Azure 仮想マシンのバックアップのトラブルシューティング

次の表に示す情報を使って、Azure Backup の使用中に発生したエラーのトラブルシューティングを行うことができます。

バックアップ

エラーの詳細 対処法
VM が存在しないため、操作を実行できませんでした。 - バックアップ データを削除しないで、仮想マシンの保護を停止してください。 詳細については、 http://go.microsoft.com/fwlink/?LinkId=808124 を参照してください。 これは、プライマリ VM が削除されているのに、バックアップ ポリシーによってバックアップする VM が検索され続ける場合に発生します。 このエラーを解決するには、次の手順に従います。
  1. 同じ名前と同じリソース グループ名 [クラウド サービス名] を使用して仮想マシンを作成し直します。
    (または)
  2. バックアップ データを削除して、または削除しないで、仮想マシンの保護を停止します。 詳細
スナップショットの状態について VM エージェントと通信できませんでした。 VM がインターネットにアクセスできることを確認してください。 また、トラブルシューティング ガイド (http://go.microsoft.com/fwlink/?LinkId=800034) の説明に従って、VM エージェントを更新してください。 VM エージェントに問題があるか、Azure インフラストラクチャへのネットワーク アクセスが何らかの原因でブロックされている場合に、このエラーがスローされます。 VM のスナップショットに関する問題のデバッグについては、こちらを参照してください。
VM エージェントで問題が発生していない場合は、VM を再起動してください。 VM の状態が正しくないため問題が発生する場合があります。その場合は、VM を再起動すると、この "正しくない状態" がリセットされます。
Recovery Services 拡張機能の操作に失敗しました。 - 仮想マシンに最新の仮想マシン エージェントが存在し、エージェント サービスが実行されていることを確認してください。 バックアップ操作を再試行し、失敗した場合は、Microsoft サポートにお問い合わせください。 このエラーは、VM エージェントが古い場合にスローされます。 次の「VM エージェントの更新」を参照して、VM エージェントを更新してください。
仮想マシンが存在しません。 - 仮想マシンが存在するかどうかを確認するか、別の仮想マシンを選択してください。 これは、プライマリ VM が削除されているのに、バックアップ ポリシーによってバックアップを実行する VM が検索され続ける場合に発生します。 このエラーを解決するには、次の手順に従います。
  1. 同じ名前と同じリソース グループ名 [クラウド サービス名] を使用して仮想マシンを作成し直します。
    (または)
  2. バックアップ データを削除しないで、仮想マシンの保護を停止します。 詳細
コマンドの実行に失敗しました。 - 現在、この項目で別の操作が実行中です。 前の操作が完了するまで待ってから、やり直してください。 VM で既存のバックアップ ジョブが実行されている場合、そのジョブの実行中に新しいジョブを開始することはできません。
バックアップ資格情報コンテナーからの VHD のコピーがタイムアウトしました - 数分以内に操作をやり直してください。 問題が解決しない場合は、Microsoft サポートにお問い合わせください。 これは、ストレージ側で一時的なエラーが発生しているか、バックアップ サービスが、VM をホストするストレージ アカウントから、タイムアウト期間内にデータをコンテナーに転送するための IOPS を十分に得られていないときに発生します。 ベスト プラクティスに従ってバックアップを設定したかどうかを確認してください。 読み込まれていない別のストレージ アカウントに VM を移動して、バックアップを再度実行してみます。
バックアップ操作は内部エラーのため失敗しました - 数分以内に操作をやり直してください。 問題が解決しない場合は、Microsoft サポートにお問い合わせください。 このエラーが発生する原因には次の 2 つが考えられます。
  1. VM ストレージにアクセスするときに一時的な問題が発生する。 Azure の状態を調べて、リージョンのコンピューティング、ストレージ、またはネットワークに関連する問題が発生していないかどうかを確認します。 問題が解決したら、バックアップ ジョブを再試行します。
