[DPM] コンピューター パスワードの更新を意識したベアメタル リカバリー (BMR)

こんにちは、System Center サポート部の石井です。 コンピューターのベアメタル リカバリー (BMR) バックアップを取得するというのは、昨今どのサーバーにおいても重要です。タイトルには DPM とありますが、DPM に限らず、様々な形で実施いただいていることかと存じます。 今回は、BMR をどの程度の頻度で取ったほうがいいのかという観点からご説明します。     ご参考: 前回のポストでは、ベアメタル リカバリー (BMR) の仕組みやベストプラクティスについてご紹介しています。併せてご参考下さい。     [DPM] ベアメタル リカバリー (BMR) バックアップの仕組みとベストプラクティスについて    http://blogs.technet.com/b/systemcenterjp/archive/2012/10/10/3525106.aspx   – 要点: コンピューター パスワードを注意したバックアップの必要性について BMR のバックアップの時、注意すべきなのは OS のコンピューター パスワードの更新です。 ドメイン傘下のコンピューターは、それぞれのマシンごとに 30 日に 1 度、コンピューター パスワードの更新を行っています。この動作は自動的に行われるので、ユーザーが普段使っていて通知がされたり目に見えたりということが無いので意識しづらいものです。 BMR のリストアの際、コンピューター パスワードが変更されてしまっていると、ドメイン認証が行えない状態となり、ドメインへの再参加が必要となります。通常、再参加で問題がおきることは少ないのですが、再参加に伴い問題が生じると、最悪の場合、サーバー アプリケーションが使えない状態となってしまい再構築が必要となりますので、注意が必要です。今回は、このようなトラブルを避けてバックアップをするための情報をご紹介します。 – コンピュータ パスワード変更の罠: BMR バックアップのリストア時、ドメイン ログオンができない問題について コンピューターごとに保持するパスワード変更前のバックアップ データのリストアを行った場合には、「ドメイン コントローラーとの信頼関係が失敗しました」と出て、ログオンが出来ません。結果、一度ワークグループに戻し、ドメインに再参加する必要性が発生します。…


[System Center 2012] ロールアップ 3 が公開されました

こんにちは、System Center サポート部の石井です。 System Center 2012 のロールアップ 3 が公開されました。2012 年 10 月現在の最新版となります。本パッケージには、System Center 2012 Data Protection Manager、Operations Manager、Service Manager の修正が含まれています。(今回は、Orchestrator と Virtual Machine Manager の修正はありません。) 修正内容や、適用時の方法・注意事項については技術情報をご参考下さい。 技術情報:”Description of Update Rollup 3 for System Center 2012″ http://support.microsoft.com/kb/2756127/en 本修正は、マイクロソフト アップデート経由での取得が可能ですので、サーバーがインターネットに接続されている場合、Windows Update 経由で入手できます。(重要な更新のカテゴリとなります。)また、手動でダウンロードして適用いただく場合には、以下のサイトをご利用下さい。 ダウンロード サイト============================DPM 2012http://catalog.update.microsoft.com/v7/site/Search.aspx?q=2751230 SCOM 2012http://catalog.update.microsoft.com/v7/site/Search.aspx?q=2750631 SCSM 2012http://www.microsoft.com/en-us/download/details.aspx?id=34960 – 補足:Configuration Manager は System Center 2012 ロールアップではなく、個別のロールアップ配信となります。詳しくは以前のポストをご参考下さい。…


