システム状態およびベア メタルのバックアップ

重要

このバージョンの Data Protection Manager (DPM) はサポート終了に達しました。 DPM 2022 にアップグレードすることをお勧めします。

System Center Data Protection Manager (DPM) ではシステム状態をバックアップし、ベア メタル回復 (BMR) を保護することができます。

• システム状態のバックアップ: オペレーティング システム ファイルをバックアップします。これにより、コンピューターは起動したものの、システム ファイルとレジストリが失われた場合に回復することができます。 システム状態のバックアップには以下のものが含まれます。

  • ドメイン メンバー: ブート ファイル、COM+ クラス登録データベース、レジストリ

  • ドメイン コントローラー: Active Directory (NTDS)、ブート ファイル、COM+ クラス登録データベース、レジストリ、システム ボリューム (sysvol フォルダー)

  • クラスター サービスを実行しているコンピューター: クラスター サーバーのメタデータもバックアップします。

  • 証明書サービスを実行しているコンピューター: 証明書データもバックアップします。

• ベア メタル バックアップ - 重要なボリュームにあるオペレーティング システム ファイルと、ユーザー データを除く、すべてのデータをバックアップします。 定義上、BMR バックアップには、システム状態のバックアップが含まれます。 これは、マシンが起動せず、すべてを回復する必要があるときに保護を提供します。

バックアップして回復できる内容を以下の表にまとめます。 システム状態および BMR を保護できるアプリのバージョンの詳細については、「DPM でバックアップできる内容」を参照してください。

バックアップ	問題	DPM バックアップからの回復	システム状態バックアップからの回復	BMR
ファイル データ 通常のデータ バックアップ BMR/システム状態のバックアップ	失われたファイル データ	Y	×	×
ファイル データ ファイル データの DPM バックアップ BMR/システム状態のバックアップ	失われた、または壊れているオペレーティング システム	×	Y	Y
ファイル データ ファイル データの DPM バックアップ BMR/システム状態のバックアップ	サーバーの損失 (データ ボリュームは正常)	N	×	Y
ファイル データ ファイル データの DPM バックアップ BMR/システム状態のバックアップ	失われたサーバー (データ ボリュームが失われた状態)	○	×	○ (BMR の後にバックアップされたファイル データの通常回復)
SharePoint データ: ファーム データの DPM バックアップ BMR/システム状態のバックアップ	失われたサイト、リスト、リスト項目、 ドキュメント	○	×	×
SharePoint データ: ファーム データの DPM バックアップ BMR/システム状態のバックアップ	失われた、または壊れているオペレーティング システム	×	Y	○
SharePoint データ: ファーム データの DPM バックアップ BMR/システム状態のバックアップ	障害復旧	×	×	×
Hyper-V Hyper-V ホストまたはゲストの DPM バックアップ ホストの BMR/システム状態のバックアップ	失われた VM	Y	×	×
Hyper-V Hyper-V ホストまたはゲストの DPM バックアップ ホストの BMR/システム状態のバックアップ	失われた、または壊れているオペレーティング システム	×	Y	Y
Hyper-V Hyper-V ホストまたはゲストの DPM バックアップ ホストの BMR/システム状態のバックアップ	失われた Hyper-V ホスト (VM は完全な状態)	×	×	Y
Hyper-V Hyper-V ホストまたはゲストの DPM バックアップ ホストの BMR/システム状態のバックアップ	失われた Hyper-V ホスト (VM が失われた状態)	×	×	○ BMR 回復後に通常の DPM 回復
SQL Server/Exchange DPM アプリのバックアップ BMR/システム状態のバックアップ	失われたアプリ データ	Y	×	×
SQL Server/Exchange DPM アプリのバックアップ BMR/システム状態のバックアップ	失われた、または壊れているオペレーティング システム	×	Y	Y
SQL Server/Exchange DPM アプリのバックアップ BMR/システム状態のバックアップ	失われたサーバー (データベース/トランザクション ログは完全な状態)	×	×	Y
SQL Server/Exchange DPM アプリのバックアップ BMR/システム状態のバックアップ	失われたサーバー (データベース/トランザクション ログが失われた状態)	×	×	○ BMR 回復後に通常の DPM 回復

システム状態のバックアップのしくみ

1. システム状態のバックアップが実行されると、DPM は WSB と通信して、サーバーのシステム状態のバックアップを要求します。 既定では、DPM と WSB は空き容量が最も多いドライブを利用し、そのドライブについての情報は PSDataSourceConfig.XML ファイルに保存されます。 WSB はこのドライブをバックアップに使用します。