  2. 元の VM が削除されているため、復旧ポイントを取得できない。 削除された VM のバックアップ データを保持しながら、バックアップ エラーを削除するには、VM の保護を解除し、データを保持するオプションを選択します。 この操作によって、スケジュールされたバックアップ ジョブが停止され、エラー メッセージが繰り返し表示されるのを回避できます。
選択した項目に Azure Recovery Services 拡張機能をインストールできませんでした - VM エージェントは、Azure Recovery Services 拡張機能の前提条件です。 Azure VM エージェントをインストールしてから、登録操作をやり直してください。
  1. VM エージェントが正しくインストールされていることを確認します。
  2. VM 構成のフラグが正しく設定されていることを確認します。
VM エージェントのインストール方法と、VM エージェントのインストールを検証する方法については、こちらを参照してください。
"COM+: Microsoft 分散トランザクション コーディネーターと通信できませんでした" というエラーで拡張機能のインストールが失敗しました。 通常、これは、COM + サービスが実行されていないことを意味します。 この問題の修正については、Microsoft サポートにお問い合わせください。
スナップショットの操作は、"このドライブは、BitLocker ドライブ暗号化でロックされています。 コントロール パネルからドライブのロックを解除してください。" という VSS 操作エラーで失敗しました。 VM 上のすべてのドライブで BitLocker をオフにして、VSS の問題が解決されたかどうかを確認します。
VM はバックアップできる状態ではありません。
  • VM が "実行中" と "シャットダウン" の間の一時的な状態にないかどうかを確認してください。 一時的な状態の場合は、VM の状態がいずれかの状態になるのを待ち、再度バックアップをトリガーします。
  • VM が Linux VM で、[Security Enhanced Linux] カーネル モジュールが使用されている場合は、Linux エージェントのパス (/var/lib/waagent) をセキュリティ ポリシーから除外して、バックアップ拡張機能が確実にインストールされるようにします。
Azure 仮想マシンが見つかりません。 これは、プライマリ VM が削除されているのに、バックアップ ポリシーによってバックアップを実行する VM が検索され続ける場合に発生します。 このエラーを解決するには、次の手順に従います。
  1. 同じ名前と同じリソース グループ名 [クラウド サービス名] を使用して仮想マシンを作成し直します。
    (または)
  2. バックアップ ジョブが作成されないように、この VM の保護を無効にします。
仮想マシン エージェントが仮想マシン上に存在しません - 前提条件である項目と VM エージェントをインストールしてから、操作をやり直してください。 こちら を参照してください。
VSS ライターの状態が正しくないため、スナップショット操作に失敗しました 状態が正しくない VSS (ボリューム シャドウ コピー サービス) ライターを再起動する必要があります。 これを実現するには、管理者特権でのコマンド プロンプトから、vssadmin list writers を実行します。 出力には、すべての VSS ライターとそれらの状態が含まれています。 "[1] 安定" 状態ではない VSS ライターすべてに対して、管理者特権でのコマンド プロンプトから次のコマンドを実行して、VSS ライターを再起動します。
net stop serviceName
net start serviceName
構成の解析に失敗したため、スナップショット操作に失敗しました これは、次の MachineKeys ディレクトリでアクセス許可が変更されたことで発生します。%systemdrive%\programdata\microsoft\crypto\rsa\machinekeys。
次のコマンドを実行し、MachineKeys ディレクトリのアクセス許可が既定のものであることを確認してください。
icacls %systemdrive%\programdata\microsoft\crypto\rsa\machinekeys

