Azure Backup サービスを使用して Microsoft Azure Recovery Services (MARS) エージェントのバックアップを管理する

  • [アーティクル]

この記事では、Microsoft Azure Recovery Services エージェントによってバックアップされたファイルやフォルダーを管理する方法について説明します。

バックアップ ポリシーを変更する

バックアップ ポリシーを変更すると、新しい項目の追加、バックアップからの既存項目の削除、[除外の設定] を使用したバックアップ対象からのファイルの除外が可能です。

  • [項目の追加] : このオプションは、新しい項目をバックアップに追加する場合にのみ使用します。 既存の項目を削除するには、 [項目の削除] または [除外の設定] オプションを使用します。
  • [項目の削除] : このオプションは、バックアップ対象から項目を削除するために使用します。
    • ボリューム内のすべての項目を削除する場合は、 [項目の削除] ではなく [除外の設定] を使用します。
    • ボリューム内のすべての選択を解除すると、項目の以前のバックアップが、最終バックアップ時の保持設定に従って保持されます (変更のスコープなし)。
    • これらの項目を再選択すると、最初の完全バックアップが行われ、新しいポリシーの変更は以前のバックアップには適用されません。
    • ボリューム全体の選択を解除すると、保持ポリシーを変更するためのスコープがなくても過去のバックアップが保持されます。
  • [除外の設定] : 特定の項目をバックアップ対象から除外するには、このオプションを使用します。

既存のポリシーに新しい項目を追加する

  1. [アクション] で、 [バックアップのスケジュール] を選択します。

    Screenshot shows how to schedule a Windows Server backup.

  2. [ポリシー項目の選択] タブで、 [ファイルとフォルダーのバックアップ スケジュールを変更する] を選択し、 [次へ] を選択します。

    Screenshot shows how to select Policy Items.

  3. [バックアップ スケジュールの変更または停止] タブで、 [バックアップ項目または時刻を変更する] を選択し、 [次へ] を選択します。

    Screenshot shows how to modify or schedule backup.

  4. [バックアップする項目の選択] タブで [項目の追加] を選択し、バックアップする項目を追加します。

    Screenshot shows how to modify or schedule backup add items.

  5. [項目の選択] ウィンドウで、追加するファイルまたはフォルダーを選択し、[OK] を選択します。

    Screenshot shows how to select the items.

  6. 次の手順を完了し、 [完了] を選択して操作を完了します。

既存のポリシーに除外ルールを追加する

除外ルールを追加して、バックアップ対象にしないファイルやフォルダーをスキップできます。 これは、新しいポリシーの定義時または既存ポリシーの変更時に実行できます。

  1. 操作ウィンドウから [バックアップのスケジュール] を選択します。 [バックアップする項目の選択] に移動し、 [除外の設定] を選択します。

    Screenshot shows the exclusion settings.

  2. [除外の設定][除外の追加] を選択します。

    Screenshow shows how to add exclusion.

  3. [除外する項目の選択] から、ファイルやフォルダーを参照し、除外する項目を選択して [OK] を選択します。

    Screenshot shows how to select the items to exclude.

  4. 既定では、選択したフォルダー内のすべてのサブフォルダーが除外されます。 これは、 [はい] または [いいえ] を選択することで変更できます。 下に示すように、除外するファイルの種類を編集および指定することができます。

    Screenshot shows how to select subfolder types.

  5. 次の手順を完了し、 [完了] を選択して操作を完了します。

既存のポリシーから項目を削除する

  1. 操作ウィンドウから [バックアップのスケジュール] を選択します。 [バックアップする項目の選択] に移動します。 一覧で、バックアップ スケジュールから削除するファイルやフォルダーを選択し、 [項目の削除] を選択します。

    Screenshow shows how to select the items to remove.

