Veritas NetBackup™ Appliance アップグレードガイド

配備ポリシーの作成

1. 管理コンソールの左ペインで、［配備の管理 (Deployment Management)］、［配備ポリシー (Deployment Policies)］の順に選択します。
2. ［処理 (Actions)］メニューで［新しい配備ポリシー (New Deployment Policy)］を選択します。
3. 新しいポリシー用の一意の名前を［新しい配備ポリシーの追加 (Add a New Deployment Policy)］ダイアログボックスに入力します。
4. ［OK］をクリックします。
5. ［配備ポリシーの変更 (Change Deployment Policy)］ウィンドウの［属性 (Attributes)］タブに表示されている情報を指定します。

   • ［パッケージ (Package)］: 配備するパッケージをドロップダウンメニューから選択します。

     メモ:

     外部認証局の証明書をサポートするパッケージを指定すると、［セキュリティ (Security)］という追加タブが表示されます。このタブについては、この手順で後ほど説明します。

   • ［メディアサーバー (Media server)］: メディアサーバーをドロップダウンメニューから指定します。指定したメディアサーバーは、ポリシーに含まれている ホストに接続してファイルを転送するために使用します。メディアサーバーは リポジトリからファイルのキャッシュも行います。メディアサーバーは、 8.1.2 以降のバージョンでなければなりません。リポジトリはプライマリサーバーに存在するため、メディアサーバーフィールドのデフォルト値はプライマリサーバーになります。

   • Java GUI および JRE: ターゲットシステムで Java GUI と JRE をアップグレードするかどうかを指定します。3 つのオプションがあります。

     • ［インクルード (INCLUDE)］: 指定したコンピュータで Java GUI と JRE コンポーネントをインストールまたはアップグレードします。

     • ［除外 (EXCLUDE)］: 指定したコンピュータから Java GUI と JRE コンポーネントを除外します。既存の Java GUI および JRE パッケージがすべて削除されます。

     • ［一致 (Match)］: Java GUI と JRE コンポーネントの現在の状態を保持します。アップグレード前のシステムにコンポーネントが存在する場合、コンポーネントはアップグレードされます。アップグレード前のシステムにコンポーネントが存在しない場合、コンポーネントはインストールされません。

   • (該当する場合): ［同時ジョブ数の制限 (Limit simultaneous jobs)］オプションを選択し、［ジョブ (Jobs)］の値を指定して、一度に実行できる同時ジョブの合計数を制限します。最小値は 1 で、最大値は 999 です。

     チェックボックスにチェックマークが付いている場合、デフォルト値は 3 です。チェックボックスのチェックマークをはずした場合は、アップグレードの同時ジョブに制限は適用されません。

     コマンドラインインターフェースで値を 0 に設定すると、同時アップグレードジョブを無制限に設定できます。

   • ［ホストを選択 (Select hosts)］: ［利用できるホスト (Available hosts)］リストからホストを選択し、［追加 (Add)］を選択して配備ポリシーにホストを追加します。リストは、ホストデータベースとバックアップポリシーのホストから生成されます。［追加 (Add)］を選択すると、［選択したホスト (Selected hosts)］にホストが表示されます。

6. ［配備ポリシーの変更 (Change Deployment Policy)］ウィンドウの［スケジュール (Schedules)］タブを選択します。

   そのポリシー内の、すべてのスケジュールの概略を確認できます。

7. ［新規 (New)］を選択します。
8. ［配備スケジュールの追加 (Add Deployment Schedule)］ウィンドウに表示される情報を指定します。

   • ［名前 (Name)］: 新しいスケジュールの名前を入力します。

   • ［形式 (Type)］: 作成するスケジュールの形式を指定します。

     スケジュール形式:

     • 事前チェック

       更新のための十分な領域がクライアントにあるかどうかの確認など、さまざまな事前チェック操作を実行します。事前チェックのスケジュール形式は、EEB パッケージ向けには存在しません。

     • 段階

       更新パッケージをクライアントに移動します。インストールは行いません。事前チェック操作も実行します。

     • インストール

       指定したパッケージをインストールします。また、事前チェック操作とステージパッケージ操作も実行します。ステージパッケージ操作を実行済みの場合、インストールスケジュールによってパッケージが再度移動されることはありません。

     メモ:

     複数の異なるスケジュール形式を、同じ配備スケジュール時間帯に追加すると、予測できない結果が生じることに注意してください。VxUpdate には、最初にどのスケジュール形式を実行するかを判断するための動作が定義されていません。単一の配備スケジュール時間帯に事前チェック、ステージ、およびインストールのジョブがある場合、それらの実行順序を指定する方法はありません。事前チェックまたはステージのスケジュールが失敗することはありますが、インストールは正常に完了します。事前チェック、ステージ、インストールのスケジュールを使うことを計画している場合は、それぞれに個別のスケジュールと時間帯を作成することをお勧めします。