既定のアクセス許可は、次のとおりです。
Everyone:(R,W)
BUILTIN\Administrators:(F)

MachineKeys ディレクトリで既定以外のアクセス許可が表示される場合は、以下の手順に従い、アクセス許可の修正、証明書の削除、バックアップのトリガーを行ってください。
  1. MachineKeys ディレクトリのアクセス許可を修正します。
    ディレクトリで Explorer のセキュリティ プロパティやセキュリティの詳細設定を使用して、アクセス許可を既定値にリセットし、ディレクトリに追加 (既定値以外) のユーザー オブジェクトがある場合は削除し、次の項目で "Everyone" アクセス許可に特殊なアクセス許可が設定されていることを確認します。
    - フォルダーの一覧、データの読み取り
    - 属性の読み取り
    - 拡張属性の読み取り
    - ファイルの作成、データの書き込み
    -フォルダーの作成、データの追加
    - 属性の書き込み
    - 拡張属性の書き込み
    - アクセス許可の読み取り

  2. [発行先] フィールドが [Windows Azure Service Management for Extensions] または [Windows Azure CRP Certificate Generator] になっている証明書を削除します
  3. VM のバックアップをトリガーします。
仮想マシンが BEK だけで暗号化されているため、検証に失敗しました。 バックアップは、BEK と KEK の両方を使って暗号化した仮想マシンに限り、有効にすることができます。 仮想マシンは、BitLocker 暗号化キーとキー暗号化キーの両方を使って暗号化する必要があります。 それが済んだら、バックアップを有効にしてください。
Azure Backup サービスには、暗号化された仮想マシンのバックアップ用 Key Vault に対する十分な権限がありません。 PowerShell ドキュメントの「バックアップの有効化」セクションの手順に従い、PowerShell を使って Backup サービスに適切なアクセス許可を付与する必要があります。
"COM+ が Microsoft 分散トランザクション コーディネーターと通信できませんでした" というエラーでスナップショット拡張機能のインストールが失敗しました Windows サービス "COM+ システム アプリケーション" を起動してみてください (管理者特権のコマンド プロンプトで net start COMSysApp を実行します)。
起動中に失敗した場合は、以下の手順に従ってください。
  1. サービスのログオン アカウントが "分散トランザクション コーディネーター" または "ネットワーク サービス" であることを確認します。 そうでない場合は、"ネットワーク サービス" に変更してサービスを再度起動し、"COM+ システム アプリケーション" サービスを起動してみてください。
  2. それでも起動できない場合は、以下の手順に従って、"分散トランザクション コーディネーター" サービスのアンインストールとインストールを行ってください。
    - MSDTC サービスを停止します
    - コマンド プロンプト (cmd) を開きます
    - コマンド “msdtc -uninstall” を実行します
    - コマンド “msdtc -install” を実行します
    - MSDTC サービスを起動します
  3. Windows サービスの "COM + システム アプリケーション" を起動し、サービスが起動されたら、ポータルからバックアップをトリガーします。
ファイル システムの一貫性のあるスナップショットの取得で VM の 1 つまたは複数のマウント ポイントをフリーズできませんでした
  1. 'tune2fs' コマンドを使用して、マウントされているすべてのデバイスのファイル システムの状態を確認します。
    例: tune2fs -l /dev/sdb1 | grep "Filesystem state"
  2. ファイル システムの状態がクリーンではないデバイスを、'umount' コマンドを使用してマウント解除します。
  3. これらのデバイスで、'fsck' コマンドを使用して FileSystemConsistency チェックを実行します。
  4. デバイスを再度マウントして、バックアップをやり直します。
セキュリティで保護されたネットワーク通信チャネルを作成できないため、スナップショット操作が失敗しました
  1. 管理者特権モードで regedit.exe を実行してレジストリ エディターを開きます。
  2. システムに存在するすべてのバージョンの .NetFramework を識別します。 それらは、レジストリ キーの階層 "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft" の下にあります。
  3. レジストリ キー内に存在する各 .NetFramework に対して、次のキーを追加します。
    "SchUseStrongCrypto"=dword:00000001
Visual Studio 2012 用の Visual C++ 再配布可能プログラムをインストールできないため、スナップショット操作が失敗しました C:\Packages\Plugins\Microsoft.Azure.RecoveryServices.VMSnapshot\agentVersion に移動し、vcredist2012_x64 をインストールします。 このサービスのインストールを許可するレジストリ キー値が正しい値に設定されていることを確認します。つまり、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Msiserver は 4 ではなく 3 に設定されている必要があります。 インストールに関する問題が解消されない場合は、管理者特権でコマンド プロンプトから MSIEXEC /UNREGISTERMSIEXEC /REGISTER を続けて実行して、インストール サービスを再起動します。

[ジョブ]

エラーの詳細 対処法
このジョブの種類では取り消しがサポートされていません - ジョブが完了するまでお待ちください。 なし
ジョブが取り消しできる状態にありません - ジョブが完了するまでお待ちください。
または
選択したジョブは取り消しできる状態にありません - ジョブが完了するまでお待ちください。
多くの場合、ジョブはほぼ完了しています。 ジョブが完了するまでお待ちください。
進行中ではないためジョブを取り消すことができません - 取り消しがサポートされているのは、進行中のジョブだけです。 進行中のジョブの取り消しを試してください。 これは一時的な状態が原因で発生しています。 しばらく待ってから取り消し操作をやり直してください。
ジョブを取り消すことができませんでした - ジョブが終了するまでお待ちください。 なし

復元

エラーの詳細 対処法
クラウドの内部エラーの復元に失敗しました
  1. 復元を試みているクラウド サービスが DNS 設定で構成されています。 次の内容をチェックすることができます。
    $deployment = Get-AzureDeployment -ServiceName "ServiceName" -Slot "Production" Get-AzureDns -DnsSettings $deployment.DnsSettings
    構成済みのアドレスがある場合は、DNS 設定が構成済みです。
  2. 復元を試みているクラウド サービスが ReservedIP で構成されていて、クラウド サービスの既存の VM が停止状態になっています。
    次の PowerShell コマンドレットを使用して、クラウド サービスに予約済み IP があることを確認できます。
    $deployment = Get-AzureDeployment -ServiceName "servicename" -Slot "Production" $dep.ReservedIPName
  3. 次の特殊なネットワーク構成の仮想マシンを同じクラウド サービスに復元しようとしています。
    - ロード バランサー構成 (内部および外部の) での仮想マシン
    - 複数の予約済み IP を持つ仮想マシン
    - 複数の NIC を持つ仮想マシン
    UI で新しいクラウド サービスを選択するか、特殊なネットワーク構成の VM の復元に関する考慮事項を参照してください。
選択した DNS 名は既に使用されています - 別の DNS 名を指定してからやり直してください。 この場合、DNS 名はクラウド サービス名 (通常、末尾に cloudapp.net が付いています) を表します。 これは一意である必要があります。 このエラーが発生した場合は、復元中に別の VM の名前を選択する必要があります。