    Note

    ポリシーからボリュームを完全に削除するときには、注意して操作を進めてください。 もう一度追加する必要がある場合、それは新しいボリュームとして扱われます。 次のスケジュールされたバックアップでは、増分バックアップではなく初回バックアップ (完全バックアップ) が実行されます。 後で項目を一時的に削除して追加する必要がある場合は、完全バックアップではなく増分バックアップとなるように、 [項目の削除] ではなく [除外の設定] を使用することをお勧めします。

  2. 次の手順を完了し、 [完了] を選択して操作を完了します。

ファイルおよびフォルダーのバックアップの保護を停止する

ファイルおよびフォルダーのバックアップの保護を停止する方法は 3 つあります。

  • 保護を停止してバックアップ データを保持します
    • このオプションでは、今後、バックアップ ジョブによる保護がすべて停止されます。
    • 既存のすべての復旧ポイントは、引き続き Azure Backup サービスによって保持されます。
    • 有効期限になっていない復旧ポイントのバックアップ データを復元することができます。
    • 保護を再開する場合は、バックアップ スケジュールを再有効化するオプションを使用できます。 その後は、新しいアイテム保持ポリシーに基づいてデータが保持されます。
  • 保護を停止してバックアップ データを削除します
    • このオプションを選択すると、今後のすべてのバックアップ ジョブでデータが保護されなくなります。 コンテナーのセキュリティ機能が有効になっていない場合は、すべての復旧ポイントが直ちに削除されます。
      セキュリティ機能が有効になっている場合、削除は 14 日後に行われ、アラート メールが届きます。このメールには、 "Your data for this Backup item has been deleted. This data will be temporarily available for 14 days, after which it will be permanently deleted" (このバックアップ項目のデータは削除されました。このデータは 14 日間一時的に使用できるようになり、その後、完全に削除されます) というメッセージと、 "Reprotect the Backup item within 14 days to recover your data" (データを復旧するには、14 日以内にバックアップ項目を再保護してください) という推奨される操作が記載されています。
      この状態でアイテム保持ポリシーは引き続き適用され、バックアップ データは課金対象のままになります。 コンテナーのセキュリティ機能を有効にする方法の詳細については、こちらを参照してください。
    • 保護を再開するには、削除操作から 14 日以内にサーバーを再保護します。 この期間中、別のサーバーにデータを復元することもできます。
  • 保護を停止してポリシーによってデータを保持する
    • このオプションでは、今後、バックアップ ジョブによる保護が停止されます。
    • Azure Backup サービスは、構成されたポリシーに従って復旧ポイントを取り除きます。
    • バックアップされたデータは、既存の復旧ポイントから復元することができます。
    • 保護を再開するには、[バックアップ スケジュールを再有効化します] オプションを使用します。 その後は、新しいアイテム保持ポリシーに基づいてデータが保持されます。
    • バックアップを再有効化する前にすべての復旧ポイントが期限切れになった場合は、データ ソースの完全な初回バックアップを実行する必要があります。

保護を停止してバックアップ データを保持する

  1. MARS 管理コンソールを開き、 [アクション] ウィンドウに移動して、 [バックアップのスケジュール] を選択します。

    Screenshot shows how to select schedule backup.

  2. [ポリシー項目の選択] ページで、 [ファイルとフォルダーのバックアップ スケジュールを変更します] を選択し、 [次へ] を選択します。

    Screenshot shows how to select policy item.

  3. [スケジュールされたバックアップの変更または停止] ページで、 [Stop using this backup schedule, but keep the stored backups until a schedule is activated again] (このバックアップ スケジュールの使用を中止するが、スケジュールが再度アクティブ化されるまで保存されているバックアップを保持する) を選択します。 次に、 [次へ] を選択します。

    Screenshot shows how to stop a scheduled backup.

  4. [スケジュールされたバックアップの一時停止] で情報を確認し、 [完了] を選択します。

    Screenshot shows how to pause a scheduled backup.

