[改訂版] DPM で保護を実施する際のウィルス対策ソフトの設定について

こんにちは、日本マイクロソフト System Center Support Team の久保です。 Data Protection Manager (DPM) の運用を行うなかで、ウイルス対策ソフトとの競合によりバックアップが失敗するという事象が発生することがございます。 事象発生の予防や、バックアップ失敗時に切り分けの一つとして、ウイルス対策ソフトの除外設定についてご紹介いたします。 一般的に、DPM がウイルス対策ソフトより受ける影響には、以下のシナリオがございます。 1. DPM エージェント (DPMRA.exe) のプロセスの動作を全て監視することで、全ファイルへアクセスのモニタリングが発生する。これにより、DPM のバックアップ パフォーマンスが悪化するとともに、余分な I/O 負荷も発生する。 2. DPM エージェントの変更点をバックアップするという動作において、保護対象側でバックアップが必要と判断したファイルを、ウイルス対策ソフトがウイルスと認識した場合に、ドライバ レベルで該当ファイルへのアクセスを拒否することで、バックアップに失敗する。 3. DPM サーバー側のレプリカ ボリュームのファイルをウイルス対策ソフトが削除してしまい、保護対象側の変更点が反映出来なくなり、バックアップに失敗する。 – 「クリーンアップ」や「検疫」について – 上記シナリオ 2 や 3 につきまして、「クリーンアップ」や「検疫」といったウイルス対策ソフト固有の、ファイル削除以外の方法による安全なファイル保持方法を使用した場合には、ファイルは存在するものの、ファイルへのアクセスはブロックする、といった処理がウイルス対策ソフトのフィルタ ドライバ レベルで行われる場合がございます。 DPM は同期を行う際に、保護対象においてどのファイルがいつ変更されたのかというリスト (変更ジャーナル) を参照し、全てのファイルの変更点をバックアップしております。しかし、このようなウイルス対策ソフトによる一部のファイルに対するブロックが行われた場合には、同期処理に異常が発生し、バックアップを行う事は出来ません。 同期においては、前回の同期や整合性チェック以降、保護対象においてどのような変更が発生したのかをブロック単位で監視しているため、上記 シナリオ 2 や 3 のシナリオが発生した場合には、レプリカボリュームと保護対象の差分の監視の結果に不整合が発生し、同期は行えず、整合性エラーが検知されることとなります。 また、整合性エラー発生にともなう整合性 チェックを実施した際に、バックアップすべきファイルがウイルス対策ソフトからブロックされた場合、整合性チェックは失敗します。 – 「隔離」処理について…

0

レプリカボリュームが "シャドウ コピー防止のため" オフラインとなる事象について

こんにちは、System Center サポート部の濱中です。   Data Protection Manager (DPM) サーバーにおいて、volsnap: 87 もしくは、volsnap: 93 などのエラーが発生し、”レプリカ ボリューム” がオフラインとなったというイベントが記録されることがあります。また、この事象が発生すると、直後に “トランザクション ログへのデータのフラッシュに失敗しました。” というメッセージとともに、NTFS: 140 のエラーが発生することがあります。   このエラーは、バックアップ ジョブの実行中にレプリカ (バックアップ データ) の変更履歴を保存している “回復ポイント ボリューム” の容量が不足してしまったために、DPM がバックアップを継続することができず、これまでのレプリカの変更履歴を守るために強制的にレプリカ ボリュームをオフラインとすることに起因します。 なお、オフラインとされたレプリカ ボリュームは、その後、すぐに DPM により自動的にオンラインに戻されますが、このオフライン動作の際に、その時点で実行されていたバックアップ ジョブは失敗し、転送されてきたデータはレプリカに反映されないまま失われます。 そのため、回復ポイント ボリュームを拡張して空き領域を確保した後、整合性チェックを実行してバックアップをやり直す必要があります。   このような事象が発生した場合には、DPM の管理者コンソールで空き容量が不足している回復ポイントボリュームが無いかどうかを確認してください。DPM の “自動拡張” の機能が有効となっている場合には DPM が既に空き容量を追加している場合がございますが、念のため、十分な空き容量が確保されているかご確認下さい。確認の結果、なおも空き容量が不足していた場合には、回復ポイントボリュームを拡張して下さい。   なお、この事象が発生したことによりバックアップに失敗した保護メンバーが無いかどうかを確認することにより、拡張が必要な回復ポイント ボリュームを見つけることができます。回復ポイントボリュームの拡張方法は以下の通りです。     – 回復ポイント ボリュームの拡張方法について ——————————- …

