前書き
はじめに
NetVaultの展開について
NetVault のコンポーネントについて
NetVaultサービスの開始/停止
HTTPまたはHTTPSを使用したWebサービスの有効化
NetVault へのログイン
NetVault WebUIの概要
[ナビゲーション]パネル
NetVaultの終了
設定ウィザードの使用
NetVaultサーバーの監視
NetVault WebUIでのレコードのソート
NetVault WebUIでのテーブルのカスタマイズ
NetVault REST API について
REST API の展開
クライアントの設定
NetVaultクライアントについて
WebUI からのソフトウェアのインストール(プッシュインストール)
クライアントの追加
カタログ検索の管理
NetVaultサーバーへのクライアントの追加
複数のクライアントの追加
ファイアウォールの設定について
クライアントの検索
ファイアウォール経由の通信の確認
サーバーをクライアントとして追加する
利用可能なクライアントのリストからのクライアントの削除
クライアントの管理
クライアント詳細の表示
クライアントの詳細の設定
プラグインのインストール
アップグレードの確認
製品ライセンスファイルのインストール
クライアント・アクセスの確認
プラグインの削除
サーバーからのクライアントの削除
クライアント・グループの管理
カタログ検索について
カタログ検索の設定
カタログ検索データベースのディレクトリを移動する
ストレージ・デバイスの設定
Windowsベース・マシンでのNetVaultカタログ・データベース・ディレクトリの変更
NetVault カタログサーバの別の Windows ベースのクライアントマシンへの移行
Linuxベース・マシンでのNetVaultカタログ・データベース・ディレクトリの変更
カタログ検索の変更
カタログ検索の無効化
カタログ検索のアップグレード
カタログ検索の削除
カタログ検索のステータスを無効にする
ストレージ・デバイスについて
SAN の考慮事項
Quest DR Seriesシステム
Quest QoreStor
オブジェクトストレージ
データのバックアップ
オブジェクトストレージについて
前提条件
必要なオブジェクトストレージ権限の設定
オブジェクトストレージへの直接保存に対するプロキシの使用
バックアップターゲットとして NetVault へのオブジェクトストレージの追加
NetVault SmartDisk
EMC Data Domainシステム
Snapshot Array Manager
仮想テープ・ライブラリ
仮想単体ドライブ
共有仮想テープ・ライブラリ
物理テープ・デバイス
ストレージ階層
データのバックアップについて
セカンダリ・コピー
スナップショットベースのバックアップ
バックアップのリタイア
バックアップの不変性
NetVaultセットについて
バックアップおよびリカバリ戦略
バックアップ・ジョブの作成
スケジュール・セットの作成
ターゲット・セットの作成
バックアップ・ジョブのソース・セットの作成
バックアップ詳細設定セットの作成
ポリシーの管理
バックアップ寿命オプションの設定
継続的データ保護用のバックアップ寿命オプションの設定
詳細設定の指定
セカンダリ・コピーの作成
バックアップ・ジョブ用プレ・スクリプトおよびポスト・スクリプトのオプションの設定
バックアップ・ジョブに対するユーザー定義イベントの設定
セットの管理
ポリシーについて
ポリシーの作成
既存のバックアップ・ポリシーの表示
ポリシー・ジョブのジョブ・ステータスの表示
バックアップ・ポリシーの変更
バックアップ・ポリシーの休止
バックアップ・ポリシーの削除
データのリストア
データのリストアについて
リストア・ジョブの作成
既存のリストア・セレクション・セットを使用するデータのリストア
セーブセット内のファイルの検索
メディア・リストの表示
リストア・ジョブに対するソース・セットの作成
リストア詳細設定セットの作成
オンライン・バックアップ・インデックスの管理
スナップショットの管理
NetVaultダッシュボードの管理
ジョブの管理
ジョブ・アクティビティの表示
ジョブ・カレンダーの表示
ジョブの管理
ログの監視
ジョブの即時実行
ジョブの中止
ジョブの停止
ジョブの再開
ジョブの一時休止
ジョブの再開
[メディア待ち]ステータスの理由の特定
ジョブのログ・メッセージの表示
ジョブの表示と管理
ジョブの進行状況の監視
ジョブ・エラーと警告のクリア
ジョブ・スケジュールの削除
ジョブ定義管理
ジョブ履歴の表示
NetVaultログについて
ログメッセージの参照
ログのダウンロード
ログのエクスポート
ログ・メッセージの手動パージ
ユーザー定義のログ・イベントの設定
ユーザー定義のログ・イベントの削除
ナレッジ・ベースの検索
ストレージ・デバイスの管理
デバイスアクティビティの監視
リスト・ビューでのディスクベースのストレージ・デバイスの管理
ストレージ・メディアの管理
