Chat now with support
Chat with Support

NetVault 13.0 - アドミニストレーターズ・ガイド マネージド・サービス・プロバイダ向け

前書き はじめに クライアントの設定
NetVaultクライアントについて WebUIからのソフトウェアのインストール(プッシュ・インストール) クライアントの追加 クライアントの管理 クライアント・グループの管理
カタログ検索の管理 ストレージ・デバイスの設定
ストレージ・デバイスについて SANの考慮事項 Quest DR Seriesシステム Quest QoreStor NetVault SmartDisk EMC Data Domainシステム Snapshot Array Manager 仮想テープ・ライブラリ 仮想単体ドライブ 共有仮想テープ・ライブラリ 物理テープ・デバイス ストレージ階層
データのバックアップ ポリシーの管理 データのリストア NetVaultダッシュボードの管理 ジョブの管理 ログの監視 ストレージ・デバイスの管理
ストレージ・デバイスを管理するためのロールベースのアクセス デバイス・アクティビティの監視 リスト・ビューでのディスクベースのストレージ・デバイスの管理 ツリー・ビューでのディスク・ベースのストレージ・デバイスの管理 Snapshot Array Managerの管理 リスト・ビューでのテープ・ライブラリの管理 ツリー・ビューでのテープ・ライブラリの管理 リスト・ビューでのテープ・ドライブの管理 ツリー・ビューでのテープ・ドライブの管理 共有デバイスの追加
ストレージ・メディアの管理 ユーザー・アカウントとグループ・アカウントの管理
ユーザー・アカウントについて ユーザーとグループの権限およびプリセットについて ユーザー・ポリシーの設定 セキュア・モードの使用 プリセットの使用 ユーザー権限 事前定義されたプリセット Active DirectoryとNetVaultの統合 アイデンティティ・プロバイダとしてのAzure Active Directoryの使用
テナントの管理 イベントと設定通知の監視 NetVaultでのレポーティング クライアント・クラスタの使用 NetVaultのデフォルトの設定
デフォルトの設定について 暗号化の設定 プラグイン・オプションの設定 ポスト・スクリプトのデフォルトの設定 検証プラグインのデフォルトの設定 展開マネージャの設定 ジョブ・マネージャの設定 ログ・デーモンの設定 メディア・マネージャの設定 ネットワーク・マネージャの設定 プロセス・マネージャの設定 RASデバイスの設定 スケジュール・マネージャの設定 Webサービスの設定 オーディタ・デーモンの設定 ファイアウォールの設定 一般設定 セキュリティの設定 NetVault Timeの同期 レポーティング・ユーティリティの設定 NetVault WebUIのデフォルト設定の構成 固有のVSSプロバイダを使用するNetVault設定 Txtconfigを使用するデフォルトの設定
診断トレース 診断データの管理 deviceconfigユーティリティの使用 NetVaultプロセス 環境変数 NetVaultが使用するネットワーク・ポート トラブルシューティング
一般的なエラー
NetVaultサービスでWindowsの開始が失敗する マシンの再起動後にNetVaultサービスの開始が失敗する サーバーのIPアドレスの変更後にログインできない NetVault WebUIの予期しない動作 WebUIがInternet Explorerの互換表示で動作しない プッシュ・インストール中にNetVaultインストーラが失敗する VSSベースのバックアップが失敗する WindowsでのTCP/IPソケット・バッファ・サイズの変更 NetVault 10.0.1が実行されているクライアントでデータ・コピー・セーブセットを使用したリストアが失敗する インデックスが2GBより大きい場合、Itaniumプラットフォームでリストアが失敗する アップグレードした後、WebUIページにコンソール・エラーが表示される ワークステーション属性が設定されている場合、ドメイン・ユーザーがNetVaultサーバーにログインできない ドメイン・ユーザーがDebian 9でNetVaultサーバーにログインできない プッシュ・インストールが正常に完了した後、ターゲット・マシンをクライアントとして追加すると失敗する NetVaultクライアント・ホストを手動でアンインストールした後、カタログ検索ページをインストール、アンインストール、または移動できない NetVaultサーバーの移行を同じまたは異なるサーバー名で実行した後、カタログ検索をインスト―ルまたはアンインストールできない 外部Azure ADユーザーは外部Azure ADユーザーをNetVaultサーバーに追加できない LinuxベースのNetVaultサーバーからターゲットWindowsマシンの検証に失敗した NetVaultが、RHEL 5.xプラットフォームでPDFフォーマットのレポートを電子メールの添付として送付できない NetVaultデータベースのバックアップ時にリストアが失敗する バックアップにRDAを使用する場合、一度に4つのストリームのみが使用される Linuxで大規模なVTLを作成できない 多数のファイルがあるフォルダを参照するとタイムアウトになる
NetVaultのセーフ・モード

