Veritas NetBackup™ Appliance 管理者ガイド

Last Published:
Product(s): Appliances (3.2)
Platform: NetBackup Appliance OS
  1. 概要
    1.  
      NetBackup Appliance について
    2.  
      マスターサーバーの役割について
    3.  
      メディアサーバーの役割について
    4. NetBackup Appliance Web コンソールへのアクセスについて
      1.  
        アプライアンスによってサポートされる Web ブラウザ
      2.  
        Mozilla Firefox の[Untrusted Connection]ページの無効化
    5. NetBackup Appliance シェルメニューについて
      1.  
        NetBackup Appliance シェルメニューへのログオン
      2.  
        NetBackup Appliance シェルメニューの制限事項
      3.  
        構成されていないアプライアンスに対するコマンドの制限
    6. アプライアンスのコンソールコンポーネントについて
      1.  
        タイトルバーのリンクの使用について
      2.  
        ヘルプへのアクセスと使用
      3.  
        Web ブラウザのブックマークの使用について
      4.  
        クロスサイトリクエストフォージェリ(CSRF)の防止
    7.  
      NetBackup Appliance Web コンソールのログインページについて
    8.  
      NetBackup アプライアンスのホームページ
    9.  
      NetBackup appliance の共通タスク
    10.  
      NetBackup アプライアンスのマニュアルについて
  2. NetBackup Appliance の監視
    1.  
      NetBackup Appliance の監視について
    2. ハードウェアの監視と警告について
      1. [監視 (Monitor)] > [ハードウェア (Hardware)]オプション
        1.  
          監視対象ハードウェアコンポーネント
      2.  
        NetBackup Appliance からの電子メール通知について
    3. NetBackup appliance の Symantec Data Center Security について
      1.  
        監視 > SDCS イベント
      2.  
        SDCS 監査ログの詳細の表示
      3.  
        SDCS 監査ログのフィルタ
      4.  
        SDCS 監査ログ保持指定の設定
      5. Symantec Data Center Security のダウンロードについて
        1.  
          NetBackup アプライアンスからの IPS ポリシーと IDS ポリシーのダウンロード
      6.  
        SDCS サーバーへの接続
      7.  
        NetBackup アプライアンスで SDCS をアンマネージモードに戻す
      8.  
        サードパーティの SSL 証明書の実装
  3. NetBackup Appliance Web コンソールから行う NetBackup Appliance の管理
    1.  
      [管理 (Manage)]ビューについて
    2. ストレージの構成概要
      1.  
        [管理 (Manage)]>[ストレージ (Storage)]
      2.  
        [管理 (Manage)] > [ストレージ (Storage)] > [共有 (Shares)]
      3.  
        ユニバーサル共有について
      4. [管理 (Manage)] > [ストレージ (Storage)] > [ユニバーサル共有 (Universal Shares)]
        1.  
          NetBackup Appliance のユニバーサル共有の保護ポイントの作成
      5.  
        パーティションの詳細の確認
      6.  
        パーティションのサイズ変更
      7.  
        [サイズの変更 (Resize)]ダイアログ
      8.  
        サイズ変更に関連する問題のトラブルシューティング
      9.  
        パーティションの移動
      10.  
        [移動 (Move)]ダイアログ
      11.  
        最適なパフォーマンスのために、MSDP パーティションをベースディスクから拡張ディスクに移動する
      12.  
        NetBackup Appliance Web コンソールからストレージデバイスのスキャン
      13.  
        新しく利用可能なディスクからのストレージ領域の追加
      14.  
        既存のストレージディスクの削除
      15.  
        ストレージ操作タスクの進行状況の監視
      16.  
        NetBackup Appliance シェルメニューを使ったストレージデバイスのスキャン
      17. Copilot の機能と共有の管理について
        1.  
          最適化された共有と最適化された共有の予約について
        2. 共有の作成
          1.  
            NetBackup Appliance のユニバーサル共有の保護ポイントの作成
        3.  
          共有の編集
        4.  
          共有の削除
        5.  
          共有の移動
        6.  
          最適化された共有の予約の作成
        7.  
          最適化された共有の予約の削除
        8.  
          NetBackup Appliance シェルメニューを使用した共有情報の表示
        9.  
          NFS のエクスポートオプション
        10.  
          ユニバーサル共有のマウント
      18. Show コマンドを使ったストレージ領域情報の表示について
        1.  
          すべてのストレージ情報の表示
        2.  
          ディスク情報の表示
        3.  
          パーティション情報の表示
        4.  
          ディスクのパーティションの分布の表示
      19.  
        ストレージの電子メールでのアラートについて
    3. アプライアンスのサポート対象テープデバイスについて
      1.  
        NetBackup Appliance への外部ロボットの追加
    4. アプライアンスに対するホストパラメータの構成について
      1.  
        [管理 (Manage)] > [ホスト (Host)] > [データバッファ (Data Buffer)]オプション
      2.  
        データバッファのパラメータの構成
      3.  
        [管理 (Manage)] > [ホスト (Host)] > [ライフサイクル (Lifecycle)]オプション
      4.  
        ライフサイクルパラメータの構成
      5. 重複排除ソリューションの構成について
        1.  
          5230 メディアアプライアンスへの重複排除ソリューションの追加
        2.  
          [管理 (Manage)]>[ホスト (Host)]>[重複排除 (Deduplication)]
        3.  
          重複排除パラメータの構成
      6. BMR の統合について
        1.  
          [管理 (Manage)] > [ホスト (Host)] > [詳細 (Advanced)]オプション
        2.  
          NetBackup Appliance Web コンソールからの BMR の有効化