ディスク・デバイス詳細の表示
Quest DR Seriesシステム、QoreStorまたはData Domainシステムの管理
ツリー・ビューでのディスク・ベースのストレージ・デバイスの管理
デバイス詳細の表示
クリーニング統計情報の表示
クリーニングの開始または停止
デバイス・ユーザーの管理
コンテナの管理
ストレージ・グループの管理
Quest DR Seriesシステムの削除
QoreStorの削除
ディスクベースのストレージ・デバイスのステータスの確認
ディスク・ベースのストレージ・デバイスのステータスの変更
ディスク・ベースのストレージ・デバイスのスキャン
ディスク・ベースのストレージ・デバイスからのすべてのセーブセットの削除
ディスク・ベースのストレージ・デバイスの削除
ディスク・デバイス詳細の表示
ディスク・ベースのストレージ・デバイスのステータスの確認
ディスク・ベースのストレージ・デバイスのステータスの変更
ディスクベースのストレージ・デバイスのストレージ・プロパティの設定
ディスク・ベースのストレージ・デバイスのスキャン
ディスク・ベースのストレージ・デバイスの削除
Snapshot Array Managerの管理
Snapshot Array Managerの設定の変更
Snapshot Array Managerのユーザー認証情報の変更
Snapshot Array Managerのステータスの変更
Snapshot Array Managerの削除
リスト・ビューでのテープ・ライブラリの管理
テープ・ライブラリ詳細の表示
ライブラリ・ドアのオープンとクローズ
入口/出口ポートの開閉
テープの入口/出口ポートからのアンロードまたはインポート
テープの入口/出口ポートへのエクスポート
ACSLSライブラリまたはNDMPライブラリの再起動
シャドウ・テープのインポート(NetApp VTL)
テープ・ライブラリの削除
ツリー・ビューでのテープ・ライブラリの管理
テープ・ライブラリ詳細の表示
ライブラリの変更
デバイス表示タイプの変更
ライブラリ・ドアのオープンとクローズ
入口/出口ポートの開閉
テープの入口/出口ポートからのアンロードまたはインポート
テープの入口/出口ポートへのエクスポート
ACSLSライブラリまたはNDMPライブラリの再起動
シャドウ・テープのインポート(NetApp VTL)
テープ・ライブラリの削除
リスト・ビューでのテープ・ドライブの管理
テープ・ドライブ詳細の表示
テープ・ドライブのパフォーマンス・オプションの設定
テープ・ドライブのステータスの確認
テープ・ドライブのステータスの変更
クリーニング・スロットの設定
クリーニング回数オプションの設定
テープ・ドライブの自動クリーニング・オプションの設定
ドライブ・クリーニング要求の手動実行
テープのアンロード
テープのロード
テープ・ドライブの削除
ツリー・ビューでのテープ・ドライブの管理
テープ・ドライブ詳細の表示
物理テープ・ドライブの設定
テープ・ドライブのステータスの確認
テープ・ドライブのステータスの変更
クリーニング・スロットの設定
クリーニング回数オプションの設定
テープ・ドライブの自動クリーニング・オプションの設定
ドライブ・クリーニング要求の手動実行
テープのアンロード
テープのロード
メディアへの再利用のマーク付け
テープ・ドライブの削除
共有デバイスの追加
ストレージサマリの表示
ディスク・ストレージ詳細の表示
テープ・ストレージ詳細の表示
テープ・ストレージ・メディアの管理
ユーザー・アカウントとグループ・アカウントの管理
テープ・メディアのラベリング
テープ・メディアのブランク処理
テープ・メディアのスキャン
テープを使用不可としてマーク
テープを読み取り専用としてマーク
テープを再利用としてマーク
オフライン・テープの削除
セーブセットの管理
ユーザー・アカウントについて
ユーザーとグループの権限およびプリセットについて
ユーザー・アカウントの作成
イベントと設定通知の監視
ユーザー・パスワードの設定
ユーザー詳細の設定
ユーザーアカウントまたはユーザーグループのメンバーシップの設定
ユーザー・アカウントへの権限と割当量の設定
追加権限および削除権限の付与
ユーザー通知プロファイルの設定
ユーザー・アカウントの変更
ユーザー・アカウントの削除
ユーザーポリシーの設定
セキュア・モードの使用
プリセットの使用
ユーザー権限
事前定義されたプリセット
Active DirectoryとNetVaultの統合
ID プロバイダとしての Azure Active Directory の使用
NetVaultのイベントについて
通知方法について
イベントクラス
イベント・タイプ
イベントログの表示
一般通知方法の使用
カスタム通知方法の使用
ユーザー定義のジョブ・イベントの削除
ユーザー定義のレポート・イベントの削除
NetVaultでのレポーティング
レポーティング・システムの概要
クライアント・クラスタの使用
レポートの使用
レポート作成
お気に入りのレポートの設定