[DPM] ベアメタル リカバリー (BMR) バックアップの仕組みとベストプラクティスについて

こんにちは、System Center サポート部の石井です。 DPM 2010 や DPM 2012 では、Windows Server 2008 以降の Windows Server OS に対して、ベアメタル リカバリー (以下 BMR) バックアップが行えます。通常のファイル バックアップとは実装が異なるため、今回は BMR について、実装の違いの説明も踏まえてベストプラクティスをご紹介します。 少し長文ですが、BMR というのはバックアップ対象サーバーに何があっても復旧出来る、という心強い機能です。一度ディスク障害やオペミスでデータ消失が起きてしまうと取り返しがつかず、我々サポート部門としても全力を尽くしてもどうにもならないケースがあります。BMR に理解し、慣れておけば、障害発生時に慌てる必要がありませんので、これを機に是非ご一読をお願いします。   – BMR とは まずは、BMR について簡単にご説明します。 BMR バックアップは、Windows Server 標準のバックアップ ツールである Windows Server バックアップと連携を行うことで、バックアップ対象のシステム領域全体のバックアップを行うという機能となります。 BMR は、OS が配置されているボリュームの丸ごとのバックアップです。VSS を使用していますので、該当のボリュームに SQL や Exchange、あるいは Active Directory のデータベース等が存在していても整合性が取れたバックアップが保証されます。 また、これをリストアした時、リストアされた OS からの見え方としては、「バックアップの瞬間にシステムの電源をぶちっと切った状態から、再起動してきた。ただし、データは整合性がとれた状態である。」といった形です。OS 起動障害時、あるいは構成変更に失敗した場合、BMR バックアップからシステム復旧することで、BMR…


DPM 2010 のロールアップ パッケージの最新版 (2012 年 7 月版) が公開されました

こんにちは、System Center サポート部の濱中です。DPM 2010 の最新のロールアップ更新プログラムが公開されましたので、ご紹介いたします。 Description of hotfix rollup package 6 for System Center Data Protection Manager 2010 http://support.microsoft.com/kb/2718797/en-us (英語版) http://support.microsoft.com/kb/2718797/ja-jp (日本語機械翻訳版) ダウンロード: http://www.microsoft.com/en-us/download/details.aspx?id=30426 今回のロールアップはテープを用いたバックアップにおける不具合の修正が主になっています。しかしながら、その他にもDPM 2010 の既知の不具合の修正も含んでいますので、安定性向上の為に適用いただくこともお奨めいたします。   適用時の注意事項は以下の通りです。 – DPM サーバーのシステム再起動が必要です。DPM サーバーのシステム再起動は、バックアップ ジョブが実行中ではない時間に行って下さい。バックアップ中に再起動した場合には、該当の保護メンバに整合性エラーが発生し、整合性チェックの実行が必要となります。 – 保護対象のシステム再起動も必要となる可能性があります。構成によっては、保護対象サーバーも再起動が必要となる可能性がございますので、再起動可能なスケジュールにてアップデートを実施して下さい。   今回の修正点は以下のようになっています。 1. MOSS ファームを保護している環境においてミラーリングを実施している場合、ミラー サーバーのサーバー名がプリンシパル サーバー名と同じ文字列で始まる場合に保護出来ない事象2. 回復ポイントの保持期間が変更された際に、既にテープに書き込まれている、現在も有効な回復ポイントの保持期間も同時に変更される事象3. テープに書き込まれたデータが失効しても、失効日の翌日まで、そのテープを再利用できない事象4. 保護対象上に無効な作成日時を持つフォルダーがあった場合、参照できない事象5. 何百万ものファイルのテープへのバックアップができず、”パラメータが不正である” というエラーで失敗する事象6. 保護グループのコロケーションにおいて、失効猶予の設定を規定値よりも長くしている環境において、テープが予定よりも早く期限切れとなる事象 – サーバー側のアップデート適用手順: アップデートにあたっては、DPM サーバーに、事前に以下の OS の修正プログラムを適用しておく必要があります。…