2. DPM がシステム状態のバックアップに使用するドライブをカスタマイズできます。 保護されたサーバーでこれを行うには、<ドライブ>:\Program Files\Microsoft Data Protection Manager\DPM\Datasources に移動します。 PSDataSourceConfig.XML ファイルを編集用に開きます。 ドライブ文字の <FilesToProtect> 値を変更します。 ファイルを保存して閉じます。 保護グループがコンピューターのシステム状態を保護している場合は、整合性チェックを実行します。 整合性チェックアラートが生成される場合は、アラートの [保護グループの変更] リンクを選択し、ウィザードをステップ実行します。 終了後、別の整合性チェックを実行します。

3. 保護サーバーがクラスター内にある場合は、空き領域が最も多いドライブとしてクラスター ドライブが選択される可能性があります。 このことを認識しておくことは重要です。そのドライブの所有権を別のノードに切り替え、システム状態のバックアップを実行すると、ドライブを使用できず、バックアップに失敗するためです。 この状況では、ローカル ドライブを指すように PSDataSourceConfig.XML を変更する必要があります。

4. Windows Server Backup (WSB) は、ボリュームのルートに WindowsImageBackup という名前のフォルダーを作成します。 バックアップを作成するとき、すべてのデータがこのフォルダーに配置されます。 バックアップが完了すると、ファイルは DPM サーバーに転送されます。

   注意

   • このフォルダーとその内容は、バックアップまたは転送が完了した後にクリーンアップされません。 このことは、次のバックアップのために領域が予約されていると考えると理解できます。
   • フォルダーはバックアップが実行されるたびに作成されます。 時刻/日付のタイムスタンプには最後のシステム状態バックアップの時刻が反映されます。

BMR バックアップ

1. BMR (システム状態バックアップを含む) の場合、バックアップ ジョブは DPM サーバー上の共有に対して直接実行され、保護されたサーバー上のフォルダーには実行されません。

2. DPM サーバーは WSB を呼び出し、その BMR バックアップのレプリカ ボリュームを分配します。 この場合、空き領域が最も多いドライブを使用するように WSB に指示するのではなく、ジョブ用に作成された共有を使用するように指示します。

3. バックアップが完了すると、ファイルは DPM サーバーに転送されます。 ログは C:\Windows\Logs\WindowsServerBackup に格納されます。

前提条件と制限事項

• Windows Server 2003 を実行しているコンピューターまたはクライアント オペレーティング システムを実行しているコンピューターの場合、BMR は利用できません。

• 同一のコンピューターを異なる保護グループに含めて BMR による保護とシステム状態保護が適用されるようにすることはできません。

• DPM サーバーはそれ自体を BMR 保護できません。

• テープへの短期的な保護 (D2T) は、BMR では利用できません。 テープへの長期的なストレージ (D2D2T) は利用できます。

• BMR を利用するには、保護されたコンピューターに Windows Server バックアップをインストールする必要があります。

• BMR 保護の場合 (システム状態保護とは異なり)、DPM には保護されたコンピューターに必要な領域がありません。 WSB は、バックアップを直接 DPM サーバーに転送します。 このジョブは、DPM ジョブ ビューには表示されません。

• モダン バックアップ ストレージを使用し、BMR の既定のレプリカ サイズ > を 30 GB に増やす場合は、レジストリ キー を使用します HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration ReplicaSizeInGBForSystemProtectionWithBMR (DWORD)。

• Modern Backup Storage を使っている場合、システム状態と BMR のバックアップは ReFS 複製のために (従来の記憶域より) 多くの記憶域を消費します。 各システム状態または BMR のバックアップは、完全復旧ポイントです。 この記憶域の消費量を減らすには、次のようにします。

  • スケジュールするシステム状態または BMR の回復ポイントの数を減らします。
  • 回復ポイントのリテンション期間を短くします。
  • システム状態または BMR のバックアップに使うことができる記憶域を増やします。

Note

モダン バックアップ ストレージ (MBS) には、次の制限事項は適用されません。 次の制限は、DPM 2012 R2 を DPM 2016 にアップグレードした後にレガシ ストレージを使用する場合にのみ適用されます。

• DPM は、BMR のためにレプリカ ボリュームに 30 GB の領域を予約します。 この値は、保護グループの変更ウィザードの [ディスクの割り当て] ページで、または Get-DatasourceDiskAllocation コマンドレットと Set-DatasourceDiskAllocation コマンドレットを使用して変更できます。 回復ポイント ボリュームでは、BMR 保護の場合は、データを 5 日間保有するために約 6 GB が必要です。

