DPM を使用して SharePoint をバックアップする

System Center Data Protection Manager (DPM) を展開して、SharePoint ファーム、外部 SQL Server データベース、およびファームのカスタマイズを含むフォルダーを保護できます。 この記事では、SharePoint データのバックアップと回復に必要な手順について説明します。 次のセクションでは、SharePoint のバックアップ データの構成と復元について詳しく説明します。

• DPM で SharePoint 保護を構成する

• DPM を使用した SharePoint の復元

トラブルシューティングの詳細については、「 SharePoint と DPM のトラブルシューティングを参照してください。

前提条件と制限事項

• サポートされている SharePoint バージョンと、それらをバックアップするために必要な DPM バージョンの一覧については、「 DPM でバックアップできる内容」を参照してください。

• 既定では、SharePoint を保護すると、すべてのコンテンツ データベース (および SharePoint_Config と SharePoint_AdminContent* データベース) が保護されます。 検索インデックス、テンプレート、アプリケーション サービス データベース、ユーザー プロファイル サービスなどのカスタマイズを追加する場合は、これらを個別に保護するように構成する必要があります。 この種の機能またはカスタマイズ ファイルを含むすべてのフォルダーに対して保護が有効になっていることを確認します。

• AlwaysOn を使用する SharePoint データベースは、DPM 2012 R2 更新プログラム 5 以降から保護することができます。

• SQL Server データ ソースとして SharePoint データベースを保護することはできません。 ファームのバックアップから個々のデータベースを回復することができます。

• DPM はローカル システムとして実行され、SQL Server データベースをバックアップするには、SQL Server のそのアカウントに対する sysadmin 特権が必要です。 バックアップする SQL Server で、NT AUTHORITY\SYSTEM を sysadmin に設定してください。

• DPM フォルダーが存在するボリュームには、ファーム内の 1,000 万項目ごとに 2 GB 以上の容量が必要です。 この容量はカタログ生成のために必要です。 DPM を使用してアイテム (サイト コレクション、サイト、リスト、ドキュメント ライブラリ、フォルダー、個々のドキュメント、およびリスト アイテム) の特定の回復を実行できるようにするには、カタログ生成によって、各コンテンツ データベースに含まれる URL の一覧が作成されます。 DPM 管理者コンソールの [回復] タスク領域の [回復可能なアイテム] ウィンドウで、URL の一覧を表示できます。

• SharePoint ファームで、SQL Server エイリアスを使用して構成された SQL Server データベースがある場合は、DPM が保護するフロントエンド Web サーバーに SQL Server クライアント コンポーネントをインストールします。

• アプリケーション ストアの項目の保護は、SharePoint 2013 ではサポートされていません。

• DPM では、リモート FILESTREAM の保護はサポートされていません。 FILESTREAM はデータベースの一部でなければなりません。

開始する前に

1. DPM の展開 - DPM が正しくインストールされ、展開されていることを確認します。 まだ行っていない場合は、次を参照してください。

   • DPM のシステム要件

   • DPM は何をバックアップできますか?

   • DPM でサポートされているものとサポートされていない機能

   • DPM をインストールする

2. ストレージの設定 - Azure を使用して、バックアップされたデータをディスク、テープ、クラウドに格納できます。 詳細については、「データ ストレージの準備」を参照してください。

3. DPM 保護エージェントを設定する - SQL Server を含む SharePoint ファーム内のすべてのサーバーに DPM 保護エージェントをインストールする必要があります。 ただし、Web フロント エンド (WFE) サーバーの場合、エージェントをインストールするのは 1 つだけです。 たとえば、2 つの WFE サーバー、インデックス サーバー、2 ノードの SQL Server クラスターを持つ 1 つのファームがある場合は、インデックス サーバー、SQL Server クラスター内の両方のノード、および WFE サーバーのいずれかにエージェントをインストールします。 WFE サーバーはコンテンツをホストしないため、DPM で必要なのは、保護のエントリ ポイントとして機能するエージェントのいずれか 1 つのみです。 DPM 保護エージェントの展開 読み取り。

   SharePoint SQL Server データベースがリモートの場合は、その上に DPM エージェントを構成する必要があります。 クラスター化されている場合は、すべてのクラスター ノードにエージェントをインストールします。

