DPM での SQL Server のバックアップ

  • [アーティクル]

重要

このバージョンの Data Protection Manager (DPM) はサポート終了に達しました。 DPM 2022 にアップグレードすることをお勧めします。

System Center Data Protection Manager (DPM) は、SQL Server データベースのバックアップと回復を提供します。 SQL Server データベースをバックアップするだけでなく、SQL Server コンピューターのシステム バックアップや完全なベアメタル バックアップを実行できます。 DPM で保護できる内容を以下に示します。

  • スタンドアロンの SQL Server インスタンス

  • SQL Server フェールオーバー クラスター インスタンス (FCI)

Note

DPM 2019 UR2 では、クラスターの共有ボリューム (CSV) を使用して、SQL Server フェールオーバー クラスター インスタンス (FCI) がサポートされます。

Azure 上の記憶域スペース ダイレクトを使用した SQL Server フェールオーバー クラスター インスタンスと、Azure共有ディスクを使用した SQL Server フェールオーバー クラスター インスタンスの保護は、この機能でサポートされています。 Azure VM にデプロイされた SQL FCI インスタンスを保護するには、DPM サーバーを Azure 仮想マシンにデプロイする必要があります。

  • SQL Server AlwaysOn 可用性グループと、次の設定が含まれます。

    • [セカンダリを優先]

    • [セカンダリのみ]

    • 1 次式

    • [任意のレプリカ]

SQL Server を DPM でバックアップする理由

  • DPM は、SQL Server の高度な構成を保護するよう設計されました。

  • DPM は、最短で 15 分ごとに SQL Server を保護するように設定できます。

  • バックアップ ツールと SQL Server の保護スケジュールの間で生じ得る競合を DPM で減少させることができます。

  • DPM は、インスタンス レベルまたはデータベース レベルでSQL Serverを保護できます。 インスタンス レベルでの保護が有効になっている場合、DPM はそのインスタンスの新しいデータベースを検出し、保護グループに自動的に追加します。

  • DPM は手頃な価格のオプションです。 小さな SQL Server のフット プリントに適していますが、SQL Server のフット プリントがより大きい組織のためにも拡大できます。

  • DPM にはセルフ サービス回復ツール (SSRT) があり、SQL データベースのセルフ サービス回復のためのデータベース管理者向けのオプションを拡張します。

  • SQL Server 2014 にアップグレードする場合、DPM はSQL Serverアップグレード後も、既に保護されているデータベースをバックアップし続けます。 SQL Server のアップグレード中のバックアップ ジョブは避ける必要があります。

前提条件と制限事項

  • リモート ファイル共有にあるファイルを含むデータベースがある場合、保護はエラー ID 104 で失敗します。 DPM では、リモート ファイル共有上の SQL Server データの保護はサポートされていません。

  • リモート SMB 共有に保存されているデータベースを DPM で保護することはできません。

  • 可用性グループのレプリカが読み取り専用として構成されていることを確認します。

  • システム アカウント NTAuthority\System を SQL Server の Sysadmin グループに明確に追加する必要があります。

  • 部分的な包含データベースに対して別の場所への回復を実行する場合は、ターゲット SQL インスタンスで包含データベース機能が有効になっていることを確認する必要があります。

  • ファイル ストリーム データベースに対して別の場所への回復を実行する場合、ターゲット SQL インスタンスでファイル ストリーム データベース機能が有効になっていることを確認する必要があります。

  • SQL Server AlwaysOn の保護:

    • 保護グループの作成で照会を実行中に、DPM は可用性グループを検出します。

    • DPM はフェールオーバーを検出し、データベース保護を続行します。

    • DPM は SQL Server のインスタンスに対して、マルチサイト クラスター構成をサポートします。

    AlwaysOn 機能を使用するデータベースを DPM で保護するときは、次の制限があります。

    • DPM では、次のようにバックアップ設定に基づいて、SQL Serverに設定されている可用性グループのバックアップ ポリシーが適用されます。

      • セカンダリ優先 - オンラインになっているのがプライマリ レプリカのみの場合を除き、バックアップは常にセカンダリ レプリカ上で発生します。 セカンダリ レプリカが複数ある場合は、バックアップの優先度が最も高いノードがバックアップ用に選択されます。 プライマリ レプリカのみが使用可能な場合は、プライマリ レプリカでバックアップを実行する必要があります。

      • セカンダリのみ - プライマリ レプリカでのバックアップは行いません。 オンラインになっているのがプライマリ レプリカのみの場合、バックアップは発生しません。

