NetBackup™ Web UI 管理者ガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (8.3)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web UI について
    2.  
      用語
    3.  
      NetBackup Web UI からの NetBackup マスターサーバーへの初回サインイン
    4.  
      NetBackup Web UI へのサインイン
    5.  
      NetBackup Web UI からのサインアウト
    6.  
      権限を持つユーザー
  2. 第 I 部 セキュリティの管理
    1. 監視と通知
      1.  
        NetBackup ダッシュボード
      2. ジョブの監視
        1.  
          ジョブ: キャンセル、中断、再起動、再開、削除
        2.  
          ジョブリストのジョブフィルタ
      3. 通知について
        1.  
          通知の表示
        2.  
          Web UI で NetBackup イベント通知を無効化または変更する方法
        3.  
          自動通知クリーンアップタスクの構成について
      4. ジョブエラーの電子メール通知の送信
        1.  
          アラートを生成する状態コード
    2. 役割ベースのアクセス制御の管理
      1.  
        NetBackup の役割に基づくアクセス制御 (RBAC) について
      2. RBAC の構成
        1.  
          NetBackup 8.3 への API キーユーザーのアップグレード
        2.  
          AD または LDAP ドメインの追加
        3.  
          RBAC の役割の追加
        4.  
          役割の編集または削除
        5.  
          RBAC でのユーザーの表示
        6.  
          役割へのユーザーの追加
        7.  
          役割からのユーザーの削除
      3. 役割の権限
        1. [グローバル (Global)]> [NetBackup の管理 (NetBackup management)]
          1.  
            アクセスホスト
          2.  
            電子メール通知
          3.  
            データの分類
          4.  
            イベントログ
          5.  
            NetBackup ホスト
          6.  
            イメージ共有
          7.  
            NetBackup バックアップイメージ
          8.  
            ジョブ
          9.  
            ライセンス
          10.  
            メディアサーバー
          11.  
            リモートマスターサーバーの認証局
          12.  
            耐性
          13.  
            リソース制限
          14.  
            保持レベル
          15.  
            [サーバー (Servers)]>[信頼できるマスターサーバー (Trusted master servers)]
          16.  
            クラウドプロバイダ
          17.  
            CloudPoint サーバー
          18.  
            WebSocket サーバー
        2.  
          [グローバル (Global)]> [保護 (Protection)]
        3. [グローバル (Global)]> [セキュリティ (Security)]
          1.  
            アクセス制御
          2.  
            セキュリティイベント
          3.  
            証明書管理
          4.  
            ディザスタリカバリのパスフレーズ
          5.  
            ID プロバイダの構成
          6.  
            KMS (Key Management Service)
          7.  
            グローバルセキュリティ設定
          8.  
            信頼バージョン
          9.  
            API キー
          10.  
            ユーザー証明書
          11.  
            ユーザーセッションと認証
        4. [グローバル (Global)]> [ストレージ (Storage)]
          1.  
            クラウドストレージ
          2.  
            ディスクプール
          3.  
            ストレージの Key Management Service
          4.  
            ストレージサーバー
          5.  
            ストレージユニット
          6.  
            レプリケーション対応のターゲットストレージサーバー
        5.  
          資産
        6.  
          保護計画
        7.  
          クレデンシャル
      4. アクセスの管理
        1.  
          Web UI の領域に対する権限の管理
        2.  
          アクセスの定義の表示
      5. NetBackup Web サーバーで外部証明書を使用するための構成
        1.  
          Web サーバー用外部証明書のアップデートまたは更新
        2.  
          Web サーバー用に構成された外部証明書の削除
    3. セキュリティイベントと監査ログ
      1.  
        セキュリティイベントと監査ログの表示
      2. NetBackup の監査について
        1.  
          監査レポートのユーザーの ID
        2.  
          監査保持期間と監査レコードのカタログバックアップ
        3.  
          詳細な NetBackup 監査レポートの表示
      3.  
        システムログへの監査イベントの送信
    4. セキュリティ証明書の管理
      1.  
        NetBackup のセキュリティ管理と証明書について
      2.  
        NetBackup ホスト ID とホスト ID ベースの証明書
      3. NetBackup セキュリティ証明書の管理
        1.  
          NetBackup 証明書の再発行
        2.  
          NetBackup 証明書の認証トークンの管理
      4. NetBackup での外部セキュリティ証明書の使用
        1.  
          ドメイン内の NetBackup ホストの外部証明書情報の表示
    5. ユーザーセッションの管理
      1.  
        NetBackup ユーザーセッションのサインアウト
      2.  
        NetBackup ユーザーのロック解除
      3.  
        アイドル状態のセッションがタイムアウトになるタイミングを構成する
      4.  
        並列ユーザーセッションの最大数の構成
      5.  
        失敗したサインインの試行の最大数を構成する
      6.  
        ユーザーがサインインするときのバナーの表示
    6. マスターサーバーのセキュリティ設定の管理
      1.  
        安全な通信のための認証局
      2.  
