Chat now with support
Chat with Support

NetVault 13.3 - 管理ガイド

前書き はじめに クライアントの設定
NetVaultクライアントについて WebUIからのソフトウェアのインストール(プッシュ・インストール) クライアントの追加 クライアントの管理 クライアント・グループの管理
カタログ検索の管理 ストレージ・デバイスの設定
ストレージ・デバイスについて SANの検討事項 Quest DR Seriesシステム Quest QoreStor オブジェクト・ストレージ NetVault SmartDisk EMC Data Domainシステム Snapshot Array Manager 仮想テープ・ライブラリ 仮想単体ドライブ 共有仮想テープ・ライブラリ 物理テープ・デバイス ストレージ階層
データのバックアップ ポリシーの管理 データのリストア NetVaultダッシュボードの管理 ジョブの管理 ログの監視 ストレージ・デバイスの管理
デバイス・アクティビティの監視 リスト・ビューでのディスクベースのストレージ・デバイスの管理 ツリー・ビューでのディスク・ベースのストレージ・デバイスの管理 Snapshot Array Managerの管理 リスト・ビューでのテープ・ライブラリの管理 ツリー・ビューでのテープ・ライブラリの管理 リスト・ビューでのテープ・ドライブの管理 ツリー・ビューでのテープ・ドライブの管理 共有デバイスの追加
ストレージ・メディアの管理 ユーザー・アカウントとグループ・アカウントの管理
ユーザー・アカウントについて ユーザーおよびグループの権限とプリセットについて ユーザー・アカウントの作成 ユーザー・アカウントの変更 ユーザー・アカウントの削除 ユーザー・ポリシーの設定 セキュア・モードの使用 プリセットの使用 ユーザー権限 事前定義されたプリセット Active DirectoryとNetVaultの統合 Azure Active Directoryをアイデンティティ・プロバイダとして使用する
イベントの監視と通知の設定 NetVaultでのレポーティング クライアント・クラスタの使用 NetVaultのデフォルトの設定
デフォルトの設定について 暗号化の設定 プラグイン・オプションの設定 ポスト・スクリプトのデフォルトの設定 検証プラグインのデフォルトの設定 展開マネージャの設定 ジョブ・マネージャの設定 ログ・デーモンの設定 メディア・マネージャの設定 ネットワーク・マネージャの設定 プロセス・マネージャの設定 RASデバイスの設定 スケジュール・マネージャの設定 Webサービスの設定 オーディタ・デーモンの設定 ファイアウォールの設定 一般設定 セキュリティの設定 NetVault Timeの同期 一般通知方法のデフォルト設定 レポーティング・ユーティリティの設定 NetVault WebUIのデフォルト設定の構成 固有のVSSプロバイダを使用するNetVault設定 Txtconfigを使用するデフォルトの設定
診断トレース 診断データの管理 deviceconfigユーティリティの使用 NetVaultプロセス 環境変数 NetVaultが使用するネットワーク・ポート トラブルシューティング
一般的なエラー
NetVaultサービスでWindowsの開始が失敗する マシンの再起動後にNetVaultサービスの開始が失敗する LinuxでNetVaultサービスは始まるが、すぐに停止する サーバーのIPアドレスの変更後にログインできない NetVault WebUIの予期しない動作 WebUIがInternet Explorerの互換表示で動作しない プッシュ・インストール中にNetVaultインストーラが失敗する VSSベースのバックアップが失敗する WindowsでのTCP/IPソケット・バッファ・サイズの変更 NetVault 10.0.1が実行されているクライアントでデータ・コピー・セーブセットを使用したリストアが失敗する インデックスが2GBより大きい場合、Itaniumプラットフォームでリストアが失敗する アップグレード後、Linuxでデータ・コピーや統合バックアップ・ジョブに失敗する アップグレードした後、WebUIページにコンソール・エラーが表示される プッシュ・インストール中に、ターゲットLinuxマシンで展開タスクがハングアップする。 ホスト名でパッケージ・ストアを追加できない ネットワーク設定の問題が原因で展開タスクが失敗する ワークステーション属性が設定されている場合、ドメイン・ユーザーがNetVaultサーバーにログインできない。 ドメイン・ユーザーがDebian 9上のNetVaultサーバーにログインできない。 プッシュ・インストールが正常に完了した後、ターゲット・マシンをクライアントとして追加できない。 NetVaultクライアント・ホストの手動アンインストール後、カタログ検索ページをインストール、アンインストール、またはナビゲートできない。 NetVaultサーバーの移行後、同じサーバー名でも、異なるサーバー名でも、クライアントでカタログ検索のインストール、アンインストールができない 外部Azure ADユーザーが、外部Azure ADユーザーをNetVaultサーバーに追加できない LinuxベースのNetVaultサーバーからターゲットWindowsマシンを検証できない NetVaultは、RHEL 5.xプラットフォームで、レポートをPDF形式の電子メール添付ファイルとして送信できない NetVaultデータベースのバックアップでリストアが失敗する バックアップにRDAを使用すると、同時に4つのストリームしか使用されない Linux上に大きなVTLを作成できない 多数のファイルを含むフォルダを参照すると、タイムアウトになる Linuxでプッシュ・インストールが失敗する
NetVaultのセーフ・モード

