Veritas NetBackup™ Appliance 管理者ガイド

Last Published:
Product(s): Appliances (3.1 (5340), 3.1 (5330), 3.1 (5240), 3.1 (5230), 3.1 (5220))
  1. 概要
    1.  
      NetBackup Appliance について
    2.  
      マスターサーバーの役割について
    3.  
      メディアサーバーの役割について
    4. Web Consoleへのアクセスについて
      1.  
        アプライアンスによってサポートされる Web ブラウザ
      2.  
        Mozilla Firefox の[Untrusted Connection]ページの無効化
    5. Shell Menuについて
      1.  
        Shell Menuへのログオン
      2.  
        Shell Menuの制限事項
      3.  
        構成されていないアプライアンスに対するコマンドの制限
    6. アプライアンスのコンソールコンポーネントについて
      1.  
        タイトルバーのリンクの使用について
      2.  
        ヘルプへのアクセスと使用
      3.  
        Web ブラウザのブックマークの使用について
      4.  
        クロスサイトリクエストフォージェリ(CSRF)の防止
    7.  
      Web Consoleのログインページについて
    8.  
      NetBackup アプライアンスのホームページ
    9.  
      Product Long Name の共通タスク
    10.  
      NetBackup アプライアンスのマニュアルについて
  2. NetBackup Appliance の監視
    1.  
      NetBackup Appliance の監視について
    2. ハードウェアの監視と警告について
      1. [監視 (Monitor)] > [ハードウェア (Hardware)]オプション
        1.  
          監視対象ハードウェアコンポーネント
      2.  
        NetBackup Appliance からの電子メール通知について
    3. Product Long Name の Symantec Data Center Security について
      1.  
        監視 > SDCS イベント
      2.  
        SDCS 監査ログの詳細の表示
      3.  
        SDCS 監査ログのフィルタ
      4.  
        SDCS 監査ログ保持指定の設定
      5. Symantec Data Center Security のダウンロードについて
        1.  
          Product Name アプライアンスからの IPS ポリシーと IDS ポリシーのダウンロード
      6.  
        SDCS サーバーへの接続
      7.  
        Product Name アプライアンスで SDCS をアンマネージモードに戻す
  3. NetBackup Appliance Web コンソールから行う NetBackup Appliance の管理
    1.  
      [管理 (Manage)]ビューについて
    2. ストレージの構成概要
      1.  
        [管理 (Manage)]>[ストレージ (Storage)]
      2.  
        [管理 (Manage)] > [ストレージ (Storage)] > [共有 (Shares)]
      3.  
        [管理 (Manage)] > [ストレージ (Storage)] > [ユニバーサル共有 (Universal Shares)]
      4.  
        パーティションの詳細の確認
      5.  
        パーティションのサイズ変更
      6.  
        [サイズの変更 (Resize)]ダイアログ
      7.  
        サイズ変更に関連する問題のトラブルシューティング
      8.  
        パーティションの移動
      9.  
        [<partition> の移動 (Move <partition>)]ダイアログ
      10.  
        最適なパフォーマンスのために、MSDP パーティションをベースディスクから拡張ディスクに移動する
      11.  
        Web Consoleからストレージデバイスのスキャン
      12.  
        新しく利用可能なディスクからのストレージ領域の追加
      13.  
        既存のストレージディスクの削除
      14.  
        ストレージ操作タスクの進行状況の監視
      15.  
        Shell Menuを使ったストレージデバイスのスキャン
      16. Copilot の機能と共有の管理について
        1.  
          最適化された共有と最適化された共有の予約について
        2.  
          共有の作成
        3.  
          共有の編集
        4.  
          共有の削除
        5.  
          共有の移動
        6.  
          最適化された共有の予約の作成
        7.  
          最適化された共有の予約の削除
        8.  
          Shell Menuを使用した共有情報の表示
        9.  
          NFS のエクスポートオプション
        10.  
          ユニバーサル共有のマウント
      17. Show コマンドを使ったストレージ領域情報の表示について
        1.  
          すべてのストレージ情報の表示
        2.  
          ディスク情報の表示
        3.  
          パーティション情報の表示
        4.  
