システム状態とベア メタルのバックアップ
System Center Data Protection Manager (DPM) は、システムの状態をバックアップし、ベア メタル回復 (BMR) 保護を提供できます。
システム状態のバックアップ: オペレーティング システム ファイルをバックアップします。これにより、コンピューターは起動したものの、システム ファイルとレジストリが失われた場合に回復することができます。 システム状態のバックアップには次の項目が含まれています。
ドメインのメンバー: ブート ファイル、COM+ クラス登録データベース、レジストリ
ドメイン コントローラー: Active Directory (NTDS)、ブート ファイル、COM+ クラス登録データベース、レジストリ、システム ボリューム (sysvol フォルダー)
クラスター サービスを実行しているマシン: さらにクラスター サーバーメタデータをバックアップします
証明書サービスを実行しているマシン: さらに証明書データをバックアップします
ベア メタル バックアップ: オペレーティング システム ファイルと、重要なボリューム上のユーザー データを除くすべてのデータをバックアップします。 定義上、BMR バックアップには、システム状態のバックアップが含まれます。 マシンが起動せず、すべてを回復する必要があるときに保護されます。
次の表は、バックアップおよび回復できる内容をまとめたものです。 DPM をバックアップできる で、システム状態と BMR で保護できるアプリのバージョンに関する詳細情報を確認できます。
| バックアップ | 問題点 | DPM バックアップからの回復 | システム状態のバックアップからの復旧 | BMR |
|---|---|---|---|---|
| ファイル データ 通常のデータ バックアップ BMR/システム状態のバックアップ |
失われたファイル データ | Y | N | N |
| ファイル データ ファイル データの DPM バックアップ BMR/システム状態のバックアップ |
オペレーティング システムの紛失/破損 | N | Y | Y |
| ファイル データ ファイル データの DPM バックアップ BMR/システム状態のバックアップ |
サーバーの損失 (データ ボリュームは正常) | N | N | Y |
| ファイル データ ファイル データの DPM バックアップ BMR/システム状態のバックアップ |
失われたサーバー (データ ボリュームが失われた状態) | 年 | いいえ | はい (BMR の後にバックアップされたファイル データの定期的な回復が続く) |
| SharePoint データ: ファーム データの DPM バックアップ BMR/システム状態のバックアップ |
失われたサイト、リスト、リスト アイテム。 ドキュメント | 年 | N | N |
| SharePoint データ: ファーム データの DPM バックアップ BMR/システム状態のバックアップ |
失われた、または壊れているオペレーティング システム | N | Y | Y |
| SharePoint データ: ファーム データの DPM バックアップ BMR/システム状態のバックアップ |
障害復旧 | N | N | N |
| Hyper-V Hyper-V ホストまたはゲストの DPM バックアップ BMR/ホストのシステム状態のバックアップ |
失われた VM | Y | N | N |
| Hyper-V Hyper-V ホストまたはゲストの DPM バックアップ BMR/ホストのシステム状態のバックアップ |
失われた、または壊れているオペレーティング システム | N | Y | Y |
| Hyper-V Hyper-V ホストまたはゲストの DPM バックアップ BMR/ホストのシステム状態のバックアップ |
失われた Hyper-V ホスト (VM は完全な状態) | N | N | Y |
| Hyper-V Hyper-V ホストまたはゲストの DPM バックアップ BMR/ホストのシステム状態のバックアップ |
失われた Hyper-V ホスト (VM が失われた状態) | N | N | 年 BMR 回復の後に通常の DPM 回復が続く |
| SQL Server/Exchange DPM アプリのバックアップ BMR/システム状態のバックアップ |
失われたアプリ データ | Y | N | N |
| SQL Server/Exchange DPM アプリのバックアップ BMR/システム状態のバックアップ |
失われた、または壊れているオペレーティング システム | N | Y | Y |