DPM 2012 のロールアップ パッケージの最新版 (2012 年 7 月版) が公開されました

こんにちは、System Center サポート部の濱中です。DPM 2012 の最新のロールアップ更新プログラムが公開されましたので、ご紹介いたします。   システム センター 2012年用の更新プログラムのロールアップ 2 の説明 http://support.microsoft.com/kb/2706783/en-us (英語版) http://support.microsoft.com/kb/2706783/ja-jp (日本語機械翻訳版) ダウンロード: http://www.microsoft.com/en-us/download/details.aspx?id=30413   今回の修正は、DPM 2012 のリリース後に見つかった、いくつかの不具合の修正を主な目的としたものとなります。本 KB の “Introduction” セクションに記載されている問題に直面しているユーザー様以外の方にも、安定性向上の為に適用いただくこともお奨めいたします。適用時の注意事項は以下の通りです。 – ダウンロード リンクのパッケージは全言語対応です。日本語版 DPM 2012 にもご利用いただけます。 – DPM サーバーのシステム再起動が必要です。 DPM サーバーのシステム再起動は、バックアップ ジョブが実行中ではない時間に行って下さい。バックアップ中に再起動した場合には、該当の保護メンバに整合性エラーが発生し、整合性チェックの実行が必要となります。 – 保護対象のシステム再起動も必要となる可能性があります。 構成によっては、保護対象サーバーも再起動が必要となる可能性がございますので、再起動可能なスケジュールにてアップデートを実施して下さい。   – サーバー側のアップデート適用手順: 今回の更新プログラム適用のために、予め、OS に適用しなければならない修正プログラムなどの前提条件はありません。DPM の修正プログラムの適用手順をご紹介いたします。 まずは、DataProtectionManager2012-KB2706783.exe をダウンロードし、DPM 2012サーバー上で実行します。 1. Welcome 画面が表示されますので、Next をクリックします。この画面では、DPM の進行中のジョブがあった場合、当修正プログラム適用のために失敗してしまうという注意と、DPMDB のバックアップが行われる旨が記載されています。…


[DPM 2012] DPM 2012 SP1 における Hyper-V バックアップのロードマップ

System Center 2012 DPM (以下 DPM 2012) の CTP2 (※) がリリースされました。 Announcing the Availability of System Center 2012 CTP2 ? Data Protection Managerhttp://blogs.technet.com/b/dpm/archive/2012/06/15/announcing-the-availability-of-system-center-2012-ctp2-data-protection-manager.aspx ※ CTP とは、コミュニティ テクノロジ プレビュー、つまり完成版ではない評価版の位置づけですので、実運用環境に用いることが出来ませんし、CTP1 からのアップグレードも出来ず、RTM (リリース版) へのアップグレードも保証されません。あくまで新機能を事前に試用されたいお客様向けのリリースとお考え下さい。 さて、DPM 2012 SP1 では、次期 Windows Server OS である Windows Server 2012 における、CSV 2.0 に対してのバックアップ機能が追加されています。 現在の Windows Server 2008 R2 における CSV のバックアップというのは様々な考慮点や、パフォーマンス面の制約があったりと、なかなか苦慮されている事と存じますが、Windows Server 2012…


[DPM] なぜ Hyper-V のバックアップは時間がかかるのか?

  こんにちは、System Center サポート部の石井です。   今回はややマニアックですが、よくご質問いただく、なぜ Hyper-V のバックアップはその他バックアップに比べて時間がかかるのか、というお話です。   DPM による Hyper-V バックアップは、Hyper-V ホストと DPM サーバーにおいて、VHD ファイルをブロック差分にて比較するため、時間がかかってしまう、という点を以前のポストでご紹介しました。   Hyper-V のバックアップの基本知識編は以下です。 Q Hyper-V バックアップ (オンライン バックアップ、オフライン バックアップ、DPM へのデータの転送) の方法を教えてください。 http://technet.microsoft.com/ja-jp/systemcenter/gg675302   さて、今回はこの知識を踏まえ、VHD バックアップがはじまる最後のひと工夫である、ポスト スナップショットと呼ばれる処理についてご説明します。   図 1 が、Hyper-V のバックアップ時の VM のスナップショットの大きな流れです。   図1:   バックアップ対象の Hyper-V ホストでは、VSS リクエスタである DPMRA が VSS の DoSnapshotSet を発行します。 この命令がホストの VSS…


