次の方法で共有


DPM 保護エージェントのインストール

 

公開日: 2016年3月

対象: System Center 2012 SP1 - Data Protection Manager、System Center 2012 - Data Protection Manager、System Center 2012 R2 Data Protection Manager

保護エージェントのインストール ウィザードを使用して、ファイアウォールの外側にある保護エージェントをインストールすると、保護したいコンピューターやサーバーに保護エージェントをインストールできます。また、ファイアウォールの内側にあるコンピューターに保護エージェントを手動でインストールしたり、System Center 2012 – Data Protection Manager (DPM) サーバーが配置されているドメインとの双方向の信頼関係がないワークグループ内またはドメイン内にあるコンピューターに保護エージェントを手動でインストールしたりすることができます。 保護エージェントを手動でインストールしたら、DPM 管理者コンソールを使用して、そのエージェントを接続して保護を有効にする必要があります。 ファイアウォールの内側にあるコンピューターに保護エージェントをインストールするには、「ファイアウォールの内側のコンピューターにエージェントをインストールする [DPM2012_Web]」を参照してください。DPM サーバーが配置されているドメインとの双方向の信頼関係がないワークグループ内またはドメイン内にあるコンピューターに保護エージェントをインストールするには、「ワークグループ内または信頼関係のないドメイン内のコンピューターにエージェントをインストールする [DPM2012_Web]」を参照してください。

  • DPM コンソールからの保護エージェントのインストール - この手順は、エージェントをファイアウォールの外側にあるコンピューター、または手順に従ってファイアウォールを変更できるコンピューターにインストールして、エージェントと DPM サーバー間の通信を許可する場合に使用します。

  • 保護エージェントの手動によるインストール - この手順は、コンピューターがエージェントと DPM サーバー間のトラフィックをブロックするファイアウォールの背後にある場合、またはネットワークやアクセス許可関連の問題が発生した場合に使用します。

  • 信頼されていないドメイン上のワークグループ内のコンピューターに保護エージェントをインストール - このシナリオでは、認証用に証明書を構成してから、エージェントをインストールする必要があります。 詳細については、「ワークグループおよび信頼されていないドメインに属するコンピューターを保護する」をご覧ください。

  • RODC での保護エージェントのインストール - 読み取り専用ドメイン コントローラー (RODC) にエージェントをインストールできます。 ファイアウォールが RODC で有効になっている場合は、エージェントをインストールする前に、ファイアウォールをオフにするか、以下のコマンドを実行する必要があることに注意してください。

  • サーバー イメージを使用する保護エージェントのインストール - DPMAgentInstaller.exe により DPM サーバーを指定するのではなく、サーバー イメージを使用して保護エージェントをインストールすることができます。 イメージがコンピューターに適用され、コンピューターがオンライン状態になった後、SetDpmServer.exe を実行して構成を完了し、ファイアウォールの例外を作成します。

  • System Center Configuration Manager を使用した保護エージェントのインストール - System Center Configuration Manager でのアプリケーションの作成と展開に慣れている場合は、System Center Configuration Manager を使用して、対象となるシステムに DPM 保護エージェントをインストールすることができます。 Configuration Manager でのアプリケーションの作成方法の詳細については、「Configuration Manager でのアプリケーションの作成方法」を参照してください。

DPM コンソールからの保護エージェントのインストール

  1. DPM 管理者コンソールで、[管理] > [エージェント] の順にクリックします。 ツール リボンの [インストール] をクリックして、保護エージェントのインストール ウィザードを開きます。

  2. [エージェントの展開方法の選択] ページで、[エージェントのインストール] > [次へ] の順にクリックします。

  3. [コンピューターの選択] ページに、DPM に DPM サーバーと同じドメインにある使用可能なコンピューターの一覧が表示されます。 必要なコンピューターを追加します。

    • ウィザードを初めて使用する場合は、DPM が Active Directory に照会して使用可能なコンピューターの一覧を取得します。 初回インストールの後、DPM はコンピューターの一覧をデータベースに格納します。この一覧は自動検出プロセスで毎日更新されます。

    • DPM サーバーが配置されているドメインと双方向の信頼関係がある別のドメイン内のコンピューターを検索するには、保護するコンピューターの完全修飾ドメイン名を入力する必要があります。例: <コンピューター1>.ドメイン1.contoso.com (コンピューター1 は保護するターゲット コンピューターの名前、ドメイン1.contosa.com はターゲット コンピューターが属するドメイン)。

    • [詳細設定] ボタンのページは、コンピューターにインストールできる保護エージェントのバージョンが複数存在する場合にのみ使用可能になります。 このオプションを使用して、DPM サーバーを新しいバージョンにアップグレードする前にインストールされていた古いバージョンの保護エージェントをインストールすることができます。

