以前からBackupソフトはSymantecのBackupExecを利用しています。
仮想化に際してMS製バックアップソフトDataProtectionManagerも試していますが気になった点を。
・インストールがちょっと面倒。
MSの管理系ソフト全般にいえますが、なかなか「つかう」までに時間がかかります。
・バックアップ対象
ADに参加しているコンピュータのみ対象。
(途中です)
以前からBackupソフトはSymantecのBackupExecを利用しています。
仮想化に際してMS製バックアップソフトDataProtectionManagerも試していますが気になった点を。
・インストールがちょっと面倒。
MSの管理系ソフト全般にいえますが、なかなか「つかう」までに時間がかかります。
・バックアップ対象
ADに参加しているコンピュータのみ対象。
(途中です)
Hyper-VのバックアップにはBackupExecが簡単です。
しかしライセンス料は結構かかります。
マイクロソフト製のバックアップソフトDataProtectionManager(DPM)を入れてみようと思います。
<躓き1>
最初に躓いたのはDPMインストール時。
前提条件でIISなどが書いていましたので先に機能の追加をしてましたがこれが原因で
「システム構成を照会できません。
Windows Management Instrumentation (WMI) サービスが実行されていることを確認してください」とインストールが進みません。
対処は一旦IISを削除。
それだけでした。
<躓き2>
再度セットアップを実行。
今度は「SISが実行されていない・・・・」とでるのでコマンドプロンプトで
「start /wait ocsetup.exe SIS-Limited /quiet /norestart」
を実行し、OSを再起動します。
再々度セットアップを実行後はすんなり進行。
IISSQLServerは、自動的にインストールされます。
(既存のSQLServerも選択可能)
SQLServerインストール時はOSに対応してない旨が表示されますが無視して続行しました。
インストール後は再起動が必要です。
仮想化関係をいろいろして思ったことですが、
いろいろなところで仕事をしたい場合、
A.自分のPCを持ち歩く
B.USBにファイルや一部はアプリケーションをいれて持ち運ぶ
C.その場所にあるPCからリモートで自分のPCにアクセスする
など考えられますが
VHDファイルを持ちはこんで
ガチャンとPCにさして、自分の環境がそのまま、
リモートのようにネットワーク環境入らずでできるのにな~
と思いました。
Hyper-Vでのクラスタは共有ディスクが必要なようですが、通常のDFS-Rをつかったクラスタができれば、物理サーバー単にでクラスタ化できないかな・・・と探っています。
共有ディスクが死んでしまえばクラスタ化してても意味ないし、中小ではなかなか共有ディスクを利用するまでの予算、管理費もない。
でも、遠隔地でクラスタしたい。と、専任管理者さんがいないところでは特に必要では?と思っています。
できるだけシンプルにしていればトラブルの際も楽ですね。
BackupExecでバックアップの際、Windowsのアプリケーッションログにエラーが発生。
バックアップスケジュールの最初に複数回表示されます。
ソース:CAPI2
イベントID:513
暗号化サービスで、システム ライタ オブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
System Error:
アクセスが拒否されました。
CAPIはWindowsの暗号化関係APIということで
BackupExecがテープにバックアップする際、CAPIを使って暗号化しようとするけどエラー、という流れかもしれません。
DELLサポートでも調査中とのことです。
でも、暗号化の設定はしてないけどな・・・・。
「CAPI2」で検索すると「IISが・・・」とでますが
IISは利用していません。
っと、言う流れをDELLさんからも聞かれたので
サポートの方もとりあえず「CAPI2」で検索したんでしょうね。
追記:
数種のアクセス権再設定コマンド実行でエラーがでなくなりました。
とりあえず解決としましょう。
最追記:
今のところ問題なしです。
同じような事例はMSのフォーラムでもあがってました。
http://social.technet.microsoft.com/Forums/en-US/windowsbackup/thread/b5236028-4bfe-400c-90e2-b6d40b08e776
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/40d80cdc-5937-40f3-81a1-bc36dd24edce
私は以下のコマンドを実行しました。
(administratorでログイン後)
Takeown /f %windir%\winsxs\filemaps\* /a
icacls %windir%\winsxs\filemaps\*.* /grant “NT AUTHORITY\SYSTEM:(RX)”
icacls %windir%\winsxs\filemaps\*.* /grant “NT Service\trustedinstaller:(F)”
icacls %windir%\winsxs\filemaps\*.* /grant “BUILTIN\Users:(RX)”
icacls %windir%\winsxs\filemaps\*.* /grant “BUILTIN\Administrators:(RX)”
ファイル所有を自分にして、アクセス権も再設定。というながれでしょうか。
SymantecBackupExecででてくる言葉のメモです。
・メディア
そのまま、バックアップを保存する為の物理的な物(テープ、ディスクなど)
・メディアセット
メディアのルール、ポリシー
「上書きしない」という「メディアセット」を作成し、「メディア」を関連付ける、という流れ
・カタログ
BackupExecが管理するいろいろな情報のデータベース。
(データベース自体はSQLServer)
「カタログへ登録する」は「メディアにはいって
・ボルト
メディアの論理的な格納場所?フォルダ?