          ディスクのパーティションの分布の表示
      18.  
        ストレージの電子メールでのアラートについて
    3. アプライアンスのサポート対象テープデバイスについて
      1.  
        NetBackup Appliance への外部ロボットの追加
    4. アプライアンスに対するホストパラメータの構成について
      1.  
        [管理 (Manage)] > [ホスト (Host)] > [データバッファ (Data Buffer)]オプション
      2.  
        データバッファのパラメータの構成
      3.  
        [管理 (Manage)] > [ホスト (Host)] > [ライフサイクル (Lifecycle)]オプション
      4.  
        ライフサイクルパラメータの構成
      5. 重複排除ソリューションの構成について
        1.  
          5230 メディアアプライアンスへの重複排除ソリューションの追加
        2.  
          [管理 (Manage)]>[ホスト (Host)]>[重複排除 (Deduplication)]
        3.  
          重複排除パラメータの構成
      6. BMR の統合について
        1.  
          [管理 (Manage)] > [ホスト (Host)] > [詳細 (Advanced)]オプション
        2.  
          Web Consoleからの BMR の有効化
      7. [管理 (Manage)] > [ホスト (Host)] > [IPMI]オプション
        1.  
          IPMI のリセット
    5. 管理 (Manage) > アプライアンスのリストア (Appliance Restore)
      1. アプライアンスのチェックポイントの作成について
        1.  
          アプライアンスのチェックポイントの作成
        2.  
          チェックポイントの作成の状態
        3.  
          アプライアンスのシェルメニューからのアプライアンスチェックポイントの作成
      2. チェックポイントへのロールバックについて
        1.  
          アプライアンスのロールバックについて
        2.  
          アプライアンスのロールバックの検証について
        3.  
          Web Consoleからアプライアンスのチェックポイントへのロールバック
        4.  
          チェックポイントのロールバック状態について
        5.  
          アプライアンスのシェルメニューからのアプライアンスチェックポイントへのロールバック
      3. NetBackup アプライアンスの出荷時設定へのリセットについて
        1.  
          出荷時設定へのリセット操作に関するベストプラクティス
        2.  
          Web Consoleからの出荷時設定へのリセットの開始
        3.  
          出荷時設定へのリセットの状態について
        4.  
          アプライアンスのシェルメニューからの出荷時設定へのリセットの開始
    6. [管理 (Manage)]>[ライセンス (License)]
      1.  
        Product Long Name でのライセンスキーの管理
      2.  
        評価ライセンスキーが期限切れになった場合の恒久ライセンスキーの追加
    7. 移行ユーティリティについて
      1.  
        [管理 (Manage)]、[移行ユーティリティ (Migration Utility)]、[移行の構成 (Configure Migration)]
      2.  
        [管理 (Manage)]>[移行ユーティリティ (Migration Utility)]>[移行状態 (Migration Status)]
      3.  
        新しい移行タスクの構成
      4.  
        移行タスクの状態の表示
      5.  
        移行ユーティリティのベストプラクティス
    8. NetBackup Appliance のソフトウェアリリース更新
      1.  
        [管理 (Manage)]>[ソフトウェア更新 (Software updates)]
      2. アプライアンスのソフトウェアリリース更新をダウンロードする方法
        1.  
          Web Consoleを使用した NetBackup Appliance へのソフトウェア更新のダウンロード
        2.  
          NetBackup アプライアンスへのソフトウェア更新の直接ダウンロード
        3.  
          クライアント共有を使用した NetBackup Appliance へのソフトウェア更新のダウンロード
      3.  
        Shell Menuを使用した NetBackup Appliance ソフトウェア更新のインストール
      4.  
        アップグレードするアプライアンスサーバー
      5.  
        ソフトウェア更新のインストール状態
    9. EEB のインストールについて
      1.  
        EEB のインストール
    10. NetBackup 管理コンソールとクライアントソフトウェアのインストールについて
      1.  
        CIFS 共有と NFS 共有を使った NetBackup クライアントソフトウェアのインストール
      2.  
        Product Long Name からクライアントへの NetBackup クライアントパッケージのダウンロード
      3.  
        Product Long Name から Windows コンピュータへの NetBackup 管理コンソールのダウンロード
    11. 管理 (Manage) > 追加サーバー (Additional Servers)
      1.  
