System Center - DPM 用統合パック

  • [アーティクル]

重要

このバージョンの Orchestrator はサポート終了に達しました。 Orchestrator 2022 にアップグレードすることをお勧めします。

System Center - Data Protection Manager (DPM) 用の統合パックは、System Center - Orchestrator に対するアドインです。 このパックを使用すると、物理サーバー リソースと仮想サーバー リソースの保護を自動化することができます。 この統合パックの活動を使用して、以下のものを提供する Runbook を作成できます。

  • 仮想マシンの自動的な保護と回復
  • SharePoint ファームの自動的な保護と回復
  • SQL サーバーの自動的な保護と回復
  • システム状態の自動的な保護
  • アドホックのバックアップ

注意

現在、統合パックでは DPM 用のリモート SQL サーバーはサポートされていません。

Orchestrator の統合パックの詳細についてはこちらをご覧ください。

システム要件

DPM 統合パックでは、統合を実装する前に、次のソフトウェアをインストールして構成する必要があります。

  • System Center - Orchestrator
  • System Center - Data Protection Manager (DPM)
  • Windows Management Framework

統合パックをダウンロードする

パックを登録して展開する

統合パックのファイルをダウンロードしたら、Orchestrator 管理サービスに登録してから Runbook サーバーと Runbook Designer に展開する必要があります。 統合パックのインストールの詳細についてはこちらをご覧ください。

Windows Management Framework

DPM 統合パックでは、Runbook Designer および Runbook サーバー上の Windows PowerShell リモート処理を使用して、DPM サーバーでコマンドを実行します。 WinRM サービスは自動的に開始されます。 既定では、WinRM リスナーは構成されません。 WinRM サービスが実行されている場合でも、データを要求する WS-Management プロトコル メッセージを受信または送信することはできません。

Windows リモート管理の信頼されたホストを有効にする

  1. Orchestrator コンピューターで、[実行の開始] を選択します>。 次に、「gpedit.msc」と入力し、[OK] を選択して [ローカル] グループ ポリシー エディターを開きます。
  2. ローカル グループ ポリシー エディターの [ローカル コンピューター ポリシー] で、[コンピューターの構成]>[管理用テンプレート]>[Windows コンポーネント]>[Windows リモート管理 (WinRM)]>[WinRM クライアント] の順に展開します。 [信頼されたホスト] をダブルクリックします。
  3. [有効] を選択し、[TrustedHostsList] の下のボックスに DPM サーバーの名前または IP アドレスを追加します。 [OK] をクリックします。

実行ポリシーを設定する

Windows PowerShell の実行ポリシーにより、実行する前にデジタル署名する必要があるスクリプトが決まります。 既定では、実行ポリシーは Restricted に設定 されています。 これにより、構成ファイルの読み込みまたはスクリプトの実行が禁止されます。 この統合パックでスクリプトを実行するには、次のように実行ポリシーを RemoteSigned に設定する必要があります。

  1. 管理者として Windows PowerShell (x86) コンソールを開きます。

  2. コマンド <「System Drive>:\PS>set-executionpolicy remotesigned 」と入力し、Enter キーを押します。

  3. メッセージが表示されたら、「 Y 」と入力し、Enter キーを押します。

詳細については、「Set-ExecutionPolicy」をご覧ください。

リモート接続の設定を構成する

この統合パックでは、サーバーがリモートかローカルかに関係なく、Windows PowerShell のリモート コマンドを使用して、DPM サーバーとの通信が行われます。 Orchestrator サーバーによって送信されるリモート コマンドWindows PowerShell受信するように、DPM サーバーと Orchestrator クライアント コンピューターを構成する必要があります。

コマンドを受信するコンピューターごとに、次のコマンドを 1 回実行します。 コマンドの送信だけを行うコンピューターで実行する必要はありません。 コマンドはリスナーをアクティブ化するため、必要な場所でのみ実行することをお勧めします。

  1. 管理者として Windows PowerShell (x86) コンソールを開きます。
  2. 「System Drive:\PS>enable-psremoting」と入力し、Enter キーを押します。

