[改訂版] DPM で保護を実施する際のウィルス対策ソフトの設定について

こんにちは、日本マイクロソフト System Center Support Team の久保です。 Data Protection Manager (DPM) の運用を行うなかで、ウイルス対策ソフトとの競合によりバックアップが失敗するという事象が発生することがございます。 事象発生の予防や、バックアップ失敗時に切り分けの一つとして、ウイルス対策ソフトの除外設定についてご紹介いたします。 一般的に、DPM がウイルス対策ソフトより受ける影響には、以下のシナリオがございます。 1. DPM エージェント (DPMRA.exe) のプロセスの動作を全て監視することで、全ファイルへアクセスのモニタリングが発生する。これにより、DPM のバックアップ パフォーマンスが悪化するとともに、余分な I/O 負荷も発生する。 2. DPM エージェントの変更点をバックアップするという動作において、保護対象側でバックアップが必要と判断したファイルを、ウイルス対策ソフトがウイルスと認識した場合に、ドライバ レベルで該当ファイルへのアクセスを拒否することで、バックアップに失敗する。 3. DPM サーバー側のレプリカ ボリュームのファイルをウイルス対策ソフトが削除してしまい、保護対象側の変更点が反映出来なくなり、バックアップに失敗する。 – 「クリーンアップ」や「検疫」について – 上記シナリオ 2 や 3 につきまして、「クリーンアップ」や「検疫」といったウイルス対策ソフト固有の、ファイル削除以外の方法による安全なファイル保持方法を使用した場合には、ファイルは存在するものの、ファイルへのアクセスはブロックする、といった処理がウイルス対策ソフトのフィルタ ドライバ レベルで行われる場合がございます。 DPM は同期を行う際に、保護対象においてどのファイルがいつ変更されたのかというリスト (変更ジャーナル) を参照し、全てのファイルの変更点をバックアップしております。しかし、このようなウイルス対策ソフトによる一部のファイルに対するブロックが行われた場合には、同期処理に異常が発生し、バックアップを行う事は出来ません。 同期においては、前回の同期や整合性チェック以降、保護対象においてどのような変更が発生したのかをブロック単位で監視しているため、上記 シナリオ 2 や 3 のシナリオが発生した場合には、レプリカボリュームと保護対象の差分の監視の結果に不整合が発生し、同期は行えず、整合性エラーが検知されることとなります。 また、整合性エラー発生にともなう整合性 チェックを実施した際に、バックアップすべきファイルがウイルス対策ソフトからブロックされた場合、整合性チェックは失敗します。 – 「隔離」処理について…

0

レプリカボリュームが "シャドウ コピー防止のため" オフラインとなる事象について

こんにちは、System Center サポート部の濱中です。   Data Protection Manager (DPM) サーバーにおいて、volsnap: 87 もしくは、volsnap: 93 などのエラーが発生し、”レプリカ ボリューム” がオフラインとなったというイベントが記録されることがあります。また、この事象が発生すると、直後に “トランザクション ログへのデータのフラッシュに失敗しました。” というメッセージとともに、NTFS: 140 のエラーが発生することがあります。   このエラーは、バックアップ ジョブの実行中にレプリカ (バックアップ データ) の変更履歴を保存している “回復ポイント ボリューム” の容量が不足してしまったために、DPM がバックアップを継続することができず、これまでのレプリカの変更履歴を守るために強制的にレプリカ ボリュームをオフラインとすることに起因します。 なお、オフラインとされたレプリカ ボリュームは、その後、すぐに DPM により自動的にオンラインに戻されますが、このオフライン動作の際に、その時点で実行されていたバックアップ ジョブは失敗し、転送されてきたデータはレプリカに反映されないまま失われます。 そのため、回復ポイント ボリュームを拡張して空き領域を確保した後、整合性チェックを実行してバックアップをやり直す必要があります。   このような事象が発生した場合には、DPM の管理者コンソールで空き容量が不足している回復ポイントボリュームが無いかどうかを確認してください。DPM の “自動拡張” の機能が有効となっている場合には DPM が既に空き容量を追加している場合がございますが、念のため、十分な空き容量が確保されているかご確認下さい。確認の結果、なおも空き容量が不足していた場合には、回復ポイントボリュームを拡張して下さい。   なお、この事象が発生したことによりバックアップに失敗した保護メンバーが無いかどうかを確認することにより、拡張が必要な回復ポイント ボリュームを見つけることができます。回復ポイントボリュームの拡張方法は以下の通りです。     – 回復ポイント ボリュームの拡張方法について ——————————- …