        NetBackup 8.0 以前のホストとの通信の無効化
      3.  
        NetBackup ホスト名の自動マッピングの無効化
      4.  
        NetBackup 証明書の配備のセキュリティレベルについて
      5.  
        NetBackup 証明書配備のセキュリティレベルの選択
      6.  
        ディザスタリカバリのパスフレーズの設定
      7. 信頼できるマスターサーバーについて
        1.  
          信頼できるマスターサーバーの追加
        2.  
          信頼できるマスターサーバーの削除
    7. API キーの作成と使用
      1.  
        API キーについて
      2.  
        API キーの管理
      3.  
        NetBackup REST API での API キーの使用
      4.  
        API キーの表示
    8. 認証オプションの設定
      1.  
        NetBackup Web UI のサインインオプション
      2. スマートカードまたはデジタル証明書によるユーザー認証の構成
        1.  
          スマートカード認証の構成の編集
        2.  
          スマートカード認証に使用される CA 証明書の追加または削除
        3.  
          スマートカード認証を無効にするか一時的に無効にする
      3.  
        シングルサインオン (SSO) 設定について
      4. NetBackup のシングルサインオン (SSO) の構成
        1.  
          Java キーストアの構成
        2.  
          IDP 構成の追加および有効化
        3.  
          IDP を使用した NetBackup マスターサーバーの登録
        4.  
          IDP 構成の管理
      5. SSO のトラブルシューティング
        1.  
          リダイレクトの問題
        2.  
          認証に関連する問題が原因でサインインできない
    9. ホストの管理
      1.  
        NetBackup ホスト情報の表示
      2.  
        複数のホスト名を持つホストのマッピングの承認または追加
      3.  
        複数のホスト名を持つホストのマッピングの削除
      4.  
        ホストの属性のリセット
    10. Web UI のトラブルシューティング
      1.  
        NetBackup Web UI にアクセスするためのヒント
      2.  
        ユーザーが NetBackup Web UI への適切なアクセス権を持っていない場合
      3. vssat コマンドで AD または LDAP ドメインを追加できない
        1.  
          AD または LDAP サーバーとの接続を確立できない
        2.  
          ユーザークレデンシャルが有効ではない
        3.  
          不正なユーザーベース DN、またはグループベース DN が指定された
        4.  
          ユーザーベース DN またはグループベース DN に同じ名前の複数のユーザーまたはグループが存在する
        5.  
          ユーザーまたはグループが存在しない
      4.  
        ユーザーまたはグループを検証できません (Unable to validate the user or group)
  3. 第 II 部 ストレージとバックアップの管理
    1. ストレージの構成
      1.  
        ストレージの構成について
      2.  
        メディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
      3.  
        クラウド (CloudCatalyst)、OpenStorage、AdvancedDisk ストレージサーバーの作成
      4.  
        ディスクプールの作成
      5.  
        ストレージユニットの作成
      6.  
        ユニバーサル共有の作成
      7.  
        NetBackup Web UI からのイメージ共有の使用
      8.  
        ストレージ構成のトラブルシューティング
      9.  
        ユニバーサル共有の構成に関する問題をトラブルシューティングする
    2. 保護計画の管理
      1.  
        保護計画の作成
      2.  
        保護計画の編集または削除
      3.  
        保護計画への資産または資産グループのサブスクライブ
      4.  
        保護計画からの資産のサブスクライブ解除
      5.  
        保護計画の上書きの表示
      6.  
        今すぐバックアップについて
      7.  
        NetBackup の従来のポリシーについて
      8.  
        NetBackup Web UI でのポリシー管理について
    3. Microsoft SQL Server の保護計画の管理
      1.  
        SQL Server 可用性グループの保護について
      2. SQL Server 資産を保護する保護プランの作成
        1.  
          スケジュールと保持
        2.  
          パフォーマンスチューニングおよび設定のオプション
        3.  
          コピーまたはクローキングしたスナップショットバックアップによる差分バックアップの影響
        4.  
          スナップショット方式
      3.  
        NetBackup ドメインをまたぐ SQL Server 可用性グループの保護
    4. 使用状況レポートと容量ライセンス
      1.  
        マスターサーバー上のバックアップデータサイズの追跡
      2.  
        使用状況レポートのサーバーリストの構成
      3.  
        容量ライセンスのレポートのスケジュール設定
      4.  
        増分レポートのその他の構成
      5.  
        nbdeployutil と増分レポートのエラーのトラブルシューティング
  4. 第 III 部 Veritas Resiliency Platform
    1. Resiliency Platform の管理
      1.  
        NetBackup の Resiliency Platform について
      2.  
        用語について
      3. Resiliency Platform の構成
        1.  
          Resiliency Platform の追加
        2.  
          サードパーティ CA 証明書の構成
        3.  
          Resiliency Platform の編集または削除
        4.  
          自動化済みまたは未自動化 VM の表示
      4.  
        NetBackup と Resiliency Platform の問題のトラブルシューティング
  5. 第 IV 部 クレデンシャルの管理
    1. 外部 KMS と作業負荷のクレデンシャルの管理
      1.  
        NetBackup でのクレデンシャル管理について
      2.  
        NetBackup でのクレデンシャルの追加
      3.  
        クレデンシャルの編集
      4.  
        クレデンシャルの削除
      5. SQL Server インスタンスまたはレプリカへのクレデンシャルの選択または追加
        1.  
          SQL Server クレデンシャルについて
        2.  
          SQL Server のバックアップとリストアのための NetBackup サービスの設定
        3.  
          SQL Server のローカルセキュリティの権限の構成