        アプライアンスに追加したサーバーの管理
    12.  
      [管理 (Manage)] > [証明書 (Certificates)]
    13. [管理 (Manage )] > [高可用性 (High Availability)]
      1.  
        Web Consoleからの高可用性構成の監視
  4. NetBackup Appliance シェルメニューを使った NetBackup Appliance の管理
    1.  
      NetBackup Appliance での帯域幅の拡張
    2.  
      最大伝送単位サイズの設定について
    3. OpenStorage プラグインのインストールについて
      1.  
        OpenStorage プラグインのインストール
      2.  
        OpenStorage プラグインのアンインストール
    4. リモート NFS のマウントについて
      1.  
        リモート NFS ドライブのマウント
      2.  
        NFS ドライブのマウント解除
    5. アプライアンスからの NetBackup コマンドの実行について
      1. NetBackup 管理者の機能について
        1.  
          Product Long Name での NetBackup コマンドの実行
        2. Product Long Name での NetBackup タッチファイルの作成
          1.  
            NetBackup 通知スクリプトのロード
        3.  
          NetBackup オペレーティングシステムコマンドについて
        4.  
          Product Long Name で NetBackup コマンドを実行する場合のベストプラクティス
        5.  
          Product Long Name で NetBackup コマンドを実行する場合の既知の制限事項
      2. NetBackup 管理者ユーザーアカウントの作成
        1.  
          NetBackup 管理者としてログオン
        2.  
          NetBackup 管理者のユーザーアカウントパスワードの管理
        3.  
          NetBackup 管理者アカウントの監査
      3.  
        NetBackup 管理者ユーザーアカウントの削除
      4.  
        NetBackup 管理者ユーザーアカウントの表示
    6. アプライアンス間の自動イメージレプリケーションについて
      1. NetBackup アプライアンス間の自動イメージレプリケーションについて
        1.  
          信頼できるマスターサーバーの追加
        2.  
          自動イメージレプリケーションの前提条件
        3. レプリケーションターゲットの構成
          1.  
            アプライアンスの重複排除パスワードの判断
      2.  
        NetBackup Appliance と重複排除アプライアンス間の自動イメージレプリケーションについて
    7. 外部サーバーへのログ転送について
      1.  
        TLS 証明書のアップロード
      2.  
        ログ転送の有効化
      3.  
        ログの転送間隔の変更
      4.  
        ログ転送構成の表示
      5.  
        ログ転送の無効化
    8. 高可用性構成について
      1.  
        状態の確認
      2.  
        資産タグの取得
      3.  
        サービスの切り替え
      4.  
        ノードの削除
    9. 非認定ディスク消去について
      1.  
        非認定ディスク消去の構成
      2.  
        非認定ディスク消去の状態の表示
      3.  
        非認定ディスク消去の中止
  5. NetBackup Appliance 設定についての理解
    1.  
      アプライアンス設定の変更について
    2. [設定 (Settings)] > [通知 (Notifications)]
      1. [設定 (Settings)]>[通知 (Notification)]>[アラートの構成 (Alert configuration)]
        1.  
          警告の構成の設定の構成
        2. SNMP について
          1.  
            MIB (Management Information Base) について
        3. コールホームについて
          1.  
            Shell Menuからのコールホームの有効化と無効化
          2.  
            Shell Menuからのコールホームプロキシサーバーの構成
          3.  
            コールホームワークフローの理解
          4.  
            Product Improvement Program について
      2. [設定 (Settings)]>[通知 (Notifications)]>[ログインバナー (Login Banner)]
        1.  
          アプライアンスのログインバナーの作成
        2.  
          アプライアンスのログインバナーの削除
      3. [設定 (Settings)]>[通知 (Notification)]>[登録 (Registration)]
        1.  
          AutoSupport について
    3. [設定 (Settings)]>[ネットワーク (Network)]
      1.  
        NetBackup Appliance の VLAN 構成
      2. [設定 (Settings)]>[ネットワーク (Network)]>[ネットワーク設定 (Network Settings)]