バックアップの構成

SharePoint ファームをバックアップするには、ConfigureSharePoint.exeを使用して SharePoint の保護を構成し、DPM で保護グループを作成します。

1. ConfigureSharePoint.exe を実行します。このツールを使うと、SharePoint VSS ライター サービス (WSS) が構成され、保護エージェントに SharePoint ファームの資格情報が提供されます。 保護エージェントを展開すると、ConfigureSharePoint.exe ファイルはフロントエンド Web サーバーの <DPM インストール パス>\bin フォルダーにあります。 複数の WFE サーバーがある場合でも、インストールする必要があるのはそれらのサーバーのいずれかのみになります。 次のように実行します。

   • コマンド プロンプトで WFE サーバーで、 <DPM のインストール場所>\bin\ に移動し、 ConfigureSharePoint [-EnableSharePointProtection] [-EnableSPSearchProtection] [-ResolveAllSQLAliases] [-SetTempPath <path>]を実行します。

     • EnableSharePointProtection では、SharePoint ファームの保護を有効にして、VSS ライターを有効にし、DCOM アプリケーション WssCmdletsWrapper の ID を登録して、このオプションで資格情報を入力するユーザーとして実行するようにします。 このアカウントはファーム管理者である必要があり、フロントエンド Web サーバーのローカル管理者である必要もあります。

     • EnableSPSearchProtection を指定すると、フロントエンド Web サーバーで HKLM\Software\Microsoft\ Microsoft Data Protection Manager\Agent\2.0\ にあるレジストリ キー SharePointSearchEnumerationEnabled を使って WSS 3.0 SP Search の保護を有効にし、DCOM アプリケーション WssCmdletsWrapper の ID を登録してこのオプションで資格情報を入力するユーザーとして実行するようにします。 このアカウントはファーム管理者である必要があり、フロントエンド Web サーバーのローカル管理者である必要もあります。

     • ResolveAllSQLAliases は、SharePoint VSS ライターによって報告されたすべてのエイリアスを表示し、対応する SQL Server に解決します。 また、解決されたインスタンス名も表示します。 サーバーがミラー化されている場合は、そのサーバーも表示します。 SQL Server に対して解決されていないすべてのエイリアスを報告します。

     • SetTempPath は、指定されたパスに環境変数 TEMP と TMP を設定します。 大規模なサイト コレクション、サイト、リスト、またはアイテムが回復中で、ファーム管理者の一時フォルダーに十分な領域がない場合、項目レベルの回復は失敗します。 このオプションにより、一時ファイルのフォルダー パスを、回復しているサイト コレクションまたはサイトを保存するために十分なボリュームへと変更できます。

   • ファーム管理者の資格情報を入力します。 このアカウントは、WFE サーバーのローカル管理者グループのメンバーである必要があります。 ファーム管理者がローカル管理者ではない場合は、WFE サーバーで次の権限を付与します。

     • DPM フォルダー (%Program Files%\Microsoft Data Protection Manager\DPM) に対するフル コントロールを WSS_Admin_WPG グループに付与します。

     • DPM レジストリ キー (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager) に対する読み取りアクセスを WSS_Admin_WPG グループに付与します。

     ConfigureSharePoint.exe を実行した後で、SharePoint ファーム管理者の資格情報に変更がある場合は、これを再実行する必要があります。

2. 保護グループを作成するには、 Protection>Actions>Create Protection Group を選択して、DPM コンソールで Create New Protection Group ウィザードを開きます。

3. [保護グループの種類の選択] で [サーバー] を選択します。

4. [グループ メンバーの選択] で、WFE ロールを保持しているサーバーを展開します。 複数の WFE サーバーがある場合は、ConfigureSharePoint.exe をインストールしたサーバーを選択します。 詳細については、 保護グループのデプロイを参照してください。

   SharePoint サーバーを展開すると、DPM は VSS に対してクエリを実行して、DPM で保護できるデータを確認します。 SharePoint データベースがリモートの場合、DPM はそれに接続します。 SharePoint データ ソースが表示されない場合は、VSS ライターが SharePoint サーバーとリモート SQL Server で実行されているかどうかを確認し、DPM エージェントが SharePoint サーバーとリモート SQL Server の両方にインストールされていることを確認します。 さらに、SharePoint データベースが SQL Server データベースとして他の場所で保護されていないことを確認します。

