントは、 DPM サーバーに対してDCOM 呼び出しを行うことで応 答します。 TCP ポート 135 は、DCOM で使用される DCE エンド ポイント解決ポイントです。 既定では、DCOM は TCP ポート範囲 1024 ~ 65535 か ら動的にポートを割り当てます。ただし、この範囲はコ ンポーネントサービスを使用して構成できます。詳細に ついては、「Using Distributed COM with Firewalls(フ ァイアウォールでの分散 COM の使用) (http://go.microsoft.
Windows ファイアウォール Windows ファイアウォールは Windows Server 2003 SP1 に含まれています。DPM をインスト ールする前に Windows Firewall on the DPM サーバーを有効にすると、DPM セットアップがフ ァイアウォールを DPM 用に正しく設定します。DPM のインストール後に Windows Firewall on the DPM サーバーを有効にした場合は、DPM サーバーと保護されるコンピュータの間の通信を 許可するために、ファイアウォールを手動で設定する必要があります。ポート 135 を TCP トラ フィックに対して開き、DPM サービス(Microsoft Data Protection Manager/DPM/bin/ MsDPM.exe)と保護エージェント(Microsoft Data Protection Manager/DPM/bin/Dpmra.
適切なユーザー権限の付与 DPM の導入を開始する前に、さまざまな操作を行うために必要な権限が適切なユーザーに付与 されていることを確認してください。DPM と関連のある主要な操作を行うために必要なユーザ ー権限を次の表に示します。 DPM の操作に必要なユーザー権限 操作 必要な権限 DPM サーバーを Active Directory ドメインに追 ドメインにワークステーションを追加するた 加する めのドメイン管理者アカウントまたはユーザー 権限 DPM のインストール DPM サーバーの管理者アカウント コンピュータへの DPM 保護エージェントのイ ンストール コンピュータ上のローカル Administrators グル ープのメンバーであるドメインアカウント DPM 管理者コンソールを開く DPM サーバーの管理者アカウント エンドユーザー回復を有効にするための Active Directory ドメインサービススキーマの拡張 ドメイン内のスキーマ管理者権限 エンドユーザー回復を有効にするための Active Directory ドメインサービスコンテナの作成 ドメイン内のドメ
導入計画のチェックリストとロードマップ このチェックリストには、Data Protection Manager (DPM) 2007 の導入の準備に必要な計画のタ スクが記載されています。 操作 参照先 次の情報を含め、保護する各データソースを識別する。 何を保護するか? • データソースの種類(ファイル、Microsoft Exchange、 Microsoft SQL Server、Microsoft Windows SharePoint Services、Microsoft Virtual Server、システム状態) • データソースのサイズ • 保護から除外するフォルダまたはファイル名拡張子 • コンピュータの完全修飾ドメインネーム(FQDN) • クラスタ名(該当する場合) 各保護グループについて、次の方法から 1 つを識別する。 • ディスクベースの短期保護 • テープベースの短期保護 • テープベースの長期保護 • ディスクベースの短期保護とテープベースの長期保護 • テープベースの短期保護とテープベースの長期保護 データ保護方法の選択 各デー
操作 参照先 データソースを保護グループに分類する。 保護グループメンバーの選択 保護されるデータソースと回復の目標に関する情報に基づい て、記憶域の必要を判断する。 保護グループへのスペースの 割り当て テープベースの保護を使う場合は、テープに保存するデータを テープとライブラリの詳細の 圧縮または暗号化するかどうかを決める。 指定 各保護グループについて、レプリカ作成のどの方法を使用する レプリカの作成方法の選択 かを決める。 次の情報を含め、必要な DPM サーバー構成を判断する。 • DPM サーバーの台数 • 各 DPM サーバーの設置場所 • 各 DPM サーバーが SQL サーバーのどのインスタンスを 使用するか DPM サーバー構成の計画 保護グループの記憶域の必要を満たすために各 DPM サーバー 記憶域プールの計画 に必要なディスク構成を判断する。特定のデータソースが使用 するカスタムボリュームをすべて含める。 テープライブラリを必要とする DPM サーバーと各ライブラリ の容量を確認する。 テープライブラリの構成の計 画 エンドユーザー回復が有効とされる D
関連項目 Data Protection Manager 2007 の導入 DPM の導入計画 保護グループの計画 すべての著作権は Dell および マイクロソフトにあります。日本語翻訳版 © Dell Inc. 2007 - 原 文の英語版 © 2007 Microsoft Corporation. この翻訳は Dell Inc. が行い、ユーザーの便宜を図るため に個人的利用を目的に提供されています。翻訳はマイクロソフトの校閲を受けておらず、正確性は保証され ていません。本書の英語版を参照される場合は、http://technet.microsoft.com/en-us/library/bb795539.