SCOM 2007 と DPM 2010 の Q&A 集の URL 変更につきまして

こんにちは、System Center サポート部の石井です。 SCOM 2007 と DPM 2010 の FAQ 資料を公開しておりましたが、弊社ウェブサイトの改築に伴いましてリンク先が変わりましたので、アナウンスいたします。   新 URL: System Center FAQhttp://technet.microsoft.com/ja-jp/systemcenter/gg675258  


[DPM] DPM と特定のウイルス対策ソフトの競合について

こんにちは、System Center サポート部の石井です。   DPM をご利用の環境において、特定のウイルス対策ソフトをご利用いただいていると、何らかの形で競合してしまい、問題が発生するというパターンが報告されています。 このような場合、DPM とウイルス対策ソフトウェアについて、OS のカーネル モードで動作しているフィルター ドライバー レベルの動作における競合となり、調査が難しい問題となります。   例えば、以下のような発生事例がございます。   1. DPM サーバーにおいて、[保護グループの作成ウィザード] にて、最後の画面の保護グループ作成時のボリューム作成で処理がハングアップしてしまう。 また、OS の [ディスクの管理] からボリュームを作成しようとしても、ボリュームの作成処理が完了しない。   2. DPM エージェントがインストールされたクラスタ ホストにて、クラスタの共有ディスクをフェールオーバーしようとしても、ボリュームがオンラインにならない。 最終的にクラスタサービス (Rhs.exe) 側にて機能復旧のために STOP エラーが強制発生し、クラスタ ノードのシステムが再起動される。   特に後者は、運用環境で発生してしまうと非常にインパクトの大きい問題となりえますため、対処が必要となります。   ウイルス対策ソフトのご利用におきましては、まずは以前のポストにあるように、DPM においてベスト プラクティスとなる除外設定を行って下さい。   ご参考: DPM で保護を実施する際のウィルス対策ソフトの設定について http://blogs.technet.com/b/systemcenterjp/archive/2011/08/02/dpm-antivirus-setting.aspx   この対応でも事象が改善しない場合には、以下のような対策がございます。   1. リアルタイム スキャンを無効化し、事象が改善するかお試しいただく   2. ウイルス対策ソフトをアンインストールし、事象が改善するかお試しいただく  …


[DPM] Hyper-V バックアップ関連 – CSV 環境のネットワークの構成方法

こんにちは。System Center サポート部の石井です。   弊社サポート部より、Cluster Shared Volume (CSV) が利用するネットワークの構成方法という Web キャストが公開されました。 8 分ぐらいの簡単なワンポイント紹介となりますので、是非ともご参考下さい。   Cluster Shared Volume (CSV) が利用するネットワークの構成方法 (Web キャスト) http://support.microsoft.com/kb/2682018/ja   DPM にて、Hyper-V の Live Migration 環境をバックアップいただいている皆様に、ご参考いただきたい情報となります。   DPM との関連性として、良くお寄せいただく事例しては、Hyper-V バックアップのタイミングにて負荷が高まった場合に、クラスタ ネットワークの疎通に障害が発生し、結果としてディスクがオフラインとなったり、一部バックアップ対象のVM が不正停止する、といったものがございます。 もちろん、負荷自体については、適切に考慮してハードウェア面や、バックアップ スケジュール面でスケーリングしてゆく必要はありますが、上記 Web キャストのような問題をクリアすることで緩和するような問題も多々ございます。   上記の Web キャストに補足いたしますと、以下のような情報もポストしていますので、ご参考下さい。   DPM による Hyper-V の Live Migration 環境のバックアップを行う際の Tips http://blogs.technet.com/b/systemcenterjp/archive/2011/12/16/3471365.aspx