SharePoint の保護の構成
公開日: 2016年3月
対象: System Center 2012 SP1 - Data Protection Manager、System Center 2012 - Data Protection Manager、System Center 2012 R2 Data Protection Manager
このトピックでは、System Center 2012 – Data Protection Manager (DPM) または DPM 2012 R2 を使用して、SharePoint データの保護を構成する方法について説明します。
アップグレードを開始する前に
保護を設定する前に、「必要条件」に目を通してください。
保護のセットアップ
DPM の展開 — DPM が正しくインストールされ展開されていることを確認します。 正しくない場合は、次をご覧ください。
記憶域のセットアップ — 記憶域がセットアップされたことを確認します。 オプションの詳細については、次を参照してください。
短期的な記憶域、ディスクおよび記憶域プールについては、「ディスク バックアップの計画」を参照してください
Azure Backup を搭載している Azure 向の記憶域については、「Azure のバックアップ計画」を参照してください
テープ用の長期的な記憶域については、「テープベースのバックアップの計画」を参照してください
DPM 保護エージェントのセットアップ - エージェントは、SQL Server にインストールする必要があります。 「保護エージェントの展開を計画する」および「保護エージェントの設定」を参照してください。 SQL Server を含む SharePoint ファーム内のすべてのサーバーに、エージェントをインストールする必要があります。
SharePoint VSS ライター サービス (WSS ライター サービス) の構成 - SharePoint を保護する前に、これを起動して構成する必要があります。 ConfigureSharePoint.exe を実行してこれを行います。 DPM エージェントがインストールされると、フロント エンド Web サーバーの <DPM のインストール パス>\bin フォルダーに置かれます。このツールは、保護エージェントに SharePoint ファームの資格情報を提供します。 単一の WFE サーバーでこれを実行します。 複数の WFE サーバーがある場合は、保護グループを構成するときに 1 つだけ選択します。
WFE サーバーでコマンド プロンプトを表示して、<DPM のインストール場所>\bin\ に移動します。
ConfigureSharePoint -EnableSharePointProtection
を実行します。ファーム管理者の資格情報を入力します。 このアカウントは、WFE サーバーのローカル Administrator グループのメンバーでなければなりません。 ファーム管理者がローカルの管理者でない場合は、WFE サーバーに次の権限を付与します。
DPM フォルダー (%Program Files%\Microsoft Data Protection Manager\DPM) に対する WSS_Admin_WPG グループのフル コントロールを付与します。
DPM レジストリ キー (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager) に対する WSS_Admin_WPG グループの読み取りアクセス権を付与します。
ConfigureSharePoint.exe を実行して保護を開始した後に、SharePoint ファーム管理者の資格情報を変更する場合は、これを再実行する必要があります。 このツールの詳細については、「Using ConfigureSharePoint (ConfigureSharePoint の使用)」をご覧ください。
保護グループのセットアップ — 新しい保護グループの作成ウィザードの [グループ メンバーの選択] ページで設定します。 グループで保護するリソースを選択すると、SharePoint アイコンが表示されます。 各 SharePoint サーバーで、システム状態のバックアップまたは (システム状態を含む) 完全なベア メタル バックアップの実行を選択することもできます。 これは、データのみでなくサーバー全体を回復する機能が必要な場合に便利です。保護グループとベア メタル バックアップの詳細については、次を参照してください。
保護グループを作成したら、初回のデータ レプリケーションが実行されます。 バックアップは保護グループ設定に沿って行われます。
監視の設定
保護グループの作成が済むと、初期レプリケーションが行われ、DPM は SharePoint データのバックアップと同期を開始します。 DPM では、最初の同期とそれ以降のバックアップを監視します。 複数の方法で SharePoint データを監視できます。
アラートを発行し通知を構成することで、既定の DPM の監視を使用して、 プロアクティブな監視向けの通知を設定できます。 インスタンス化された回復の重大、警告、情報の各アラートおよび状態の通知を電子メールで送信できます。
Operations Manager を使用するとアラートを一元的に発行できます。
監視通知の設定
DPM 管理者コンソールで、[監視]、[操作]、[オプション] の順にクリックします。
[SMTP サーバー] をクリックして、通知の送信元のサーバー名、ポート、電子メール アドレスを入力します。 有効なアドレスを入力する必要があります。
[認証済み SMTP サーバー] に、ユーザー名とパスワードを入力します。ユーザー名とパスワードは、前の手順で説明されている「差出人」アドレスのユーザーのドメイン アカウント名である必要があります。そうでない場合、通知の配信は失敗します。
SMTP サーバーの設定をテストするには、[テスト電子メールの送信] をクリックし、DPM がテスト メッセージを送信する先の電子メール アドレスを入力し、[OK] をクリックします。[オプション] > [通知] をクリックし、受信者に通知するアラートの種類を選択します。[受信者] に、DPM から通知のコピーを送信する各宛先の電子メール アドレスを入力します。
SMTP サーバーの設定をテストするには、[テスト通知の送信]> [OK] をクリックします。
Operations Manager のアラートを発行します。
DPM 管理者コンソールで、[監視]、[操作]、[オプション] の順にクリックします。
[オプション] で [アラートの発行] > [アクティブなアラートの発行] をクリックします。
[アラートの発行] を有効にすると、ユーザーの操作が必要となる既存のすべての DPM アラートは、DPM アラート イベント ログに発行されます。 すると、DPM サーバーにインストールされている Operations Manager エージェントがこれらのアラートを Operations Manager に発行し、新しいアラートが生成されるたびにコンソールに更新を続けます。