5. データ保護方法の選択で、短期および長期のバックアップを処理する方法を指定します。 短期バックアップは常に、まずディスクに対して行います。その場合、Azure Backup を使用してディスクから Azure クラウドにバックアップするオプションを指定します (短期または長期)。 クラウドへの長期的なバックアップの代わりに、DPM サーバーに接続されているスタンドアロン テープ デバイスまたはテープ ライブラリへの長期的なバックアップを構成することもできます。

6. 短期的な目標>保持範囲で、データをディスクに保持する期間を指定します。 アプリケーション復旧ポイントで、高速完全バックアップ スケジュールを選択します。 DPM は、各復旧ポイントがスケジュールされる直前に高速完全バックアップを実行します。 完全復旧モードの SharePoint データベースの場合、高速完全バックアップが成功するたびにログが自動的に切り捨てられます。

7. 長期保存のためにテープにデータを格納する場合は、 Specify の長期的な目標で テープ データを保持する期間 (1 年から 99 年) を指定します。 [バックアップの頻度] で、テープへのバックアップの実行頻度を指定します。 この頻度は、以下のように指定した保有期間の範囲に基づきます。

   • 保有期間の範囲が 1 ～ 99 年である場合、毎日、毎週、隔週、毎月、四半期に 1 回、半年に 1 回、または毎年のバックアップを選択できます。

   • 保有期間の範囲が 1 ～ 11 か月である場合、毎日、毎週、隔週、または毎月のバックアップを選択できます。

   • 保有期間の範囲が 1 ～ 4 週間である場合、毎日または毎週のバックアップを選択できます。

   スタンドアロン テープ ドライブでは、1 つの保護グループに対して、DPM は、テープに十分な領域が存在しない限り、毎日のバックアップに同じテープを使用します。 テープ上の異なる保護グループからデータを併置することもできます。

   テープとライブラリの詳細の選択ページで、使用するテープ/ライブラリと、テープでデータを圧縮および暗号化するかどうかを指定します。

8. [ディスク割り当ての確認] ページでは、保護グループに割り当てられている記憶域プールのディスク領域を確認します。

   合計データ サイズはバックアップするデータのサイズであり、 DPM にプロビジョニングするディスク領域は DPM が保護グループに推奨する領域です。 DPM では、設定に基づいて最適なバックアップ ボリュームが選択されます。 ただし、 [Disk allocation details](ディスク割り当ての詳細) でバックアップ ボリュームの選択を編集できます。 ワークロードの場合、ドロップダウン メニューで、優先ストレージを選択します。 編集すると、 [利用できるディスク ストレージ] ウィンドウの [ストレージの合計] と [空きストレージ] の値が変わります。 プロビジョニング不足の領域は、DPM がボリュームに追加して、将来的にバックアップをスムーズに続行することを提案するストレージの量です。

9. [レプリカの作成方法の選択] で、最初の全データのレプリケーションを処理する方法を選択します。 ネットワーク経由でレプリケートすることを選択した場合は、ピーク時以外の時間を選択することをお勧めします。 データが大量にある場合や、ネットワークの状態が最適でない場合は、リムーバブル メディアを使用してオフラインでデータをレプリケートすることを検討してください。

10. [整合性チェック オプションの選択] で、整合性チェックを自動化する方法を選択します。 レプリカ データが不整合になった場合、またはスケジュールに従った場合にのみ、チェックの実行を有効にすることができます。 自動整合性チェックを構成しない場合は、DPM コンソールの Protection 領域で保護グループを右クリックし、 パフォーマンス整合性チェックを選択することで、いつでも手動チェックを実行できます。

11. Azure Backup を使用してクラウドにバックアップすることを選択した場合は、 Specify オンライン保護データ ページで、Azure にバックアップするワークロードを選択してください。

12. [オンライン バックアップ スケジュールの指定] で、Azure への増分バックアップを行う頻度を指定します。 毎日、毎週、毎月、毎年というタイミングでバックアップをスケジュールできます。また、実行する日時を選択できます。 バックアップは、最大 1 日に 2 回実行できます。 バックアップが実行されるたびに、DPM ディスクに格納されているバックアップ データのコピーから Azure にデータ復旧ポイントが作成されます。