レポート用のフィルタの設定
レポート・ジョブ定義の編集
通知方法の使用による、電子メールでのレポート送信またはレポートの印刷
レポートのテーブル表示のカスタマイズ
レポートへのグラフの追加
レポートのPDFファイルへのエクスポート
利用可能なレポート
クライアント・クラスタ・サポートについて
クラスタ環境でのデバイス設定
クラスタ対応プラグインのインストールおよびアップグレード
クラスタ対応プラグインの設定
仮想クライアントの管理
クラスタ対応プラグインを使用したバックアップ
クラスタ対応プラグインを使用したリストア
NetVaultのデフォルトの設定
デフォルトの設定について
暗号化の設定
プラグイン・オプションの設定
ポスト・スクリプトのデフォルトの設定
検証プラグインのデフォルトの設定
展開マネージャの設定
ジョブ・マネージャの設定
ログ・デーモンの設定
メディア・マネージャの設定
診断トレース
メディア・マネージャについて
メディア・マネージャの一般設定
依存関係にあるバックアップのリタイア・ルールの設定
テープ・デバイスのメディア・マネージャの設定
バックアップ・インデックスのメディア・マネージャの設定
RASデバイスのメディア・マネージャの設定
Foreign RASデバイスの転送更新の設定
NetVault SmartDisk用のデータ転送のストール・タイムアウト期間の設定
メディア要求の重み付けの設定
バックアップ・リタイア・スキャンのデフォルト間隔の設定
Quest DR Seriesシステムの代替インデックス読み取りブロック・サイズの設定
ネットワーク・マネージャの設定
ネットワーク・マネージャについて
ネットワーク・マネージャのタイムアウト設定
使用可否確認ブロードキャストの有効化または無効化
複数のネットワーク・アドレスを使用するマシンのネットワーク・アドレス設定
起動遅延の低減方法
ネットワーク・マネージャのデフォルト・ポートの設定
コミュニケーション・マネージャのデフォルト・ポートの設定
プロセス・マネージャの設定
RASデバイスの設定
スケジュール・マネージャの設定
Webサービスの設定
オーディタ・デーモンの設定
ファイアウォールの設定
一般設定
デフォルト・ディレクトリのリロケート
NetVault Databaseディレクトリの移動
TCP/IPバッファ・サイズの設定
言語とロケール設定の変更
インストール前パッケージ互換性チェックの無効化
ライセンス有効期限切れの警告期間の設定
セキュリティの設定
NetVault Timeの同期
一般通知方法のデフォルト設定
レポーティング・ユーティリティの設定
レポート・ユーティリティについて
CSVレポート・テンプレートのカスタマイズ
HTMLレポート・テンプレートのカスタマイズ
その他のレポートテンプレートのカスタマイズ
プレーン・テキスト・レポート・テンプレートのカスタマイズ
レポート生成のタイムアウトの設定
レポートのデフォルト・メール形式の設定
統計マネージャのデフォルトの設定
レポート・データベースのグローバル・パージ・ポリシーの作成
テーブル固有のパージ・ポリシーの作成
NetVault WebUIのデフォルト設定の構成
固有のVSSプロバイダを使用するNetVault設定
Txtconfigを使用するデフォルトの設定
診断トレースについて
トレースフィルタの管理
トレースの有効化
トレース・ファイルのダウンロード
トレース・ディレクトリの場所の変更
Txtconfigを使用したトレースの有効化
トレースの無効化
トレース・セッション・ディレクトリの削除
診断データの管理
deviceconfigユーティリティの使用
NetVaultプロセス
環境変数
NetVaultが使用するネットワーク・ポート
トラブルシューティング
一般的なエラー
NetVaultサービスでWindowsの開始が失敗する
マシンの再起動後にNetVaultサービスの開始が失敗する
LinuxでNetVaultサービスは始まるが、すぐに停止する
サーバーのIPアドレスの変更後にログインできない
NetVault WebUIの予期しない動作
WebUIがInternet Explorerの互換表示で動作しない
プッシュ・インストール中にNetVaultインストーラが失敗する
VSSベースのバックアップが失敗する
WindowsでのTCP/IPソケット・バッファ・サイズの変更
NetVault 10.0.1が実行されているクライアントでデータ・コピー・セーブセットを使用したリストアが失敗する
インデックスが 2 GB より大きい場合、Itanium プラットフォームでリストアが失敗する
アップグレード後、Linuxでデータ・コピーや統合バックアップ・ジョブに失敗する
アップグレードした後、WebUIページにコンソール・エラーが表示される
プッシュインストール中にターゲット Linux マシンで展開タスクがハングする
ホスト名でパッケージ・ストアを追加できない
ネットワーク設定の問題が原因で展開タスクが失敗する