0

[DPM] SharePoint のバックアップ時に I/O が長期間凍結される

こんにちは、System Center サポート チームの濱中です。   本日は、System Center Data Protection Manager (DPM) を使用して SharePoint ファームをバックアップするタイミングで I/O が長期間凍結されるという事象に対する修正プログラムをご案内します。この事象は DPM の全てのバージョン、さらには DPM 以外のバックアップ アプリケーションを使用されている環境でも発生する恐れがあります。  この事象が発生した場合には、バックアップ中の SQL Server データベース (以下 DB) の I/O が凍結されます。そのため、事象が発生した DB がコンテンツ DB であった場合には、I/O が凍結されている間、 SharePoint のサイトにアクセスできなくなる可能性があります。なお、バックアップ自体は成功する場合と失敗する場合があります。   – VSS の凍結処理について DPM は OS のボリューム シャドウコピー サービス (VSS) という仕組みを利用してバックアップを実行しています。VSS の仕組みでは、バックアップ開始の際に VSS リクエスターが VSS に対してスナップショットと呼ばれる静止点の作成を要求します。この VSS…

0

旧 System Center 製品における Windows 8 / Windows Server 2012 / SQL Server 2012 のサポート状況について

旧バージョンの System Center 製品における、Windows 8・Windows Server 2012、ならびに SQL Server 2012 のサポート状況について、多数のお問い合わせをいただいております。一覧可能なよう、以下の通りご紹介します。   Configuration Manager 2007 R2 & R3================================- Windows 8、Windows Server 2012 ともに SCCM 2007 のクライアント (管理対象) としてサポート対象です。また、ブランチ配布ポイント、SCCM 管理コンソールのインストールも可能です。- SCCM 2007 サーバーに SQL Server 2012 をご利用いただくことが可能です。 ※ 前提条件となる更新プログラムが必要となります。 [SCCM] SCCM 2007 と 2012 における Windows 8/Windows Server 2012 のサポートについてhttp://blogs.technet.com/b/systemcenterjp/archive/2012/11/07/3531013.aspx Configuration Manager 2007 SP2 Supported Configurationshttp://technet.microsoft.com/en-US/library/ee344146.aspx…

0

[DPM] DPM 2010 のロールアップ パッケージの最新版 (2012 年 10 月版) が公開されました

こんにちは、System Center サポート部の濱中です。DPM 2010 の最新のロールアップ更新プログラムが公開されましたので、ご紹介いたします。 Description of hotfix rollup package 7 for System Center Data Protection Manager 2010http://support.microsoft.com/kb/2751231/en-us (英語版) ダウンロード:http://www.microsoft.com/en-us/download/details.aspx?id=35373 今回のロールアップはSharePoint のバックアップとリストアにおける不具合の修正が主になっています。しかしながら、その他にもDPM 2010 の既知の不具合の修正も含まれておりますので、安定性向上の為に適用いただくこともお奨めいたします。   適用時の注意事項は以下の通りです。 ・ DPM サーバーのシステム再起動が必要です。 DPM サーバーのシステム再起動は、バックアップジョブが実行中ではない時間に行って下さい。バックアップ中に再起動した場合には、該当の保護メンバに整合性エラーが発生し、整合性チェックの実行が必要となります。 ・ 保護対象のシステム再起動も必要となる可能性があります。 構成によっては、保護対象サーバーも再起動が必要となる可能性がございますので、再起動可能なスケジュールにてアップデートを実施して下さい。   今回の修正点は以下のような事象に対応するものとなっています。 1. SharePoint の保護において、サイト コレクションの名前にスペースが含まれていた場合に、アイテムレベルでのリストアが失敗する事象2. SharePoint の保護において、サイトの名前を変更するとリストアができなくなる事象3. SharePoint の保護において、回復ポイントのステータスに関して、レポートが正しいデータを表示しない事象 – DPM サーバー側のアップデート適用手順: 前提となる OS の修正プログラムの適用 アップデートにあたっては、DPM サーバーにて事前に以下の OS の修正プログラムを適用しておく必要があります。この OS の修正プログラムは、ダイナミック ディスクを使用している場合に…