        1.  
          Product Name Model Name 計算ノードのイーサネットポートの構成
        2. WAN の最適化について
          1.  
            ネットワークインターフェースポートまたはネットワークインターフェースポート結合のための WAN の最適化を有効にする方法
          2.  
            ネットワークインターフェースポートまたはネットワーク結合のための WAN の最適化を無効にする方法
          3.  
            WAN の最適化の状態の表示
        3.  
          ネットワークと VLAN 構成のガイドライン
        4.  
          結合の作成
        5.  
          VLAN のタグ付け
        6.  
          静的ルートの追加
      3. 設定 (Settings) > ネットワーク (Network) > ファイバートランスポート (Fibre Transport)
        1.  
          HBA ポートモード構成表について
        2.  
          ファイバートランスポートメディアサーバー設定の構成
        3.  
          他の Product Name アプライアンスへのファイバートランスポートの構成
        4.  
          最適化複製とレプリケーション用にターゲットアプライアンスでファイバートランスポートを構成する
      4. 設定 (Settings) > ネットワーク (Network) > ホスト (Host)
        1.  
          DNS およびホスト名解決 (DNS 以外) の構成設定の変更
      5.  
        IPv4-IPv6 ベースのネットワークサポートについて
    4.  
      [設定 (Settings)]>[日付と時刻 (Date and Time)]
    5. [設定 (Settings)] > [認証 (Authentication)]
      1. ユーザー認証の設定について
        1.  
          一般的なユーザー認証ガイドライン
      2. NetBackup アプライアンスユーザーの権限の確認について
        1.  
          Product Long Name ユーザーロール権限
      3.  
        [設定 (Settings)]>[認証 (Authentication)]
      4. [設定 (Settings)]>[認証 (Authentication)]>[LDAP]
        1.  
          LDAP サーバーの構成の追加
        2.  
          LDAP サーバー構成のインポート
        3.  
          SSL 証明書の設定
        4.  
          LDAP 構成のエクスポート
        5.  
          LDAP ユーザー認証の構成解除
        6.  
          LDAP サーバー構成の有効化
        7.  
          LDAP サーバー構成の無効化
        8.  
          LDAP の構成パラメータの削除
        9.  
          LDAP の構成パラメータの追加
        10.  
          LDAP の属性マップの追加
        11.  
          LDAP の属性マップの削除
      5. [設定 (Settings)] > [認証 (Authentication)] > [Active Directory]
        1.  
          Active Directory サーバー構成の追加
        2.  
          Active Directory ユーザー認証の構成解除
      6. [設定 (Settings)] > [認証 (Authentication)] > [Kerberos NIS]
        1.  
          Kerberos-NIS 認証の構成の追加
        2.  
          Kerberos-NIS ユーザー認証の構成解除
      7. [設定 (Settings)] > [認証 (Authentication)] > [サーバーの構成 (Server Configuration)]
        1.  
          アプライアンスユーザーの追加
        2.  
          アプライアンスユーザーの削除
        3.  
          アプライアンスユーザーグループの追加
        4.  
          アプライアンスユーザーグループの削除
        5.  
          ユーザーとユーザーグループへのロールの付与
        6.  
          ユーザーとユーザーグループのロール取り消し
        7.  
          ユーザーグループの同期
    6.  
      設定 (Settigns) > パスワード管理 (Password Management)
  6. トラブルシューティング
    1.  
      Support コマンドの使用によるログファイルの表示
    2.  
      Browse コマンドを使用した Product Long Name ログファイルの参照場所
    3. ディザスタリカバリについて
      1.  
        NetBackup カタログのリストアを使用した NetBackup アプライアンスのマスターサーバーのリカバリ
    4.  
      DataCollect コマンドを使ったデバイスログの収集
  7. 重複排除プールカタログのバックアップとリカバリ
    1.  
      重複排除プールカタログのバックアップポリシー
    2.  
      重複排除プールカタログのバックアップポリシーの自動構成
    3.  
      重複排除プールカタログのバックアップポリシーの手動構成
    4.  
      重複排除プールカタログのバックアップポリシーの手動更新
    5.  
      重複排除プールカタログのリカバリ