ワークステーション属性が設定されている場合、ドメインユーザーが NetVault サーバにログインできない
ドメインユーザーが Debian 9 で NetVault サーバにログインできない
プッシュインストールが正常に完了した後、ターゲットマシンをクライアントとして追加すると失敗する
NetVault クライアントホストを手動でアンインストールした後、カタログ検索ページをインストール、アンインストール、または移動できない
NetVault サーバの移行を同じまたは異なるサーバ名で実行した後、カタログ検索をインスト―ルまたはアンインストールできない
外部 Azure AD ユーザーが外部 Azure AD ユーザーを NetVault サーバに追加できない
Linux ベースの NetVault サーバからターゲットの Windows マシンを検証できない
RHEL 5.x プラットフォームの NetVault で、レポートを PDF 形式の電子メール添付ファイルとして送信できない
NetVault データベースのバックアップのリストアに失敗する
RDA を使用してバックアップを行うときに一度に 4 つのストリームしか使用されない
Linux 上で大規模な VTL を作成できない
多数のファイルが含まれるフォルダを参照するとタイムアウトになる
Linux でプッシュインストールに失敗する
NetVaultのセーフ・モード
Linux ベースのNetVaultに関する考慮事項
Linux ベースのNetVaultに関する考慮事項
AD(Active Directory)をLinuxベースのインストールと統合する前に、NetVaultに、次の条件と前提条件を考慮してください。
|
• |
LinuxサーバーをADと通信させるには、NetVaultをSamba WinbindまたはSSSD(System Security Services Daemon)を使用するドメインコントローラと統合します。 |
|
• |
Linuxマシンのホスト名をFQDNに設定する必要があります。(例:mymachine.mydomain.com) |
|
• |
NetVaultをインストールしているLinuxマシンで、完全修飾ドメイン名を使用できるようにしておきます。短い名前は許可されません。 |
|
• |
Samba Winbind:[Global] セクションで、smb.confに次のエントリを持たせます。 |
|
• |
SSSD:[domain/<domain name>]セクションで、sssd.confに次のエントリを持たせます。 |
|
• |
NetVaultをインストールしているLinuxマシンで、すべてのドメイン・コントローラ・グループを取得するため、グループ・データベースのエミュレーションを有効にします。 |
|
• |
Samba Winbind:[Global] セクションで、smb.confに次のエントリを持たせます。 |
|
• |
SSSD:[domain/<domain name>]で、ドメイン・コントローラ・グループを取得し、子ド メインと信頼されたドメインからグループをフェッチするため、sssd.conf に次のエントリを持 たせます。 |
|
• |
|
• |
/etc/pam.d/passwd ファイルに、以下を追加します。 |
|
• |
/etc/sssd/sssd.conf ファイルに、以下を追加します。 |
ADユーザーの管理
さまざまなユーザーがActive Directory(AD)に関してNetVault内で実行できる操作と実行できない操作を以下に示します。
|
• |
ADユーザーがADログイン(たとえば、ドメイン名に続くユーザー名、または@記号を含む名前) を使用してログインすると、NetVaultはそのログインをActive Directoryに対して認証します。この動作により、ADユーザーは、ローカルNetVaultアカウントがなくてもNetVaultにログインできます。 |
|
• |
認証が成功し、これがこのユーザーによる初めてのログインの場合、NetVaultは次のいずれかのアクションを実行します。 |
|
• |
対応するADグループがNetVaultに存在する場合、NetVaultは、ユーザーを追加し、 そのユーザーに対して、対応するADグループに定義されている権限、アクセス・ レベル、および通知設定を割り当てます。 |
|
• |
ユーザーがNetVaultアカウントを持っていない場合、NetVaultは、権限、アクセス・レベル、および通知設定をすべて除外して、ユーザーを追加します。ローカルNetVault管理者がログインしたとき、管理者は、ADユーザー・エントリを表示して、適切な権限を割り当てることができます。 |
|
• |
NetVault は、それぞれのユーザー詳細をドメインコントローラから自動的に取得し、NetVault データベースにローカルに保存します。セキュア・モードの場合、詳細はド メイン・コントローラから取得され、ログインが成功するたびにNetVaultデータベー スで上書きされます。 |