  5. [バックアップの進行状況の変更] で、スケジュールのバックアップの一時停止が成功の状態であることを確認し、 [閉じる] を選択して終了します。

保護を停止してバックアップ データを削除する

  1. MARS 管理コンソールを開き、 [アクション] ウィンドウに移動して、 [バックアップのスケジュール] を選択します。

  2. [スケジュールされたバックアップの変更または停止] ページで、 [このバックアップ スケジュールの使用を中止して、保存されているバックアップをすべて削除する] を選択します。 次に、 [次へ] を選択します。

    Screenshot shows how to modify or stop a scheduled backup.

  3. [スケジュールされたバックアップの停止] ページで、 [完了] を選択します。

    Screenshot shows how to stop a scheduled backup and select finish.

  4. セキュリティ PIN (暗証番号) の入力を求められます。これは手動で生成する必要があります。 これを行うには、最初に Azure portal にサインインします。

  5. [Recovery Services コンテナー]>[設定]>[プロパティ] の順に移動します。

  6. [セキュリティ PIN] の下にある [生成] を選択します。 この PIN をコピーします。 この PIN は 5 分間だけ有効です。

  7. 管理コンソールに PIN を貼り付け、 [OK] を選択します。

    Screenshot shows how to generate a security PIN.

  8. [バックアップの進行状況の変更] ページに、次のメッセージが表示されます。"削除されたバックアップ データは 14 日間保持されます。14 日が経過すると、バックアップ データが完全に削除されます。 " と表示されます。

    Screenshot shows how to modify Backup progress.

オンプレミスのバックアップ アイテムを削除したら、ポータルから次の手順を実行します。

保護を停止してポリシーによってバックアップ データを保持する

次の手順のようにします。

  1. "MARS 管理" コンソールを開き、[アクション] ウィンドウに移動して、[バックアップのスケジュール] を選択します。
  2. [ポリシー項目の選択] ページ上で、[ファイルとフォルダーのバックアップ スケジュールを変更します]>[次へ] を選択します。
  3. [スケジュールされたバックアップの変更または停止] ページ上で、[Stop using this backup schedule, and enable RP pruning as per policy]>[次へ] を選択します。
  4. [スケジュールされたバックアップの一時停止] 上で情報を確認し、[完了] を選択します。
  5. [バックアップの進行状況の変更] 上で、そのスケジュールのバックアップの一時停止が [成功] の状態であることを確認し、[閉じる] を選択して終了します。

Note

この機能は、MARS 2.0.9262.0 以降でサポートされます。

保護を再有効化する

データを保持しつつ保護を停止し、保護を再開することにした場合は、バックアップ ポリシーの変更を利用してバックアップ スケジュールを再有効化することができます。

  1. [アクション] で、 [バックアップのスケジュール] を選択します。

  2. [バックアップ スケジュールを再有効化します。バックアップ項目または時刻を変更することもできます] を選択し、 [次へ] を選択します。

    Screenshot shows how to re-enable backup schedule.

  3. [バックアップする項目の選択] で、 [次へ] を選択します。

    Screenshot shows how to select Items to Backup.

  4. [バックアップ スケジュールの選択] でバックアップ スケジュールを指定し、 [次へ] を選択します。

  5. [保有期間ポリシーの選択] ページで、保有期間を指定し、 [次へ] を選択します。

  6. 最後に [確認] 画面で、ポリシーの詳細を確認し、 [完了] を選択します。

パスフレーズを再生成する

パスフレーズは、MARS エージェントを使用して Azure との間でオンプレミスまたはローカル マシンをバックアップまたは復元するときに、データを暗号化および復号化するために使用されます。 パスフレーズを紛失した場合または忘れた場合は、次のステップに従ってパスフレーズを再生成できます (マシンが Recovery Services コンテナーにまだ登録され、バックアップが構成されている場合)。

  1. MARS エージェント コンソールで、[操作] ペイン>[プロパティの変更]> に移動します。 次に、 [暗号化] タブに移動します。

  2. [パスフレーズの変更] チェックボックスをオンにします。

  3. 新しいパスフレーズを入力するか、 [パスフレーズの生成] を選択します。

  4. [参照] を選択して新しいパスフレーズを保存します。

    Screenshot shows how to generate passphrase.

  5. [OK] を選択して変更を適用します。 Azure portal 上で Recovery Services コンテナーの [セキュリティ機能] が有効な場合、[セキュリティ PIN] の入力を求められます。 PIN を受信するには、こちらの記事に記載されている手順に従います。

  6. ポータルからセキュリティ PIN を貼り付けて、 [OK] を選択して変更を適用します。

    Screenshot shows how to paste the security PIN.

  7. パスフレーズは、(ソース マシンではない) 別の場所、できれば Azure Key Vault に安全に保存するようにします。 複数のマシンが MARS エージェントでバックアップされている場合は、すべてのパスフレーズを追跡します。

パスフレーズを検証する

MARS エージェント バージョン 2.0.9190.0 以降では、更新された要件を満たしていることを確認するために、パスフレーズを検証する必要があります。

パスフレーズを検証するには、次の手順に従います。

  1. MARS コンソールを開きます。

    パスフレーズの検証を求めるメッセージが上部に表示されます。

  2. [検証] をクリックします。

    Screenshot shows the prompt for passphrase validation.

    パスフレーズ検証コントロールが開き、現在のパスフレーズの入力が求められます。 パスフレーズが更新された要件を満たしていない場合は、パスフレーズを再生成するオプションが表示されます。

  3. 次の詳細情報を使用してパスフレーズを生成します。

    • 要件を満たす新しいパスフレーズ。
    • セキュリティ PIN (セキュリティ PIN を生成する手順を参照してください)。
    • 新しく生成されたパスフレーズを保存するサーバー上の安全な場所。

    Screenshot shows the process to generate passphrase with the required details.

DPM/MABS エージェントのパスフレーズを検証する

DPM/MABS の場合は、管理者特権のコマンド プロンプトからパスフレーズ検証ツールを実行します。

このツールは、次のいずれかの場所にあります。

  • System Center Data Protection Manager

    %ProgramFiles%\Microsoft Azure Recovery Services Agent\bin\PassphraseValidator.exe

  • Microsoft Azure Backup サーバー

    %ProgramFiles%\Microsoft Azure Backup Server\DPM\MARS\Microsoft Azure Recovery Services Agent\bin\PassphraseValidator.exe

パスフレーズ検証コントロールが開き、現在のパスフレーズの入力が求められます。 パスフレーズが更新された要件を満たしていない場合は、パスフレーズを再生成します。

Screenshot shows passphrase validator prompts for the current passphrase.

次の手順に従います。

  1. 管理コンソールから [管理] タブに移動し、[オンライン] ->[構成] を選択します。
  2. サブスクリプション設定の構成ウィザードに従い、 [暗号化の設定] 手順で、更新したパスフレーズを指定します。

Screenshot show the process to provide passphrase following the Configure Subscription Settings Wizard.

セキュリティ PIN を生成する

  1. [Recovery Services コンテナー] ->[設定] ->[プロパティ] にアクセスします。
  2. [セキュリティ PIN] の下にある [生成] を選択します。

PIN をコピーします。 この PIN は 5 分間だけ有効です。

使用できないマシンのバックアップ データを管理する

このセクションでは、MARS で保護されていたソース マシンが、削除、破損、マルウェア/ランサムウェアの感染、または使用停止になったことにより、使用できなくなったシナリオについて説明します。

これらのマシンの場合、Azure Backup サービスは、バックアップ ポリシーで指定された保持規則に従って、保持期間が最も長い最新の回復ポイントが期限切れにならない (つまり、排除されない) ようにします。 そのため、この RP を使用してマシンを安全に復元できます。 バックアップされたデータに対して実行できる次のシナリオを考えてみましょう。

シナリオ 1:ソース マシンが使用できなくなり、バックアップ データを保持する必要がなくなった

  • この記事に記載されている手順に従って、Azure portal からバックアップ データを削除できます。

シナリオ 2: ソース マシンは使用できなくなったが、バックアップ データを保持する必要がある

MARS のバックアップ ポリシーの管理は、ポータルではなく、MARS コンソールを使用して行われます。 期限切れになる前に既存の復旧ポイントの保有期間の設定を延長する必要がある場合は、マシンを復元し、MARS コンソールをインストールして、ポリシーを延長する必要があります。

  • マシンを復元するには、次の手順を実行します。
    1. 代替のターゲット マシンに VM を復元します
    2. ソース マシンと同じホスト名でターゲット マシンを再作成します
    3. エージェントをインストールし、同じパスフレーズを使用して同じコンテナーに再登録します
    4. MARS クライアントを起動して、要件に応じて保有期間を延長します
  • 新しく復元されたマシンは、MARS で保護され、引き続きバックアップを実行します。

MARS エージェントのウイルス対策を構成する

MARS エージェントの動作との競合を避けるために、ウイルス対策ソフトウェアは次のように構成することをお勧めします。

  1. パス除外の追加: パフォーマンスの低下を防ぎ、発生する可能性がある競合を回避するには、ウイルス対策ソフトウェアによるリアルタイム監視から次のパスを除外します。
    1. %ProgramFiles%\Microsoft Azure Recovery Services Agent およびそのサブフォルダー
    2. スクラッチ フォルダー:スクラッチ フォルダーが標準の場所にない場合は、これも除外対象に追加します。 スクラッチ フォルダーの場所を特定する手順については、こちらを参照してください。
  2. バイナリ除外の追加: バックアップとコンソールの動作が低下しないようにするには、ウイルス対策ソフトウェアによるリアルタイムの監視から、次のバイナリのプロセスを除外します。
    1. %ProgramFiles%\Microsoft Azure Recovery Services Agent\bin\cbengine.exe

Note

ほとんどのウイルス対策ソフトウェアでは、これらのパスを除外するだけで十分ですが、一部では MARS エージェントの操作が引き続き妨げられる場合があります。 予期しないエラーが発生する場合は、一時的にウイルス対策ソフトウェアをアンインストールして、問題が解決しないかどうかを監視します。 これによって問題が解決される場合は、製品の適切な構成について、ウイルス対策ソフトウェア ベンダーにお問い合わせください。

バックアップ レポートを使用して監視

Azure Backup では、Azure Monitor ログと Azure ブックを使用するレポート ソリューションが提供されます。 開始するには、コンテナーに対して バックアップ レポートが構成されている必要があります。 構成が完了すると、データはワークスペースに流れ始め、バックアップ レポートを使用してクエリを実行できます。

バックアップ データの使用状況と毎日のチャーンを監視するには、次の手順に従います。

  1. コンテナーの [概要] ウィンドウに移動し、 [バックアップ レポート ] をクリックします。

  2. [バックアップ レポート] ブレード の [概要] セクションで、構成済みのログ分析ワークスペースを選択します。

  3. レポート フィルターの [バックアップ ソリューション][Azure Backupエージェント] に設定して、MARS エージェントのバックアップのみを表示します。

    [サブスクリプション名][コンテナーの場所][コンテナー名] を必要に応じ設定します。

    Screenshot shows how to set the report filter Backup Solution.

  4. 請求されるエンティティ別の使用状況を表示するには、 [使用状況] タブ に移動します。

    請求される保護されたインスタンスの合計。 および、ストレージ使用状況データが表示されます。 傾向情報も確認できます。

    Screenshot shows how to view the usage by billed entity.

  5. 保護されたサーバー内の各ボリュームのバックアップ ジョブによって追加された平均バックアップ データを表示するには、 [ジョブ] タブに 移動します。

    Screenshot shows how to view the average backup data.

その他のレポート タブの詳細と、 電子メール を使用したレポート の受信に関するページを参照してください

データ ソースの復旧ポイントを一覧表示する

次の手順のようにします。

  1. MARS エージェント コンソール上で、状態ペインに移動します。
  2. [利用可能な回復ポイント] の下で、[詳細の表示] を選択し、利用可能なすべての復旧ポイントを一覧表示します。

Screenshot shows how to list recovery points for a data source.

次のステップ