[改訂版] DPM で保護を実施する際のウィルス対策ソフトの設定について

こんにちは、日本マイクロソフト System Center Support Team の久保です。 Data Protection Manager (DPM) の運用を行うなかで、ウイルス対策ソフトとの競合によりバックアップが失敗するという事象が発生することがございます。 事象発生の予防や、バックアップ失敗時に切り分けの一つとして、ウイルス対策ソフトの除外設定についてご紹介いたします。 一般的に、DPM がウイルス対策ソフトより受ける影響には、以下のシナリオがございます。 1. DPM エージェント (DPMRA.exe) のプロセスの動作を全て監視することで、全ファイルへアクセスのモニタリングが発生する。これにより、DPM のバックアップ パフォーマンスが悪化するとともに、余分な I/O 負荷も発生する。 2. DPM エージェントの変更点をバックアップするという動作において、保護対象側でバックアップが必要と判断したファイルを、ウイルス対策ソフトがウイルスと認識した場合に、ドライバ レベルで該当ファイルへのアクセスを拒否することで、バックアップに失敗する。 3. DPM サーバー側のレプリカ ボリュームのファイルをウイルス対策ソフトが削除してしまい、保護対象側の変更点が反映出来なくなり、バックアップに失敗する。 – 「クリーンアップ」や「検疫」について – 上記シナリオ 2 や 3 につきまして、「クリーンアップ」や「検疫」といったウイルス対策ソフト固有の、ファイル削除以外の方法による安全なファイル保持方法を使用した場合には、ファイルは存在するものの、ファイルへのアクセスはブロックする、といった処理がウイルス対策ソフトのフィルタ ドライバ レベルで行われる場合がございます。 DPM は同期を行う際に、保護対象においてどのファイルがいつ変更されたのかというリスト (変更ジャーナル) を参照し、全てのファイルの変更点をバックアップしております。しかし、このようなウイルス対策ソフトによる一部のファイルに対するブロックが行われた場合には、同期処理に異常が発生し、バックアップを行う事は出来ません。 同期においては、前回の同期や整合性チェック以降、保護対象においてどのような変更が発生したのかをブロック単位で監視しているため、上記 シナリオ 2 や 3 のシナリオが発生した場合には、レプリカボリュームと保護対象の差分の監視の結果に不整合が発生し、同期は行えず、整合性エラーが検知されることとなります。 また、整合性エラー発生にともなう整合性 チェックを実施した際に、バックアップすべきファイルがウイルス対策ソフトからブロックされた場合、整合性チェックは失敗します。 – 「隔離」処理について…

0

レプリカボリュームが "シャドウ コピー防止のため" オフラインとなる事象について

こんにちは、System Center サポート部の濱中です。   Data Protection Manager (DPM) サーバーにおいて、volsnap: 87 もしくは、volsnap: 93 などのエラーが発生し、”レプリカ ボリューム” がオフラインとなったというイベントが記録されることがあります。また、この事象が発生すると、直後に “トランザクション ログへのデータのフラッシュに失敗しました。” というメッセージとともに、NTFS: 140 のエラーが発生することがあります。   このエラーは、バックアップ ジョブの実行中にレプリカ (バックアップ データ) の変更履歴を保存している “回復ポイント ボリューム” の容量が不足してしまったために、DPM がバックアップを継続することができず、これまでのレプリカの変更履歴を守るために強制的にレプリカ ボリュームをオフラインとすることに起因します。 なお、オフラインとされたレプリカ ボリュームは、その後、すぐに DPM により自動的にオンラインに戻されますが、このオフライン動作の際に、その時点で実行されていたバックアップ ジョブは失敗し、転送されてきたデータはレプリカに反映されないまま失われます。 そのため、回復ポイント ボリュームを拡張して空き領域を確保した後、整合性チェックを実行してバックアップをやり直す必要があります。   このような事象が発生した場合には、DPM の管理者コンソールで空き容量が不足している回復ポイントボリュームが無いかどうかを確認してください。DPM の “自動拡張” の機能が有効となっている場合には DPM が既に空き容量を追加している場合がございますが、念のため、十分な空き容量が確保されているかご確認下さい。確認の結果、なおも空き容量が不足していた場合には、回復ポイントボリュームを拡張して下さい。   なお、この事象が発生したことによりバックアップに失敗した保護メンバーが無いかどうかを確認することにより、拡張が必要な回復ポイント ボリュームを見つけることができます。回復ポイントボリュームの拡張方法は以下の通りです。     – 回復ポイント ボリュームの拡張方法について ——————————- …