      • プライマリ - バックアップは常にプライマリ レプリカ上で発生します。

      • 任意のレプリカ - 可用性グループ内の使用可能なレプリカのいずれかでバックアップを実行できます。 バックアップ元となるノードは、各ノードのバックアップの優先度によって決まります。

    注意

    • バックアップは、読み取り可能なレプリカ (プライマリ、同期セカンダリ、非同期セカンダリなど) から行うことができます。
    • レプリカがバックアップから除外されている場合 (たとえば、レプリカの除外が有効になっているか、読み取り不可としてマークされている場合)、そのレプリカはいずれのオプションでもバックアップ用に選択されません。
    • 読み取り可能なレプリカが複数ある場合は、バックアップの優先度が最も高いノードがバックアップ用に選択されます。
    • 選択されたノード上でバックアップに失敗した場合、バックアップ操作は失敗します。
    • 元の場所への回復はサポートされていません。

  • SQL Server 2014 以降のバックアップに関する問題:

    • Microsoft Azure Blob Storage にオンプレミスの SQL Server 用のデータベースを作成するための新機能が SQL Server 2014 に追加されました。 この構成を保護するために DPM を使用することはできません。

    • SQL AlwaysOn オプションの セカンダリ バックアップ優先設定には、いくつかの既知の問題があります。 DPM は常にセカンダリからバックアップを取得します。セカンダリが見つからない場合、バックアップは失敗します。

開始する前に

  1. DPM の展開 - DPM が正しくインストールされ展開されていることを確認します。 まだ行っていない場合は、次を参照してください。

  2. ストレージの設定 - バックアップされたデータをディスク、テープ、クラウドに Azure で格納できます。 詳細については、「データ ストレージの準備」を参照してください。

  3. DPM 保護エージェントのセットアップ - バックアップ対象のすべてのコンピューターに DPM 保護エージェントをインストールする必要があります。 「DPM 保護エージェントの展開」を参照してください。

バックアップの構成

  1. 保護グループを作成するには、[保護アクション] [保護>グループの作成] > の順に選択して、DPM コンソールで [新しい保護グループの作成] ウィザードを開きます。

  2. [保護グループの種類の選択][サーバー] を選択します。

  3. [グループ メンバーの選択] で、保護対象のサーバー上の SQL Server インスタンスを選択します。 詳細については、「保護グループの展開」を参照してください。

注意

  • インスタンス レベルで保護を選択するか、個々のデータベースの保護を選択することもできます。
  • インスタンス レベルで保護する場合、SQL Server のインスタンスに追加されるすべてのデータベースは、DPM 保護に自動的に追加されます。
  • SQL Server AlwaysOn 可用性グループを使用している場合、可用性グループを含む保護グループを作成することができます。 DPM は可用性グループを検出して、クラスター グループの下に表示します。 グループ全体を選択して保護し、このグループに追加するすべてのデータベースが自動的に保護されるようにするか、個々のデータベースを選択します。 SQL Server のインスタンスごとに、システム状態のバックアップ、または完全なベア メタル バックアップを実行することもできます。 これは、データだけでなく、サーバー全体を回復する場合に役立ちます。

  1. [ データ保護方法の選択] で、短期および長期のバックアップの処理方法を指定します。 短期バックアップは常に、まずディスクに対して行います。その場合、Azure Backup を使用してディスクから Azure クラウドにバックアップするオプションを指定します (短期または長期)。 クラウドへの長期バックアップの代わりに、DPM サーバーに接続されているスタンドアロン テープ デバイスまたはテープ ライブラリへの長期バックアップを構成することもできます。

  2. [短期的な目標値の選択] で、ディスク上の短期記憶域へのバックアップ方法を指定します。 [保有期間の範囲] で、ディスクでデータを維持する期間を指定します。 [同期の頻度] で、ディスクへの増分バックアップを実行する頻度を指定します。 バックアップ間隔を設定しない場合は、[ 回復ポイントの直前 ] を選択して、各復旧ポイントがスケジュールされる直前に DPM で高速完全バックアップが実行されるようにすることができます。

    注意

    ログ配布、読み取り専用モード、または単純復旧モデルを使用するデータベースSQL Server、増分バックアップはサポートされていません。 回復ポイントは高速完全バックアップごとにのみ作成されます。 他のすべての SQL Server データベースでは、同期がトランザクション ログのバックアップを転送し、各増分同期と高速完全バックアップごとに回復ポイントが作成されます。 トランザクション ログとは、最後にバックアップされた時点からデータベースに実行されてきた、すべてのトランザクションの連続レコードです。