  注意

  レプリカ ボリュームのサイズを 15 GB 未満に減らすことはできません。 DPM では、BMR データ ソースのサイズは計算されませんが、すべてのサーバーで 30 GB が想定されます。 管理者は、使用環境で必要になると見込まれる BMR バックアップのサイズに応じて、値を変更する必要があります。 BMR バックアップのサイズは、クリティカル ボリューム = ブート ボリューム + システム ボリューム + ボリューム ホスティング システム状態データ (AD など) のすべてのクリティカル ボリュームの使用領域の合計として大まかに計算できます。 プロセス システム状態のバックアップ

• システム状態保護から BMR 保護に移行すると、BMR 保護で 必要な復旧ポイント ボリューム の領域が少なくなります。ただし、ボリューム上の余分な領域は再利用されません。 保護グループの変更ウィザードの [ディスク割り当ての変更] ページから、または Get-DatasourceDiskAllocation と Set-DatasourceDiskAllocation の各コマンドレットを使って、手動でボリューム サイズを縮小することができます。

  システム状態保護から BMR 保護に移行する場合、BMR 保護には レプリカ ボリューム上のより多くの領域が必要になります。 ボリュームは自動的に拡張されます。 既定の領域割り当てを変更する場合は、Modify-DiskAllocation を使用できます。

• BMR 保護からシステム状態保護に移行する場合は、復旧ポイント ボリュームにさらに多くの領域が必要になります。 DPM は自動的にボリュームを拡大しようとします。 記憶域プールに十分な領域がない場合は、エラーが発行されます。

  BMR 保護からシステム状態保護に移行する場合は、システム状態保護によって最初にレプリカがローカル コンピューターに書き込まれた後、DPM サーバーに転送されるため、保護されたコンピューターに領域が必要になります。

アップグレードを開始する前に

1. DPM の展開: DPM が正しく展開されていることを確認します。 まだ行っていない場合は、次を参照してください。

   • DPM のシステム要件

   • DPM でバックアップできる内容

   • DPM でサポートされる内容とサポートされない内容

   • DPM をインストールする

2. ストレージの設定 - バックアップされたデータをディスク、テープ、クラウドに Azure で格納できます。 詳細については、「データ ストレージの準備」を参照してください。

3. DPM 保護エージェントを設定する - バックアップするコンピューターに DPM 保護エージェントをインストールする必要があります。 「DPM 保護エージェントの展開」を参照してください。

システム状態およびベア メタルのバックアップ

「保護グループの展開」の説明に従って、保護グループをセットアップします。

注意

異なるグループ内の同じマシンの BMR とシステム状態を保護することはできません。BMR を選択すると、システム状態が自動的に有効になります。

1. [ 保護>アクション] [>保護グループの作成 ] の順に選択して、DPM コンソールで [新しい保護グループの作成 ] ウィザードを開きます。

2. [ 保護グループ の種類の選択] で、[サーバー] を選択 します。

3. [グループ メンバーの選択] で、マシンを展開し、BMR またはシステムの状態を選択します

   異なるグループ内の同じマシンの BMR とシステム状態を保護できないことに注意してください。また、BMR を選択すると、システム状態が自動的に有効になります。 詳細については、「保護グループの展開」を参照してください。

4. [ データ保護方法の選択] で、短期および長期のバックアップの処理方法を指定します。 短期的なバックアップは常に最初にディスクに対して行われます。Azure バックアップを使用してディスクから Azure クラウドにバックアップするオプションを使用します (短期または長期)。 クラウドへの長期バックアップの代わりに、DPM サーバーに接続されているスタンドアロン テープ デバイスまたはテープ ライブラリへの長期バックアップを構成することもできます。

5. [短期的な目標値の選択] で、ディスク上の短期記憶域へのバックアップ方法を指定します。 [保持期間] で、データをディスクに保持する期間を指定します。 [同期の頻度] で、ディスクへの増分バックアップを実行する頻度を指定します。 バックアップ間隔を設定しない場合は、復旧ポイントの直前にチェックして、各復旧ポイントがスケジュールされる直前に DPM が高速完全バックアップを実行するようにすることができます。

6. テープでデータを長期保存する場合は、 [長期的な目標の指定] で、テープのデータを維持する期間 (1 - 99 年) を指定します。 [バックアップの頻度] で、テープへのバックアップの実行頻度を指定します。 この頻度は、以下のように指定した保有期間の範囲に基づきます。