0

DPM のイベント ログについて

こんにちは。日本マイクロソフト System Center Support Team の久保です。 今回はData Protection Manager (DPM) サーバー上で確認できるイベント ログについて、ご紹介します。   皆さんがご存知の通り、DPM サーバー上にはDPM に関連するイベント ログが 2 つ存在します。   ・DPM Alert ・DPM Backup Events # DPM 2010 の環境では、”DPM Backup Events” は、KB2615782 (バージョンは3.0.8180.0) 以降のHotfix を適用している場合に作成されます。   これらのイベント ログは、Operations Manager (SCOM) による DPM の監視のために設計されており、出力されるエラーは、ほぼ、DPM 管理者コンソール上の [監視] 画面の [アラート] の出力内容と同様です。 しかし、SCOM との連携を目的として用意されているログであるため、イベントやイベント内部の項目が SCOM の処理に特化して出力されることがあります。 つまり、DPM サーバー上でこれらのイベント ログを使用してイベント監視を実施することに考慮されていないため、これらのイベント…

0

DPM で取得したバックアップデータをMicrosoft Azure 上で保護をする手順について

こんにちは。日本マイクロソフト System Center Support Team の久保です。 データの保存はオンプレミスの環境から、クラウド上へと移行しつつあります。 クラウド上でデータを保護することは、初期費用が少ない、課金制なので必要な容量のみの支払いでいい、保守管理が容易になる といったメリットがあります。 今回は、Azure と連携したDPM のデータ保護について、ご紹介いたします。   ~~~~~~~~~~~~~~~~~~~~~ > Azure へDPM バックアップデータを保存するための前提条件 ~~~~~~~~~~~~~~~~~~~~~ – システム要件 DPM は、System Center 2012 SP1 以上がインストールされた物理サーバーまたは Hyper-V 仮想マシンとして実行が可能となります。 DPM の運用環境により、必要となる更新プログラムのロールアップが変わります。サポート マトリックスをご確認ください。 * DPM にAzure Backup エージェントをインストールする前に、更新プログラムの適用を完了させてください。 また、DPM には、 Windows PowerShell および .Net Framework 4.5 がインストールされている必要があります。 – Azure Backup DPM サーバーに Azure Backup エージェントがインストールされている必要があります。 -…

0

DPM 2012 R2 のディスク使用レポートと DPM 管理コンソールにおけるディスク容量の見方について

こんにちは。日本マイクロソフト System Center Support Team の久保です。 System Center 2012 R2 Data Protection Manager (DPM 2012 R2) のディスク使用レポートと DPM 管理コンソールにおけるディスク容量の見方について、表記の見方がわかりにくい点がございますので、解説させていただきます。 ディスク使用レポートでは、 “合計ディスクの容量” 、”割り当てられているディスク” 、“使用済みディスク” の3種類が表記されています。また、週毎、月毎とディスクの使用率の確認ができるため、ディスク使用状況の傾向に基づいて容量計画を作成することができます。 DPM 管理コンソールでは、DPM 全体で使用できるディスク容量が確認でき、未割り当ての量によって保護グループで割り当てる容量の検討ができます。   ディスク使用レポート DPM 管理コンソール 記憶域プール 説明 図の囲み 合計ディスクの容量 全容量 DPM に割り当てられた ディスクサイズの合計の値 黄色 割り当てられている ディスク 使用領域 保護用に割り当てられた 領域 割り当て済みのレプリカボリュームと回復ポイントのボリュームの和である 青色 レプリカ: 緑色 回復: 水色 使用済みディスク   記憶域プール ディスクに作成されたボリュームの使用容量を算出した合計の値…


[DPM] SharePoint のバックアップ時に I/O が長期間凍結される

こんにちは、System Center サポート チームの濱中です。   本日は、System Center Data Protection Manager (DPM) を使用して SharePoint ファームをバックアップするタイミングで I/O が長期間凍結されるという事象に対する修正プログラムをご案内します。この事象は DPM の全てのバージョン、さらには DPM 以外のバックアップ アプリケーションを使用されている環境でも発生する恐れがあります。  この事象が発生した場合には、バックアップ中の SQL Server データベース (以下 DB) の I/O が凍結されます。そのため、事象が発生した DB がコンテンツ DB であった場合には、I/O が凍結されている間、 SharePoint のサイトにアクセスできなくなる可能性があります。なお、バックアップ自体は成功する場合と失敗する場合があります。   – VSS の凍結処理について DPM は OS のボリューム シャドウコピー サービス (VSS) という仕組みを利用してバックアップを実行しています。VSS の仕組みでは、バックアップ開始の際に VSS リクエスターが VSS に対してスナップショットと呼ばれる静止点の作成を要求します。この VSS…