0

DPM 2010 のロールアップ パッケージの最新版 (2012 年 7 月版) が公開されました

こんにちは、System Center サポート部の濱中です。DPM 2010 の最新のロールアップ更新プログラムが公開されましたので、ご紹介いたします。 Description of hotfix rollup package 6 for System Center Data Protection Manager 2010 http://support.microsoft.com/kb/2718797/en-us (英語版) http://support.microsoft.com/kb/2718797/ja-jp (日本語機械翻訳版) ダウンロード: http://www.microsoft.com/en-us/download/details.aspx?id=30426 今回のロールアップはテープを用いたバックアップにおける不具合の修正が主になっています。しかしながら、その他にもDPM 2010 の既知の不具合の修正も含んでいますので、安定性向上の為に適用いただくこともお奨めいたします。   適用時の注意事項は以下の通りです。 – DPM サーバーのシステム再起動が必要です。DPM サーバーのシステム再起動は、バックアップ ジョブが実行中ではない時間に行って下さい。バックアップ中に再起動した場合には、該当の保護メンバに整合性エラーが発生し、整合性チェックの実行が必要となります。 – 保護対象のシステム再起動も必要となる可能性があります。構成によっては、保護対象サーバーも再起動が必要となる可能性がございますので、再起動可能なスケジュールにてアップデートを実施して下さい。   今回の修正点は以下のようになっています。 1. MOSS ファームを保護している環境においてミラーリングを実施している場合、ミラー サーバーのサーバー名がプリンシパル サーバー名と同じ文字列で始まる場合に保護出来ない事象2. 回復ポイントの保持期間が変更された際に、既にテープに書き込まれている、現在も有効な回復ポイントの保持期間も同時に変更される事象3. テープに書き込まれたデータが失効しても、失効日の翌日まで、そのテープを再利用できない事象4. 保護対象上に無効な作成日時を持つフォルダーがあった場合、参照できない事象5. 何百万ものファイルのテープへのバックアップができず、”パラメータが不正である” というエラーで失敗する事象6. 保護グループのコロケーションにおいて、失効猶予の設定を規定値よりも長くしている環境において、テープが予定よりも早く期限切れとなる事象 – サーバー側のアップデート適用手順: アップデートにあたっては、DPM サーバーに、事前に以下の OS の修正プログラムを適用しておく必要があります。…

0

DPM 2010 のロールアップ パッケージの最新版 (2012 年 2 月版) が公開されました。

こんにちは、System Center サポート部の石井です。   DPM 2010 の最新のロールアップ更新プログラムが公開されましたので、ご紹介いたします。   hotfix that enables interoperability with Microsoft System Center Data Protection Manager 2012 RC is available for System Center Data Protection Manager 2010http://support.microsoft.com/kb/2615782/en-us (英語版)http://support.microsoft.com/kb/2615782/ja-jp (日本語機械翻訳版) ダウンロード:http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=27218 現在 RC (リリース候補) 版公開中の DPM 2012 の新機能により、DPM サーバーの集中管理が可能となっています。本修正プログラムは、当集中管理を DPM 2010 サーバーに対しても行うための互換性向上を目的としたものです。また、いくつかの DPM 2010 の既知の不具合の修正も含んでいますので、安定性向上の為に適用いただくこともお奨めいたします。   修正内容の抄訳は以下となります: 1. MOSS 2010 のサーバーにおいて、サードパーティ製品がインストールされてる場合に保護出来ない事象 2. MOSS…