0

DPM で保護を実施する際のウィルス対策ソフトの設定について

 こんにちは、System Center サポート部の濱中です。 今回は、Data Protection Manager (DPM) 2007、2010、2012 及び、2012 R2 をご利用いただくにあたり、ウイルス対策ソフトウェアをどのように設定しておくべきか、という点についてベストプラクティスをご紹介します。 ウイルス対策ソフトウェアの何らかの動作が影響し、バックアップが失敗する、という事象の予防や切り分けについてもお役立ていただければと存じます。 今回ご案内する方法は、DPM のバージョンに関わらず同様です。(ただし、以下の設定をご実施いただいても、ウイルス対策ソフトウェアの影響を完全に除外可能であることは保証できません。以下にご説明する方法でも解決しない場合、ウィルス対策ソフトウェアをアンインストール頂くか、作成元にお問合せ頂く必要がございますので、ご了承ください。)   一般的に、ウイルス対策ソフトウェアの影響として、DPM が影響を受けるシナリオは以下がございます。 1. DPM エージェント (DPMRA.exe) のプロセスの動作を全て監視することで全ファイルへのアクセスのモニタリングが発生し、DPM のバックアップ パフォーマンスが悪化することにより、余分な I/O 負荷も発生する。 2. DPM エージェントによる、変更点を監視し、変更点のみバックアップするという動作において、保護対象側でバックアップが必要と判断したファイルを、ウイルス対策ソフトウェアがウイルスと認識した場合に、ドライバレベルで該当ファイルへのアクセスを拒否することで、バックアップに失敗する。 3. DPM サーバー側のレプリカ ボリュームのファイルをウイルス対策ソフトウェアが削除してしまい、保護対象側の変更点が反映出来なくなり、バックアップに失敗する。   – 「クリーンアップ」や「検疫」について 上記 2 や 3 のシナリオにつきまして、「クリーンアップ」や「検疫」といったウイルス対策ソフト固有の、ファイル削除以外の方法による安全なファイル保持方法を使用した場合には、ファイルは存在するものの、ファイルへのアクセスはブロックする、といった処理がウイルス対策ソフトウェアのフィルタドライバ レベルで行われる場合がございます。 DPM は同期を行う際に、保護対象においてどのファイルがいつ変更されたのか、というリスト(変更 ジャーナル) を参照し、全てのファイルの変更点をバックアップしておりますが、このようなウイルス対策ソフトウェアによる一部のファイルに対するブロックが行われた場合には、同期処理に異常が発生し、バックアップを行う事は出来ません。 同期においては、前回の同期や整合性チェック以降、保護対象においてどのような変更が発生したのかをブロック単位で監視しているため、上記 2 や 3 のシナリオが発生した場合には、レプリカボリュームと保護対象の差分の監視の結果に不整合が発生し、同期は行えず、整合性エラーが検知されることとなります。また、整合性エラー発生にともなう整合性 チェックを実施した際に、バックアップすべきファイルがウイルス対策ソフトからブロックされた場合、整合性チェックは失敗します。   – 「隔離」処理について 「隔離」処理の実装に依存いたしますが、DPM…

0

[DPM 2012] DPM 2012 SP1 における Hyper-V バックアップのロードマップ その 2

こんにちは。日本 マイクロソフト System Center サポート チームの濱中です。 前回のブログでもご紹介した通り、System Center 2012 DPM SP1、もしくは、それ以降のバージョン (以下 DPM 2012) では、Windows Server 2012 における CSV 2.0 に対してのバックアップ機能が追加されています。  技術情報: What’s new in System Center 2012 SP1 – DPMhttp://technet.microsoft.com/en-us/library/dn296605.aspx※ “Improved backup performance of Windows Server 2012 Hyper-V over CSV 2.0 deployments” の項目をご覧ください。 前回のブログ: [DPM 2012] DPM 2012 SP1 における Hyper-V バックアップのロードマップhttp://blogs.technet.com/b/systemcenterjp/archive/2012/06/20/3504815.aspx この機能追加に伴う改善点についてご説明いたします。   …