0

DPM 2012 において、エラー 32519 によりバックアップ ジョブが失敗する

こんにちは、System Center サポート チームの濱中です。 本日は、Data Protection Manager (DPM) のバックアップが失敗するケースを一つご紹介します。   DPM は、前回実行されたバックアップが終了する前に次のバックアップが実行された場合には、後から開始されたバックアップを失敗させ、複数のバックアップを実行させないようにしています。   この動作により、一つのバックアップ対象に対して同時にいくつものバックアップが実行され、システムの負荷が増加するような状況を回避します。 しかし、System Center 2012 (R2) Data Protection Manager (DPM 2012 / DPM 2012 R2) では、前回のバックアップが既に終了しているにもかかわらず、次のようなエラーによりバックアップが失敗する場合があることが確認されています。ご注意ください。   — エラー メッセージ — 同じデータ ソースを対象とするタスクがもう 1 つ存在するため、バックアップ ジョブが失敗になりました。 (ID 32519) —————————-   このような事象は以下のような条件で発生することが確認されております。   – 発生条件   同じ保護グループの中に、同じ保護対象サーバーに対する次の 2 種類の保護メンバーが存在する。   1. ファイルの保護 2. SQL…

0

[DPM 2012] DPM 2012 SP1 における Hyper-V バックアップのロードマップ その 2

こんにちは。日本 マイクロソフト System Center サポート チームの濱中です。 前回のブログでもご紹介した通り、System Center 2012 DPM SP1、もしくは、それ以降のバージョン (以下 DPM 2012) では、Windows Server 2012 における CSV 2.0 に対してのバックアップ機能が追加されています。  技術情報: What’s new in System Center 2012 SP1 – DPMhttp://technet.microsoft.com/en-us/library/dn296605.aspx※ “Improved backup performance of Windows Server 2012 Hyper-V over CSV 2.0 deployments” の項目をご覧ください。 前回のブログ: [DPM 2012] DPM 2012 SP1 における Hyper-V バックアップのロードマップhttp://blogs.technet.com/b/systemcenterjp/archive/2012/06/20/3504815.aspx この機能追加に伴う改善点についてご説明いたします。   …

0

[DPM 2012] 「無人インストールの実行」について

こんにちは、日本マイクロソフトの坪倉です。 System Center 2012 Data Protection Manager (以下、DPM2012) で、無人インストールの方法が公開されています。   無人インストールの実行 http://technet.microsoft.com/ja-jp/library/jj663108.aspx   今回はこの内容に関して、補足させていただきます。   DPM2012 の無人インストールでは、DPMSetup.ini の記載内容として、SQL Server instance 情報に加えて、Reporting SQL Server 情報を指定する必要があります。 この指定を行っていない場合、インストールがエラー (ID: 4070) で失敗してしまいますのでお気を付けください。 設定内容としては下記のようになります。 DPM2012 の前提条件となるソフトウェアがすべてインストール済みの環境で、下記の ini ファイルを使用してインストールを実行します。   DPMSetup.ini ————————- [OPTIONS] UserName = <A user with credentials to install DPM> CompanyName = <Name of your company> ProductKey = <The…

0

DPM を利用した Hyper-V ゲスト OS のリストアについて

こんにちは。日本マイクロソフトの松田です。 DPM 2012 R2 を利用してHyper-V のゲスト OS のリストアする際に、以下のように「ネットワーク フォルダーにコピーする」しか選択できないとお困りの場合には、当ブログにてお伝えする注意点をご確認下さい。  上記の状況となって、「元のインスタンスに回復する」等が選べずにお困りの際には、仮想マシン自身ではなく、VHDが選択されている可能性がありますので、リストアを選択した際の状況を確認してみてください。 以下のように仮想マシンではなく、仮想ディスクが選択された状態では、「ネットワーク フォルダーにコピーする」しか選択できません。  下記のように、きちんと、仮想マシンを選択した状態で、リストアを選択すると意図したリストア オプションが選択できます。 なお、この状態で仮想マシンをダブルクリックしてしまいますと、上の画面のようにVHD が選択された状態となってしまいますので、ご注意下さい。 この状態では「ネットワーク フォルダーにコピーする」以外のオプションも選択できます。        

0