  4. [資格情報の入力**]** ページで、選択したすべてのコンピューターのローカルの Administrators グループのメンバーであるドメイン アカウントのユーザー名とパスワードを入力します。

    • [ドメイン] ボックスで、表示されるドメイン名をそのまま使用するか、ターゲット コンピューター上に保護エージェントをインストールするために使用するユーザー アカウントのドメイン名を入力します。 このアカウントは、DPM サーバーが配置されているドメインに属するものであっても、DPM サーバーが配置されているドメインと双方向の信頼関係があるドメインに属するものであってもかまいません。

    • 信頼されているドメインを経由してコンピューターに保護エージェントをインストールする場合は、現行のドメイン ユーザー資格情報を入力します。DPM サーバーが配置されてるドメインと双方向の信頼関係があるどのドメインのメンバーであってもかまいませんが、エージェントのインストール先として選択したすべてのコンピューターのローカル Administrators グループのメンバーでなければなりません。

    • クラスターのノードを選択する場合、DPM がクラスター内のすべての追加ノードを検出し、[クラスター ノードの選択] ページに表示します。

  5. [クラスター ノードの選択] ページで、DPM がクラスター内の他のノードにエージェントをインストールする場合に使用するオプションを選択してから、[次へ] をクリックします。

  6. [再起動方法の選択] ページで、保護エージェントをインストールした後にコンピューターの再起動に使用する方法を選択します。 データの保護を開始するには、コンピューターを再起動する必要があります。 再起動は、DPM でブロック レベルの変更を追跡し、DPM サーバーと保護対象のコンピューターの間で転送するために使用されるボリューム フィルターを読み込むために必要です。

    • コンピューターを後で再起動することを選択した場合、[管理] タスク領域の [エージェント] タブの保護エージェントのインストール状態はコンピューターの再起動後に自動的に更新されないため、[情報を最新に更新] をクリックする必要があります。

    • 別の DPM サーバーに保護エージェントをインストールする場合は、コンピューターを再起動する必要がないことに注意してください。

    • 選択したいずれかのコンピューターがクラスター内のノードである場合は、さらに [再起動方法の選択] ページが表示され、そのクラスター化されたコンピューターの再起動方法を選択することができます。 クラスター化されたデータが正しく保護されるようにするには、クラスター内のすべてのノードに保護エージェントをインストールする必要があります。 データの保護を開始するには、コンピューターを再起動する必要があります。 サービスを開始するための時間が必要であるため、再起動してから DPM がクラスター上のエージェントと通信できるようになるまで数分かかることがあります。

    • DPM は、Microsoft Cluster Server (MSCS) クラスターに属するコンピューターを自動的に再起動しません。 MSCS クラスター内のコンピューターは手動で再起動する必要があります。

  7. [概要] ページで、[インストール] をクリックし、インストールを開始します。 EULA が表示された場合は、同意してインストールを開始します。 インストール ページの [タスク] タブで、インストールが成功したかどうかを確認できます。 ウィザードが終了する前に [閉じる] をクリックして、[管理] タスク領域の [エージェント] タブでインストールの進行状況を監視できます。 インストールが失敗した場合は、[監視] タスク領域の [アラート] タブで、アラートを確認することができます。

    注:Windows SharePoint Services ファームの一部であるコンピューターに保護エージェントをインストールした後、そのファーム内のそれぞれのコンピューターは [管理] タスク領域の [エージェント] タブに保護コンピューターとして表示されず、選択したコンピューターのみが表示されます。 ただし、選択したコンピューターに Windows SharePoint Services ファームのデータがある場合、ファーム内のすべてのコンピューターに保護エージェントがインストールされていれば、それらのコンピューター上にある Windows SharePoint Services ファームのデータが DPM によって保護されます。

保護エージェントの手動によるインストール

  1. ファイアウォールの内側にあるコンピューターにエージェントをインストールする場合は、エージェントをファイアウォールを介してプッシュできることを確認する必要があります。

    たとえば、コンピューターで netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" dir=in action=allow service=any enable=yes profile=any remoteip=<IP アドレス> (ここで、<IP アドレス> は DPM サーバーのアドレスです) コマンドを実行して、Windows ファイアウォールを構成できます。

    ファイアウォールでのポート例外の構成については、「エージェントに対するファイアウォール例外の構成」を参照してください。

  2. 保護するコンピューターで、管理者特権でのコマンド プロンプト ウィンドウを開き、次のコマンドを実行します。

    ドライブ文字を割り当てるには、「
    net use Z: \\<DPM サーバー名>\c$
    」と入力します。ここで Z は割り当てるローカル ドライブ文字であり、<DPM サーバー名> はコンピューターの保護に使用する DPM サーバーの名前です。