| SQL Server/Exchange DPM アプリのバックアップ BMR/システム状態のバックアップ |
失われたサーバー (データベース/トランザクション ログは完全な状態) | N | N | Y |
| SQL Server/Exchange DPM アプリのバックアップ BMR/システム状態のバックアップ |
失われたサーバー (データベース/トランザクション ログが失われた状態) | N | N | 年 BMR 回復の後に通常の DPM 回復が続く |
システム状態のバックアップのしくみ
システム状態のバックアップが実行されると、DPM は WSB と通信して、サーバーのシステム状態のバックアップを要求します。 既定では、DPM と WSB は空き容量が最も多いドライブを利用し、そのドライブについての情報は PSDataSourceConfig.XML ファイルに保存されます。 WSB はこのドライブをバックアップに使用します。
DPM がシステム状態のバックアップに使用するドライブをカスタマイズできます。 保護されたサーバーでこれを行うには、 drive:\Program Files\Microsoft Data Protection Manager\DPM\Datasources に移動します。 PSDataSourceConfig.XML ファイルを編集用に開きます。 ドライブ文字の <FilesToProtect> 値を変更します。 ファイルを保存して閉じます。 保護グループがコンピューターのシステム状態を保護する場合は、整合性チェックを実行します。 整合性チェックでアラートが生成された場合は、アラート Modify 保護グループ リンクを選択し、ウィザードをステップ実行します。 完了したら、別の整合性チェックを実行します。
保護サーバーがクラスター内にある場合は、クラスター ドライブが最も空き領域の多いドライブとして選択される可能性があります。 ドライブの所有権が別のノードに切り替え、システム状態のバックアップが実行されている場合、ドライブは使用できず、バックアップは失敗するため、この点に注意することが重要です。 このような場合は、ローカル ドライブを指すようにPSDataSourceConfig.XMLを変更する必要があります。
Windows Server Backup (WSB) は、ボリュームのルートに WindowsImageBackup という名前のフォルダーを作成します。 バックアップが作成されると、すべてのデータがこのフォルダーに配置されます。 バックアップが完了すると、ファイルは DPM サーバーに転送されます。
Note
- このフォルダーとその内容は、バックアップまたは転送が完了した後にクリーンアップされません。 次のバックアップのために領域が予約されていると考えるとわかりやすいです。
- フォルダーはバックアップが実行されるたびに作成されます。 時刻/日付のタイムスタンプには最後のシステム状態バックアップの時刻が反映されます。
BMR バックアップ
BMR (システム状態のバックアップを含む) の場合、バックアップ ジョブは、保護されたサーバー上のフォルダーではなく、DPM サーバー上の共有に直接実行されます。
DPM サーバーは WSB を呼び出し、その BMR バックアップのレプリカ ボリュームを分配します。 この場合、WSB は空き領域が最も多いドライブを使用するように指示するのではなく、ジョブ用に作成された共有を使用するように指示します。
バックアップが完了すると、ファイルは DPM サーバーに転送されます。 ログは C:\Windows\Logs\WindowsServerBackup に格納されます。
前提条件と制限事項
BMR は、Windows Server 2003 を実行しているコンピューターまたはクライアント オペレーティング システムを実行しているコンピューターではサポートされていません。
別の保護グループで同じコンピューターの BMR とシステム状態を保護することはできません。
DPM サーバーは BMR に対してそれ自体を保護できません。
BMR では、テープへの短期的な保護 (D2T) はサポートされていません。 テープへの長期的なストレージ (D2D2T) はご利用いただけます。
BMR を利用するには、保護されたコンピューターに Windows Server バックアップをインストールする必要があります。
BMR 保護の場合 (システム状態保護とは異なり)、DPM には保護されたコンピューターの領域要件はありません。 WSB は、直接、バックアップを DPM サーバーに転送します。 このジョブは、DPM ジョブ ビューには表示されません。