  3. テープでデータを長期保存する場合は、 [長期的な目標の指定] で、テープのデータを維持する期間 (1 ~ 99 年) を指定します。 [バックアップの頻度] で、テープへのバックアップを実行する頻度を指定します。 この頻度は、以下のように指定した保有期間の範囲に基づきます。

    • 保有期間の範囲が 1 ~ 99 年である場合、毎日、毎週、隔週、毎月、四半期に 1 回、半年に 1 回、または毎年のバックアップを選択できます。

    • 保有期間の範囲が 1 ~ 11 か月である場合、毎日、毎週、隔週、または毎月のバックアップを選択できます。

    • 保有期間の範囲が 1 ~ 4 週間である場合、毎日または毎週のバックアップを選択できます。

    スタンドアロン テープ ドライブでは、1 つの保護グループの場合、DPM は、テープに十分な領域が存在しない限り、毎日のバックアップに同じテープを使用します。 別の保護グループからデータをテープに併置することもできます。

    [ テープとライブラリの詳細の選択 ] ページで、使用するテープ/ライブラリと、テープ上でデータを圧縮および暗号化するかどうかを指定します。

  4. [ディスク割り当ての確認] ページでは、保護グループに割り当てられている記憶域プールのディスク領域を確認します。

    [合計データ サイズ] にはバックアップするデータのサイズが表示され、[Disk space to be provisioned on DPM] (DPM でプロビジョニングされるディスク領域) には保護グループ用に DPM で推奨される領域が表示されます。 DPM では、設定に基づいて最適なバックアップ ボリュームが選択されます。 ただし、 [Disk allocation details](ディスク割り当ての詳細) でバックアップ ボリュームの選択を編集できます。 ワークロードの場合、ドロップダウン メニューで、優先ストレージを選択します。 編集すると、 [利用できるディスク ストレージ] ウィンドウの [ストレージの合計][空きストレージ] の値が変わります。 プロビジョニング不足の領域は、将来バックアップをスムーズに続行するために、DPM がボリュームに追加することを提案する記憶域の量です。

  5. [レプリカの作成方法の選択] で、最初の全データのレプリケーションを処理する方法を選択します。 ネットワーク経由でレプリケートすることを選択した場合は、オフピーク時間を選択することをお勧めします。 データが大量にある場合や、ネットワークの状態が最適でない場合は、リムーバブル メディアを使用してオフラインでデータをレプリケートすることを検討してください。

  6. [整合性チェック オプションの選択] で、整合性チェックを自動化する方法を選択します。 チェックはレプリカ データに不整合が発生したときのみに実行したり、スケジュールに基づいて実行したりできます。 自動整合性チェックを構成しない場合は、DPM コンソールの [保護] 領域で保護グループを右クリックし、[整合性チェックの実行] を選択することで、手動のチェックをいつでも実行できます。

  7. Azure Backupを使用してクラウドにバックアップすることを選択した場合は、[オンライン保護データの指定] ページで、Azure にバックアップするワークロードを選択してください。

  8. [オンライン バックアップ スケジュールの指定] で、Azure への増分バックアップを行う頻度を指定します。 毎日、毎週、毎月、毎年というタイミングでバックアップをスケジュールできます。また、実行する日時を選択できます。 バックアップは、最大 1 日に 2 回実行できます。 バックアップが実行されるたびに、DPM ディスクに格納されているバックアップ データのコピーから Azure にデータ復旧ポイントが作成されます。

  9. [オンライン保持ポリシーの指定] では、毎日、毎週、毎月、毎年のバックアップから作成される回復ポイントを Azure に保持する方法を指定できます。

  10. [オンライン レプリケーションの選択] で、最初の全データのレプリケーションを実行する方法を指定します。 ネットワーク経由でのレプリケートまたはオフライン バックアップ (オフライン シード処理) を実行できます。 オフライン バックアップは、Azure Import 機能を使用します。 詳細については、「Azure Data Box を使用したオフライン シード処理」を参照してください。

  11. [概要] ページで、設定を確認します。 [グループの 作成] を選択すると、データの初期レプリケーションが行われます。 終了すると、 [状態] ページに保護グループの状態が [OK] と表示されます。 保護グループの設定に沿ってバックアップが実行されます。

監視

保護グループが作成されると、初期レプリケーションが行われ、DPM はSQL Serverデータのバックアップと同期を開始します。 DPM では、最初の同期とそれ以降のバックアップを監視します。 複数の方法で SQL Server のデータを監視できます。

  • 既定の DPM 監視を使用して、アラートを発行し、通知を構成することで、プロアクティブな監視のための通知を設定できます。 重大、警告、情報の各アラートや、インスタンス化された回復の状態についての通知を電子メールで送信できます。

