SharePoint の保護の構成

 

公開日: 2016年3月

対象: System Center 2012 SP1 - Data Protection Manager、System Center 2012 - Data Protection Manager、System Center 2012 R2 Data Protection Manager

このトピックでは、System Center 2012 – Data Protection Manager (DPM) または DPM 2012 R2 を使用して、SharePoint データの保護を構成する方法について説明します。

アップグレードを開始する前に

保護を設定する前に、「必要条件」に目を通してください。

保護のセットアップ

1. DPM の展開 — DPM が正しくインストールされ展開されていることを確認します。 正しくない場合は、次をご覧ください。

   • システム要件

   • DPM による保護とサポートの一覧

   • DPM でサポートされているシナリオおよびサポートされていないシナリオ

   • DPM をインストールする

2. 記憶域のセットアップ — 記憶域がセットアップされたことを確認します。 オプションの詳細については、次を参照してください。

   • 短期的な記憶域、ディスクおよび記憶域プールについては、「ディスク バックアップの計画」を参照してください

   • Azure Backup を搭載している Azure 向の記憶域については、「Azure のバックアップ計画」を参照してください

   • テープ用の長期的な記憶域については、「テープベースのバックアップの計画」を参照してください

3. DPM 保護エージェントのセットアップ - エージェントは、SQL Server にインストールする必要があります。 「保護エージェントの展開を計画する」および「保護エージェントの設定」を参照してください。 SQL Server を含む SharePoint ファーム内のすべてのサーバーに、エージェントをインストールする必要があります。

4. SharePoint VSS ライター サービス (WSS ライター サービス) の構成 - SharePoint を保護する前に、これを起動して構成する必要があります。 ConfigureSharePoint.exe を実行してこれを行います。 DPM エージェントがインストールされると、フロント エンド Web サーバーの <DPM のインストール パス>\bin フォルダーに置かれます。このツールは、保護エージェントに SharePoint ファームの資格情報を提供します。 単一の WFE サーバーでこれを実行します。 複数の WFE サーバーがある場合は、保護グループを構成するときに 1 つだけ選択します。

   1. WFE サーバーでコマンド プロンプトを表示して、<DPM のインストール場所>\bin\ に移動します。

   2. ConfigureSharePoint -EnableSharePointProtection を実行します。

   3. ファーム管理者の資格情報を入力します。 このアカウントは、WFE サーバーのローカル Administrator グループのメンバーでなければなりません。 ファーム管理者がローカルの管理者でない場合は、WFE サーバーに次の権限を付与します。

      • DPM フォルダー (%Program Files%\Microsoft Data Protection Manager\DPM) に対する WSS_Admin_WPG グループのフル コントロールを付与します。

      • DPM レジストリ キー (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager) に対する WSS_Admin_WPG グループの読み取りアクセス権を付与します。

   ConfigureSharePoint.exe を実行して保護を開始した後に、SharePoint ファーム管理者の資格情報を変更する場合は、これを再実行する必要があります。 このツールの詳細については、「Using ConfigureSharePoint (ConfigureSharePoint の使用)」をご覧ください。

5. 保護グループのセットアップ — 新しい保護グループの作成ウィザードの [グループ メンバーの選択] ページで設定します。 グループで保護するリソースを選択すると、SharePoint アイコンが表示されます。 各 SharePoint サーバーで、システム状態のバックアップまたは (システム状態を含む) 完全なベア メタル バックアップの実行を選択することもできます。 これは、データのみでなくサーバー全体を回復する機能が必要な場合に便利です。保護グループとベア メタル バックアップの詳細については、次を参照してください。

   • 保護グループの計画

   • 保護グループの長期的および短期的保護の計画

   • サーバー システムの状態とベア メタル回復 (BMR) を保護する

   • 次に 保護グループの作成と管理 の指示に従います。

6. 保護グループを作成したら、初回のデータ レプリケーションが実行されます。 バックアップは保護グループ設定に沿って行われます。

監視の設定

保護グループの作成が済むと、初期レプリケーションが行われ、DPM は SharePoint データのバックアップと同期を開始します。 DPM では、最初の同期とそれ以降のバックアップを監視します。 複数の方法で SharePoint データを監視できます。

• アラートを発行し通知を構成することで、既定の DPM の監視を使用して、 プロアクティブな監視向けの通知を設定できます。 インスタンス化された回復の重大、警告、情報の各アラートおよび状態の通知を電子メールで送信できます。

• Operations Manager を使用するとアラートを一元的に発行できます。

監視通知の設定

1. DPM 管理者コンソールで、[監視]、[操作]、[オプション] の順にクリックします。

2. [SMTP サーバー] をクリックして、通知の送信元のサーバー名、ポート、電子メール アドレスを入力します。 有効なアドレスを入力する必要があります。

3. [認証済み SMTP サーバー] に、ユーザー名とパスワードを入力します。ユーザー名とパスワードは、前の手順で説明されている「差出人」アドレスのユーザーのドメイン アカウント名である必要があります。そうでない場合、通知の配信は失敗します。

4. SMTP サーバーの設定をテストするには、[テスト電子メールの送信] をクリックし、DPM がテスト メッセージを送信する先の電子メール アドレスを入力し、[OK] をクリックします。[オプション] > [通知] をクリックし、受信者に通知するアラートの種類を選択します。[受信者] に、DPM から通知のコピーを送信する各宛先の電子メール アドレスを入力します。

5. SMTP サーバーの設定をテストするには、[テスト通知の送信]> [OK] をクリックします。

Operations Manager のアラートを発行します。

1. DPM 管理者コンソールで、[監視]、[操作]、[オプション] の順にクリックします。

2. [オプション] で [アラートの発行] > [アクティブなアラートの発行] をクリックします。

3. [アラートの発行] を有効にすると、ユーザーの操作が必要となる既存のすべての DPM アラートは、DPM アラート イベント ログに発行されます。 すると、DPM サーバーにインストールされている Operations Manager エージェントがこれらのアラートを Operations Manager に発行し、新しいアラートが生成されるたびにコンソールに更新を続けます。