このエラーは Azure Portal のユーザーのみに表示されます。 PowerShell による復元操作は、ディスクを復元するだけで、VM を作成しないため、成功します。 ディスクの復元操作後に VM を明示的に作成すると、このエラーが発生します。
指定された仮想ネットワークの構成が正しくありません - 別の仮想ネットワークの構成を指定してからやり直してください。 なし
指定したクラウド サービスでは、復元対象の仮想マシンの構成と一致しない予約済み IP が使用されています。予約済み IP を使用していない別のクラウド サービスを指定するか、復元元に別の回復ポイントを選択してください。 なし
クラウド サービスが入力エンドポイントの数に制限に達しました - 別のクラウド サービスを指定するか既存のエンドポイントを使用して、操作をやり直してください。 なし
バックアップ資格情報コンテナーと対象のストレージ アカウントが 2 つの異なるリージョンに存在します - 復元操作で指定したストレージ アカウントが、バックアップ資格情報コンテナーと同じ Azure リージョンに存在するようにしてください。 なし
復元操作に指定されたストレージ アカウントがサポートされていません - サポートされているのは、ローカル冗長レプリケーションまたは geo 冗長レプリケーションの設定が指定された Basic または Standard ストレージ アカウントのみです。 サポートされているストレージ アカウントを選択してください。 なし
復元操作に指定されたストレージ アカウントの種類がオンラインではありません - 復元操作で指定したストレージ アカウントがオンラインであることを確認してください。 これは、Azure Storage の一時的なエラーや障害が原因で発生する可能性があります。 別のストレージ アカウントを選択してください。
リソース グループのクォータに達しました - Azure ポータルの一部のリソース グループを削除するか、Azure サポートに問い合わせて上限を引き上げてください。 なし
選択したサブネットが存在しません - 存在するサブネットを選択してください。 なし
Backup サービスは、サブスクリプション内のリソースへのアクセスが承認されていません。 これを解決するには、「VM の復元構成の選択」のバックアップされたディスクの復元に関するセクションで説明されている手順に従って、最初にディスクを復元します。 その後、「復元されたディスクからの VM の作成」で説明されている PowerShell の手順を使用して、復元されたディスクから完全な VM を作成します。

バックアップまたは復元に要する時間

バックアップが 12 時間以上、復元が 6 時間以上かかる場合は、バックアップのベスト プラクティスに関するページの指示に従っているかどうかを確認してください。 さらに、アプリケーションが、Azure Storage をバックアップのために最適化された方法で使用していることを確認します。

VM エージェント

VM エージェントの設定

通常、VM エージェントは、Azure ギャラリーから作成された仮想マシン内に既に存在しています。 しかし、オンプレミスのデータセンターから移行された仮想マシンには VM エージェントがインストールされていません。 このような VM については、VM エージェントを明示的にインストールする必要があります。 既存の仮想マシンに VM エージェントをインストールする方法については、 こちらを参照してください。

Windows VM の場合:

  • エージェント MSIをダウンロードしてインストールします。 インストールを実行するには、管理者特権が必要です。
  • VM プロパティを更新 して、エージェントがインストールされていることを示します。

Linux VM の場合:

VM エージェントの更新

Windows VM の場合:

  • VM エージェントを更新するには、単純に VM エージェント バイナリを再インストールします。 ただし、VM エージェントの更新中にバックアップ操作が実行されないようにする必要があります。

Linux VM の場合:

  • Linux VM エージェントの更新に関する手順に従ってください。 ディストリビューション リポジトリを通してのみエージェントを更新することを強くお勧めします。 エージェントのコードを直接 GitHub からダウンロードして、更新することは推奨されません。 最新のエージェントがお使いのディストリビューションで使用できない場合、最新のエージェントをインストールする方法の手順についてディストリビューション サポートに連絡してください。 GitHub リポジトリで Windows Azure Linux エージェントの最新情報を確認できます。