NetVaultサービスの開始/停止

NetVaultサービスは、サーバーおよびクライアント・マシンで自動的に開始されるように設定されています。TxtconfigユーティリティまたはCLIを使って、NetVaultサービスを手動で開始または停止できます。

 
* 
メモ: これらのユーティリティを使用するには、Windowsベースのシステムの場合は管理者権限を持つユーザーとして、LinuxおよびUNIXベースの・クライアントの場合はroot権限を持つユーザーとしてログインする必要があります。
NetVaultサービスを手動で開始または停止するには:
1
Txtconfigを使用する場合:
a
ターミナル・ウィンドウまたはコマンド・プロンプト・ウィンドウで、「txtconfig」と入力し、EnterキーまたはReturnキーを押します。
b
[マシン]ページで、pを押して、メイン・メニューを表示し、[サービス]ページのオプション番号を押します。
c
NetVaultサービスの現在の状態に応じて、オプション番号を押してサービスを停止または開始します。sを押して、qを押します。
2
CLIを使用する場合:
a
Linuxベースの・クライアントの場合、以下のコマンドを入力します。
サービスを開始するには、次のように入力します。$NV_HOME/etc/startup.sh start
サービスを停止するには、次のように入力します。$NV_HOME/etc/startup.sh stop
b
Windowsベース・システム:
サービスを開始するには次を入力します。net start “NetVault Process Manager”
サービスを停止するには次を入力します。net stop “NetVault Process Manager”

HTTPまたはHTTPSを使用したWebサービスの有効化

HTTPまたはHTTPSを使用した
Webサービスの有効化

デフォルトでは、WebサービスはHTTPSを使用して有効化します。Webサービスの設定を変更して、ポートまたはプロトコルを変更できます。また、これらの設定によって、HTTPS通信のセキュリティ認証ファイルやプライベート・キー・ファイルを指定することもできます。

次のインターフェイスを介して、Webサービスの設定を変更できます。NetVault WebUI([設定変更]ページを使用)、またはTxtconfig。

 
* 
メモ: NetVaultは、Webサービス接続受信用のデフォルトのHTTPSの待ち受けポートとしてポート8443を使用します。サーバーのインストール時にデフォルト・ポート(8443)がその他のアプリケーションによって使用されている場合、NetVaultはポート範囲50486~65535の中で最初に使用可能なポートを割り当てます。

この手順を使用するには、Windowsベースのシステムに管理者権限を持つユーザーとして、またはLinuxおよびUNIXベースのシステムにrootユーザーとしてログインする必要があります。
NetVaultのWebサービスを設定するには:
1
以下のいずれかの方法を使用して、Webサービスの設定にアクセスします。
NetVault WebUI:
a
NetVault WebUIを開始して、[ナビゲーション]パネルで[設定変更]をクリックします。
b
[NetVaultサーバー設定]ページの[サービス]で、[Webサービス]をクリックします。
Txtconfig:
a
ターミナル・ウィンドウまたはコマンド・プロンプト・ウィンドウで、「txtconfig」と入力し、EnterキーまたはReturnキーを押します。
b
[マシン]ページで、pを押して、メイン・メニューを表示し、[Webサービス]ページのオプション番号を押します。
2
以下の設定を行います。
 
表1. Webサービスの設定
設定
説明

HTTP 設定

HTTP経由でWebサービスにアクセスするには、以下の設定を行います。
HTTPを使用したWebサービスの有効化:このチェック・ボックスを選択します。
Txtconfigを使用している場合、この設定のオプション番号を押して、値を[オン]に変更します。
Webサービス接続を受信するためのHTTPの待ち受けポート:デフォルトのHTTPポートは80です。
このポートが他のサーバーやアプリケーションによって使用されている場合は、別のポートを設定します。

