DPM を使用して VMware 仮想マシンをバックアップおよび復元する

この記事では、Data Protection Manager (DPM) を使用して、6.0、6.5、6.7、7.0、および 8.0 バージョンの VMware vCenter および vSphere Hypervisor (ESXi) で実行されている仮想マシンをバックアップする方法について説明します。

注意

DPM 2022 UR1 以降では、vSphere 6.0 はサポートされていません。 vSphere 6.0 が 一般的なサポートの終了に達したので、新しい vSphere バージョンにアップグレードしてください。 vSphere 8.0 は DPM 2022 UR2 からサポートされています。

サポートされている VMware の機能

DPM には、VMware 仮想マシンのバックアップに際して、次の機能が提供されています。

Note

テープへの仮想マシンのバックアップは、DPM 2019 以降に適用できます。

• エージェントレス バックアップ: DPM では、仮想マシンのバックアップにエージェントを vCenter または ESXi サーバーにインストールする必要はありません。 代わりに、IP アドレスまたは完全修飾ドメイン名 (FQDN) を指定し、DPM で VMware サーバーを認証するために使用されるサインイン資格情報を入力します。
• クラウド統合バックアップ: DPM は、ディスク、テープ、クラウドに対するワークロードを保護します。 DPM のバックアップと回復のワークフローは、長期保有とオフサイト バックアップの管理に役立ちます。
• vCenter によって管理される VM の検出と保護:VMware サーバー (vCenter または ESXi サーバー) に展開された VM が DPM で検出されて保護されます。 展開の規模が増えるにつれて、vCenter を使用して VMware 環境を管理します。 DPM は vCenter で管理されている VM も検出するので、大規模な展開を保護できます。
• フォルダー レベルの自動保護: vCenter では、VM フォルダー内の VM を整理できます。 DPM によってこれらのフォルダーが検出され、ユーザーによるフォルダー レベルでの VM の保護が可能になり、すべてのサブフォルダーが含まれます。 フォルダーを保護する際、DPM はそのフォルダー内の VM を保護するだけでなく、後で追加された VM も保護します。 DPM は新しい VM を毎日検出し、それらを自動的に保護します。 再帰的フォルダー内の VM を整理すると、再帰的フォルダーに配置された新しい VM は DPM によって自動的に検出および保護されます。
• DPM では、ローカル ディスク、ネットワーク ファイル システム (NFS)、またはクラスター記憶域に保存されている VM を保護します。
• 負荷分散のために移行された VM の DPM による保護:VM が負荷分散のために移行されたら、DPM が VM を自動的に検出して引き続き保護します。
• DPM は VM 全体を回復せずに、Windows VM からファイルおよびフォルダーを回復できるので、必要なファイルを迅速に回復できます。

前提条件と制限事項

VMware 仮想マシンのバックアップを開始する前に、次の制限事項と前提条件の一覧を確認してください。

• DPM を使用して (Windows で実行されている) vCenter サーバーを Windows Server として保護している場合、サーバーの FQDN を使用して VMware サーバーとして保護することはできません。
  • 回避策として、vCenter Server の静的 IP アドレスを使用できます。
  • FQDN を使用する場合は、Windows Server として保護を停止し、保護エージェントを削除してから、FQDN を使用して VMware サーバーとして追加する必要があります。
• FQDN を VMware Server として使用して vCenter Server (Windows 上で実行) を保護している場合、vCenter Server を Windows Server として保護することはできません。
• vCenter を使用してご利用の環境内で ESXi サーバーを管理する場合は、(ESXi ではなく) vCenter を DPM 保護グループに追加します。
• DPM は、セカンダリ DPM サーバーに対して VMware VM を保護できません。
• 最初の DPM バックアップの前にユーザー スナップショットをバックアップすることはできません。 DPM が最初のバックアップを完了すると、ユーザーのスナップショットをバックアップすることができます。
• DPM では、パススルー ディスクと物理生デバイス マッピング (pRDM) を使用して VMware VM を保護することはできません。
• DPM は VMware vApps を検出または保護できません。
• DPM では、既存のスナップショットを使用して VMware VM を保護することはできません。
• 確実に、次のネットワーク ポートを開いた状態にします。
  • MABS と vCenter 間の TCP 443
  • MABS と ESXi ホストの間の TCP 443 と TCP 902
• vSphere 8.0 VM をバックアップするときに、DPM でデータ セットを保護することはできません。