      7. [管理 (Manage)] > [ホスト (Host)] > [IPMI]オプション
        1.  
          IPMI のリセット
    5. 管理 (Manage) > アプライアンスのリストア (Appliance Restore)
      1. アプライアンスのチェックポイントの作成について
        1.  
          アプライアンスのチェックポイントの作成
        2.  
          チェックポイントの作成の状態
        3.  
          アプライアンスのシェルメニューからのアプライアンスチェックポイントの作成
      2. チェックポイントへのロールバックについて
        1.  
          アプライアンスのロールバックについて
        2.  
          アプライアンスのロールバックの検証について
        3.  
          NetBackup Appliance Web コンソールからアプライアンスのチェックポイントへのロールバック
        4.  
          チェックポイントのロールバック状態について
        5.  
          アプライアンスのシェルメニューからのアプライアンスチェックポイントへのロールバック
      3. NetBackup アプライアンスの出荷時設定へのリセットについて
        1.  
          出荷時設定へのリセット操作に関するベストプラクティス
        2.  
          NetBackup Appliance Web コンソールからの出荷時設定へのリセットの開始
        3.  
          出荷時設定へのリセットの状態について
        4.  
          アプライアンスシェルメニューからの出荷時の設定へのリセットの開始
    6. [管理 (Manage)]>[ライセンス (License)]
      1.  
        NetBackup appliance でのライセンスキーの管理
      2.  
        評価ライセンスキーが期限切れになった場合の恒久ライセンスキーの追加
    7. 移行ユーティリティについて
      1.  
        [管理 (Manage)]、[移行ユーティリティ (Migration Utility)]、[移行の構成 (Configure Migration)]
      2.  
        [管理 (Manage)]>[移行ユーティリティ (Migration Utility)]>[移行状態 (Migration Status)]
      3.  
        新しい移行タスクの構成
      4.  
        移行タスクの状態の表示
      5.  
        移行ユーティリティのベストプラクティス
    8. NetBackup Appliance のソフトウェアリリース更新
      1.  
        [管理 (Manage)]>[ソフトウェア更新 (Software updates)]
      2.  
        NetBackup Appliance シェルメニューを使用した NetBackup appliance ソフトウェア更新のインストール
      3.  
        アップグレードするアプライアンスサーバー
      4.  
        ソフトウェア更新のインストール状態
      5.  
        NetBackup Appliance シェルメニューを使用した NetBackup PSF アドオンのインストール
    9. EEB のインストールについて
      1.  
        EEB のインストール
    10. NetBackup 管理コンソールとクライアントソフトウェアのインストールについて
      1.  
        NFS 共有を介した NetBackup クライアントソフトウェアのインストール
      2.  
        NetBackup appliance からクライアントへの NetBackup クライアントパッケージのダウンロード
    11. 管理 (Manage) > 追加サーバー (Additional Servers)
      1.  
        アプライアンスに追加したサーバーの管理
    12.  
      [管理 (Manage)] > [証明書 (Certificates)]
    13. [管理 (Manage )] > [高可用性 (High Availability)]
      1.  
        NetBackup Appliance Web コンソールからの高可用性構成の監視
  4. NetBackup Appliance シェルメニューを使った NetBackup Appliance の管理
    1.  
      NetBackup appliance での帯域幅の拡張
    2.  
      最大伝送単位サイズの設定について
    3. OpenStorage プラグインのインストールについて
      1.  
        OpenStorage プラグインのインストール
      2.  
        OpenStorage プラグインのアンインストール
    4. リモート NFS のマウントについて
      1.  
        リモート NFS ドライブのマウント
      2.  
        NFS ドライブのマウント解除
    5. アプライアンスからの NetBackup コマンドの実行について
      1. NetBackup 管理者の機能について
        1.  
          NetBackup appliance での NetBackup コマンドの実行
        2. NetBackup appliance での NetBackup タッチファイルの作成
          1.  
            NetBackup 通知スクリプトのロード
        3.  
          NetBackup オペレーティングシステムコマンドについて
        4.  
          NetBackup appliance で NetBackup コマンドを実行する場合のベストプラクティス
        5.  
          NetBackup appliance で NetBackup コマンドを実行する場合の既知の制限事項
      2. NetBackup 管理者ユーザーアカウントの作成
        1.  
          NetBackup 管理者としてログオン
        2.  
          NetBackup 管理者のユーザーアカウントパスワードの管理
        3.  
          NetBackup 管理者アカウントの監査
      3.  
        NetBackup 管理者ユーザーアカウントの削除
      4.  
        NetBackup 管理者ユーザーアカウントの表示
    6. アプライアンス間の自動イメージレプリケーションについて
      1. NetBackup アプライアンス間の自動イメージレプリケーションについて
        1.  
          NetBackup CA が署名した (ホスト ID ベースの) 証明書を使用した信頼できるマスターサーバーの追加
        2.  
          自動イメージレプリケーションの前提条件
        3. レプリケーションターゲットの構成
          1.  
            アプライアンスの重複排除パスワードの判断
      2.  
        NetBackup Appliance と重複排除アプライアンス間の自動イメージレプリケーションについて
    7. 外部サーバーへのログ転送について
      1.  
        TLS 証明書のアップロード
      2.  
        ログ転送の有効化
      3.  
        ログの転送間隔の変更
      4.  
        ログ転送構成の表示
      5.  
        ログ転送の無効化
    8. 高可用性構成について
      1.  
        状態の確認
      2.  
        資産タグの取得
      3.  
        サービスの切り替え
      4.  
        ノードの削除
    9. データ消去について
      1.  
        データ消去の構成
      2.  