  • Operations Manager を使用すると、アラートを一元的に発行できます。

監視通知の設定

  1. DPM 管理者コンソールで、[監視>アクション> オプション] を選択します

  2. [SMTP サーバー] を選択し、通知の送信元のサーバー名、ポート、メール アドレスを入力します。 アドレスは有効である必要があります。

  3. [ Authenticated SMTP server]\(認証済み SMTP サーバー \) に、ユーザー名とパスワードを入力します。 ユーザー名とパスワードは、前の手順で説明した "From" アドレスを持つユーザーのドメイン アカウント名である必要があります。それ以外の場合、通知の配信は失敗します。

  4. SMTP サーバー設定をテストするには、[ テスト電子メールの送信] を選択し、DPM でテスト メッセージを送信する電子メール アドレスを入力して、[ OK] を選択します[オプション]>[通知] の順に選択し、受信者に通知するアラートの種類を選択します。 [ 受信者] に、DPM で通知のコピーを送信する各受信者のメール アドレスを入力します。

Operations Manager でのアラートのセットアップ

  1. DPM 管理者コンソールで、[監視>] [アクション>オプション] [>アラートの発行] [アクティブなアラートの発行] の順に>選択します

  2. アラートの発行を有効にすると、ユーザー操作を必要とする可能性がある既存のすべての DPM アラートが DPM アラート イベント ログに発行されます。 すると、DPM サーバーにインストールされている Operations Manager エージェントがこれらのアラートを Operations Manager に発行し、新しいアラートが生成されるたびにコンソールに更新を続けます。

SQL Server 管理者によるデータの復元が可能

DPM はセルフサービス回復機能を備えています。この機能を利用すれば、SQL Server 管理者は DPM が保護するデータにアクセスし、バックアップからネットワーク フォルダーに SQL Server データベースを復元できます。 DPM Self-Service 回復構成ツールを設定して、セルフサービス回復を実行できるユーザーを指定するロールを作成および管理できます。 その後、ユーザーは DPM Self-Service 回復ウィザードを使用して、SQL Server データベースを回復します。

DPM 2022 UR1 には、SQL SERVER管理者がバックアップからネットワーク フォルダーにSQL Server データベースを復元できるように、DPM によって保護されたデータへのアクセスを許可するセルフサービス回復機能が用意されています。 DPM Self-Service 回復構成ツールを設定して、セルフサービス回復を実行できるユーザーを指定するロールを作成および管理できます。 その後、ユーザーは DPM セルフサービス回復ウィザードを使用して SQL Server データベースを回復します。 セルフサービス回復ウィザード ツールをダウンロードします。 ツールを実行するには、.NET 3.5 SP1Visual Studio 2013がインストールされている必要があることに注意してください。

SQL Server のセルフ サービス回復を以下のように構成します。

  1. DPM コンソール>の [保護] で、[セルフサービス回復の構成] を選択します。

  2. DPM Self-Service Recovery Configuration Tool for SQL Serverで、[ロールの作成] を選択します。

  3. [セキュリティ グループ] ページで、セルフサービス回復を有効にするユーザーを含む 1 つ以上のグループを作成します。 domain\security group という形式でセキュリティ グループを指定するか、domain\username という形式で個々のユーザーを指定します。 1 つの DPM ロールに複数のグループとユーザーを追加することができます。

  4. [回復項目] ページで、セルフサービス回復を許可する保護されたSQL Serverインスタンスとデータベースを指定します。 インスタンスは <コンピューター名\インスタンス名> の形式で指定します。 データベースを指定するには、Tab キーを押し、データベース名を入力します。 または、ロール ユーザーがインスタンス上のすべてのデータベースを回復できるようにするには、Tab キーを押してから Space キーを押して、[ データベース名] 列のテキストをクリアします。

注意

DPM ロールのユーザーがSQL Serverのインスタンス上のすべてのSQL Server データベースを回復できるようにすると、その後インスタンスに追加されたSQL Serverデータベースを回復することもできます。 DPM ロールを使用してアクセスを有効にする場合は、ロールのすべてのメンバーに、すべてのデータベースを表示およびアクセスするための適切なアクセス許可が付与されていることを確認します。

  1. [回復先の場所] ページで、ロール ユーザーの回復場所を制限するには、[ユーザーがデータベースを SQL Server の別のインスタンスに回復することを許可する] を選択し、許可される 1 つ以上の回復ターゲットの場所とファイル パスを指定します。 インスタンスでパスを許可する場合は、[ 回復されたファイル パス] に値を指定しないでください。 この設定を有効にした場合、ユーザーは書き込みアクセス許可を持っている任意の場所にデータベース ファイルを回復できます。 ただし、ユーザーは元のデータベース ファイルを上書きすることはできません。また、SQL SERVER用の DPM Self-Service 回復ツール (SSRT) によってブロックされます。