VM エージェントのインストールの検証

Windows VM 上で VM エージェントのバージョンを確認する方法:

  1. Azure 仮想マシンにログオンし、フォルダー C:\WindowsAzure\Packages に移動します。 WaAppAgent.exe ファイルを探します。
  2. このファイルを右クリックして [プロパティ] をクリックし、[詳細] タブを選択します。 [製品バージョン] が 2.6.1198.718 以上であることを確認します。

VM スナップショットに関する問題のトラブルシューティング

VM のバックアップは、基礎をなすストレージへのスナップショット コマンドの発行に依存します。 ストレージにアクセスできなかったり、スナップショット タスクの実行が遅延したりすると、バックアップ ジョブが失敗することがあります。 次の場合にスナップショットのタスクが失敗することがあります。

  1. NSG を使用してストレージへのネットワーク アクセスがブロックされています
    IP のホワイトリストを使用またはプロキシ サーバーを介したストレージへのネットワーク アクセスを有効にする方法について学習します。
  2. SQL Server のバックアップが構成されている VM はスナップショット タスクの遅延を引き起こすことがあります
    既定では、VM バックアップは Windows VM に対する VSS フル バックアップを発行します。 SQL Server を実行している VM で、SQL Server のバックアップが構成されている場合、スナップショットの実行に遅延が発生する可能性があります。 スナップショットに関する問題によりバックアップが失敗する場合は、次のレジストリ キーを設定してください。

    [HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\BCDRAGENT]
    "USEVSSCOPYBACKUP"="TRUE"
    
  3. VM が RDP でシャットダウンされているため、VM の状態が正しく報告されません。
    RDP で仮想マシンをシャットダウンした場合は、ポータルに戻って VM の状態が正しく反映されていることを確認してください。 正しくない場合は、VM ダッシュボードの [シャットダウン] オプションを使用して、ポータルの VM をシャットダウンしてください。
  4. 5 つ以上の VM が同じクラウド サービスを共有している場合は、5 つ以上の VM のバックアップが同時に開始されないように、バックアップの時間を段階的に設定する複数のバックアップ ポリシーを構成します。 ポリシー間でバックアップの開始時刻を 1 時間ずつ離すようにしてください。
  5. VM の CPU/メモリの使用率が高くなっています。
    仮想マシンの CPU またはメモリの使用率が高くなる (90% 以上) と、スナップショット タスクがキューに配置されて遅延し、最終的にはタイムアウトします。 このような状況では、オンデマンド バックアップをお試しください。


ネットワーク

Backup 拡張機能は、他の拡張機能と同様に、パブリックなインターネットへのアクセスが必要です。 パブリック インターネットにアクセスできない場合、さまざまな問題が発生する可能性があります。

  • 拡張機能のインストールが失敗する
  • ディスク スナップショットなどのバックアップ操作が失敗する
  • バックアップ操作の状態を表示できない

パブリックなインターネット アドレスを解決する必要性については、 この記事をご覧ください。 VNET 用の DNS 構成を確認し、Azure の URI が解決できることを確認する必要があります。

名前解決が正しく実行された後で、Azure IP へのアクセスも提供する必要があります。 Azure インフラストラクチャへのアクセスのブロックを解除するには、次のいずれかの手順に従います。

  1. Azure データ センターの IP 範囲をホワイトリストに登録する。
    • ホワイトリストに登録する Azure データセンター IP の一覧を取得します。
    • New-NetRoute コマンドレットを使用して、IP アドレスのブロックを解除します。 管理者特権の PowerShell ウィンドウ (管理者として実行) で、Azure VM 内でこのコマンドレットを実行します。
    • 規則を NSG に追加して IP にアクセスできるようにします (NSG を使用している場合)。
  2. フローに対する HTTP トラフィック用のパスを作成する
    • 何らかのネットワーク制限 (ネットワーク セキュリティ グループなど) を設定している場合は、トラフィックをルーティングするための HTTP プロキシ サーバーをデプロイします。 HTTP プロキシ サーバーをデプロイする手順は、こちらを参照してください。
    • 規則を NSG に追加して HTTP プロキシからインターネットにアクセスできるようにします (NSG を使用している場合)。
メモ

IaaS VM Backup が正しく機能するためには、ゲスト内で DHCP が有効になっている必要があります。 静的プライベート IP が必要な場合は、プラットフォームを通じて構成する必要があります。 VM 内の DHCP オプションは有効のままにしておいてください。 詳細については、 静的内部プライベート IP の設定に関する記事をご覧ください。