Enable PSRemoting の詳細についてはこちらをご覧ください。

Windows PowerShell リモート処理で WS-Management クォータを使用して、Orchestrator や DPM のコンピューターが、偶発的に、または悪意からリソースを過剰に使用することを防ぐことができます。 WSMan:\ComputerName\Service ノードの MaxConcurrentOperationsPerUser クォータ設定は、同時に実行できるリモート接続の数に制限を課すことで、この保護を提供します。

Windows Server 2008 R2 の既定では、MaxConcurrentOperationsPerUser は 15 に設定されます。 これは、すべての DPM Runbook で同時に実行できる DPM 活動 (シェル) の最大数が 15 であることを意味します。

WM-Management では (ユーザーに関係のない) MaxConnections の設定も提供され、Windows Server 2008 R2 では既定で 25 に設定されます。 これらの既定の設定がorganizationのニーズを満たしていない場合は、Windows PowerShellでリモート操作を構成する方法の詳細については、「About_Remote_Troubleshooting」を参照してください。

接続の構成

接続では、DPM の活動がインフラストラクチャ内の DPM サーバーに接続する方法を定義するための手段が提供されます。 DPM アクティビティを使用するには、少なくとも 1 つの接続を定義する必要があります。 異なる DPM サーバーに接続したり、異なる接続設定や資格情報を使用したりするために必要な数だけ定義できます。

  1. Runbook Designerで、[オプション] メニューを選択し、[DPM] を選択します。
  2. [構成] タブ 、[ 追加 ] を選択して接続のセットアップを開始します。
  3. [名前] ボックスに、接続の名前を入力します。 名前には、DPM サーバーの名前、または接続を説明する他の任意の名前を指定できます。
  4. [ 種類 ] ボックスの横にある省略記号ボタン (...) を選択し、[ PowerShell リモート処理] を選択して、[ OK] を選択します
  5. [プロパティ] ウィンドウに、この統合を定義するために必要な要素が表示されます。 次の表で定義されているように、各要素の値を入力します。
  6. [ OK] を選択 して構成を保存し、[ 完了 ] を選択してダイアログを閉じます。

DPM のプロパティ

プロパティ 説明
DPM 管理者コンソール DPM 管理者コンソール (および PowerShell 管理シェル) がインストールされているコンピューターの名前または IP アドレスです。
DPM サーバー DPM サーバーの名前または IP アドレスです。
User DPM へのアクセス権を持つユーザーの名前です。 このユーザー アカウントには、アクティビティによって要求されたアクションを実行するための DPM サーバーに対するアクセス許可が必要です。
このプロパティを空のままにした場合、構成では Runbook サービス アカウントの資格情報が使われます。 このアカウントに DPM の適切なアクセス許可がある場合は、構成の資格情報を指定する必要はありません。
Domain ユーザー アカウントが存在するドメインです。
Password 指定したユーザー アカウントのパスワードです。
認証の種類 (リモートのみ) 使う認証の種類。 これは、Runbook サーバーと DPM が異なるコンピューターにインストールされている場合にのみ必要です。 オプションは次のとおりです。
Default - WS-Management プロトコルによって実装される認証方法を使用します。 既定値です。
Basic - ユーザー名とパスワードがクリア テキストでサーバーまたはプロキシに送信されるスキーム。
Negotiate - 認証に使用するスキームを決定するためにサーバーまたはプロキシとネゴシエートするチャレンジ応答スキーム
NegotiateWithImplicitCredential - 接続は、ローカル コンピューターにキャッシュされている資格情報を使用して行われます。
ダイジェスト - チャレンジにサーバー指定のデータ文字列を使用するチャレンジ応答スキーム。
Kerberos - クライアント コンピューターとサーバーは、Kerberos 証明書を使用して相互に認証します。
選択する認証方法が WinRM で有効になっている必要があります。 ローカル グループ ポリシー エディターを使用して認証方法を有効にすることができます。 詳細については、「 Windows リモート管理のインストールと構成」を参照してください。
ポート (リモートのみ) クライアントがリモート サーバー上の WinRM サービスに接続するときに使用するポートを指定します。 既定では、ポート 5985 が使用されます。
SSL の使用 (リモートのみ) 接続に SSL を使用する必要があるかどうかを指定します。
キャッシュ セッションのタイムアウト (分) セッションで活動がないためにタイムアウトして再接続が必要になるまでの分数。 既定では、10 分です。