SQL Server クレデンシャルについて

SQL Server を保護するには、SQL Server インスタンスまたは可用性レプリカにクレデンシャルを追加 (登録) する必要があります。NetBackup Web UI は、Windows 認証および Windows Active Directory 認証をサポートしています。混在モードまたは SQL Server 認証をサポートしません。データベースまたは可用性グループレベルでは、クレデンシャルはサポートされません。

表: クレデンシャルを登録するオプション

クレデンシャルを登録するオプション (Option to register credentials)

環境または構成

これらの特定のクレデンシャルを使用 (Use these specific credentials) (推奨)

  • SQL Server DBA が SQL Server ユーザークレデンシャルを NetBackup 管理者に提供する。

  • SQL Server DBA がクライアント上で特権のある SQL Server ユーザーとして NetBackup サービスを実行することを要求しない。

構成要件

クレデンシャルを登録するために使用されるユーザーアカウントは、SQL Server の「sysadmin」の役割を持ち、Windows 管理者グループのメンバーである必要があります。

NetBackup サービスは、ローカルシステムログオンアカウントを使用できます。別のログオンアカウントを使用する場合は、そのアカウントにも特定のローカルセキュリティ権限が必要です。

クライアントのローカルで定義されているクレデンシャルを使用 (Use credentials that are defined locally on the client)

  • NetBackup サービスはクライアント上で特権のある SQL Server ユーザーとして動作する。

  • SQL Server DBA がインスタンスまたはレプリカを登録するためのクレデンシャルを提供することを要求しない。

  • NetBackup 管理者が SQL Server クレデンシャルへのアクセス権を持っていない。

構成要件

クレデンシャルを登録するために使用されるユーザーアカウントは、SQL Server の「sysadmin」の役割を持ち、Windows 管理者グループのメンバーである必要があります。

NetBackup サービスのログオンアカウントも構成する必要があります。

 
SQL Server ホストがクラスタ化されている、または複数の NIC を使用している場合のインスタンスの登録

NetBackup が SQL Server クラスタを検出すると、[インスタンス (Instances)]タブに 1 つのエントリを追加します。このインスタンスはクラスタ内のすべてのノードを表します。ホスト名は SQL Server クラスタの仮想名です。このインスタンスにクレデンシャルを追加するときに NetBackup はアクティブノードでクレデンシャルを検証します。クラスタのすべてのノードのクレデンシャルを有効にする必要があります。

NetBackup が複数の NIC を使用する SQL Server ホストを検出すると、[インスタンス (Instances)]タブで NetBackup のクライアント名を使用してエントリを追加します。パブリックインターフェース名を使用して NetBackup クライアントをインストールした場合、プライベートインターフェース名として NetBackup クライアント名を構成する必要があります。次に、そのプライベートインターフェース名でインスタンスにクレデンシャルを追加します。複数の NIC を使用する SQL Server クラスタでは、SQL Server クラスタの仮想プライベート名でインスタンスにクレデンシャルを追加します。

詳しくは、『NetBackup for SQL Server Web UI 管理者ガイド』を参照するか、NetBackup 管理者にお問い合わせください。

Microsoft SQL Server フェールオーバークラスタインスタンス (FCI) の登録

NetBackup は、クラスタ名と物理ノード名でフェールオーバークラスタインスタンス (FCI) を検出して表示します。たとえば、インスタンス FCI は、その物理ノードである hostvm10hostvm11 の両方が、クラスタ名の sql-fci とともに列挙されます。FCI 用に存在するデータベースも、ノード名およびクラスタ名とともに列挙されます。データベースを保護する方法に応じて、クラスタ名 (すべてのノードに対して有効) または物理ノード名のいずれかにクレデンシャルを追加します。

クレデンシャルの検証

クレデンシャルを追加すると、NetBackup によってクレデンシャルが検証され、データベースと可用性グループの検出が開始されます。検出が完了すると、[データベース (Databases)]または[可用性グループ (Availability group)]タブに結果が表示されます。

SQL Server クラスタの場合、または可用性グループのインスタンスが SQL Server クラスタの一部である場合、NetBackup はアクティブノードでクレデンシャルを検証します。クラスタのすべてのノードのクレデンシャルを有効にする必要があります。SQL Server 可用性グループの場合、レプリカは個別に登録されて検証されます。登録日に、クレデンシャルが追加または更新された日時が反映されますが、クレデンシャルが有効であるかどうかは示されません。

『NetBackup for Microsoft SQL Server 管理者ガイド』を参照してください。