System Center - DPM 用統合パック
System Center - Data Protection Manager (DPM) の統合パックは、System Center - Orchestrator 用のアドインです。 このパックを使用すると、物理および仮想サーバー リソースの保護を自動化できます。 この統合パックのアクティビティを使用して、次の機能を提供する Runbook を作成できます。
- 自動仮想マシンの保護と回復
- SharePoint ファームの保護と回復の自動化
- SQL Server の保護と回復の自動化
- 自動システム状態保護
- アドホック バックアップ
Note
現時点では、統合パックは DPM 用のリモート SQL サーバーをサポートしていません。
Orchestrator 統合パックの詳細については を参照してください。
システム要件
DPM 統合パックでは、統合を実装する前に、次のソフトウェアをインストールして構成する必要があります。
- System Center - Orchestrator
- System Center - Data Protection Manager (DPM)
- Windows Management Framework
統合パックをダウンロードする
パックを登録して展開する
統合パック ファイルをダウンロードした後、Orchestrator 管理サーバーに登録し、Runbook サーバーと Runbook デザイナーにデプロイする必要があります。 詳細については 統合パックのインストールに関するページを参照してください。
Windows Management Framework
DPM 統合パックでは、Runbook Designer および Runbook サーバー上の Windows PowerShell リモート処理を使用して、DPM サーバーでコマンドを実行します。 WinRM サービスは自動的に開始されます。 既定では、WinRM リスナーは構成されません。 WinRM サービスが実行されている場合でも、データを要求する WS-Management プロトコル メッセージを受信または送信することはできません。
Windows リモート管理の信頼されたホストを有効にする
- Orchestrator コンピューターで、 Start>Run を選択します。 次に、「 gpedit.msc」と入力し、 OK を選択して ローカル グループ ポリシー エディターを開きます。
- ローカル グループ ポリシー エディターの [ローカル コンピューター ポリシー] で、[コンピューターの構成]>[管理用テンプレート]>[Windows コンポーネント]>[Windows リモート管理 (WinRM)]>[WinRM クライアント] の順に展開します。 [信頼されたホスト] をダブルクリックします。
- [有効] を選択し、[TrustedHostsList] の下のボックスに DPM サーバーの名前または IP アドレスを追加します。 [OK] をクリックします。
実行ポリシーを設定する
Windows PowerShell の実行ポリシーにより、実行する前にデジタル署名する必要があるスクリプトが決まります。 既定では、実行ポリシーは Restricted. に設定されますこれにより、構成ファイルの読み込みまたはスクリプトの実行が禁止されます。 この統合パックでスクリプトを実行するには、次のように実行ポリシーを RemoteSigned に設定する必要があります。
管理者として Windows PowerShell (x86) コンソールを開きます。
system Drive>:\PS>set-executionpolicy remotesigned<コマンドを入力し Enter キーを押します。
メッセージが表示されたら、「 Y」と入力 Enter キーを押します。
詳細については、「Set-ExecutionPolicy」をご覧ください。
リモート接続の設定を構成する
この統合パックでは、サーバーがリモートかローカルかに関係なく、Windows PowerShell のリモート コマンドを使用して、DPM サーバーとの通信が行われます。 Orchestrator サーバーによって送信される Windows PowerShell リモート コマンドを受信するように、DPM サーバーと Orchestrator クライアント コンピューターを構成する必要があります。
コマンドを受信するコンピューターごとに、次のコマンドを 1 回実行します。 コマンドの送信だけを行うコンピューターで実行する必要はありません。 このコマンドはリスナーをアクティブ化するため、必要な場所でのみ実行することをお勧めします。
- 管理者として Windows PowerShell (x86) コンソールを開きます。
- 「システム ドライブ:\PS>enable-psremoting」と入力し Enter キーを押します。
Enable PSRemoting の詳細についてはこちらをご覧ください。