Active DirectoryとNetVaultの統合

WindowsまたはLinuxのマシンにインストールされているNetVaultは、AD(Microsoft Active Directory)と通信することができます。また、LinuxマシンにインストールされているNetVaultは、OpenLDAPディレクトリ・サービスおよびSamba Active Directoryと通信できます。ADとNetVaultを統合すると、NetVaultでロールベースのアクセス制御を行うことができます。これにより、NetVaultユーザーがAD認証情報を使用してログインできるようになります。さらに、ADユーザーがNetVaultユーザーを管理することもできます。

 
* 
メモ:NetVaultサーバーは、Microsoft Active Directory(AD)とOpenLDAPディレクトリの両方に対して、Secure Light Directory Access Protocol(LDAPS)プロトコルをサポートしています。
 
* 
重要:Active DirectoryとNetVaultを統合する際は、Active Directoryサービスを常に利用できるようにしておいてください。また、NetVaultサーバーをドメインのメンバーにしてください。

ADグループをNetVaultに追加して、グループの特権、アクセス・レベル、および通知を指定することで、初めてログオンしたときから対応するアクセス権がグループのメンバーに付与されます。
Linux ベースのNetVaultに関する考慮事項
ADユーザーの管理
ADグループの管理

Linux ベースのNetVaultに関する考慮事項

AD(Active Directory)をLinuxベースのインストールと統合する前に、NetVaultに、次の条件と前提条件を考慮してください。
LinuxサーバーをADと通信させるには、NetVaultをSamba WinbindまたはSSSD(System Security Services Daemon)を使用するドメインコントローラと統合します。
Linuxマシンのホスト名をFQDNに設定する必要があります。(例:mymachine.mydomain.com)
NetVaultをインストールしているLinuxマシンで、完全修飾ドメイン名を使用できるようにしておきます。短い名前は許可されません。
Samba Winbind:[Global] セクションで、smb.confに次のエントリを持たせます。
winbind use default domain = no
SSSD:[domain/<domain name>]セクションで、sssd.confに次のエントリを持たせます。
use_fully_qualified_names = True
NetVaultをインストールしているLinuxマシンで、すべてのドメイン・コントローラ・グループを取得するため、グループ・データベースのエミュレーションを有効にします。
Samba Winbind:[Global] セクションで、smb.confに次のエントリを持たせます。
winbind enum groups = yes
SSSD:[domain/<domain name>]で、ドメイン・コントローラ・グループを取得し、子ドメインと信頼されたドメインからグループをフェッチするため、sssd.conf に次のエントリを持たせます。
enumerate = True
subdomain_enumerate = all
ドメイン・ユーザーのログインまたは追加時に、domain.local\userusername@dns.localのように、ドメイン名にDNSサフィックスを使用することをお勧めします。
RHEL 8.xでActive Directory(AD)ユーザーを使用してログインする場合は、次のパラメータを追加してから、SSSDサービスを再起動します。
/etc/pam.d/passwdファイルに以下を追加します。
auth include system-auth
account include system-auth
/etc/sssd/sssd.confファイルに以下を追加します。
auth_provider = ad
ad_gpo_access_control = permissive

ADユーザーの管理

さまざまなユーザーがActive Directory(AD)に関してNetVault内で実行できる操作と実行できない操作を以下に示します。
ADユーザーがADログイン(たとえば、ドメイン名に続くユーザー名、または@記号を含む名前)を使用してログインすると、NetVaultはそのログインをActive Directoryに対して認証します。この動作により、ADユーザーは、ローカルNetVaultアカウントがなくてもNetVaultにログインできます。
認証が成功し、これがこのユーザーによる初めてのログインの場合、NetVaultは次のいずれかのアクションを実行します。
対応するADグループがNetVaultに存在する場合、NetVaultは、ユーザーを追加し、そのユーザーに対して、対応するADグループに定義されている権限、アクセス・レベル、および通知設定を割り当てます。
ユーザーがNetVaultアカウントを持っていない場合、NetVaultは、権限、アクセス・レベル、および通知設定をすべて除外して、ユーザーを追加します。ローカルNetVault管理者がログインしたとき、管理者は、ADユーザー・エントリを表示して、適切な権限を割り当てることができます。
NetVaultはドメイン・コントローラから各ユーザーの詳細情報を自動的に取得し、NetVaultデータベースにローカルに保存します。セキュア・モードの場合、詳細はドメイン・コントローラから取得され、ログインが成功するたびにNetVaultデータベースで上書きされます。
 
