Veritas NetBackup™ Deduplication ガイド
- NetBackup メディアサーバーの重複排除オプションの概要
- 配備の計画
- MSDP の配置計画
- NetBackup 命名規則
- MSDP 重複排除ノードについて
- NetBackup 重複排除の宛先について
- MSDP ストレージの容量について
- MSDP ストレージと接続性の必要条件について
- NetBackup メディアサーバー重複排除について
- NetBackup Client Direct の重複排除について
- MSDP リモートオフィスのクライアントの重複排除について
- NetBackup 重複排除エンジンのクレデンシャルについて
- MSDP のネットワークインターフェースについて
- MSDP ポートの使用について
- MSDP の最適化された合成バックアップについて
- MSDP と SAN クライアントについて
- MSDP の最適化複製とレプリケーションについて
- MSDP のパフォーマンスについて
- MSDP のストリームハンドラについて
- MSDP の配置のベストプラクティス
- ストレージのプロビジョニング
- 重複排除のライセンス
- 重複排除の構成
- MSDP サーバー側の重複排除の構成
- MSDP クライアント側の重複排除の構成
- MSDP 重複排除マルチスレッドエージェントについて
- 重複排除マルチスレッドエージェントの動作の構成
- マルチスレッドエージェントによる重複排除プラグイン通信の構成
- MSDP のフィンガープリントについて
- MSDP フィンガープリントのキャッシュについて
- MSDP フィンガープリントのキャッシュ動作の構成
- リモートクライアント重複排除の MSDP フィンガープリントキャッシュのシードについて
- クライアントでの MSDP フィンガープリントキャッシュのシードの構成
- ストレージサーバーでの MSDP フィンガープリントキャッシュのシードの構成
- MSDP での 250-TB のサポートの有効化
- KMS サービスを使用した MSDP 暗号化について
- メディアサーバー重複排除プールのストレージサーバーの構成
- PureDisk 重複排除プール用のストレージサーバーの構成
- NetBackup の重複排除用ディスクプールについて
- 重複排除のディスクプールの構成
- 250-TB MSDP サポート用データディレクトリの作成
- 250-TB メディアサーバー重複排除プールへのボリュームの追加
- [メディアサーバー重複排除プール (Media Server Deduplication Pool)]ストレージユニットの構成
- MSDP クライアント側重複排除のクライアント属性の構成
- クライアントについての MSDP クライアント側の重複排除の無効化
- MSDP の圧縮について
- MSDP の暗号化について
- MSDP 圧縮および暗号化設定表
- MSDP バックアップの暗号化の構成
- MSDP の最適化複製とレプリケーションの暗号化の構成
- MSDP のローリングデータの変換メカニズムについて
- ローリングデータ変換のモード
- MSDP 暗号化の動作と互換性
- 最適化された合成バックアップの MSDP の構成
- MSDP の複製およびレプリケーションに対する個別ネットワークパスについて
- MSDP 複製とレプリケーションに対する個別ネットワークパスの構成
- 同じドメイン内での MSDP の最適化複製について
- 同じ NetBackup ドメインでの MSDP 最適化複製の構成
- 異なるドメインへの MSDP レプリケーションについて
- 異なる NetBackup ドメインへの MSDP レプリケーション設定
- 1 対多の自動イメージレプリケーションモデル
- 自動イメージレプリケーションモデルのカスケード
- 複製用のドメインの関係について
- 自動イメージレプリケーションのレプリケーショントポロジーについて
- 自動イメージレプリケーションのレプリケーショントポロジーの表示
- 自動イメージレプリケーションの信頼できるマスターサーバーについて
- 信頼できるマスターサーバーの追加時に使用する証明書について
- NetBackup CA が署名した (ホスト ID ベースの) 証明書を使用した信頼できるマスターサーバーの追加
- 外部 CA が署名した証明書を使用した信頼できるマスターサーバーの追加
- 信頼できるマスターサーバーの削除
- NetBackup でクラスタ化されたマスターサーバーのノード間認証を有効化
- ソースとターゲットの MSDP ストレージサーバー間で安全に通信を行うための NetBackup CA と NetBackup ホスト ID ベースの証明書の構成
- ソース MSDP ストレージサーバーとターゲット MSDP ストレージサーバー間での安全な通信のための外部 CA の構成
- リモートドメインへの MSDP レプリケーションに対するターゲットの構成
- MSDP 最適化複製とレプリケーション帯域幅の構成について
- ストレージライフサイクルポリシーについて
- 自動イメージレプリケーションに必要なストレージライフサイクルポリシーについて
- ストレージライフサイクルポリシーの作成
- MSDP バックアップポリシーの構成について
- バックアップポリシーの作成
- 耐性ネットワークのプロパティ
- 耐性のある接続の指定
- MSDP 負荷分散サーバーの追加