Modern Backup Storage を使用していて、BMR の既定のレプリカ サイズを 30 GB > 増やす場合は、レジストリ キー (
HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration ReplicaSizeInGBForSystemProtectionWithBMR (DWORD)) を使用します。最新のバックアップ ストレージを使用する場合、SystemState と BMR のバックアップでは、ReFS の複製により (レガシ ストレージよりも) 多くのストレージが消費されます。 各 SystemState または BMR バックアップは完全復旧ポイントです。 このストレージの使用量を軽減するには、次の操作を行うことができます。
- より少ないシステム状態または BMR 復旧ポイントをスケジュールする
- 復旧ポイントに使用するリテンション期間が短い
- システム状態または BMR バックアップで使用可能なストレージを増やします。
Note
Modern Backup Storage (MBS) には、次の制限事項は適用されません。 次の制限は、DPM 2012 R2 を DPM 2016 にアップグレードした後にレガシ ストレージを使用する場合にのみ適用されます。
DPM は、BMR のためにレプリカ ボリュームに 30 GB の領域を予約します。 この値は、保護グループの変更ウィザードの [ ディスクの割り当て ] ページで、または Get-DatasourceDiskAllocation コマンドレットと Set-DatasourceDiskAllocation コマンドレットを使用して変更できます。 回復ポイント ボリュームでは、BMR 保護の場合は、データを 5 日間保有するために約 6 GB が必要です。
Note
レプリカ ボリュームのサイズを 15 GB 未満に減らすことはできません。 DPM は BMR データ ソースのサイズを計算しませんが、すべてのサーバーで 30 GB を想定しています。 管理者は、使用環境で必要になると見込まれる BMR バックアップのサイズに応じて、値を変更する必要があります。 BMR バックアップのサイズは、重大ボリューム = ブート ボリューム + システム ボリューム + AD などのシステム状態データをホストするボリュームの、すべてのクリティカル ボリュームの使用領域の合計として大まかに計算できます。 プロセス システム状態のバックアップ
システム状態保護から BMR 保護に移行する場合、BMR 保護では、 回復ポイント ボリュームの領域が少なくなります。 ただし、ボリューム上の余分な領域は再利用されません。 保護グループの変更ウィザードの [ディスク割り当ての変更] ページから、または Get-DatasourceDiskAllocation と Set-DatasourceDiskAllocation の各コマンドレットを使って、手動でボリューム サイズを縮小することができます。
システム状態保護から BMR 保護に移行する場合、BMR 保護では、 replica ボリュームに必要な領域が増えます。 ボリュームは自動的に拡張されます。 既定の領域割り当てを変更する場合は、Modify-DiskAllocation を使用できます。
BMR 保護からシステム状態保護に移行する場合は、復旧ポイント ボリュームにさらに領域が必要になります。 DPM は、ボリュームの自動拡張を試みる場合があります。 記憶域プールに十分な領域がない場合は、エラーが発行されます。
BMR 保護からシステム状態保護に移行する場合は、システム状態保護が最初にレプリカをローカル コンピューターに書き込み、DPM サーバーに転送するため、保護されたコンピューターに領域が必要になります。
開始する前に
DPM の展開: DPM が正しく展開されていることを確認します。 まだ行っていない場合は、次を参照してください。
ストレージの設定 - Azure を使用して、バックアップされたデータをディスク、テープ、クラウドに格納できます。 詳細については、「データ ストレージの準備」を参照してください。
DPM 保護エージェントを設定します - バックアップするコンピューターに DPM 保護エージェントをインストールする必要があります。 DPM 保護エージェントの 展開の読み取り
システム状態とベア メタルのバックアップ
保護グループのデプロイに関するページの説明に従って保護グループをセットアップします。
Note
異なるグループ内の同じコンピューターの BMR とシステム状態を保護することはできません。BMR を選択すると、システム状態が自動的に有効になります。