Windows PowerShell リモート処理で WS-Management クォータを使用して、Orchestrator や DPM のコンピューターが、偶発的に、または悪意からリソースを過剰に使用することを防ぐことができます。 WSMan:\ComputerName\Service ノードの MaxConcurrentOperationsPerUser クォータ設定は、同時に実行できるリモート接続の数に制限を課すことで、この保護を提供します。
Windows Server 2008 R2 の既定では、MaxConcurrentOperationsPerUser は 15 に設定されます。 これは、すべての DPM Runbook で同時に実行できる DPM 活動 (シェル) の最大数が 15 であることを意味します。
WM-Management では (ユーザーに関係のない) MaxConnections の設定も提供され、Windows Server 2008 R2 では既定で 25 に設定されます。 これらの既定の設定が組織のニーズを満たしていない場合は、Windows PowerShell でリモート操作を構成する方法の詳細については、 About_Remote_Troubleshooting を参照してください。
接続の構成
接続では、DPM の活動がインフラストラクチャ内の DPM サーバーに接続する方法を定義するための手段が提供されます。 DPM アクティビティを使用するには、少なくとも 1 つの接続を定義する必要があります。 異なる DPM サーバーに接続したり、異なる接続設定や資格情報を使用したりするために必要な数を定義できます。
- Runbook デザイナーで、 Options メニューを選択し、DPM を選択します。
- [ Configurations タブで Add を選択して接続のセットアップを開始します。
- [名前] ボックスに、接続の名前を入力します。 名前には、DPM サーバーの名前、または接続を説明する他の任意の名前を指定できます。
- Type ボックスの横にある省略記号ボタン (...) を選択し、PowerShell リモート処理を選択し、OKを選択します。
- [プロパティ] ウィンドウに、この統合を定義するために必要な要素が表示されます。 次の表で定義されているように、各要素の値を入力します。
- OKを選択して構成を保存し、[完了] を選択してダイアログを閉じます。
DPM のプロパティ
| プロパティ | 説明 |
|---|---|
| DPM 管理者コンソール | DPM 管理者コンソール (および PowerShell 管理シェル) がインストールされているコンピューターの名前または IP アドレスです。 |
| DPM サーバー | DPM サーバーの名前または IP アドレスです。 |
| User | DPM へのアクセス権を持つユーザーの名前です。 このユーザー アカウントには、アクティビティによって要求されたアクションを実行するための DPM サーバーに対するアクセス許可が必要です。 このプロパティを空のままにした場合、構成では Runbook サービス アカウントの資格情報が使われます。 このアカウントに DPM で適切なアクセス許可がある場合は、構成の資格情報を指定する必要はありません。 |
| Domain | ユーザー アカウントが存在するドメインです。 |
| Password | 指定したユーザー アカウントのパスワードです。 |
| 認証の種類 (リモートのみ) | 使う認証の種類。 これは、Runbook サーバーと DPM が別のコンピューターにインストールされている場合にのみ必要です。 オプションは次のとおりです。 既定値 - WS-Management プロトコルによって実装された認証方法を使用します。 これが既定です。 基本 - ユーザー名とパスワードがクリア テキストでサーバーまたはプロキシに送信されるスキーム。 ネゴシエート - 認証に使用するスキームを決定するためにサーバーまたはプロキシとネゴシエートするチャレンジ応答スキーム NegotiateWithImplicitCredential - 接続は、ローカル コンピューターにキャッシュされた資格情報を使用して行われます。 ダイジェスト - チャレンジにサーバー指定のデータ文字列を使用するチャレンジ応答スキーム。 Kerberos - クライアント コンピューターとサーバーが Kerberos 証明書を使用して相互に認証します。 選択する認証方法が WinRM で有効になっている必要があります。 ローカル グループ ポリシー エディターを使用して認証方法を有効にすることができます。 詳細については、「Windows リモート管理のためのインストールと構成」をご覧ください。 |
| ポート (リモートのみ) | クライアントがリモート サーバー上の WinRM サービスに接続するときに使用するポートを指定します。 既定では、ポート 5985 が使用されます。 |
| SSL の使用 (リモートのみ) | 接続に SSL を使用する必要があるかどうかを指定します。 |
| キャッシュ セッションのタイムアウト (分) | セッションで活動がないためにタイムアウトして再接続が必要になるまでの分数。 既定では、10 分です。 |