        データ消去状態の表示
      3.  
        データ消去の中止
  5. NetBackup Appliance の設定について
    1.  
      アプライアンス設定の変更について
    2. [設定 (Settings)] > [通知 (Notifications)]
      1. [設定 (Settings)]>[通知 (Notification)]>[アラートの構成 (Alert configuration)]
        1.  
          アラートの構成
        2. SNMP について
          1.  
            MIB (Management Information Base) について
        3. コールホームについて
          1.  
            アプライアンスシェルメニューからのコールホームの有効化と無効化
          2.  
            NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
          3.  
            コールホームワークフローの理解
          4.  
            Product Improvement Program について
      2. [設定 (Settings)]>[通知 (Notifications)]>[ログインバナー (Login Banner)]
        1.  
          アプライアンスのログインバナーの作成
        2.  
          アプライアンスのログインバナーの削除
      3. [設定 (Settings)]>[通知 (Notification)]>[登録 (Registration)]
        1.  
          AutoSupport について
    3. [設定 (Settings)]>[ネットワーク (Network)]
      1.  
        NetBackup Appliance の VLAN 構成
      2. [設定 (Settings)]>[ネットワーク (Network)]>[ネットワーク設定 (Network Settings)]
        1.  
          NetBackup 5330 計算ノードのイーサネットポートの構成
        2. WAN の最適化について
          1.  
            ネットワークインターフェースポートまたはネットワークインターフェースポート結合のための WAN の最適化を有効にする方法
          2.  
            ネットワークインターフェースポートまたはネットワーク結合のための WAN の最適化を無効にする方法
          3.  
            WAN の最適化の状態の表示
        3.  
          ネットワークと VLAN 構成のガイドライン
        4.  
          結合の作成
        5.  
          VLAN のタグ付け
        6.  
          静的ルートの追加
      3. 設定 (Settings) > ネットワーク (Network) > ファイバートランスポート (Fibre Transport)
        1.  
          HBA ポートモード構成表について
        2.  
          ファイバートランスポートメディアサーバー設定の構成
        3.  
          他の NetBackup Appliance へのファイバートランスポートの構成
        4.  
          最適化複製とレプリケーション用にターゲットアプライアンスでファイバートランスポートを構成する
      4. 設定 (Settings) > ネットワーク (Network) > ホスト (Host)
        1.  
          DNS およびホスト名解決 (DNS 以外) の構成設定の変更
      5.  
        IPv4-IPv6 ベースのネットワークサポートについて
    4.  
      [設定 (Settings)]>[日付と時刻 (Date and Time)]
    5. [設定 (Settings)] > [認証 (Authentication)]
      1. ユーザー認証の設定について
        1.  
          一般的なユーザー認証ガイドライン
      2. NetBackup Appliance ユーザーの認可について
        1.  
          NetBackup appliance ユーザーロール権限
      3.  
        [設定 (Settings)]>[認証 (Authentication)]
      4. [設定 (Settings)]>[認証 (Authentication)]>[LDAP]
        1.  
          LDAP サーバーの構成の追加
        2.  
          LDAP サーバー構成のインポート
        3.  
          SSL 証明書の設定
        4.  
          LDAP 構成のエクスポート
        5.  
          LDAP ユーザー認証の構成解除
        6.  
          LDAP サーバー構成の有効化
        7.  
          LDAP サーバー構成の無効化
        8.  
          LDAP の構成パラメータの削除
        9.  
          LDAP の構成パラメータの追加
        10.  
          LDAP の属性マップの追加
        11.  
          LDAP の属性マップの削除
      5. [設定 (Settings)] > [認証 (Authentication)] > [Active Directory]
        1.  
          Active Directory サーバー構成の追加
        2.  
          Active Directory ユーザー認証の構成解除
      6. [設定 (Settings)] > [認証 (Authentication)] > [Kerberos NIS]
        1.  
          Kerberos-NIS 認証の構成の追加
        2.  
          Kerberos-NIS ユーザー認証の構成解除
      7. [設定 (Settings)] > [認証 (Authentication)] > [サーバーの構成 (Server Configuration)]
        1.  
          アプライアンスユーザーの追加
        2.  
          アプライアンスユーザーの削除
        3.  
          アプライアンスユーザーグループの追加
        4.  
          アプライアンスユーザーグループの削除
        5.  
          ユーザーとユーザーグループへのロールの付与
        6.  
          ユーザーとユーザーグループのロール取り消し
        7.  
          ユーザーグループの同期
    6.  
      設定 (Settigns) > パスワード管理 (Password Management)
  6. トラブルシューティング
    1.  
      Support コマンドの使用によるログファイルの表示
    2.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    3. ディザスタリカバリについて
      1.  
        NetBackup カタログのリストアを使用した NetBackup Appliance のマスターサーバーのリカバリ
    4.  
      NetBackup Appliance でのデバイスログの収集
  7. 重複排除プールカタログのバックアップとリカバリ
    1.  
      重複排除プールカタログのバックアップポリシー
    2.  
      重複排除プールカタログのバックアップポリシーの自動構成
    3.  
      重複排除プールカタログのバックアップポリシーの手動構成
    4.  
      重複排除プールカタログのバックアップポリシーの手動更新
    5.  
      重複排除プールカタログのリカバリ