VMware を保護するために DPM を構成する

ここでは、DPM の保護のために VMware を構成する方法を詳しく説明します。 DPM と VMware サーバー の通信を確立するには、VMware 資格情報を構成し、DPM と VMware vCenter Server または VMware vSphere Hypervisor (ESXi) サーバーの間でセキュリティで保護された接続を確立します。 vCenter Server と ESXi サーバーの両方を使用する場合は、DPM で動作するように vCenter サーバーのみを構成します。 DPM に ESXi サーバーを追加する必要はありません。 VMware サーバーを管理するには、VMware サーバーのアクセスに使用する有効な資格情報が DPM で必要です。

資格情報管理

DPM では、エージェントを使用して VMware サーバーと通信することはありません。 代わりに、ユーザー名とパスワードの資格情報を使用して、VMware サーバーとのリモート通信を認証します。 DPM が VMware サーバーと通信するたびに、DPM が認証される必要があります。 資格情報を変更する必要があり、データ センターに一意の資格情報を必要とする複数の vCenter サーバーを含めることができるため、これらの資格情報の追跡が問題になる可能性があります。 ただし、DPM には資格情報を安全に保管および管理するための VMware 資格情報管理機能があります。

資格情報の詳細については、次の点に注意してください。

• 1 つの資格情報を複数の VMware サーバーの認証に使用できます。
• 説明、ユーザー名、パスワードなどの資格情報の詳細が更新されると、DPM はこれらの資格情報を使用してすべての VMware サーバーと通信します。
• 資格情報は、VMware サーバーの認証に使用されていない場合にのみ削除できます。

VMware 資格情報管理機能を開く

1. DPM 管理者コンソールで、[管理] を選択 します。

   

2. 管理する資産の一覧で、[ 運用サーバー] を選択します。

3. ツール リボンで、[ VMware 資格情報の管理] を選択します。 [ 資格情報の管理] ページが開きます。 [資格情報の管理] ページを使用すると、資格情報を追加、更新、または削除できます。

   資格情報の追加、更新、または削除の詳細については、必要なタブを選択します。

VMware サーバー資格情報の追加

資格情報を DPM サーバーに追加して、VMware サーバー上の資格情報とペアリングできるようにします。 ただし、DPM サーバーの資格情報は VMware サーバーの資格情報と同じである必要があることに留意してください。 資格情報を追加するには、[資格情報の管理] ページで次 の手順を 実行します。

1. [ 追加] を 選択して[ 資格情報の追加] ページを開きます。

2. [ 名前]、[ 説明]、[ ユーザー名]、[ パスワード ] の各フィールドに情報を入力します。 必須のフィールドにテキストを追加すると、 [追加] ボタンがアクティブになります。

   • [名前] は、[資格情報の管理] ダイアログ ボックスの [資格情報] 列に表示されます。 [名前] は必須フィールドであり、資格情報の識別子です。 このフィールドは後で編集できません。 資格情報の名前を変更する場合は、新しい資格情報を追加する必要があります。
   • [説明 ] は説明テキストまたは代替名で、[資格情報の管理] ページで資格情報を認識または区別できるようにします。 [説明] テキストは省略可能なフィールドで、[資格情報の管理] ページの [説明] 列に表示されます。
   • [ユーザー名] と [パスワード] は、サーバーへのアクセスに使用されるユーザー アカウントのユーザー名とパスワードです。 どちらのフィールドも必須となっています。

3. [ 追加] を選択 して、新しい資格情報を保存します。 資格情報を作成したら、それらを使用して VMware サーバーで認証できます。

VMware サーバー資格情報の更新

ほとんどの組織は、セキュリティ上の理由や担当者の変更のために資格情報を更新する必要があります。 VMware サーバーの資格情報が変更されたら、DPM で使用される資格情報も更新される必要があります。 VMware サーバーの資格情報 (ユーザー名とパスワード) が変更された場合は、DPM で適合する資格情報を追加する必要があります。

DPM で資格情報を一致したら、次の手順に従って VMware サーバーの資格情報を更新します。

1. DPM 管理者コンソールで、[管理] を選択 します。

2. 管理する資産の一覧で、[ 運用サーバー] を選択します。

3. コンピューターの一覧で、資格情報を更新する必要がある VMware サーバーを選択します。 この例のイメージでは、資格情報が破損している VMware サーバーは demovcenter1.Contoso.com です。

4. [管理者コンソール] ツール リボンで、[ 設定の変更] を選択します。 [設定の変更] ページが開きます。 DPM サーバーのすべての資格情報が表示されます。 この例のイメージでは、demovcenter_002 は demovcenter1.Contoso.com とペアになる DPM 資格情報です。