- NetBackup クライアントでの可変長の重複排除について
- MSDP pd.conf 構成ファイルについて
- MSDP pd.conf ファイルの編集
- MSDP contentrouter.cfg ファイルについて
- MSDP ストレージサーバーの構成の保存について
- MSDP ストレージサーバーの構成の保存
- MSDP ストレージサーバーの構成ファイルの編集
- MSDP ストレージサーバーの構成の設定
- MSDP ホストの構成ファイルについて
- MSDP ホストの構成ファイルの削除
- MSDP レジストリのリセット
- MSDP カタログの保護について
- MSDP シャドーカタログパスの変更
- MSDP シャドーカタログスケジュールの変更
- MSDP カタログのシャドーコピー数の変更
- MSDP カタログバックアップの設定
- MSDP カタログバックアップポリシーの更新
- MSDP の FIPS 準拠について
- MSDP の複数のインターフェースをサポートするための NetBackup クライアント側の重複排除の構成
- NetBackup CloudCatalyst を使用したクラウドに対する重複排除の構成
- NetBackup CloudCatalyst を使用した重複排除データのクラウドへのアップロード
- CloudCatalyst の必要条件と制限事項
- CloudCatalyst ストレージサーバーとしての Linux メディアサーバーの構成
- クラウドに対する重複排除のための CloudCatalyst ストレージサーバーの構成
- CloudCatalyst の esfs.json 構成ファイルについて
- CloudCatalyst キャッシュについて
- CloudCatalyst 使用時のクラウドに対するデータトラフィックの制御
- CloudCatalyst のソース制御またはターゲット制御最適化複製の構成
- 最適化複製のソースとしての CloudCatalyst ストレージサーバーの構成
- CloudCatalyst クラウドストレージの廃止
- NetBackup CloudCatalyst のワークフロープロセス
- CloudCatalyst のディザスタリカバリ
- CloudCatalyst を使用したクラウドでの自動ディザスタリカバリについて
- 重複排除アクティビティの監視
- 重複排除の管理
- MSDP サーバーの管理
- NetBackup Deduplication Engine クレデンシャルの管理
- メディアサーバー重複排除プールの管理
- バックアップイメージの削除
- MSDP キュー処理について
- MSDP トランザクションキューの手動処理
- MSDP データの整合性検査について
- MSDP データの整合性検査の動作の構成
- MSDP ストレージの読み込みパフォーマンスの管理について
- MSDP ストレージのリベースについて
- MSDP のデータ削除処理について
- MSDP ストレージパーティションのサイズ調整
- MSDP のリストアのしくみ
- MSDP のクライアントへの直接リストアの構成
- リモートサイトのファイルのリストアについて
- ターゲットマスタードメインでのバックアップからのリストアについて
- リストアサーバーの指定
- MSDP のリカバリ
- MSDP ホストの置換
- MSDP のアンインストール
- 重複排除アーキテクチャ
- トラブルシューティング
- 統合ログについて
- レガシーログについて
- NetBackup MSDP ログファイル
- MSDP インストールの問題のトラブルシューティング
- MSDP 構成の問題のトラブルシューティング
- MSDP 操作上の問題のトラブルシューティング
- MSDP ディスクのエラーとイベントの表示
- MSDP イベントのコードとメッセージ
- CloudCatalyst の問題のトラブルシューティング
- Windows OS が搭載された AWS EC2 インスタンスを使用するための管理者パスワードを取得できない
- 付録 A. MSDP ストレージへの移行
NetBackup CA が署名した (ホスト ID ベースの) 証明書を使用した信頼できるマスターサーバーの追加
レプリケーション操作では、異なるドメインの NetBackup サーバー間で信頼関係が確立されている必要があります。
ソースとターゲットの両方のサーバーで次の手順を実行します。
ソースサーバーとターゲットサーバーにインストールされている NetBackup バージョンを識別します。
リモートサーバーの認証トークンを取得します。
bpnbat コマンドを使用してログインし、nbcertcmd で認証トークンを取得します。
リモートサーバーのフィンガープリントを取得します。
証明書の SHA1 フィンガープリントを取得するには、nbcertcmd -displayCACertDetail コマンドを使用します。
次のいずれかのアクセス権があることを確認します。
ルート 権限 (UNIX) または管理者権限 (Windows) があるシステム管理者権限および NetBackup Appliance 3.1 の NetBackupCLI ユーザー。
NetBackup 管理者コンソールへのアクセス権 (auth.conf で
<username> ADMIN=ALLのアクセス権がある)authalias.confに記述された、強化された監査 (EA) ユーザーアクセス権リモートの Windows マスターサーバーで、ユーザーのドメインが認証サービスのドメインと同じでない場合、vssat addldapdomain コマンドを使用して LDAP でドメインを追加する必要があります。『NetBackup コマンドリファレンスガイド』を参照してください。
また、このユーザーには RBAC セキュリティ管理者権限が必要です。『セキュリティ管理者向け WEB UI ガイド』を参照してください。
この手順を使用すると、NetBackup の CA ベースの証明書を使用して信頼を確立する際に、信頼できるマスターサーバーを追加できます。
外部 CA が署名した証明書を使用した信頼できるマスターサーバーの追加を参照してください。
信頼できるマスターサーバーを追加する方法 (ソースサーバーとターゲットサーバーの両方が NetBackup バージョン 8.1 以降の場合)
- NetBackup 管理コンソールの左ペインで、[ NetBackup の管理 ( NetBackup Management)]>[ホストプロパティ (Host Properties)]>[マスターサーバー (Master Servers)]を展開します。
- 右ペインで、マスターサーバーを選択し、[処理 (Actions)]、[プロパティ (Properties)]の順にクリックします。
- プロパティダイアログボックスの左ペインで、[サーバー (Servers)]を選択します。
- [信頼できるマスターサーバー (Trusted Master Servers)]タブで、[追加 (Add)]をクリックします。
- リモートマスターサーバーの完全修飾ホスト名を入力し、[認証局の検証 (Validate Certificate Authority)]をクリックします。
- [認証局の検証 (Validate Certificate Authority)]ダイアログボックスで、リモートサーバーの CA 証明書フィンガープリントが正しいかどうかを確認します。
続行するには[はい (Yes)]をクリックします。
フィンガープリントが一致しない場合は、[いいえ (No)]をクリックします。リモートサーバー管理者に問い合わせて正しいフィンガープリントを指定します。
- 次の方法のいずれかを使用して信頼できるマスターサーバーの詳細を入力します。
[信頼できるマスターサーバーの認証トークンの指定 (Specify Authentication Token of the trusted master server)]を選択し、リモートマスターサーバーのトークンの詳細を入力します。
[信頼できるマスターサーバーのクレデンシャルの指定 (Specify credentials of the trusted master server)]を選択し、ユーザー名とパスワードを入力します。この方法では、セキュリティ違反が発生する可能性があることに注意してください。制限付きアクセスを提供し、両方のホスト間で安全な通信を許可できるのは、認証トークンのみです。
NetBackup Master Appliance 3.1 との信頼を確立するには、NetBackup CLI クレデンシャルを使用します。
- [OK]をクリックします。
- 手順 5で追加したリモートマスターサーバーで同じ手順を実行します。
信頼できるマスターサーバーを追加する方法 (ソースとターゲットサーバーの両方が NetBackup 8.0 以前の場合)
- グローバルセキュリティ設定で、[NetBackup 8.0 以前のホストとの安全でない通信を有効にする (Enable insecure communication with NetBackup 8.0 and earlier hosts)]オプションが有効になっていることを確認します。
- NetBackup 管理コンソールの左ペインで、[ NetBackup の管理 ( NetBackup Management)]>[ホストプロパティ (Host Properties)]>[マスターサーバー (Master Servers)]を展開します。
- 右ペインで、マスターサーバーを選択し、[処理 (Actions)]、[プロパティ (Properties)]の順にクリックします。
- プロパティダイアログボックスの左ペインで、[サーバー (Servers)]を選択します。
- [信頼できるマスターサーバー (Trusted Master Servers)]タブで、[追加 (Add)]をクリックします。
- リモートマスターサーバーの完全修飾ホスト名を入力し、[認証局の検証 (Validate Certificate Authority)]をクリックします。
- リモートマスターサーバーホストの[ユーザー名 (Username)]と[パスワード (Password)]を入力します。
- [OK]をクリックします。
自動イメージレプリケーションの信頼できるマスターサーバーについてを参照してください。
異なる NetBackup ドメインへの MSDP レプリケーション設定を参照してください。
Web UI の使用状況のレポートについて詳しくは、『NetBackup Web UI for Backup Administrator's Guide』を参照してください。
コマンドの使用について詳しくは、『NetBackup コマンドリファレンスガイド』を参照してください。authalias.conf について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。