HTTPS 設定

HTTPS経由でWebサービスにアクセスするには、以下の設定を行います。
HTTPSを使用したWebサービスの有効化:このプロトコルはデフォルトで選択されています。
HTTPSプロトコルを使用することをお勧めします。このプロトコルは、クライアントとサーバー間で暗号化された通信を実現します。これにより、ブラウザとNetVault Webサービスの間でやり取りされるNetVaultパスワードなどの機密データを保護できます。
Webサービス接続を受信するためのHTTPSの待ち受けポート:デフォルトでは、NetVaultではHTTPS用にポート8443が使用されます。このポートが他のサーバーやアプリケーションによって使用されている場合は、別のポートを設定します。
WebServiceセキュリティ認証ファイル:HTTPSを使用するには、SSL証明書の指定が必要です。
NetVaultは自己署名証明書(server.crt)を提供します。これは、NetVaultのインストール・ディレクトリのetcディレクトリ内にあります。この証明書は、大半のブラウザで警告を生成します。
警告なしでブラウザに証明書を受け付けさせるには、信頼された認証局が署名した有効な証明書ファイルを指定する必要があります。
[受信Webサービス接続で無効にする暗号]:Webサービス設定を変更して受信用Webサービス接続設定の暗号を無効にし、1つまたは複数の暗号を許可されないようにすることができます。これらは、[NetVaultサーバー設定]ページから設定することができます。デフォルトでは、このフィールドは空白で、あらゆる暗号が許可されています。
[受信Webサービス接続で無効にするプロトコル]:Webサービス設定を変更して受信用Webサービス接続設定のプロトコルを無効にし、1つまたは複数のプロトコルを許可されないようにすることができます。これらは、[NetVaultサーバー設定]ページから設定することができます。デフォルトでは、このフィールドは空白で、あらゆるプロトコルが許可されています。
WebServiceプライベート・キー・ファイル:HTTPS通信に使用する秘密鍵ファイルを指定します。
デフォルトのキー・ファイルは、server.keyです。このファイルは、NetVaultのインストール・ディレクトリ内のetcディレクトリにあります。
3
設定を保存するには、以下の手順に従います。
NetVault WebUI:設定を適用してWebUIダイアログ・ボックスを閉じるには、[実行]をクリックします。
Txtconfig:sキーを押して設定を保存してからqキーを押してTxtconfigを終了します。

マネージド・サービス・プロバイダについて

マネージド・サービス・プロバイダに
ついて

Managed Service Provider(MSP)は、複数のクライアント組織(テナント)にバックアップをサービスとして提供します。直感的なインターフェイスを使用して、オンデマンドのバックアップ・サービスを提供します。NetVaultでは、マルチテナント環境を提供しています。複数のクライアント(テナント)を同じインスタンスで容易に管理することができます。テナントはMSPに登録して自社のデータを保護および管理します。この環境では、NetVaultサーバーの作業はすべてMSPが行います。テナントおよびテナント・ユーザーは、それぞれの組織とそのグループに属するデータのみを表示することができます。また、テナントは自社の関連するクライアントに必要なバックアップ・タスクを実行することもできます。ユーザーの役割の場合は、表示を許可されている情報にのみアクセスできます。

NetVaultでは、NetVaultサーバーをMSPのサイトにインストールして管理できます。バックアップ・ターゲット・ストレージは、バックアップ・データを転送するため、MSPによって管理、提供されます。テナントのバックアップと復元の操作は、テナント・ユーザーに割り当てられた各種の役割によって管理されます。NetVaultサーバーは、割り当てられた役割に基づいて、異なるテナントおよびテナント・ユーザー間のデータ抽象化を維持します。

ユーザーと役割について

NetVaultのマルチテナント環境では、1つのサービス・プロバイダ(MSP)と複数テナントが存在します。各役割には、明確な役割分担、関連するアクティビティ、テナント間のアクセス制限があります。この環境で利用できる各ユーザーを示します。
MSP管理者:MSP管理者はNetVaultシステムを所有し、複数のテナントによる使用を管理します。
テナント管理者:各クライアント組織には、1人のテナント管理者がいて、MSPのActive Directory内のテナント・ユーザー・グループに属しています。テナント管理者はテナント固有の展開は設定できますが、別のテナントのユーザーや管理者の情報にアクセスしたり変更したりすることはできません。
テナント・ユーザー:テナント・ユーザーには管理者権限がないため、アクセス権のあるデータのみが表示されます。ユーザーは、複数のロールに属することができます。これらのユーザーは、バックアップ・ジョブの作成、送信、監視、および復元を行うことができます。

MSP管理者、テナント管理者、テナント・ユーザーなどすべてのユーザーを、MSP組織のADドメインに作成する必要があります。NetVaultサーバーには複数のMSP管理者を持たせることができます。NetVaultサーバーの作業はすべてMSP管理者によって行われます。各テナントには、テナント管理者用のグループとテナント・ユーザー用のグループの2つの固有のグループを持たせる必要があります。テナント管理者グループのすべてのユーザーは、NetVaultサーバーでテナント管理者のタスクを実行する必要があります。

 
* 
メモ: MSP環境ではユーザーの認証はADで行われるため、NetVaultサーバーをMSPのADドメインの一部にしておく必要があります。
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating