Microsoft Azure Backup Server を使用して Azure Stack 上の SharePoint ファームをバックアップする
この記事では、Microsoft Azure Backup Server (MABS) を使用して SharePoint データをバックアップし、復元する方法について説明します。
Microsoft Azure Backup Server (MABS) を使用すると、SharePoint ファーム (Azure Stack 上) を Microsoft Azure にバックアップできます。これにより、他のデータ ソースのバックアップと同様のエクスペリエンスが得られます。 Azure Backup ではバックアップのスケジュールを柔軟に設定して日、週、月、および年の単位でバックアップ ポイントを作成でき、さまざまなバックアップ ポイントに対応するアイテム保持ポリシー オプションがあります。 また、目標復旧時間 (RTO) 短縮のためにはローカル ディスク コピーを保存でき、コスト効率に優れた長期リテンション期間のためには Azure にコピーできます。
SharePoint でサポートされているシナリオ
サポート マトリックスから SharePoint ファームを Azure にバックアップする前に、サポートされているシナリオを確認する必要があります。
サポートされるシナリオ
MABS 用 Azure Backup は、次のシナリオをサポートします。
ワークロード | Version | SharePoint のデプロイ | 保護と回復 |
---|---|---|---|
SharePoint | SharePoint 2019、SharePoint 2016 (最新の SP がインストールされていること) | Azure Stack 仮想マシンとしてデプロイされた SharePoint -------------- SQL Always On |
SharePoint ファームの保護の回復オプション: ディスク復旧ポイントからのファーム、データベース、およびファイルまたはリスト項目の回復。 Azure の回復ポイントからのファームとデータベースの回復。 |
サポートされていないシナリオ
SharePoint ファームを保護する MABS では、検索インデックスまたはアプリケーション サービス データベースは保護されません。 これらのデータベースの保護は別に構成する必要があります。
MABS では、スケールアウト ファイル サーバー (SOFS) 共有でホストされている SharePoint SQL Server データベースのバックアップはサポートしていません。
制限事項
SQL Server データ ソースとして SharePoint データベースを保護することはできません。 ファームのバックアップから個々のデータベースを回復することができます。
アプリケーション ストアの項目の保護は、SharePoint 2013 ではサポートされていません。
MABS では、リモート FILESTREAM の保護はサポートしていません。 FILESTREAM はデータベースの一部でなければなりません。
前提条件
先に進む前に、Microsoft Azure Backup を使用してワークロードを保護する上で必要なすべての前提条件が満たされていることを確認します。 また、前提条件を満たすためのタスクとして、バックアップ コンテナーの作成、コンテナー資格情報のダウンロード、Azure Backup エージェントのインストール、コンテナーへの Azure Backup Server の登録などもあります。
追加の前提条件
既定では、SharePoint を保護すると、すべてのコンテンツ データベース (および SharePoint_Config と SharePoint_AdminContent* データベース) が保護されています。
検索インデックス、テンプレートまたはアプリケーション サービス データベース、ユーザー プロファイル サービスなどのカスタマイズを追加するには、これらを個別に保護するように構成する必要があります。 この種の機能またはカスタマイズ ファイルを含むすべてのフォルダーに対して保護が有効になっていることを確認します。
MABS がローカル システムとして実行されている状態で、SQL Server データベースをバックアップする場合は、SQL Server のアカウントに対する sysadmin 特権が必要になります。 バックアップする SQL Server で
NT AUTHORITY\SYSTEM
を sysadmin に設定します。MABS フォルダーが存在するボリュームには、ファーム内の 1,000 万項目ごとに 2 GB 以上の容量が必要です。 この容量はカタログ生成のために必要です。
MABS を使用して特定の項目 (サイト コレクション、サイト、リスト、ドキュメント ライブラリ、フォルダー、個々のドキュメント、およびリスト項目) の回復を実行できるようにするために、カタログ生成では各コンテンツ データベース内に含まれる URL のリストが作成されます。 MABS 管理者コンソールの回復タスク領域の [回復可能な項目] ウィンドウで、URL の一覧を確認できます。
SharePoint ファームで、SQL Server 別名を使用して構成されている SQL Server データベースがある場合は、MABS で保護するフロントエンド Web サーバーに SQL Server クライアント コンポーネントをインストールしてください。
バックアップの構成
SharePoint ファームをバックアップするには、ConfigureSharePoint.exe を使用して SharePoint の保護を構成し、MABS で保護グループを作成します。
次の手順に従います。
ConfigureSharePoint.exe を実行します。このツールを使うと、SharePoint VSS ライター サービス (WSS) が構成され、保護エージェントに SharePoint ファームの資格情報が提供されます。 保護エージェントを展開すると、ConfigureSharePoint.exe ファイルがフロントエンド Web サーバー上の
<MABS Installation Path\>\bin
フォルダーに配置されます。複数の WFE サーバーがある場合でも、インストールする必要があるのはそれらのサーバーのいずれかのみになります。
次のように実行します。
WFE サーバーで、コマンド プロンプトを使用して
\<MABS installation location\>\\bin\\
に移動し、ConfigureSharePoint \[\-EnableSharePointProtection\] \[\-EnableSPSearchProtection\] \[\-ResolveAllSQLAliases\] \[\-SetTempPath <path>\]
を実行します。それぞれ以下の内容を表します。EnableSharePointProtection では、SharePoint ファームの保護を有効にして、VSS ライターを有効にし、DCOM アプリケーション WssCmdletsWrapper の ID を登録して、このオプションで資格情報を入力するユーザーとして実行するようにします。 このアカウントはファーム管理者である必要があり、フロントエンド Web サーバーのローカル管理者である必要もあります。
EnableSPSearchProtection を指定すると、フロントエンド Web サーバーで HKLM\Software\Microsoft\ Microsoft Data Protection Manager\Agent\2.0\ にあるレジストリ キー SharePointSearchEnumerationEnabled を使って WSS 3.0 SP Search の保護を有効にし、DCOM アプリケーション WssCmdletsWrapper の ID を登録してこのオプションで資格情報を入力するユーザーとして実行するようにします。 このアカウントはファーム管理者である必要があり、フロントエンド Web サーバーのローカル管理者である必要もあります。
ResolveAllSQLAliases は、SharePoint VSS ライターが報告するエイリアスをすべて表示し、対応する SQL Server に対してそれらを解決します。 また、解決されたインスタンス名も表示します。 サーバーがミラー化されている場合は、そのサーバーも表示します。 SQL Server に対して解決されていないすべてのエイリアスを報告します。
SetTempPath は、指定されたパスに環境変数 TEMP と TMP を設定します。 サイズの大きなサイト コレクション、サイト、リスト、または項目が回復中であり、ファーム管理者の一時フォルダーで空き容量が不足している場合、項目レベルの回復が失敗します。 このオプションにより、一時ファイルのフォルダー パスを、回復しているサイト コレクションまたはサイトを保存するために十分なボリュームへと変更できます。
ファーム管理者の資格情報を入力します。 このアカウントは、WFE サーバーのローカル管理者グループのメンバーである必要があります。 ファーム管理者がローカル管理者ではない場合は、WFE サーバーで次の権限を付与します。
MABS フォルダー (
%Program Files%\Data Protection Manager\DPM\
) に対するフル コントロールを WSS_Admin_WPG グループに付与します。MABS レジストリ キー (
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager
) に対する読み取りアクセスを WSS_Admin_WPG グループに付与します。
ConfigureSharePoint.exe を実行した後で、SharePoint ファーム管理者の資格情報に変更がある場合は、これを再実行する必要があります。
保護グループを作成するには、MABS コンソールで [保護]>[アクション]>[保護グループの作成] の順に選択して [新しい保護グループの作成] ウィザードを開きます。
[保護グループの種類の選択] で [サーバー] を選択します。
[グループ メンバーの選択] で、WFE ロールを保持しているサーバーを展開します。
複数の WFE サーバーがある場合は、ConfigureSharePoint.exe をインストールしたサーバーを選択します。
SharePoint を実行しているコンピューターを展開すると、MABS によって VSS の照会が行われ、MABS によってどのデータを保護できるかの確認が行われます。 SharePoint データベースがリモートである場合、MABS はそれに接続します。 SharePoint データ ソースが表示されない場合は、SharePoint を実行しているコンピューターと SQL Server のリモート インスタンスで VSS ライターが実行されていることを確認します。 次に、MABS エージェントが SharePoint を実行しているコンピューターと SQL Server のリモート インスタンスの両方にインストールされていることを確認します。 さらに、SharePoint データベースが SQL Server データベースとして他の場所で保護されていないことを確認してください。
[データの保護方法の選択] で、短期と長期のバックアップの処理方法を指定します。 短期のバックアップでは常に、まずディスクにバックアップされますが、Azure Backup を使用してディスクから Azure クラウドにバックアップするオプションがあります (短期または長期)。
[短期的な目標値の選択] で、ディスク上の短期記憶域へのバックアップ方法を指定します。 [保有期間の範囲] で、ディスクにデータを保持する期間を指定します。 [同期の頻度] で、ディスクへの増分バックアップを実行する頻度を指定します。 バックアップ間隔を設定しない場合は、[回復ポイントの直前] を有効にし、各回復ポイントがスケジュールされる直前に MABS が高速完全バックアップを実行するように指定できます。
[ディスク割り当ての確認] ページで、保護グループに割り当てられる記憶域プールのディスク領域を確認します。
[合計データ サイズ] は、バックアップするデータのサイズです。 [Disk space to be provisioned on MABS](MABS にプロビジョニングするディスク領域) は、MABS が保護グループに推奨する領域です。 MABS では、設定に基づいて理想的なバックアップ ボリュームが選択されます。 ただし、 [Disk allocation details](ディスク割り当ての詳細) でバックアップ ボリュームの選択を編集できます。 ワークロードの場合、ドロップダウン メニューで、優先ストレージを選択します。 編集すると、 [利用できるディスク ストレージ] ウィンドウの [ストレージの合計] と [空きストレージ] の値が変わります。 過小にプロビジョニングされた領域とは、今後もスムーズなバックアップを確実に行うためにボリュームに追加することを MABS から提案されるストレージの量です。
[レプリカの作成方法の選択] で、最初の全データのレプリケーションを処理する方法を選択します。 ネットワーク経由でのレプリケーションを選択する場合は、ピーク時以外の時間帯を選択することをお勧めします。 データが大量にある場合や、ネットワークの状態が最適でない場合は、リムーバブル メディアを使用してオフラインでデータをレプリケートすることを検討してください。
[整合性チェック オプションの選択] で、整合性チェックを自動化する方法を選択します。 レプリカ データに不整合が生じた場合にのみ、またはスケジュールに従ってチェックを実行することができます。 自動整合性チェックを構成しない場合は、MABS コンソールの [保護] 領域で保護グループを右クリックし、 [整合性チェックの実行] を選択すると、いつでも手動のチェックを実行できます。
Azure Backup でクラウドにバックアップすることを選択した場合は、 [オンライン保護するデータの指定] ページで、Azure にバックアップするワークロードが選択されていることを確認します。
[オンライン バックアップ スケジュールの指定] で、Azure への増分バックアップを行う頻度を指定します。 毎日、毎週、毎月、毎年というタイミングでバックアップをスケジュールできます。また、実行する日時を選択できます。 バックアップは、最大 1 日に 2 回実行できます。 バックアップが実行されるたびに、Azure で MABS ディスクに保存されているバックアップ データのコピーからデータの回復ポイントが作成されます。
[オンライン保持ポリシーの指定] では、毎日、毎週、毎月、毎年のバックアップから作成される回復ポイントを Azure に保持する方法を指定できます。
[オンライン レプリケーションの選択] で、最初の全データのレプリケーションを実行する方法を指定します。 ネットワーク経由でのレプリケーションまたはオフライン バックアップ (オフライン シード処理) を実行できます。 オフライン バックアップは、Azure Import 機能を使用します。 詳細については、こちらを参照してください。
[概要] ページで、設定を確認します。 [グループの作成] を選択した後、データの初期レプリケーションが実行されます。 終了すると、 [状態] ページに保護グループの状態が [OK] と表示されます。 保護グループの設定に沿ってバックアップが実行されます。
操作の監視
保護グループが作成されると、初期レプリケーションが行われ、MABS は SharePoint データのバックアップと同期を開始します。 MABS は最初の同期とそれ以降のバックアップを監視します。 SharePoint データは、次のいくつかの方法で監視できます。
アラートを発行し通知を構成することで、既定の MABS の監視を使用して、プロアクティブな監視向けの通知を設定できます。 インスタンス化された回復の重大、警告、情報の各アラートおよび状態の通知を電子メールで送信できます。
Operations Manager を使用すると、アラートを一元的に発行できます。
監視通知の設定
MABS 管理コンソールで、 [監視]>[アクション]>[オプション] の順に選択します。
[SMTP サーバー] を選択し、通知の送信元のサーバー名、ポート、メール アドレスを入力します。 アドレスは有効である必要があります。
[認証済み SMTP サーバー] で、ユーザー名とパスワードを入力します。 ユーザー名とパスワードは、前の手順で "差出人" アドレスが入力されたユーザーのドメイン アカウント名にする必要があります。 そうでない場合、通知は配信できません。
SMTP サーバーの設定をテストするには、 [テスト電子メールの送信] を選択し、MABS がテスト メッセージを送信する先の電子メール アドレスを入力して [OK] を選択します。 [オプション]>[通知] の順に選択し、受信者に通知するアラートの種類を選択します。 [受信者] に、MABS から通知のコピーを送信する各宛先の電子メール アドレスを入力します。
Operations Manager アラートの発行
MABS 管理コンソールで、 [監視]>[アクション]>[オプション]>[アラートの発行]>[アクティブなアラートの発行] の順に選択します。
[アラートの発行] を有効にすると、ユーザーの操作が必要となる既存のすべての MABS アラートは、MABS アラート イベント ログに発行されます。 その後、MABS サーバーにインストールされている Operations Manager エージェントがこれらのアラートを Operations Manager に発行し、新しいアラートが生成されるたびにコンソールを更新し続けます。
MABS を使用したディスクからの SharePoint アイテムの復元
次の例では、Recovering SharePoint item が誤って削除されているため、回復させる必要があります。
次の手順に従います。
MABS 管理者コンソールを開きます。
MABS によって保護されているすべての SharePoint ファームが、 [保護] タブに表示されます。
アイテムを回復するには、[回復] タブを選択します。
回復ポイントの範囲内でワイルドカード ベースの検索を使用して、SharePoint で Recovering SharePoint アイテム を検索できます。
検索結果から適切な回復ポイントを選択し、アイテムを右クリックして、 [回復] を選択します。
さまざまな回復ポイントを参照して、回復するデータベースまたはアイテムを選択できます。
[日付] > [回復時刻] の順に選択した後、正しい [データベース] > [SharePoint ファーム] > [回復ポイント] > [アイテム] を順番に選択します。
アイテムを右クリックして [回復] を選択し、回復ウィザードを開いて [次へ] を選択します。
実行する回復の種類を選択し、 [次へ] を選択します。
Note
上図のように [元のサイトに回復する] を選択すると、アイテムは元の SharePoint サイトに回復します。
使用する 回復プロセス を選択します。
SharePoint ファームが変更されておらず、復元される回復ポイントと同じである場合は、 [回復ファームを使用しないで回復する] を選択します。
回復ポイントの作成後に SharePoint ファームが変更された場合は、 [回復ファームを使用して回復する] を選択します。
一時的にデータベースを回復するためのステージング SQL Server インスタンスの場所を指定し、MABS 上と SharePoint を実行するサーバー上でアイテムを回復するためのステージング ファイル共有を指定します。
MABS は、SharePoint アイテムをホストしているコンテンツ データベースを一時的な SQL Server インスタンスにアタッチします。 MABS は、コンテンツ データベースからアイテムを回復し、MABS 上のステージング ファイルの場所に格納します。 次に、ステージングの場所に回復されたアイテムを、SharePoint ファーム上のステージング場所にエクスポートする必要があります。
[回復オプションの指定] を選択し、SharePoint ファームに対するセキュリティ設定を適用するか、または回復ポイントのセキュリティ設定を適用します。 [次へ] を選択します。
Note
ネットワーク帯域幅の使用量を調整できます。 これにより、業務時間中の運用サーバーへの影響を最小限にします。
概要情報を確認し、 [回復] を選択してファイルの回復を開始します。
MABS 管理者コンソールの [監視] タブを選択して、回復の状態を確認できます。
Note
ファイルが復元されます。 SharePoint サイトを更新して、復元されたファイルを確認すできます。
MABS を使用した Azure からの SharePoint データベースの復元
SharePoint コンテンツ データベースを回復するには、次の手順に従います。
さまざまな回復ポイントを参照し (前述したように)、復元する回復ポイントを選択します。
SharePoint の回復ポイントをダブルクリックして、使用可能な SharePoint カタログ情報を表示します。
Note
SharePoint ファームは Azure では長期保有期間用に保護されているので、MABS サーバーには使用可能なカタログ情報 (メタデータ) がありません。 その結果、特定時点の SharePoint コンテンツ データベースを回復する必要があるときは常に、SharePoint ファームを再カタログ化する必要があります。
[再カタログ化] を選択します。
[クラウドの再カタログ化] ステータス ウィンドウが開きます。
カタログ化が完了すると、ステータスが [成功] に変わります。 [閉じる] を選択します。
MABS の [回復] タブに表示される SharePoint オブジェクトを選択して、コンテンツ データベースの構造を取得します。 アイテムを右クリックし、 [回復] を選択します。
この時点で、この記事で前述した回復手順に従ってディスクから SharePoint コンテンツ データベースを回復します。
フロントエンド Web サーバーを切り替える
複数のフロントエンド Web サーバーがあり、MABS でファームの保護に使用するサーバーを切り替えたい場合は、次の手順に従ってください。
次の手順では、2 台のフロントエンド Web サーバー (Server1
とServer2
) によるサーバー ファームの例を使用します。 MABS は Server1
を使用してファームを保護します。 ファームから Server1
を削除できるように、MABS が使用するフロントエンド Web サーバーを Server2
に変更する必要があります。
Note
ファームの保護のために MABS が使用するフロントエンド Web サーバーが使用できない場合、次の手順の 4 から開始してフロントエンド Web サーバーを変更してください。
ファームの保護のために MABS が使用するフロントエンド Web サーバーを変更する
コマンド プロンプトで次のコマンドを実行して、
Server1
の SharePoint VSS ライター サービスを停止します。stsadm -o unregisterwsswriter
Server1
でレジストリ エディターを開き、次のキーに移動します。HKLM\System\CCS\Services\VSS\VssAccessControl
VssAccessControl サブキーに表示されるすべての値を確認します。 いずれかのエントリに 0 の値データが含まれ、関連するアカウントの資格情報で別の VSS ライターが実行されている場合は、値データを 1 に変更してください。
Server2
に保護エージェントをインストールします。警告
両方のサーバーが同じドメインにある場合にのみ、Web フロントエンド サーバーを切り替えることができます。
Server2
のコマンド プロンプトで、ディレクトリを_MABS installation location_\bin\
に変更し、ConfigureSharepoint を実行します。 ConfigureSharePoint の詳細については、「バックアップの構成」を参照してください。サーバー ファームが属している保護グループを選択し、 [保護グループの変更] を選択します。
グループの変更ウィザードの [グループ メンバーの選択] ページで
Server
* を展開し、サーバー ファームを選択して、ウィザードを完了します。整合性チェックが開始します。
手順 6 を実行した場合は、保護グループからボリュームを削除できるようになります。
次のステップ
- ファイルとアプリケーションのバックアップに関する記事をご覧ください。
- Azure Stack での SQL Server のバックアップに関する記事をご覧ください。