0

DPM 2010 は Exchange 2010 SP2 の保護に対応しています

こんにちは、System Center サポート部の石井です。   昨年末にリリースされました Exchange Server 2010 SP2 への DPM 2010 の対応状況ですが、昨日完了いたしました開発部門におけるテストの結果、問題無くバックアップ・リストア可能である事が確認出来ました。特に DPM 2010 や Exchange において特別な設定や、修正プログラムのインストールは必要ありません。   参考情報:DPM 2010: Protected Computer Software Requirementshttp://technet.microsoft.com/en-us/library/ff399140.aspx —– 抜粋 ——-Support for Exchange Server 2010 Sp1 and Sp2 DPM 2010 can protect Exchange Server 2010 with SP1 or Sp2 installed. There are no addtional requirements / patches for…

0

DPM による Hyper-V の Live Migration 環境のバックアップを行う際の Tips

こんにちは。System Center サポート部の石井です。   本日は、CSV のネットワーク構成を iSCSI ストレージを使って用いている場合のネットワーク構成における注意事項と、Live Migration 環境の安定性向上の為の様々な修正プログラムやウイルス対策ソフトのチューニングについてお知らせします。Hyper-V の CSV 環境のバックアップを行っている皆様、是非ともご参考下さい。   – Hyper-V ホスト クラスタのネットワーク構成について   Hyper-V の CSV を用いた、Live Migration 環境のバックアップを行う場合、バックアップに伴ってリダイレクト アクセスが発生します。 → リダイレクト アクセスの説明や、その他、Hyper-V のバックアップ時のチューニングについては以前のポスト (http://blogs.technet.com/b/systemcenterjp/archive/tags/csv/) をご参考下さい。   リダイレクト アクセス発生中は、Hyper-V ホスト クラスタ間のネットワークにおいて、多量の通信が行われる可能性があり、それに備えて適切な設定が行えているかご確認下さい。   確認方法: ========= まず、ホスト クラスタのノード上で、Power shell を起動し、以下のコマンドを入力します。   PS C:\Windows\system32> Get-ClusterNetwork | FT Name, Metric, Role   上記にて、ネットワーク…

0

DPM による Exchange 2010 DAG のバックアップ時の注意点について

こんにちは。System Center サポート部の石井です。今回は DPM より、Exchange 2010 の DAG 環境をバックアップする際の注意事項についてご紹介します。(現状、Exchange 2010 DAG に対応している DPM のバージョンは 2010 のみです。今後リリース予定の DPM 2012 でも、原則として同様の設定が必要となります。)1. ノードは最低 2 つバックアップすることを推奨いたします。必須の条件ではありませんが、ベストプラクティスとなります。もし、ノードを 1 つのみバックアップしている場合、何らかの理由で該当のノードがダウンし、別ノードのみの運用となった場合にバックアップが一切不在の状態となります。また、複数のノードをバックアップする場合には、保護グループを分けて、同時に複数ノードへのバックアップ ジョブが走らないようにスケジュールを分けて頂いた方が良い場合がございます。これは、同時に複数ノードにてバックアップ処理が走ることで、VSS Writer の処理が稀にノード間で競合し、片方のジョブが VSS エラーにて失敗する場合があるためです。(環境やノード数によって、頻度は変化しますので、様子をみて構成いただいても結構です。)2. 必ず、1 つのノードに対して完全バックアップを取得するようにして下さい。 3 台以上のDAG ノードをバックアップしていたとしても、完全バックアップは 1 台のみ行って下さい。完全バックアップの設定は、”保護グループの作成 (もしくは変更) ウィザード” 上の、”Exchange DAG 保護の指定” にて行います。前述の通り、保護グループを分けていただいたとしても、同一の DAG 内の 1 台のみ、完全バックアップします。 DAG 環境では、DPM から 1 つのノードに対して完全バックアップを実行した際に、他ノードも同時にログが切り捨てられます。完全バックアップを取得しない場合、ログが切り捨てられないため、ディスクを圧迫することが懸念されます。尚、バックアップ対象の DAG ノードがアクティブであるかパッシブであるかを意識する必要はございません。アクティブ・パッシブの切り替えが発生しても、DPM から問題無くバックアップを継続出来ます。 3. 完全バックアップを取得する特定のノードが障害にてダウンした場合、その期間中はログの切り捨てがされないたログが切り捨てられない状況が続きます。…

0