13. [オンライン保持ポリシーの指定] では、毎日、毎週、毎月、毎年のバックアップから作成される回復ポイントを Azure に保持する方法を指定できます。

14. [オンライン レプリケーションの選択] で、最初の全データのレプリケーションを実行する方法を指定します。 ネットワーク経由でのレプリケートまたはオフライン バックアップ (オフライン シード処理) を実行できます。 オフライン バックアップは、Azure Import 機能を使用します。 詳細については、こちらを参照してください。

15. [概要] ページで、設定を確認します。 [グループの作成] を選択した後、データの初期レプリケーションが実行されます。 保護が完了すると、グループの状態は Status ページに OK として表示されます。 保護グループの設定に沿ってバックアップが実行されます。

監視

保護グループが作成されると、初期レプリケーションが行われ、DPM は Exchange データのバックアップと同期を開始します。 DPM では、最初の同期とそれ以降のバックアップを監視します。 SharePoint データは、次のいくつかの方法で監視できます。

• 既定の DPM 監視を使用して、アラートを発行し、通知を構成することで、プロアクティブな監視のための通知を設定できます。 重大、警告、情報の各アラートや、インスタンス化された回復の状態についての通知を電子メールで送信できます。

• Operations Manager を使用すると、アラートを一元的に発行できます。

監視通知の設定

1. DPM 管理者コンソールで、 Monitoring>Action>Options を選択します。

2. [SMTP サーバー] を選択し、通知の送信元のサーバー名、ポート、メール アドレスを入力します。 アドレスは有効である必要があります。

3. 認証 SMTP サーバーで、ユーザー名とパスワードを入力します。 ユーザー名とパスワードは、前の手順で説明した "From" アドレスを持つユーザーのドメイン アカウント名である必要があります。それ以外の場合、通知の配信は失敗します。

4. SMTP サーバーの設定をテストするには、 [テスト電子メールの送信を選択し、DPM でテスト メッセージを送信する電子メール アドレスを入力し、 OK を選択します。 [オプション]>[通知] の順に選択し、受信者に通知するアラートの種類を選択します。 Recipientsで、DPM が通知のコピーを送信する各受信者の電子メール アドレスを入力します。

Operations Manager アラートの発行

1. DPM 管理者コンソールで、 Monitoring>Action>Options>Alert Publishing>Publish Active Alerts を選択します。

2. Alert 発行を有効にすると、ユーザーアクションを必要とする可能性がある既存のすべての DPM アラートが、DPM アラートイベント ログに発行されます。 すると、DPM サーバーにインストールされている Operations Manager エージェントがこれらのアラートを Operations Manager に発行し、新しいアラートが生成されるたびにコンソールに更新を続けます。

SharePoint データの復元

SharePoint データを次のように回復できます。

• 元の場所に回復する

• [別の場所に回復する] 。 新しい場所へのファームの完全復旧は実行できないことに注意してください。

• ネットワーク フォルダーにデータをコピーする

• テープにデータをコピーする

ファームを復旧するには、次の点に注意してください。

• SharePoint サーバーを SQL Server データベースとして保護している場合、回復ウィザードで SQL Server データベースを選択することにより、SharePoint データを回復できます。

• ファームを回復する場合は次の点に注意してください。

  • フロントエンド Web サーバーを、回復ポイントが作成されたときと同じように構成する必要があります。

  • フロントエンド Web サーバーにファーム構造を作成する必要があります。ファーム データは既存の構造に回復されます。

  • SQL Server のインスタンスは、回復ポイントが作成されたときと同じ名前で構成されます。

  • SQL Server のインスタンスは、回復ポイントが作成されたときと同じドライブ構成で構成されます。

  • 回復ファームは、プライマリ ファームにすべてのサービス パック、言語パック、修正プログラムがインストールされている必要があります。

  • サーバーの全体管理コンテンツ データベースまたは構成データベースを直接回復しないでください。これは、SharePoint ファームでデータが破損する可能性があるためです。

  • [ Browse ] タブに表示される SharePoint データの復旧ポイントの時間は、[ Search ] タブに表示される時刻と異なる場合があります。[ Browse ] タブにはファームのバックアップ時間が表示され、[ Search ] タブにはサイト、ドキュメント、フォルダーの正しい復旧ポイント時間が表示されます。