信頼できるマスターサーバーの追加

複数の Product Name ドメイン間で信頼関係を構成できます。そのためには、ソースドメインとターゲットドメインで、信頼できる関係を追加する必要があります。

ドメイン間の信頼関係はレプリケーション操作に役立ちます。

???を参照してください。

ソースとターゲットサーバーの両方で、次の手順を実行します。

開始する前に

  • ソースとターゲットサーバーにインストールされている Product Name のバージョンを識別します。

  • リモートサーバーの認証トークンを取得します。

    bpnbat コマンドを使用してログインし、nbcertcmd を使用して認証トークンを取得します。

    このタスクを実行するには、『Product Name コマンドリファレンスガイド』を参照してください。

  • リモートサーバーの指紋を取得します。

    ルート証明書の SHA1 指紋を取得するには、nbcertcmd -displayCACertDetail コマンドを使用します。

    このタスクを実行するには、『Product Name コマンドリファレンスガイド』を参照してください。

  • 次の権限のいずれかがあることを確認します。

    • ルート 権限 (UNIX) または管理者権限 (Windows) があるシステム管理者権限および Product Name Appliance 3.1 の NetBackupCLI ユーザー。

    • Product Name 管理者コンソールへのアクセス権。<username>ADMIN = ALL 権限が auth.conf で付与されている。

    • authalias.conf を介した拡張された監査ユーザー権限。

    詳しくは、『Product Name セキュリティおよび暗号化ガイド』を参照してください。

  • NBAC が有効になっている場合は、ターゲットとソースのマスターサーバーの両方が同じ NBAC 構成であることを確認します。

  • ソースまたはターゲットサーバーのいずれかのマスターサーバーがバージョン 8.0 以前の場合、[セキュリティ管理 (Security Management)]>[グローバルセキュリティ設定 (Global Security Settings)]>[安全な通信 (Secure Communication)]タブで[Product Short Name 8.0 以前のホストとの安全でない通信を有効にする (Enable insecure communication with Product Short Name 8.0 and earlier hosts)]オプションが選択されていることを確認します。

信頼されたマスターサーバーを追加するため

  1. Product Name 管理コンソールの左ペインで、[Product Name の管理 (Product Name Management)] > [ホストプロパティ (Host Properties)] > [マスターサーバー (Master Servers)]を展開します。
  2. 右ペインで、マスターサーバーを選択します。
  3. 処理 (Actions) メニューから[プロパティ (Properties)]を選択します。
  4. [プロパティ (Properties)]ダイアログボックスの左ペインで、[サーバー (Servers)]を選択します。
  5. [サーバー (Servers)]ダイアログボックスで、[信頼できるマスターサーバー (Trusted Master Servers)]タブを選択します。
  6. [信頼できるマスターサーバー (Trusted Master Servers)]タブで、[追加 (Add)]をクリックします。

    [信頼できるマスターサーバーの追加 (Add Trusted Master Server)]ダイアログボックスが表示されます。

  7. [信頼できるマスターサーバーの追加 (Add Trusted Master Server)]ダイアログボックスで、リモートマスターサーバーの完全修飾ホスト名を入力します。
  8. [認証局の検証 (Validate Certificate Authority)]をクリックします。

    ターゲットサーバーの Product Name のバージョンに応じて、次の画面が表示されます。

    ダイアログボックスの例は次のとおりです。

  9. ターゲットサーバーがバージョン 8.0 以前の場合:

    [信頼できるマスターサーバーの追加 (Add Trusted Master Server)]ダイアログボックスで、リモートマスターサーバーホストの[ユーザー名 (UserName)]と[パスワード (Password)]を入力します。

    手順 10 から 12 をスキップします。

    ダイアログボックスの例は次のとおりです。

  10. ソースとターゲットサーバーの両方がバージョン 8.1 以降である場合:

    [認証局の検証 (Validate Certificate Authority)]ダイアログボックスで、リモートサーバーの CA 証明書の指紋が正しいかどうか確認します。

  11. 続行するには、[はい (Yes)]をクリックします。

    または

    指紋が一致しない場合は、[いいえ (No)]をクリックします。

    リモートサーバーの管理者に問い合わせて、正しい指紋の提供を依頼します。

  12. [信頼できるマスターサーバーの追加 (Add Trusted Master Server)]ダイアログボックスで、信頼できるマスターサーバーの詳細を入力します。

    • [信頼できるマスターサーバーの認証トークンの指定 (Specify Authentication Token of the trusted master server)]を選択し、リモートマスターサーバーのトークンの詳細を入力します。

      メモ:

      入力したトークンを表示するには、[トークンの表示 (Show Token)]を選択します。

    または

    • [信頼できるマスターサーバーのクレデンシャルの指定 (Specify credentials of the trusted master server)]を選択し、ユーザー名とパスワードを入力します。

      Product Name Master Appliance 3.1 との信頼を確立するには、NetBackupCLI クレデンシャルを使用します。

    メモ:

    認証トークンを使用してリモートマスターサーバーに接続することをお勧めします。認証トークンでは、制限付きアクセスが提供され、両方のホスト間の通信を安全にできます。ユーザークレデンシャル (ユーザー名とパスワード) を使用すると、潜在的なセキュリティ違反が発生する可能性があります。

    ダイアログボックスの例は次のとおりです。

  13. [OK]をクリックします。
  14. 前述の手順で追加したマスターサーバーと同じ手順を、リモートマスターサーバーでも実行します。

    ターゲットサーバーのバージョンが 8.0 以前の場合は、この手順をスキップします。

メモ:

[ホストプロパティ (Host Properties)]>[クライアント (Client)]リストからは、信頼できるマスターサーバーのホストプロパティを取得することはできません。