|
• |
認証に失敗した場合、NetVaultはエラー・メッセージを表示して、ユーザーがログインできないようにします。 |
|
• |
|
• |
|
• |
管理者権限を持つAD NetVaultユーザーは、既存のNetVaultユーザーの名前を認証されたAD NetVaultユーザーに変更できます。ローカルNetVault管理者は、この操作を行うことができません。ユーザーのADパスワードの整合性を維持するために、パスワード・フィールドが空になっていることを確認する必要があります。 |
|
• |
AD ユーザーが NetVault に追加された後は、他のユーザー名に名前を変更することはできません。 |
|
• |
ADユーザーのパスワードを変更することや、[パスワード期限を設定しない]オプションを使用するパスワードを設定することはできません。 |
|
• |
ローカルNetVault管理者または管理者権限を持つAD NetVaultユーザーは、[詳細の変更]オプショ ンを使用してアクセスされるユーザー・ベースの情報を変更することができます。それは、この情報がNetVaultデータベースに保存されているためです。ただし、セキュアモードが有効な場合、NetVault 管理者および他のユーザーは、NetVault AD ユーザーの電子メール 2 および電子メール 3 だけを編集または変更できます。 |
|
メモ: WindowsベースのNetVaultサーバーでは、ワークステーションの属性がADデータベース内のユーザーに設定されている場合、NetVaultによりその情報が取得され、ユーザー詳細のワークステーションに格納されます。ユーザーが複数のワークステーションを持っている場合は、カンマで区切って表示されます。AD内でワークステーション属性が設定されたADユーザーがNetVaultサーバーへのログインを行う場合は、ADワークステーション・リストでNetVaultサーバーを指定する必要があります。
Linux ベースの NetVault サーバでは、ワークステーションフィールドを取得できないため、ユーザーはログインできません。Linux サーバの場合は、AD でワークステーションを設定しないことをお勧めします。 |
管理者は、NetVaultで次のタスクを実行することができます。
ADユーザーの追加
ADユーザーを追加する場合、該当するユーザーがログインすることによってNetVaultで認証プロセスを完了することをお勧めします。ただし、適切な権限があれば(少なくとも[ユーザー - ユーザー・アカウントの管理]権限が必要)、手動でユーザーを追加することができます。ADユーザーに名前変更する前に、選択したユーザーに対して指定した権限についても考慮されます。
AD ユーザーを NetVault サーバに追加すると、NetVault は各ユーザー情報を AD から自動的に取得して NetVault のユーザー詳細に追加します。ただし、LinuxベースのNetVaultサーバーでは、ユーザーの詳細は最初のログイン後にのみ取得されます(ADユーザーが手動で追加された場合を除く)。WindowsベースのNetVaultサーバーでは、ユーザーを手動で追加すると、ユーザーが属するADグループに定義されている権限が自動的に割り当てられます。ユーザーが既存のローカルNetVaultアカウントを持つ場合、ローカル・ユーザーをADユーザーとして再定義する前に、そのアカウントに定義されている権限がNetVaultによって考慮されます。ユーザー・アカウントの追加、更新、および削除について詳しくは、「ユーザー・アカウントの作成」、「ユーザー・アカウントの変更」、および「ユーザー・アカウントの削除」を参照してください。
|
1 |
[ナビゲーション]パネルで、[ユーザーとグループ]をクリックします。 |
|
2 |
[ユーザー・アカウントおよびユーザー・グループ管理]ページで、[ユーザーの追加]をクリックします。 |
|
3 |
|
4 |
<domain>\<name>(domain\usernameなど)または<name>@<domain>(username@domain.comなど)の形式でADユーザー名を入力し、[適用]をクリックします。 |
ADユーザーの削除
ローカルNetVault管理者または管理者権限を持つAD NetVaultユーザーは、NetVaultからADユーザーを削除できます。この操作を行っても、Active Directory 内のユーザーのアカウントには影響しません。ユーザーが NetVault データベースから削除されるのみです。
|
1 |
[ナビゲーション]パネルで、[ユーザーとグループ]をクリックします。 |
|
2 |
[ユーザー・アカウントおよびユーザー・グループ管理]ページで、削除するユーザー・アカウントを選択して、[削除]をクリックします。 |
|
3 |
確認ダイアログ・ボックスで、[削除]をクリックします。 |