   • リテンション期間が 1 ~ 99 年の場合は、毎日、毎週、隔週、毎月、四半期ごと、半年ごと、または毎年のバックアップを選択できます。

   • 保有期間の範囲が 1 ～ 11 か月である場合、毎日、毎週、隔週、または毎月のバックアップを選択できます。

   • 保有期間の範囲が 1 ～ 4 週間である場合、毎日または毎週のバックアップを選択できます。

   スタンドアロン テープ ドライブでは、1 つの保護グループの場合、DPM は、テープに十分な領域が存在しない限り、毎日のバックアップに同じテープを使用します。 別の保護グループからデータをテープに併置することもできます。

   [テープとライブラリの詳細の選択] ページで、使用するテープ/ライブラリと、テープでデータを圧縮して暗号化するかどうかを指定します。

7. [ディスク割り当ての確認] ページでは、保護グループに割り当てられている記憶域プールのディスク領域を確認します。

   [合計データ サイズ] にはバックアップするデータのサイズが表示され、[Disk space to be provisioned on DPM] (DPM でプロビジョニングされるディスク領域) には保護グループ用に DPM で推奨される領域が表示されます。 DPM では、設定に基づいて最適なバックアップ ボリュームが選択されます。 ただし、 [Disk allocation details](ディスク割り当ての詳細) でバックアップ ボリュームの選択を編集できます。 ワークロードの場合、ドロップダウン メニューで、優先ストレージを選択します。 編集すると、 [利用できるディスク ストレージ] ウィンドウの [ストレージの合計] と [空きストレージ] の値が変わります。 プロビジョニング不足の領域は、DPM がボリュームに追加して、将来のバックアップをスムーズに続行することを提案する記憶域の量です。

8. [レプリカの作成方法の選択] で、最初の全データのレプリケーションを処理する方法を選択します。 ネットワーク経由でレプリケートすることを選択した場合は、オフピーク時間を選択することをお勧めします。 データが大量にある場合や、ネットワークの状態が最適でない場合は、リムーバブル メディアを使用してオフラインでデータをレプリケートすることを検討してください。

9. [整合性チェック オプションの選択] で、整合性チェックを自動化する方法を選択します。 チェックはレプリカ データに不整合が発生したときのみに実行したり、スケジュールに基づいて実行したりできます。 自動整合性チェックを構成しない場合は、DPM コンソールの [保護] 領域で保護グループを右クリックし、[整合性チェックの実行] を選択することで、いつでも手動のチェックを実行できます。

10. Azure Backupを使用してクラウドにバックアップすることを選択した場合は、[オンライン保護データの指定] ページで、Azure にバックアップするワークロードを選択してください。

11. [オンライン バックアップ スケジュールの指定] で、Azure への増分バックアップを行う頻度を指定します。 毎日、毎週、毎月、毎年というタイミングでバックアップをスケジュールできます。また、実行する日時を選択できます。 バックアップは、最大 1 日に 2 回実行できます。 バックアップが実行されるたびに、DPM ディスクに格納されているバックアップ データのコピーから Azure にデータ復旧ポイントが作成されます。

12. [オンライン保持ポリシーの指定] で、毎日、毎週、、毎月、毎年のバックアップから作成される回復ポイントを Azure に保持する方法を指定します。

13. [オンライン レプリケーションの選択] で、最初の全データのレプリケーションを実行する方法を指定します。 ネットワーク経由でのレプリケートまたはオフライン バックアップ (オフライン シード処理) を実行できます。 オフライン バックアップは、Azure Import 機能を使用します。 詳細については、こちらを参照してください。

14. [概要] ページで、設定を確認します。 [グループの作成] を選択した後、データの初期レプリケーションが実行されます。 終了すると、 [状態] ページに保護グループの状態が [OK] と表示されます。 保護グループの設定に沿ってバックアップが実行されます。

システム状態または BMR の回復

BMR またはシステム状態をネットワーク上の場所に回復することができます。 BMR をバックアップした場合は、Windows Recovery Environment (WinRE) を使用してシステムを起動し、ネットワークに接続します。 次に、Windows Server バックアップを使用し、ネットワーク上の場所から回復します。 システム状態をバックアップした場合には、Windows Server バックアップを使用して、ネットワークの場所から回復するだけです。