0

[DPM 2012] 「無人インストールの実行」について

こんにちは、日本マイクロソフトの坪倉です。 System Center 2012 Data Protection Manager (以下、DPM2012) で、無人インストールの方法が公開されています。   無人インストールの実行 http://technet.microsoft.com/ja-jp/library/jj663108.aspx   今回はこの内容に関して、補足させていただきます。   DPM2012 の無人インストールでは、DPMSetup.ini の記載内容として、SQL Server instance 情報に加えて、Reporting SQL Server 情報を指定する必要があります。 この指定を行っていない場合、インストールがエラー (ID: 4070) で失敗してしまいますのでお気を付けください。 設定内容としては下記のようになります。 DPM2012 の前提条件となるソフトウェアがすべてインストール済みの環境で、下記の ini ファイルを使用してインストールを実行します。   DPMSetup.ini ————————- [OPTIONS] UserName = <A user with credentials to install DPM> CompanyName = <Name of your company> ProductKey = <The…

0

DPM を利用した Hyper-V ゲスト OS のリストアについて

こんにちは。日本マイクロソフトの松田です。 DPM 2012 R2 を利用してHyper-V のゲスト OS のリストアする際に、以下のように「ネットワーク フォルダーにコピーする」しか選択できないとお困りの場合には、当ブログにてお伝えする注意点をご確認下さい。  上記の状況となって、「元のインスタンスに回復する」等が選べずにお困りの際には、仮想マシン自身ではなく、VHDが選択されている可能性がありますので、リストアを選択した際の状況を確認してみてください。 以下のように仮想マシンではなく、仮想ディスクが選択された状態では、「ネットワーク フォルダーにコピーする」しか選択できません。  下記のように、きちんと、仮想マシンを選択した状態で、リストアを選択すると意図したリストア オプションが選択できます。 なお、この状態で仮想マシンをダブルクリックしてしまいますと、上の画面のようにVHD が選択された状態となってしまいますので、ご注意下さい。 この状態では「ネットワーク フォルダーにコピーする」以外のオプションも選択できます。        

0

[DPM] バックアップ LAN を使用して Windows Server 2012 サーバーのベア メタル保護を実施する際の注意点について

こんにちは。DPM サポート担当の濱中です。 今回の知らせは、DPM サーバー、保護対象サーバーが、共に Windows Server 2012 OS にインストールされている場合に、ベアメタル保護 (BMR) をバックアップ専用 LAN を使用して実施する際の注意点のご案内です。   – 要件バックアップ専用 LAN のみで通信を実施して、Windows Server 2012 サーバーの BMR による保護を実施したい。   – 条件・ DPM、保護対象サーバー間には複数の通信経路が存在する。・ DPM、保護対象サーバーはともに Windows Server 2012 OS 上で稼働している。・ DPM による保護対象サーバーの BMR による保護を実施している。   – 事象BMR の同期時にバックアップ専用LAN 以外の通信経路も経由してバックアップが行われる。   – 発生理由Windows Server 2012 にて、新機能として SMB 3.0 におけるマルチ チャネルの機能が実装されました。こちらは、複数の通信経路が存在するサーバー間で SMB による通信が行われる際に、利用可能な全ての通信経路を利用して通信を実施する機能です。双方のサーバーでマルチ チャネルの機能が利用できることが必要です。既定で有効とされています。…

0

[SCCM/DPM] SCCM 2012 のアプリケーション管理を使って、DPM 2012 エージェントを展開する

こんにちは、System Center サポート部の石井です。 今回は、SCCM 2012 のアプリケーション管理の機能を使って、DPM 2012 SP1 のエージェントを展開する方法をご紹介します。 本ポストでは、以下のようなポイントをゴールとします。 – アプリケーション管理の概念の理解をする – アプリケーション管理にて、MSI インストーラー以外のファイルの展開方法のサンプルを提案する 作り込み次第で、もっと厳密かつスマートな方法であったり、様々なサードパーティ製ソフトウェアの展開をしたりといった事にも応用が可能です。 アプリケーション配布を使ったことが無い方や、DPM エージェントの配布について検討中の方には、全体的なプロセスをお試しいただくことで概要が掴めるのではないでしょうか。 アプリケーション配布の概念について SCCM 2012 で新しく、アプリケーション配布という機能が追加されました。 SCCM 2007 時代からも存在するような、既存の、パッケージをつくってソフトウェアを配布するという方法との差異としては、アプリケーションごとのインストール条件を定義出来る点があります。 例えば、 – 特定のファイル・レジストリがあればインストール済みと見なし、インストールさせない。 – クライアントに既に存在する XXX.exe のファイル バージョンが古い場合、インストールが必要と見なす。 – スクリプトにて判定をし、判定結果に依存してインストールすべきかどうかを判断する。 といった形で、様々な条件に基づいて、アプリケーションを配布・展開出来ます。 もちろん、ほかにも、Windows ストア アプリを配布するといった事も目玉です。詳しい手順・情報については、以下についても目を通していただくことをお奨めします。 System Center 2012 Configuration Manager 評価ガイド-アプリケーション管理編 http://www.microsoft.com/ja-jp/download/details.aspx?id=36444 DPM 2012 エージェントの展開について アプリケーション管理機能を使って DPM 2012 エージェントをインストールする場合には、以下のような課題をクリアする必要があります。 – 様々な条件が事前定義されている MSI…