ファームの回復には、いくつかのシナリオが考えられます。

• バックアップしたときに、ファームの構成が存在しています。 この場合は、機能しているファームに復元します。

• 構成データベースが破損しており、ファーム内のサーバーがダウンしています。

機能しているファームまたは機能していないファームにデータを復元する手順については、必要なタブを選択します。

機能しているファームにデータを復元する

機能しているファームにデータを復元するには、次の手順に従います。

1. DPM 管理者コンソールで、ナビゲーション バーの Recovery を選択します。

2. [ 保護されたデータ ] ウィンドウで、回復するファームを含むサーバーを展開し、[保護された SharePoint データ すべてを選択します。 ファームは、サーバー名\ファーム名として Recoverable 項目ペインに表示されます。

3. カレンダーで、太字で任意の日付を選択して、その日付で使用可能な復旧ポイントを取得します。 [回復時刻] メニューは、利用可能な各回復ポイントの時刻を一覧で示します。

4. [回復時刻] メニューで、使用する回復ポイントを選択します。

5. Actions ペインで、Recover を選択します。

   これで回復ウィザードが起動します。

6. 復元の選択ページで、[次へを選択。

7. データベースを回復する場所を選択します。

Note

• 別の場所にファーム全体を回復することはできません。
• ネットワーク フォルダーへのコピーを選択し選択した復旧ポイントが高速完全バックアップから作成されなかった場合は、新しい復旧ポイントの選択肢が表示されます。
• Copy to tape を選択し選択した復旧ポイントが高速完全バックアップから作成されなかった場合は、新しい復旧ポイントの選択肢が表示されます。 テープ オプションでは、回復に使用するテープ ライブラリを選択します。

8. ネットワーク帯域幅の使用調整、SAN ベースの回復、電子メール通知の回復オプションを指定し、 次へを選択します。

9. Summary ページで、回復設定を確認し、Recover を選択します。

機能していないファームにデータを復元する

機能していないファームにデータを復元するには、次の手順に従います。

1. 元の保護されるファームと同じ SQL Server のインスタンスとフロントエンド Web サーバーを使用する新しいファームを作成します。

2. DPM がファーム データの回復に使用するフロントエンド Web サーバーで、コマンド プロンプトで次のコマンドを実行します。ConfigureSharePoint-EnableSharePointProtection

3. DPM 管理者コンソールで、ナビゲーション バーの Recovery を選択します。

4. [ 保護されたデータ ] ウィンドウで、回復するファームを含むサーバーを展開し、[保護された SharePoint データ すべてを選択します。 ファームは、サーバー名\ファーム名として Recoverable 項目ペインに表示されます。

5. カレンダーで、太字で任意の日付を選択して、その日付で使用可能な復旧ポイントを取得します。 [回復時刻] メニューは、利用可能な各回復ポイントの時刻を一覧で示します。

6. [回復時刻] メニューで、使用する回復ポイントを選択します。

7. Actions ペインで、Recover を選択します。

   これで回復ウィザードが起動します。

8. 復元の選択ページで、[次へを選択。

9. データベースを回復する場所を選択します。

   Note

   • 別の場所にファーム全体を回復することはできません。
   • ネットワーク フォルダーへのコピーを選択し選択した復旧ポイントが高速完全バックアップから作成されなかった場合は、新しい復旧ポイントの選択肢が表示されます。
   • Copy to tape を選択し選択した復旧ポイントが高速完全バックアップから作成されなかった場合は、新しい復旧ポイントの選択肢が表示されます。 テープ オプションでは、回復に使用するテープ ライブラリを選択します。

10. ネットワーク帯域幅の使用調整、SAN ベースの回復、電子メール通知の回復オプションを指定し、 次へを選択します。

11. Summary ページで、回復設定を確認し、Recoverを選択します。

12. サーバー ファームのメインのフロントエンド Web サーバーで、SharePoint 製品とテクノロジ構成ウィザードを実行し、フロントエンド Web サーバーをファームから切断します。