   • ［開始 (Starts)］: ポリシーの開始日時を、テキストフィールドに、または日時のスピナを使用して指定します。カレンダーアイコンをクリックして表示されるウィンドウで、日時を指定することもできます。ウィンドウ下部に表示される 3 カ月のカレンダー上でクリックおよびドラッグすると、スケジュールを選択できます。

   • ［終了 (Ends)］: 開始時刻を指定したように、ポリシーを終了する日時を指定します。

   • ［期間 (Duration)］: 必要に応じて、ポリシーの終了時刻ではなく、日、時間、分、秒で期間を指定できます。最小値は 5 分で、最大値は 99 日です。

   • ［追加 (Add)］または［OK］を選択すると、スケジュールが作成されます。［OK］を選択して、ポリシーを保存して作成します。

9. ［セキュリティ (Security)］タブは、外部認証局のサポートを含む配備パッケージを選択すると表示されます。

   デフォルトでは、［可能な場合は既存の証明書を使用します。(Use existing certificates when possible)］オプションが選択されています。このオプションは、既存の CA 証明書または外部 CA 証明書が利用可能な場合はそれを使用するように に指示します。

   メモ:

   このオプションを指定した状態で証明書が使用できない場合、アップグレードは失敗します。

   ［可能な場合は既存の証明書を使用します (Use existing certificates when possible)］オプションを選択解除すると、UNIX/Linux コンピュータおよび Windows コンピュータの外部認証局情報の場所を指定できます。

   このオプションを選択解除すると、ユーザーはアップグレード中にセキュリティ構成の設定を変更できません。

10. Windows クライアントはデフォルトで、［Windows 証明書ストアの使用 (Use Windows certificate store)］が選択されています。

    証明書の場所は、Certificate Store Name\Issuer Distinguished Name\Subject Distinguished Name のように入力する必要があります。

    メモ:

    証明書ストアを指定するときは、任意の名前に対して $hostname 変数を使用できます。実行時に $hostname 変数はローカルホストの名前を評価します。このオプションを使用すると、 ソフトウェアを多数のクライアントにプッシュインストールするときに柔軟性が高まります。

    あるいは、Windows 証明書の場所をカンマ区切りのリストで指定できます。たとえば、MyCertStore\IssuerName1\SubjectName, MyCertStore\IssuerName2\SubjectName2, MyCertStore4\IssuerName1\SubjectName5 のように指定できます。

    次に、表示されるラジオボタンから、証明書失効リスト (CRL) オプションを選択します。

    • ［CRL は使用しない (Do not use a CRL)］: 追加の情報は不要です。

    • ［証明書に定義されている CRL を使用する (Use the CRL defined in the certificate)］: 追加の情報は不要です。

    • ［次のパスにある CRL を使用する (Use the CRL at the following path)］: CRL のパスを入力するように求められます。

11. ［証明書ファイルパスから (ファイルベースの証明書の場合)］オプションを選択している UNIX および Linux クライアント、Windows クライアントの両方に対して、次のように情報を指定します。

    • ［証明書ファイル (Certificate file)］: このフィールドには、証明書ファイルへのパスと証明書のファイル名を指定する必要があります。

    • ［トラストストアの場所 (Trust store location)］: このフィールドには、トラストストアへのパスとトラストストア名を指定する必要があります。

    • ［秘密鍵のパス (Private key path)］: このフィールドには、秘密鍵ファイルへのパスと秘密鍵のファイル名を指定する必要があります。

    • ［パスフレーズファイル (Passphrase file)］: このフィールドでは、パスフレーズファイルへのパスとパスフレーズのファイル名を指定する必要があります。このフィールドは必要に応じて指定します。

    • お使いの環境の正しい CRL オプションを指定します。

      • ［CRL は使用しない (Do not use a CRL)］: 追加の情報は不要です。

      • ［証明書に定義されている CRL を使用する (Use the CRL defined in the certificate)］: 追加の情報は不要です。

      • ［次のパスにある CRL を使用する (Use the CRL at the following path)］: CRL のパスを入力するように求められます。

配備ポリシーを変更するには

1. 配備ポリシーを右クリックして、［変更 (Change)］を選択します。
2. 配備ポリシーの各タブを参照して、ポリシーに必要な変更を加えます。
3. ［OK］を選択すると、ポリシーが更新されます。

配備ポリシーの削除

1. 配備ポリシーを右クリックして、［削除 (Delete)］を選択します。
2. ［OK］を選択します。
3. ポリシーの削除を確認します。