NetBackup CA が署名した (ホスト ID ベースの) 証明書を使用した信頼できるマスターサーバーの追加

レプリケーション操作では、異なるドメインの NetBackup サーバー間で信頼関係が確立されている必要があります。

開始する前に

ソースとターゲットの両方のサーバーで次の手順を実行します。

  • ソースサーバーとターゲットサーバーにインストールされている NetBackup バージョンを識別します。

  • リモートサーバーの認証トークンを取得します。

    bpnbat コマンドを使用してログインし、nbcertcmd で認証トークンを取得します。

  • リモートサーバーの指紋を取得します。

    ルート証明書の SHA1 指紋を取得するには、nbcertcmd -displayCACertDetail コマンドを使用します。

  • 次のいずれかのアクセス権があることを確認します。

    • root 権限 (UNIX) または管理者権限 (Windows) があるシステム管理者権限、または NetBackup Appliance 3.1 の NetBackupCLI ユーザー

    • NetBackup 管理コンソールへのアクセス権 (auth.conf で <username> ADMIN=ALL のアクセス権がある)

    • authalias.conf に記述された、強化された監査 (EA) ユーザーアクセス権

    • リモートの Windows マスターサーバーで、ユーザーのドメインが認証サービスのドメインと同じでない場合、vssat addldapdomain コマンドを使用して LDAP でドメインを追加する必要があります。『NetBackup コマンドリファレンスガイド』を参照してください。