  2. さらに、セルフサービス回復を実行するコンピューターに、少なくとも .NET Framework 4.5 がインストールされ、DPM Self-Service 回復ツールがインストールされていることを確認します。 このツールは、 DPMSqlEURInstaller フォルダーの DPM 製品のインストール場所で使用できます。

SQL Server データの復元

SQL データは、次のように回復することができます。

  • データベースを元の場所に回復する

  • データベースに新しい名前を付けて元の場所または別の SQL Server インスタンスに回復する

  • 別の SQL Server インスタンスにデータベースを回復する

  • ネットワーク フォルダーにデータベースをコピーする

  • テープにデータベースをコピーする

システム データベースをSQL Serverの別のインスタンスに復旧することはできません。

以下のようにして、DPM コンソールからデータベースを回復します。

  1. DPM 管理者コンソールで、ナビゲーション バーの [ 回復 ] を選択します。 参照機能を使用して、回復するデータベースを選択します。

  2. 予定表で、太字の任意の日付を選択して、その日付に使用できる復旧ポイントを取得します。 [回復時刻] メニューは、利用可能な各回復ポイントの時刻を一覧で示します。 [回復時刻] メニューで、使用する回復ポイントを選択します。

  3. [操作] ウィンドウで、[回復] を選択して回復ウィザードを開始します。

  4. [ 回復の選択の確認 ] ページで、[ 次へ] を選択します。

注意

  • データベースを回復する場所を選択します。 [任意の SQL インスタンスへの復旧] を選択した場合は、回復パスを入力します。 回復されるデータベースの新しい名前を指定できます。 このオプションは、[ 最新の復旧ポイント] の設定では使用できません。
  • 既定の回復パスは、元の場所のパスです。 適切な回復パスを入力する必要があります。
  • 古いバージョンの SQL Server インスタンスに新しいバージョンの SQL Server データベースを回復することはできません。
  • [ネットワーク フォルダーにコピーする] を選択し、選択した回復ポイントが高速完全バックアップから作成されなかった場合は、新しい回復ポイントを選択できます。
  • [テープにコピーする] を選択し、選択した回復ポイントが高速完全バックアップから作成されなかった場合は、新しい回復ポイントを選択できます。 テープ オプションでは、回復に使用するテープ ライブラリを選択します。

  1. [データベースの状態の指定] ページで [最新 ] 以外の復旧ポイントを選択した場合は、[ データベースを操作したままにする] を選択します。

  2. ネットワーク帯域幅の使用調整、SAN ベースの回復、電子メール通知の回復オプションを指定し、[ 次へ] を選択します。

  3. [ 概要 ] ページで、回復設定を確認し、[回復] を選択 します

セルフ サービス回復のアクセス許可を持つユーザーは、次のように回復する必要があります。

DPM 2022 UR1 では、SQL Server セルフサービス回復ツールを個別にダウンロードして、Self-Service 回復に使用します。

  1. ユーザーは DPM Self-Service 回復ツールを開き、[ DPM サーバーへの接続 ] を選択し、DPM サーバー名を指定する必要があります。

  2. 接続が確立されたら、ユーザーは [新しい回復ジョブ ] を選択して回復ウィザードを開始する必要があります。

  3. ウィザードの [データベースの詳細の指定] ページで、復旧するSQL Serverインスタンスとデータベース名を指定します。 可用性グループを使用している場合は、グループ名を AGNAME という形式で指定します 。ClusternameFQDN\AGNAME

  4. [ 回復ポイントの指定 ] ページで、復旧ポイントのデータと時刻を選択します。

  5. [回復の種類の選択] ページで、同じSQL Server上の任意のインスタンスに復旧するか、別のインスタンスに復旧するかを選択します。 ネットワーク フォルダーに回復するかどうかを指定します。

    注意

    完全高速バックアップから作成される復旧ポイントのみをネットワーク フォルダーに復旧できます。

  6. データベースに復旧する場合は、[ データベースの状態の指定 ] ページで、復旧後もデータベースを操作したままにするかどうかを指定し、SQL トランザクション ログをコピーするかどうかを指定します。

  7. [ 回復オプションの指定] ページで、ソース サーバーのセキュリティ設定を保持するか、移行先サーバーの設定を適用するかを指定します。 回復が完了したときに電子メール通知を送信する必要があることを指定することもできます。