ドライブが物理的な格納場所とすると、同じドライブに入っていても、「オンラインボルト」とか「オフラインボルト」など移動させて管理するようです。
※確認中
お客様の要件でちょうどHyper-Vに適した内容がありました。
できる範囲で記録していこうと思います。
【サーバー:DELL T610、Wind2008Std】
やっぱり安いDELLにしました。
ちょうどX5550が発表したてのころでしたので最新です。
メモリ、HDD共に今後の増設を考え、大きなものにしました。(5U)
ざっと利用してみたところは、やっぱり早い。
これ一台で中小の方は十分でしょう。
OSライセンスとディスク、メモリを追加すればサーバー1台追加できます。
ボトルネックはやはりHDDですので、できるだけ早いもの、容量は抑えて、できればサーバーごとに物理HDDを分けたほうがよいですね。
管理面も以前のDELLサーバーと比べてとても楽です。
管理ソフトを普通にインストールすれば、Webでいろいろ管理できます。
「iDRAC」という、サーバーが落ちてても大丈夫な管理システムも標準で入っています。インストールの必要はありません。
ブラウザで管理できますのでネットワークさえつながれば遠隔管理も楽チンです。
【UPS:APC 1500(ネットワークオプション)】
定番のものにしました。
サーバー側に入れるエージェント「PowerChute Business Edition 」も付属していますが落とし穴が・・・・
最新バージョンからは「Hyper-Vがインストールされているサーバーにはインストールできない(けられる?)」と、購入前に確認。
では、どれ?ということで「PowerChute Network Shutdown」なら対応。
ではネットワークで使うには?
「UPS Network Management Cards」が必要、となり
セットで購入。
Hyper-Vの場合、Hyper-Vサーバー(物理サーバー)がシャットダウンを始めると、Hyper-Vサービスがお子さん(仮想サーバー)を寝かしつけてくれるので、ネットワークでなくても・・・と考えていましたが、万が一の際、大事なものです。
メーカーの推奨で選定しました。
ちょっと前バージョンの「PowerChute Business Edition 」
は「動くかもしれませんがどうなってもしりません」でしたので
使えたのですが・・・・APCは商売考えてます。
【Symantec BackupExec(オプション入り)】
バックアップは「保険」ですのでドコまでかけるか?ですが
しっかりとるようにしました。
こちらも通常であれば基本ライセンス「Symantec Backup Exec 12.5 for Windows Servers」のみでOKですが、Hyper-Vを使うとなると
「Symantec Backup Exec Microsoft Virtual Servers エージェント」が必要です。
両ライセンスは物理的サーバー(親サーバー)に1ライセンスあれば、仮想サーバーはどれだけ入れてもよいそうです。
スケールメリット?仮想化の際はお友達ご近所合わせて共同で商店街を立てる、産地直送売り場に出す、のようなイメージがおトクですね。
インストールは簡単に済みますが
仮想サーバーの復旧要件として
・取り合えず、バックアップした時点まで戻して!
・ファイル単位で戻して!
があると思います。
2番目の「ファイル単位」はSymantecで言うところのGRTという技術を使うそうです。
普通に「間違って大事なファイル消してしまった」際に重宝します。
(まるまる入替えるとすべてがタイムトリップします)
GRTを利用する場合は仮想サーバーにリモートエージェントを入れる必要があります。
本来はネットワーク越しにバックアップする際に必要なエージェントですが、「GRT技術を利用するためにインストールする」・・・というイメージ・・・だと思います。(すみません、Symantecに確認までは・・・とれてません)
インストールさえすれば、親サーバーと通信できなくてもGRTは利用できます。
これで、1つのバックアップから
・まるまる
か
・ファイル単位
ができるようになります。
と、ざっくりおぼえがきですが、サーバー管理されてる方からすれば、「あたりまえ」の環境が
とても安く、簡単に利用できるようになっています。
サーバー管理は最初にしっかり構築し、管理はそこそこにして、本来の「業務にどう活かすか?」に集中できます。
WindowsUpdateでSQLExpress2005のSP3をあてた後のバックアップでエラー。
サービスも落ちたままになっていました。
とりあえずliveUpdateを実施。
ちょうどBackupExecのアップデートもあったので適用。
これで様子みます。
前回の別トラブルの際も、LiveUpdateしたら解決したので
Symantecは敏感に反応して修正してるんでしょうね。
そりゃ、バックアップが動いてない!のは車の保険が切れそうなのお客さんに連絡がつかない自動車保険やさんの気持ちでしょうか。