0

DPM 2012 SP1 のロールアップ パッケージの最新版 (2013 年 1 月版) が公開されました

 こんにちは、System Center サポート部の濱中です。先日、DPM 2012 のサービスパック (SP1) が公開されましたが、さらに最新のロールアップ更新プログラム (RU1) が公開されておりますのでご紹介いたします。DPM の更新プログラムは KB2802095 となります。後程、お伝えいたします通り、当ロールアップには DPM 2012 SP1 日本語環境で発生する可能性が高い不具合の修正が含まれておりますので、SP1 適用の際には、是非とも、併せてのご適用をお願いいたします。 Description of Update Rollup 1 for System Center 2012 Service Pack 1 http://support.microsoft.com/kb/2785682http://support.microsoft.com/kb/2785682/en (英語版)   – ダウンロード:作業を実施する DPM サーバーにて、上記技術情報の案内に従って [Windows Update] を実行し、ダウンロード ・ インストールを実行してください。また、DPM サーバーがインターネットに接続していない環境では、予め、技術情報 KB2785682 上のリンクからダウンロードして、手動インストールすることも可能です (下の画像をご覧ください)。手順も、後述の [手動ダウンロードの方法] でご案内しておりますので、ご参照ください。   – 今回のロールアップでの修正点 今回のロールアップでの修正点は、以下のような事象に対応するものとなっておりますが、特に事象 2 は、DPM 2012 日本語環境にて発生する可能性が非常に高いものとなっております ( [補足1:…

0

[DPM] DPM 2010 のロールアップ パッケージの最新版 (2012 年 10 月版) が公開されました

こんにちは、System Center サポート部の濱中です。DPM 2010 の最新のロールアップ更新プログラムが公開されましたので、ご紹介いたします。 Description of hotfix rollup package 7 for System Center Data Protection Manager 2010http://support.microsoft.com/kb/2751231/en-us (英語版) ダウンロード:http://www.microsoft.com/en-us/download/details.aspx?id=35373 今回のロールアップはSharePoint のバックアップとリストアにおける不具合の修正が主になっています。しかしながら、その他にもDPM 2010 の既知の不具合の修正も含まれておりますので、安定性向上の為に適用いただくこともお奨めいたします。   適用時の注意事項は以下の通りです。 ・ DPM サーバーのシステム再起動が必要です。 DPM サーバーのシステム再起動は、バックアップジョブが実行中ではない時間に行って下さい。バックアップ中に再起動した場合には、該当の保護メンバに整合性エラーが発生し、整合性チェックの実行が必要となります。 ・ 保護対象のシステム再起動も必要となる可能性があります。 構成によっては、保護対象サーバーも再起動が必要となる可能性がございますので、再起動可能なスケジュールにてアップデートを実施して下さい。   今回の修正点は以下のような事象に対応するものとなっています。 1. SharePoint の保護において、サイト コレクションの名前にスペースが含まれていた場合に、アイテムレベルでのリストアが失敗する事象2. SharePoint の保護において、サイトの名前を変更するとリストアができなくなる事象3. SharePoint の保護において、回復ポイントのステータスに関して、レポートが正しいデータを表示しない事象 – DPM サーバー側のアップデート適用手順: 前提となる OS の修正プログラムの適用 アップデートにあたっては、DPM サーバーにて事前に以下の OS の修正プログラムを適用しておく必要があります。この OS の修正プログラムは、ダイナミック ディスクを使用している場合に…

0