Protection >Actions>Create Protection Group を選択して、DPM コンソールで Create New Protection Group ウィザードを開きます。選択保護グループで種類Serversを選択します。
グループ メンバーの選択で、コンピューターを展開し、BMR または system 状態を選択します
異なるグループ内の同じマシンの BMR とシステム状態を保護できないことに注意してください。BMR を選択すると、システム状態が自動的に有効になります。 詳細については、 保護グループのデプロイを参照してください。
データ保護方法の選択で、短期および長期のバックアップの処理方法を指定します。 短期的なバックアップは常に最初にディスクにバックアップされ、Azure Backup を使用してディスクから Azure クラウドにバックアップするオプションがあります (短期または長期)。 クラウドへの長期的なバックアップの代わりに、DPM サーバーに接続されているスタンドアロン テープ デバイスまたはテープ ライブラリへの長期的なバックアップを構成することもできます。
[短期的な目標値の選択] で、ディスク上の短期記憶域へのバックアップ方法を指定します。 [リテンション期間] で、データをディスクに保持する期間を指定します。 [同期の頻度] で、ディスクへの増分バックアップを実行する頻度を指定します。 バックアップ間隔を設定しない場合は、各復旧ポイントがスケジュールされる直前に DPM で高速完全バックアップが実行されるように、復旧ポイントの直前に確認できます。
Specify の長期的な目標にテープにデータを保存する場合はテープ データを保持する期間 (1 ~ 99 年) を指定します。 [バックアップの頻度] で、テープへのバックアップの実行頻度を指定します。 この頻度は、以下のように指定した保有期間の範囲に基づきます。
リテンション期間が 1 ~ 99 年の場合は、毎日、毎週、隔週、毎月、四半期ごと、半年ごと、または毎年のバックアップを選択できます。
保有期間の範囲が 1 ~ 11 か月である場合、毎日、毎週、隔週、または毎月のバックアップを選択できます。
保有期間の範囲が 1 ~ 4 週間である場合、毎日または毎週のバックアップを選択できます。
スタンドアロン テープ ドライブでは、1 つの保護グループに対して、DPM は、テープに十分な領域が存在しない限り、毎日のバックアップに同じテープを使用します。 テープ上の異なる保護グループからデータを併置することもできます。
テープとライブラリの詳細の選択ページで、使用するテープ/ライブラリ、およびテープでデータを圧縮および暗号化するかどうかを指定します。
[ディスク割り当ての確認] ページでは、保護グループに割り当てられている記憶域プールのディスク領域を確認します。
合計データ サイズはバックアップするデータのサイズであり、
DPM にプロビジョニングするディスク領域 は DPM が保護グループに推奨する領域です。 DPM では、設定に基づいて最適なバックアップ ボリュームが選択されます。 ただし、 [Disk allocation details](ディスク割り当ての詳細) でバックアップ ボリュームの選択を編集できます。 ワークロードの場合、ドロップダウン メニューで、優先ストレージを選択します。 編集すると、 [利用できるディスク ストレージ] ウィンドウの [ストレージの合計] と [空きストレージ] の値が変わります。 プロビジョニング不足の領域は、DPM がボリュームに追加して、将来的にバックアップをスムーズに続行することを提案するストレージの量です。[レプリカの作成方法の選択] で、最初の全データのレプリケーションを処理する方法を選択します。 ネットワーク経由でレプリケートすることを選択した場合は、ピーク時以外の時間を選択することをお勧めします。 データが大量にある場合や、ネットワークの状態が最適でない場合は、リムーバブル メディアを使用してオフラインでデータをレプリケートすることを検討してください。
[整合性チェック オプションの選択] で、整合性チェックを自動化する方法を選択します。 レプリカ データが不整合になった場合、またはスケジュールに従った場合にのみ、チェックの実行を有効にすることができます。 自動整合性チェックを構成しない場合は、DPM コンソールの Protection 領域で保護グループを右クリックし、 パフォーマンス整合性チェックを選択することで、いつでも手動チェックを実行できます。