フロントエンド Web サーバーの切り替え

次の手順では、2 台のフロントエンド Web サーバー (Server1 と Server2) によるサーバー ファームの例を使用します。 DPM は Server1 を使用してファームを保護します。 ファームから Server1 を削除できるように、DPM が使用するフロントエンド Web サーバーを Server2 に変更する必要があります。

Note

DPM がファームの保護に使用するフロントエンド Web サーバーを使用できない場合は、次の手順を使用して、手順 4. からフロントエンド Web サーバーを変更します。

DPM がファームを保護するために使用するフロントエンド Web サーバーを変更する

1. コマンド プロンプトで次のコマンドを実行して、Server1 で SharePoint VSS ライター サービスを停止します。

   stsadm -o unregisterwsswriter

2. Server1 でレジストリ エディターを開き、次のキーに移動します。

   HKLM\System\CCS\Services\VSS\VssAccessControl

3. VssAccessControl サブキーに一覧表示されているすべての値を確認します。 いずれかのエントリに 0 の値データが含まれ、関連するアカウントの資格情報で別の VSS ライターが実行されている場合は、値データを 1 に変更してください。

4. Server2 に保護エージェントをインストールします。

   警告

   両方のサーバーが同じドメインにある場合にのみ、Web フロントエンド サーバーを切り替えることができます。

5. Server2 のコマンド プロンプトで、ディレクトリを DPM のインストール場所\bin\ に変更し、ConfigureSharepoint を実行します。 ConfigureSharePoint の詳細については、「バックアップの構成」を参照してください。

6. サーバー ファームが保護グループの唯一のメンバーであり、保護グループがテープ ベースの保護を使用するように構成されている場合、既知の問題があります。 サーバー ファームがテープ ベースの保護を使用する保護グループの唯一のメンバーである場合、DPM がファームの保護に使用するフロントエンド Web サーバーを変更するには、次の手順を実行して、保護グループに別のメンバーを一時的に追加する必要があります。

   • DPM 管理者コンソールで、ナビゲーション バーの Protection を選択します。

   • サーバー ファームが属する保護グループを選択し、 Modify 保護グループを選択します。

   • グループの変更ウィザードで、任意のサーバー上のボリュームを保護グループに追加します。 このボリュームは、手順の完了後に保護から削除できます。

   • 保護グループが短期的なディスク ベースの保護と長期的なテープ ベースの保護用に構成されている場合は、手動レプリカ作成オプションを選択します。 これにより、保護グループに一時的に追加するボリュームのレプリカを作成できなくなります。

   • ウィザードの完了。

7. 保護グループから Server1 を削除し、ディスクとテープ上のレプリカを保持することを選択します。

8. サーバー ファームが属する保護グループを選択し、 Modify 保護グループを選択します。

9. グループの変更ウィザードの グループ メンバーの選択 ページで、Server2 を展開し、サーバー ファームを選択し、ウィザードを完了します。

   整合性チェックが開始します。

10. 手順 6 を実行した場合は、保護グループからボリュームを削除できるようになります。

SharePoint ファームからデータベースを削除する

データベースが SharePoint ファームから削除されると、DPM はそのデータベースのバックアップをスキップし、引き続き SharePoint ファーム内の他のデータベースをバックアップし、バックアップ管理者に警告します。

DPM アラート - ファーム構成の変更

これは、SharePoint データベースの自動保護が失敗したときに Data Protection Manager (DPM) で生成される警告アラートです。 このアラートの原因の詳細については、アラート Details ペインを参照してください。

このアラートを解決するには、これらの手順に従ってください。

1. データベースがファームから削除されているかどうかを SharePoint 管理者に確認します。 データベースがファームから削除されている場合は、DPM のアクティブな保護から削除する必要があります。
2. データベースをアクティブな保護から削除するには:
   1. MABS 管理者コンソールナビゲーション バーの Protection を選択します。
   2. Display ペインで、SharePoint ファームの保護グループを右クリックし、メンバーの保護を選択。
   3. Stop Protection ダイアログで、[保護されたデータのを削除する] を選択。
   4. [保護の停止] を選択します。

[保護グループの変更] ウィザードを使用して、SharePoint ファームを再び保護対象に追加することができます。 再保護中に、SharePoint フロントエンド サーバーを選択し、 Refresh を選択して SharePoint データベース キャッシュを更新し、SharePoint ファームを選択して続行します。