    ディレクトリを変更するには、次のようにします。

    • 64 ビット コンピューターの場合、**「cd /d <割り当てられたドライブ文字>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.<ビルド番号>.0\amd64」** と入力します。ここで <割り当てられたドライブ文字> は前のステップで割り当てたドライブ文字であり、<ビルド番号> は最新の DPM ビルド番号です。 例: cd /d X:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.7696.0\amd64

    • 32 ビット コンピューターの場合、「cd /d <割り当てられたドライブ文字>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.<ビルド番号>.0\i386」 と入力します。
      ここで <割り当てられたドライブ文字> は前のステップでマップしたドライブであり、<ビルド番号> は最新の DPM ビルド番号です。

  3. 保護エージェントをインストールするには、管理者特権でのコマンド プロンプト ウィンドウを開き、次のコマンドのいずれかを実行します。

    • 64 ビット タイプのコンピューターの場合: 「DpmAgentInstaller_x64.exe <DPMServerName>」と入力します。
      ここで <DPMServerName> は DPM サーバーの完全修飾ドメイン名 (FQDN) です。例: DPMAgentInstaller_x64.exe DPMserver1.contoso.com

    • 32 ビット タイプのコンピューターの場合: 「DpmAgentInstaller_x86.exe <DPMServerName>」と入力します。
      ここで <DPMServerName> は DPM サーバーの完全修飾ドメイン名 (FQDN) です。

    注:

    • サイレント インストールを実行する場合は、DpmAgentInstaller_x64.exe コマンドの後に /q オプションを使用できます。例: DpmAgentInstaller_x64.exe /q <DPMServerName>

    • サイレント インストールで EULA を手動で受け入れるには、「DpmAgentInstaller_x64.exe /q <DPMServerName> /IAcceptEULA」を使用します。

    • DPM サーバー名をコマンド ラインで指定すると、保護エージェントがインストールされ、セキュリティ アカウント、アクセス許可、および指定した DPM サーバーとの通信のためにエージェントで必要なファイアウォールの例外が自動的に構成されます。 サーバー名を指定していない場合は、対象のコンピューター上で管理者特権でのコマンド プロンプトを開き、次のようにします。

      1. ディレクトリを変更する場合は、「cd /d <システム ドライブ>:\Program Files\Microsoft Data Protection Manager\DPM\bin」と入力します。

      2. 種類:SetDpmServer.exe –dpmServerName <DPMServerName> これで、エージェントがサーバーと通信する場合のセキュリティ アカウント、権限、およびファイアウォール例外が構成されます。

  4. エージェントをインストールする前にコンピューターを DPM サーバーに追加すると、DPM サーバーが保護対象コンピューターのバックアップ作成を開始します。 コンピューターを DPM サーバーに追加する前にエージェントをインストールした場合、DPM サーバーがバックアップの作成を開始する前に、コンピューターを接続する必要があります。 「DPM 保護エージェントの接続」を参照してください。

RODC での保護エージェントのインストール

  1. RODC でファイアウォールをオフにするか、RODC で次のコマンドを実行してからエージェントをインストールします。

    • netsh advfirewall firewall set rule group="@FirewallAPI.dll,-29502" new enable=yes

    • netsh advfirewall firewall set rule group="@FirewallAPI.dll,-34251" new enable=yes

    • netsh advfirewall firewall add rule name=dpmra dir=in program="%PROGRAMFILES%\Microsoft Data Protection Manager\DPM\bin\DPMRA.exe" profile=Any action=allow

    • netsh advfirewall firewall add rule name=DPMRA_DCOM_135 dir=in action=allow protocol=TCP localport=135 profile=Any

  2. プライマリ ドメイン コントローラーで、以下のセキュリティ グループを作成してから設定します。この場合、保護対象サーバー名は保護エージェントのインストール先となる RODC の名前です。

    • DPMRADCOMTRUSTEDMACHINES$PSNAME という名前のセキュリティ グループを作成し、DPM サーバー マシン アカウントをメンバーとして追加します。

    • DPMRADMTRUSTEDMACHINES$PSNAME という名前のセキュリティ グループを作成し、DPM サーバー マシン アカウントをメンバーとして追加します。

    • DPMRATRUSTEDDPMRAS$PSNAME という名前のセキュリティ グループを作成し、DPM サーバー マシン アカウントをメンバーとして追加します。

    • DPM サーバー マシン アカウントを Builtin\Distributed Com Users セキュリティ グループのメンバーとして追加します。

  3. 事前に作成したセキュリティ グループが RODC でレプリケートされていることを確認します。 次に、保護エージェントを RODC に手動でインストールします。