認証に失敗した場合、NetVaultはエラー・メッセージを表示して、ユーザーがログインできないようにします。
すべてのNetVault管理者は、すべてのローカル・ユーザーとAD NetVaultユーザーを表示できます。
管理者権限を持つAD NetVaultユーザーは、認証されたADユーザーを追加できます。ローカルNetVault管理者は、この操作を行うことができません。
管理者権限を持つAD NetVaultユーザーは、既存のNetVaultユーザーの名前を認証されたAD NetVaultユーザーに変更できます。ローカルNetVault管理者は、この操作を行うことができません。ユーザーのADパスワードの整合性を維持するために、パスワード・フィールドが空になっていることを確認する必要があります。
一度NetVaultに追加されたADユーザーのユーザー名は変更できません。
ADユーザーのパスワードを変更することや、[パスワード期限を設定しない]オプションを使用するパスワードを設定することはできません。
ローカルNetVault管理者または管理者権限を持つAD NetVaultユーザーは、[詳細の変更]オプションを使用してアクセスされるユーザー・ベースの情報を変更することができます。それは、この情報がNetVaultデータベースに保存されているためです。ただし、セキュア・モードが有効になっている場合、NetVault管理者および他のユーザーは、AD NetVaultユーザーの電子メール2および電子メール3しか編集または変更できません。
* 
メモ:WindowsベースのNetVaultサーバーでは、ワークステーションの属性がADデータベース内のユーザーに設定されている場合、NetVaultによりその情報が取得され、ユーザー詳細のワークステーションに格納されます。ユーザーが複数のワークステーションを持っている場合は、カンマで区切って表示されます。AD内でワークステーション属性が設定されたADユーザーがNetVaultサーバーへのログインを行う場合は、ADワークステーション・リストでNetVaultサーバーを指定する必要があります。

LinuxベースのNetVaultサーバーでは、ワークステーション・フィールドを取得できないため、ユーザーはログインできません。Linuxサーバーでは、ADにワークステーションを設定しないことをお勧めします。

管理者は、NetVaultで次のタスクを実行することができます。
ADユーザーの追加
ADユーザーの削除

ADユーザーの追加

ADユーザーを追加する場合、該当するユーザーがログインすることによってNetVaultで認証プロセスを完了することをお勧めします。ただし、適切な権限があれば(少なくとも[ユーザー - ユーザー・アカウントの管理]権限が必要)、手動でユーザーを追加することができます。ADユーザーに名前変更する前に、選択したユーザーに対して指定した権限についても考慮されます。

ADユーザーをNetVaultサーバーに追加すると、NetVaultはADからそれぞれのユーザー情報を自動的に取得し、NetVaultユーザーの詳細情報に入力します。ただし、LinuxベースのNetVaultサーバーでは、ユーザーの詳細は最初のログイン後にのみ取得されます(ADユーザーが手動で追加された場合を除く)。WindowsベースのNetVaultサーバーでは、ユーザーを手動で追加すると、ユーザーが属するADグループに定義されている権限が自動的に割り当てられます。ユーザーが既存のローカルNetVaultアカウントを持つ場合、ローカル・ユーザーをADユーザーとして再定義する前に、そのアカウントに定義されている権限がNetVaultによって考慮されます。ユーザー・アカウントの追加、更新、および削除について詳しくは、「ユーザー・アカウントの作成」、「ユーザー・アカウントの変更」、および「ユーザー・アカウントの削除」を参照してください。

1
[ナビゲーション]パネルで、[ユーザーとグループ]をクリックします。
2
[ユーザー・アカウントおよびユーザー・グループ管理]ページで、[ユーザーの追加]をクリックし
ます。
3
[ユーザー・アカウントおよびユーザー・グループ管理]ページでユーザーを選択し、[詳細の変更]
をクリックします。
4
<domain>\<name>domain\usernameなど)または<name>@<domain>username@domain.comなど)の形式でADユーザー名を入力し、[適用]をクリックします。
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating