Veritas Backup Exec 管理者ガイド
- Backup Exec の概要
- インストール
- Agent for Windows のインストールの方法
- Remote Administrator のインストール
- コマンドラインを使用した Backup Exec のインストール (サイレントモード)
- Backup Exec のライセンス契約の情報
- Backup Exec へのアップグレードについて
- はじめに
- バックアップ
- データのバックアップ
- リストア
- Backup Exec カタログの働き
- ジョブの管理と監視
- アラートと通知
- [ホーム]タブでのアクティブアラートとアラート履歴表示の有効化
- アラート通知を受け取る受信者グループの追加
- ジョブが完了したときの通知の送信
- Backup Exec アラートの SNMP トラップ
- ディスクベースとネットワークベースのストレージ
- クラウドベースのストレージデバイス
- 以前のディスクへのバックアップフォルダ
- テープストレージ
- Backup Exec のロボットライブラリ
- ロボットライブラリのパーティションの作成
- テープの管理
- テープメディアのラベル付け
- デフォルトのメディアボルト
- ストレージデバイスプール
- ストレージ操作
- 仮想マシンへの変換
- 構成と設定
- ファイアウォールでの Backup Exec の使用
- DBA 開始ジョブテンプレートの削除
- Backup Exec ログオンアカウント
- レポート
- カスタムレポートの作成
- Backup Exec の標準レポートのリスト
- Backup Exec のトラブルシューティング
- SAN で障害が発生したコンポーネントのトラブルシューティング
- Backup Exec のトラブルシューティングの診断ファイルの生成
- クラスタ環境での Backup Exec の使用
- Backup Exec と Microsoft Cluster Server の構成
- クラスタのディザスタリカバリ
- Simplified Disaster Recovery
- ディザスタリカバリ情報ファイルの代替の格納場所の設定と変更
- Simplified Disaster Recovery ディスクイメージの作成
- Simplified Disaster Recovery を使用した障害からのリカバリ準備
- Simplified Disaster Recovery を使用したコンピュータのリカバリ
- Veritas™ Information Map との統合
- 付録 A. Veritas Backup Exec Agent for Windows
- Backup Exec Agent ユーティリティ for Windows について
- 付録 B. Veritas Backup Exec Deduplication Option
- 重複排除用ディスクストレージの作成またはインポート
- ダイレクトアクセス共有のためのストレージデバイスの選択
- 付録 C. Veritas Backup Exec Agent for VMware
- VMware 仮想マシンのバックアップ
- VMware 仮想マシンのインスタントリカバリについて
- VMware 仮想マシンのリカバリ検証について
- 付録 D. Veritas Backup Exec Agent for Microsoft Hyper-V
- Microsoft Hyper-V 仮想マシンのバックアップ
- Hyper-V 仮想マシンのインスタントリカバリについて
- Hyper-V 仮想マシンのリカバリ検証について
- 付録 E. Veritas Backup Exec Agent for Microsoft SQL Server
- SQL データベースとトランザクションログのバックアップ
- SQL データベースとトランザクションログのリストア
- SQL Server のディザスタリカバリ
- 付録 F. Veritas Backup Exec Agent for Microsoft Exchange Server
- Exchange データのバックアップ
- 付録 G. Veritas Backup Exec Agent for Microsoft SharePoint
- Microsoft SharePoint データのバックアップ
- 付録 H. Veritas Backup Exec Agent for Oracle on Windows or Linux Servers
- Windows コンピュータおよび Linux サーバーでの Oracle Agent の設定
- Windows コンピュータでの Oracle インスタンスの設定
- Windows コンピュータでの Oracle インスタンスの表示
- Backup Exec サーバーの認証クレデンシャルについて
- Oracle データベースのバックアップについて
- Oracle リソースのリストアについて
- 付録 I. Veritas Backup Exec Agent for Enterprise Vault
- Enterprise Vault バックアップジョブのバックアップ方式について
- Enterprise Vault の復元
- Backup Exec Migrator for Enterprise Vault について
- Backup Exec Migrator の設定
- 移行された Enterprise Vault データの取り込みについて
- Partition Recovery Utility について
- 付録 J. Veritas Backup Exec Agent for Microsoft Active Directory
- 付録 K. Veritas Backup Exec Central Admin Server Option
- Central Admin Server Feature のインストールについて
- CAS 通信のしきい値に到達した場合に発生する事項
- CAS でのジョブの委任について
- CAS で Backup Exec サーバープールを使用する方法
- CAS での集中リストアの動作
- 付録 L. Veritas Backup Exec Advanced Disk-based Backup Option
- 付録 M. Veritas Backup Exec NDMP Option
- リストアと NDMP サーバーのリストアデータのリストア先変更について
- NDMP サーバーのプロパティの表示
- NDMP サーバーのストレージプロパティの表示
- 付録 N. Veritas Backup Exec Agent for Linux
- Agent for Linux のインストールについて
- Backup Exec サーバーリストでのリモート Linux コンピュータの信頼の確立について
- Linux コンピュータの設定オプションの編集
- Agent for Linux を使用した Linux コンピュータのバックアップについて
- Linux コンピュータへのデータのリストアについて
- Linux コンピュータのデフォルトのバックアップジョブオプションの編集
- Agent for Linux のアンインストール
- 付録 O. Veritas Backup Exec Remote Media Agent for Linux
- Remote Media Agent for Linux のインストールについて
- Backup Exec サーバーリストでの Remote Media Agent for Linux コンピュータの信頼の確立について
- Remote Media Agent for Linux の Backup Exec オペレータ (beoper) グループについて
- Remote Media Agent for Linux としての Linux サーバーの追加について
- Remote Media Agent for Linux のプロパティの編集
- シミュレートテープライブラリの作成
- シミュレートテープライブラリのプロパティの表示
- 付録 P. Backup Exec のアクセシビリティ
- Backup Exec のキーボードショートカットについて
Backup Exec データベースへの接続のために暗号化を構成
Backup Exec データベースには、ユーザーアカウントのクレデンシャルおよびバックアップデータを含む、組織についての機密情報が含まれます。 Backup Exec データベースへの Microsoft SQL Server の安全な接続を確立することは、ネットワークを外部アクセスから保護するための重要なステップです。 Microsoft は、SQL Server とアプリケーション間でやり取りされるデータがネットワークを経由する場合は、常に SSL 暗号化を使うことを推奨しています。
次のシナリオでは、Backup Exec サービスと SQL インスタンス間のデータ転送がネットワークを経由して実行される場合があります。
Backup Exec データベースを集中型のデータベースとして設定し、CAS 環境内の集中管理サーバー上に配置されています。 また、これと類似したシナリオにおいても、データはネットワーク経由で転送される場合があります。たとえば、管理対象 Backup Exec サーバーを使う場合、または共有ストレージを使う場合です。
Backup Exec データベースに対してリモート SQL インスタンスを使い、そのため Backup Exec サービスはネットワークを経由してデータベースにアクセスする必要があります。
デフォルトの「BKUPEXEC」というローカルの SQL Express インスタンスを使用すると、Backup Exec は自動的に SSL の暗号化を有効にします。 Backup Exec を構成して他のいずれかの SQL Server インスタンスを使用する場合は、自分で暗号化を構成する必要があります。
SQL Server は証明書を使ってデータを暗号化します。 独自の証明書を生成することも、自動生成された自己署名証明書を SQL Server で使うようにすることもできます。 デフォルトでは、Backup Exec は SQL Server が自動的に生成する自己署名証明書を使います。 ただし、セキュリティの向上のために独自の証明書を作成して使用することをお勧めします。
メモ:
暗号化を使うと、SQL Server と Backup Exec データベース間の通信のパフォーマンスに影響することがあります。 これには、データの暗号化と解読のための時間に加え、ネットワーク上での余分な往復時間が含まれます。
Secure Sockets Layer (SSL) および SQL Server への接続の暗号化について詳しくは、Microsoft ナレッジベースを参照してください。
独自の証明書を使うことも、自動生成された自己署名証明書を SQL Server で使うようにすることもできます。 セキュリティの向上のために独自の証明書を使用することをお勧めします。証明書を生成し、インストールしたら、Backup Exec データベースへの安全な SQL 接続の構成を続行できます。
Microsoft では、SQL Server に独自の証明書を使用する場合に従う必要のある要件を規定しています。 証明書には、自己署名によるものと、認証局から発行されるものがあります。 認証局は、組織のドメインのローカルの認証局または既知のサードパーティの認証局のいずれかになります。
Microsoft の認定要件について詳しくは、次の Microsoft の記事を参照してください。
暗号化を設定する前に、Backup Exec データベースをホストするコンピュータのローカルの証明書ストアに使用する証明書をインポートする必要があります。
サーバーへの証明書のインポートおよびインストールについて詳しくは、次の Microsoft の記事を参照してください。
データベースエンジンへの暗号化接続を有効にする方法 (SQL Server 構成マネージャ)
証明書をインポートする場合は、SQL Server サービスが実行しているのと同じユーザーアカウントを使います。
SQL Server が LocalSystem、NetworkService または LocalService などのデフォルトのコンピュータアカウントで実行している場合は、[コンピュータアカウント(Computer account)]オプションを使って証明書をインポートします。 コンピュータアカウントの証明書の管理を選択することで、証明書はデフォルトのコンピュータアカウントのパーソナルストアに確実に配置されるようになります。
SQL Server が特定のドメインアカウントで実行している場合、証明書をインポートするのと同じドメインアカウントを使ってログインする必要があります。 Microsoft Management Console にログインする場合は、[マイユーザーアカウント(My user account)]オプションを選択してください。 ユーザーアカウントの証明書の管理を選択することで、証明書は SQL サービスアカウントも実行しているユーザーのパーソナルストアに確実に配置されるようになります。
デフォルトの「BKUPEXEC」というローカルの SQL Express インスタンスを使用すると、Backup Exec は自動的に SQL 接続のための暗号化を有効にします。 Backup Exec を構成して他のいずれかの SQL Server インスタンスを使用する場合は、自分で暗号化を構成する必要があります。 SQL インスタンスが Backup Exec データベースをホストするコンピュータで安全な接続を構成する必要があります。
Backup Exec 環境によっては、以下の安全な接続を複数回構成する必要があります。
クラスタ化された Backup Exec 環境の場合 | クラスタ内の各ノードで安全な SQL 接続を構成する必要があります。 まだクラスタが作成されていない場合は、Backup Exec でクラスタ設定ウィザードを実行する前に安全な SQL 接続を構成します。 すでにクラスタが作成されている場合:
|
CAS (Central Admin Server) Feature 環境の場合 | 集中管理サーバーおよび管理対象 Backup Exec サーバーを含む、CAS 環境内の各コンピュータ上で安全な SQL 接続を構成する必要があります。 |
SQL Server 構成マネージャを使って設定するサーバーのプロトコルのプロパティを編集します。 Backup Exec がインストールするデフォルトのローカルデータベースインスタンスの暗号化を設定する場合は、[BKUPEXEC のプロトコル(Protocols for BKUPEXEC)]を編集します。 証明書を作成したら、使う証明書を選択します。 次に、データベース接続に暗号化を強制するかどうかを選択します。 完了したら、SQL Server および Backup Exec サービスを Services Manager から再起動します。
SQL に暗号化接続を構成するための詳細または手順については、Microsoft ナレッジベースを参照してください。