  4. RODC サーバーで、次の手順を実行して、DPMRA サービスの起動とアクティブ化のアクセス許可を付与します。

    1. DPM 管理シェルを開き、コマンド dcomcnfg.exe を実行します。

      [コンポーネント サービス] ウィンドウが開きます。

    2. [コンポーネント サービス] ウィンドウで、[コンピューター]、[マイ コンピューター]、[DCOM の構成] の順に展開し、[DPM RA] サービスを右クリックして、[プロパティ] をクリックします。

    3. [全般] をクリックし、[認証レベル] を [既定値] に設定します。

    4. [場所] をクリックして、[このコンピューターでアプリケーションを実行する] のみが選択されていることを確認します。

    5. [セキュリティ] をクリックし、[起動とアクティブ化のアクセス許可] で [カスタマイズ] を選択し、[カスタマイズ] を選択して、[編集] をクリックし、[起動アクセス許可] ダイアログ ボックスを開きます。

    6. [起動許可] ダイアログ ボックスで、DPM サーバー マシン アカウントに対し、[ローカルからの起動][リモートからの起動][ローカル からのアクティブ化]、および [リモートからのアクティブ化] のアクセス許可を割り当てます。

    7. [OK] をクリックしてダイアログ ボックスを閉じます。

    8. DPM サーバーで %programfiles%\Microsoft System Center 2012 R2\DPM\DPM\setup に移動し、RODC サーバーのフォルダーに次のファイルをコピーします。

      • setagentcfg.exe

      • traceprovider.dll

      • LKRhDPM.dll

  5. RODC で、管理者特権を使用してコマンド プロンプトを開き、直前のステップで指定した場所からコマンド setagentcfg.exe a DPMRA domain\DPMserver を実行します。

  6. RODC サーバーで、C:\Program Files\Microsoft Data Protection Manager\DPM\bin フォルダーを参照し、次の setdpmserver コマンドを実行します。

    Setdpmserver -dpmservername DPMSERVER

  7. 保護エージェントを DPM サーバーに接続します。 「DPM 保護エージェントの接続」を参照してください。

サーバー イメージを使用する保護エージェントのインストール

  1. 保護エージェントのインストール先のコンピューターで、コマンド プロンプトに「DpmAgentInstaller.exe」と入力します。

  2. サーバー イメージを物理コンピューターに適用し、コンピューターをオンライン状態にします。

  3. コンピューターをドメインに参加させ、ローカル Administrators グループのメンバーのドメイン ユーザー アカウントでログオンします。

  4. コマンド プロンプトで cd <システム ドライブ文字>\Program Files\Microsoft Data Protection Manager\bin を実行して移動してから、SetDpmServer.exe <dpm サーバー名> を実行します。

    DPM サーバーの完全修飾ドメイン名 (FQDN) を指定します。 保護されたコンピューターのドメイン、またはドメイン全体で一意のコンピューター名に、コンピューター名だけを指定します。

    System_CAPS_ICON_important.jpg 重要

    <ドライブ文字>:\Program Files\Microsoft Data Protection Manager\bin から SetDpmServer.exe を実行する必要があります。 プログラムを他の場所から実行すると、操作は失敗します。

  5. エージェントを接続します。 「DPM 保護エージェントの接続」を参照してください。

System Center Configuration Manager を使用した保護エージェントのインストール

  1. DPM 保護エージェントのアプリケーションを作成するには、Configuration Manager 管理者に次の情報を提供する必要があります。

    • DpmAgentInstaller.exe ファイルと DpmAgentInstaller_AMD64.exe ファイルの共有パス。

    • 保護エージェントをインストールするサーバーの一覧。

    • DPM サーバーの名前。

  2. エージェントの SCCM アプリケーションでは、次のいずれかのコマンド ラインを呼び出す必要があります。

    • x86 コンピューターでは、 DPMAgentinstaller.exe /q <FQDN DPM サーバー名> /IAcceptEula を実行します。

    • x64 コンピューターでは、 DPMAgentInstaller_x64.exe /q <FQDN DPM サーバー名> /IAcceptEula を実行します。

  3. SCCM を使用して X64 保護エージェントをインストールするには:

    1. DPMAgentinstaller_x64.exe /q <FQDN DPM サーバー名> /IAcceptEula を実行するアプリケーションを作成します。

    2. すべての DPM サーバーに対して同じ種類のエージェントを使用するターゲット システムのコンピューター コレクションを作成します。 指定された DPM コンピューターにマップされるシステムをアプリケーションの対象にします。