Azure Backup を使用してクラウドにバックアップすることを選択した場合は、 Specify オンライン保護データ ページで、Azure にバックアップするワークロードを選択していることを確認します。
[オンライン バックアップ スケジュールの指定] で、Azure への増分バックアップを行う頻度を指定します。 毎日、毎週、毎月、毎年というタイミングでバックアップをスケジュールできます。また、実行する日時を選択できます。 バックアップは、最大 1 日に 2 回実行できます。 バックアップが実行されるたびに、DPM ディスクに格納されているバックアップ データのコピーから Azure にデータ復旧ポイントが作成されます。
[オンライン保持ポリシーの指定] で、毎日、毎週、、毎月、毎年のバックアップから作成される回復ポイントを Azure に保持する方法を指定します。
[オンライン レプリケーションの選択] で、最初の全データのレプリケーションを実行する方法を指定します。 ネットワーク経由でのレプリケートまたはオフライン バックアップ (オフライン シード処理) を実行できます。 オフライン バックアップは、Azure Import 機能を使用します。 詳細については、こちらを参照してください。
[概要] ページで、設定を確認します。 [グループの作成] を選択した後、データの初期レプリケーションが実行されます。 終了すると、 [状態] ページに保護グループの状態が [OK] と表示されます。 保護グループの設定に沿ってバックアップが実行されます。
システム状態または BMR の回復
BMR またはシステム状態をネットワークの場所に回復できます。 BMR をバックアップした場合は、Windows Recovery Environment (WinRE) を使用してシステムを起動し、ネットワークに接続します。 次に、Windows Server バックアップを使用して、ネットワークの場所から回復します。 システム状態をバックアップした場合には、Windows Server バックアップを使用して、ネットワークの場所から回復するだけです。
BMR またはシステム状態を復元する手順に必要なタブを選択します。
DPM サーバーで回復を実行します。
[回復] ウィンドウで、ベア メタル回復 > 回復するマシンを見つけます。
使用可能な復旧ポイントがカレンダーに太字で示されます。 使用する復旧ポイントの日付と時刻を選択します。
回復の種類の選択で、ネットワーク フォルダーにCopy を選択します。
Specify 変換先で、データのコピー先を選択します。 選択した宛先には十分なスペースが必要であることを思い出してください。 新しいフォルダーをお勧めします。
Specify 回復オプションで、適用するセキュリティ設定を選択し、SAN ベースのハードウェア スナップショットを使用して迅速な復旧を行うかどうかを選択します (この機能が有効な SAN があり、クローンを作成して分割して書き込み可能にする機能がある場合にのみオプション)。さらに、保護されたマシンと DPM サーバーが同じネットワークに接続されている必要があります)。
通知オプションを設定し、Summary ページで Recover を選択します。
共有の場所を設定します。
復元の場所で、バックアップが含まれているフォルダーに移動します。
共有フォルダーのルートが WindowsImageBackup フォルダーになるように、WindowsImageBackup の上のフォルダーを共有します。 そうでない場合、復元ではバックアップが見つかりません。 WinRE を使用して接続するには、正しい IP アドレスと資格情報を使用して WinRE でアクセスできる共有が必要です。
システムを復元します。
復元するシステムに合わせて、Windows DVD を使用するようにイメージを復元するマシンを起動します。
最初の画面で、言語/ロケールの設定を確認します。 Install画面で、[コンピューターの表示を選択します。
システム回復オプション ページで、先ほど作成したシステム イメージを使用してコンピューターを復元するを選択します。
[システム イメージ バックアップの選択] ページで、[システム イメージを選択する]>[詳細設定]>[ネットワーク上のシステム イメージを検索する] の順に選択します。 警告が表示された場合、[ はい ] を選択します。 共有パスに移動し、資格情報を入力し、回復ポイントを選択します。 その回復ポイントで使用できる特定のバックアップがスキャンされます。 復旧ポイントを選択します。
バックアップを復元する方法について[ディスクのフォーマットと再パーティション分割を選択します。 次の画面で、設定を確認し、 Finish を選択して復元を開始します。 必要に応じて再起動します。