[DPM] バックアップ LAN を使用して Windows Server 2012 サーバーのベア メタル保護を実施する際の注意点について

こんにちは。DPM サポート担当の濱中です。

今回の知らせは、DPM サーバー、保護対象サーバーが、共に Windows Server 2012 OS にインストールされている場合に、ベアメタル保護 (BMR) をバックアップ専用 LAN を使用して実施する際の注意点のご案内です。

 

- 要件

バックアップ専用 LAN のみで通信を実施して、Windows Server 2012 サーバーの BMR による保護を実施したい。

 

- 条件

・ DPM、保護対象サーバー間には複数の通信経路が存在する。

・ DPM、保護対象サーバーはともに Windows Server 2012 OS 上で稼働している。

・ DPM による保護対象サーバーの BMR による保護を実施している。

 

- 事象

BMR の同期時にバックアップ専用LAN 以外の通信経路も経由してバックアップが行われる。

 

- 発生理由

Windows Server 2012 にて、新機能として SMB 3.0 におけるマルチ チャネルの機能が実装されました。こちらは、複数の通信経路が存在するサーバー間で SMB による通信が行われる際に、利用可能な全ての通信経路を利用して通信を実施する機能です。双方のサーバーでマルチ チャネルの機能が利用できることが必要です。既定で有効とされています。

技術情報: サーバー メッセージ ブロックの概要
https://technet.microsoft.com/ja-jp/library/hh831795.aspx

DPM は BMR による保護を実施している場合、DPM は同期時に保護対象サーバー上の Windows Server バックアップ (WSB) を起動し、起動された WSB がバックアップを実行して DPM サーバーにバックアップ データを転送します。この際の通信には SMB が使用されます。そのため、DPM がバックアップ専用 LAN を使用するよう設定が実施されている場合でも、WSB により、バックアップ専用 LAN 以外の通信経路を利用した通信が発生する可能性があります。(BMR以外の保護では SMB は使用しないため、このような事象は発生しません)

 

- 対処方法

DPM サーバーにおいて、管理者権限にて Power Shell を起動し、下記の Powershell Cmdlet を実行してマルチ チャネルの機能を無効にして下さい。

> Set-SmbServerConfiguration -EnableMultiChannel $false

※ 保護対象サーバーでマルチ チャネルの機能を無効化することも可能です。その際の手順は、後述の補足 1. の内容をご参照ください。しかしながら、マルチ チャネルの機能は、片側のサーバーで無効化されていれば使用できません。そのため、DPM サーバーのみマルチ チャネルの機能を無効化し、保護対象サーバーでは、引き続き、DPM 以外のサーバーとの通信の際にはマルチ チャネルの機能を利用し続けるという運用が可能です。

 

- 補足 1.

一般的なマルチチャネルの機能の無効/有効化のコマンドは以下の通りです。

 

* 無効化

SMB サーバー側 : (共有フォルダーが存在する側、DPM サーバー)
Set-SmbServerConfiguration -EnableMultiChannel $false

SMB クライアント側:
Set-SmbClientConfiguration -EnableMultiChannel $false

 

* 有効化

SMB サーバー側 :
Set-SmbServerConfiguration -EnableMultiChannel $true

SMB クライアント側:
Set-SmbClientConfiguration -EnableMultiChannel $true

 

技術情報: Set-SmbClientConfiguration
https://technet.microsoft.com/ja-jp/library/jj635717.aspx

 

- 補足 2.

DPM 2012 においてバックアップ専用 LAN を使用する為には、以下の様に Hosts ファイルを設定して下さい。こちらは、従来の DPM 2010、DPM 2007 の方法と同様です。  

========================

Hosts ファイルの設定手順

========================

DPM サーバーと保護対象において、HOSTS ファイルを設定します。

 

1. %systemroot%\System32\drivers\etc にアクセスします。

2. hosts ファイルをテキスト エディタで開きます。

3. DPM サーバーの hosts ファイルに以下 2 行を追加し、保存します。

<保護対象のバックアップ LAN 側 IP アドレス> (1 つ以上の半角スペース) <保護対象のホスト名>

<保護対象のバックアップ LAN 側 IP アドレス> (1 つ以上の半角スペース) <保護対象の FQDN>

 

4. 保護対象の hosts ファイルに以下 2 行を追加し、保存します。

<DPM サーバーのバックアップ LAN 側 IP アドレス> (1 つ以上の半角スペース) <DPM サーバーのホスト名>

<DPM サーバーのバックアップ LAN 側 IP アドレス> (1 つ以上の半角スペース) <DPM サーバーの FQDN>

 

以下の公開情報もご参照ください。

公開情報: バックアップ LAN を使用する場合の Hosts ファイルへのサーバー レコード追加方法を教えてください。
https://technet.microsoft.com/ja-jp/systemcenter/gg675335.aspx