      また、このユーザーには RBAC セキュリティ管理者権限が必要です。『NetBackup Web UI セキュリティ管理者ガイド』を参照してください。

信頼できるマスターサーバーを追加する方法 (ソースサーバーとターゲットサーバーの両方が NetBackup バージョン 8.1 以降の場合)

ソースサーバーとターゲットサーバーの両方が NetBackup バージョン 8.1 以降の場合は、この手順を使用して信頼できるマスターサーバーを追加します。

???を参照してください。

信頼できるマスターサーバーを追加するには (ソースサーバーとターゲットサーバーの両方が NetBackup バージョン 8.1 以降の場合)

  1. NetBackup 管理コンソールの左ペインで、[NetBackup の管理 (NetBackup Management)]、[ホストプロパティ (Host Properties)]、[マスターサーバー (Master Servers)]の順に展開します。
  2. 右ペインで、マスターサーバーを選択し、[処理 (Actions)]、[プロパティ (Properties)]の順にクリックします。
  3. プロパティダイアログボックスの左ペインで、[サーバー (Servers)]を選択します。
  4. [信頼できるマスターサーバー (Trusted Master Servers)]タブで、[追加 (Add)]をクリックします。
  5. リモートマスターサーバーの完全修飾ホスト名を入力し、[認証局の検証 (Validate Certificate Authority)]をクリックします。
  6. [認証局の検証 (Validate Certificate Authority)]ダイアログボックスで、リモートサーバーの CA 証明書の指紋が正しいかどうかを確認します。

    続行するには[はい (Yes)]をクリックします。

    指紋が一致しない場合は、[いいえ (No)]をクリックします。リモートサーバー管理者に問い合わせて正しい指紋を指定します。

  7. 次の方法のいずれかを使用して信頼できるマスターサーバーの詳細を入力します。

    • [信頼できるマスターサーバーの認証トークンの指定 (Specify Authentication Token of the trusted master server)]を選択し、リモートマスターサーバーのトークンの詳細を入力します。

    • [信頼できるマスターサーバーのクレデンシャルの指定 (Specify credentials of the trusted master server)]を選択し、ユーザー名とパスワードを入力します。この方法では、セキュリティ違反が発生する可能性があることに注意してください。制限付きアクセスを提供し、両方のホスト間で安全な通信を許可できるのは、認証トークンのみです。

      NetBackup Master Appliance 3.1 との信頼を確立するには、NetBackup CLI クレデンシャルを使用します。

  8. [OK]をクリックします。
  9. 手順 5で追加したリモートマスターサーバーで同じ手順を実行します。
信頼できるマスターサーバーを追加する方法 (ソースサーバーとターゲットサーバーの両方が NetBackup バージョン 8.0 の場合)

ソースサーバーとターゲットサーバーの両方が NetBackup バージョン 8.0 の場合は、この手順を使用して信頼できるマスターサーバーを追加します。

信頼できるマスターサーバーを追加するには (ソースサーバーとターゲットサーバーの両方が NetBackup バージョン 8.0 の場合)

  1. グローバルセキュリティ設定で、[NetBackup 8.0 以前のホストとの安全でない通信を有効にする (Enable insecure communication with NetBackup 8.0 and earlier hosts)]オプションが有効になっていることを確認します。
  2. NetBackup 管理コンソールの左ペインで、[NetBackup の管理 (NetBackup Management)]、[ホストプロパティ (Host Properties)]、[マスターサーバー (Master Servers)]の順に展開します。
  3. 右ペインで、マスターサーバーを選択し、[処理 (Actions)]、[プロパティ (Properties)]の順にクリックします。
  4. プロパティダイアログボックスの左ペインで、[サーバー (Servers)]を選択します。
  5. [信頼できるマスターサーバー (Trusted Master Servers)]タブで、[追加 (Add)]をクリックします。
  6. リモートマスターサーバーの完全修飾ホスト名を入力し、[認証局の検証 (Validate Certificate Authority)]をクリックします。
  7. リモートマスターサーバーホストの[ユーザー名 (Username)]と[パスワード (Password)]を入力します。
  8. [OK]をクリックします。
詳細情報

???を参照してください。

Web UI の使用状況のレポートについて詳しくは、『NetBackup Web UI バックアップ管理者ガイド』を参照してください。

コマンドについて詳しくは、『NetBackup コマンドリファレンスガイド』を参照してください。authalias.conf について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。