BMR またはシステム状態を復元する手順に必要なタブを選択します。

BMR を復元する

DPM サーバーで次のように回復を実行します。

1. [回復] ウィンドウで、ベア メタル回復を回復 > するマシンを見つけます。

2. 使用可能な回復ポイントは、カレンダーに太字で示されています。 使用する回復ポイントの日時を選択します。

3. [回復の種類の選択] で、[ネットワーク フォルダーにコピー] を選択します。

4. [ 宛先の指定] で、データのコピー先を選択します。 選択した宛先には十分な空き領域が必要であることに注意してください。 新しいフォルダーを使用することをお勧めします。

5. [ 回復オプションの指定] で、適用するセキュリティ設定を選択し、高速復旧のために SAN ベースのハードウェア スナップショットを使用するかどうかを選択します (この機能を有効にした SAN があり、クローンを作成して分割して書き込み可能にする機能がある場合にのみオプション)。さらに、保護されたコンピューターと DPM サーバーを同じネットワークに接続する必要があります)。

6. 通知オプションを設定し、[概要] ページで [回復] を選択します。

共有の場所を次のようにセットアップします。

1. 復元の場所で、バックアップを含むフォルダーに移動します。

2. 共有フォルダーのルートに WindowsImageBackup フォルダーが置かれるように、WindowsImageBackup の上でフォルダーを共有します。 そうでない場合、復元ではバックアップが見つかりません。 WinRE を使用して接続するには、正しい IP アドレスと資格情報を使用して WinRE でアクセスできる共有が必要です。

システムを次のように復元します。

1. 復元するシステムに合わせて、Windows DVD を使用してイメージを復元するマシンを起動します。

2. 最初の画面で、言語/ロケールの設定を確認します。 [ インストール ] 画面で、[ コンピューターの修復] を選択します。

3. [システム回復オプション] ページで、前に作成したシステム イメージを使用してコンピューターを復元するを選択します

4. [システム イメージのバックアップの選択] ページで、ネットワーク上のシステム イメージの [システム イメージ>の詳細>検索の選択] を選択します。 警告が表示された場合、 [はい] を選択します。 共有パスに移動し、資格情報を入力し、回復ポイントを選択します。 その回復ポイントで使用できる特定のバックアップがスキャンされます。 回復ポイントを選択します。

5. [ バックアップの復元方法の選択] で、[ ディスクのフォーマットと再パーティション分割] を選択します。 次の画面で設定を確認し、[ 完了 ] を選択して復元を開始します。 必要に応じて再起動します。

システム状態を復元する

DPM サーバーで次のように回復を実行します。

1. [回復] ウィンドウで、ベア メタル回復を回復 > するマシンを見つけます。

2. 使用可能な回復ポイントは、カレンダーに太字で示されています。 使用する回復ポイントの日時を選択します。

3. [回復の種類の選択] で、[ネットワーク フォルダーにコピー] を選択します。

4. [ 宛先の指定] で、データのコピー先を選択します。 選択した宛先には十分な空き領域が必要であることに注意してください。 新しいフォルダーを使用することをお勧めします。

5. [ 回復オプションの指定] で、適用するセキュリティ設定を選択し、迅速な回復のために SAN ベースのハードウェア スナップショットを使用するかどうかを選択します (この機能が有効な SAN があり、複製を作成して分割して書き込み可能にする機能がある場合にのみオプション)。また、保護されたマシンと DPM サーバーは、同じネットワークに接続されている必要があります)。

6. 通知オプションを設定し、[概要] ページで [回復] を選択します。

Windows Server バックアップを実行します。

1. [アクション][このサーバーの回復>] [次へ]の順に選択>します>。

2. [ 別のサーバー] [>場所の種類の指定] ページ >の [リモート共有フォルダー] を選択します。 回復ポイントを含むフォルダーへのパスを指定します。

3. [ 回復の種類の選択] で、[ システム状態] を選択します。 [システム状態回復の場所の選択] で、[元の場所] を選択します

4. [ 確認] で、[回復] を選択 します。 復元後、サーバーを再起動する必要があります。

5. コマンドラインからシステム状態の復元を実行することもできます。 これを行うには、回復するマシンで Windows Server バックアップを開始します。 コマンド ラインから、「wbadmin get versions -backuptarget <servername\sharename>」と入力して、バージョン識別子を取得します。

   バージョン識別子を使用し、システム状態の復元を開始します。 コマンド ラインで、「wbadmin start systemstaterecovery -version:versionidentified<> -backuptarget:<servername\sharename>」と入力し、回復を開始することを確認します。 [コマンド] ウィンドウでプロセスを確認できます。 復元ログが作成されます。 復元後、サーバーを再起動する必要があります。