   

5. 一覧から、VMware 資格情報と一致する DPM サーバー上の資格情報を選択し、 [ 更新] を選択します。 このイメージでは、demovcenter_002 が運用サーバーを認証し、demovcenter1.Contoso.com が保護されるようになりました。

VMware サーバー資格情報の削除

資格情報を削除すると、DPM サーバーの一覧から資格情報が削除されます。 DPM は運用サーバーの認証に使用される資格情報を削除することを許可しません。

資格情報を削除するには:

1. DPM 管理者コンソールで[管理]、[運用サーバー] の順に選択し、ツール リボンで [VMware 資格情報の管理] を選択します。
2. [資格情報の管理] ページで、資格情報を選択します。 資格情報が運用サーバーに関連付けられていないことを確認します。
3. [ 削除] を選択 して、一覧から資格情報を削除します。

DPM と VMware サーバーの間でセキュリティで保護された通信を設定する

DPM は HTTPS チャネルを使用して安全に VMware サーバーと通信します。 セキュリティで保護された通信を作成するには、VMware サーバーと DPM サーバーの両方に信頼された証明書をインストールします。 vCenter への接続がセキュリティで保護されていない場合は、DPM サーバーに証明書をインストールすることで保護できます。 同じ証明書を使用して、VMware サーバーとセキュリティで保護された接続を確立します。

DPM と vCenter の間にセキュリティで保護された通信チャネルがあるかどうかを確認するには、DPM サーバーでブラウザーを開き、VMware サーバーにアクセスします。 Chrome を使用していて、有効な証明書がない場合は、次の例のように、URL に取り消し線が表示されます。

インターネット エクスプローラーを使用していて、有効な証明書がない場合は、URL にアクセスすると、次のメッセージが表示されます。

このエラーを解決するには、DPM サーバーと VMware サーバーに有効な証明書をインストールします。 前のイメージでは、DPM サーバーには有効な証明書がありますが、証明書は信頼されたルート証明機関ストアにありません。 このような状態を修正するには、VMware サーバーに証明書を追加します。

1. [証明書] ページの [ 認定パス ] タブで、[ 証明書の表示] を選択します。

   

2. 新しい [証明書] ページで、[ 詳細 ] タブを選択し、[ ファイルにコピー ] を選択して証明書のエクスポート ウィザードを開きます。

   

3. 証明書のエクスポート ウィザードで [次へ] を選択します。

4. [ ファイル形式のエクスポート ] 画面で、 DER でエンコードされたバイナリ X.509 () を選択します。CER)、[ 次へ] の順に選択します。

5. [ エクスポートするファイル ] 画面で、証明書の名前を入力し、[ 次へ] を選択します。

6. [ 完了] を選択 して 、証明書のエクスポート ウィザードを完了します。

7. エクスポートした証明書を探します。 証明書を右クリックし、[証明書のインストール] を選択 します。

   

8. 証明書の インポート ウィザードで、[ ローカル コンピューター ] を選択し、[ 次へ] を選択します。

9. 証明書を配置する場所を見つけるには、[ 証明書ストア ] 画面 で [次のストアにすべての証明書を配置 する] を選択し、[ 参照] を選択します。

10. [ 証明書ストアの選択 ] ページで、[ 信頼されたルート証明機関証明書 ] を選択し、[ OK] を選択します。

    

11. [ 次へ ] を選択し、[完了] を選択して証明書を正常にインポート します 。

12. 証明書を追加したら、vCenter サーバーにサインインして、接続がセキュリティで保護されているかどうかを確認します。

    

VMware サーバーに新しいユーザー アカウントを追加する

DPM は VMware サーバーとの通信と認証にユーザー名とパスワードを資格情報として使用します。 vCenter ユーザー アカウントには、VM を正常に保護するために必要な少なくとも次の特権があります。

次の表は、作成するユーザー アカウントに割り当てる必要がある権限を示しています。

vCenter 6.5 ユーザー アカウントの権限	vCenter 6.7 以降のユーザー アカウントの権限
[データストア クラスタ].[データストア クラスタの設定]	[データストア クラスタ].[データストア クラスタの設定]
Datastore.AllocateSpace	Datastore.AllocateSpace
[データストア].[データストアの参照]	[データストア].[データストアの参照]
[データストア].[低レベルのファイル操作]	[データストア].[低レベルのファイル操作]
[グローバル].[メソッドを無効にする]	[グローバル].[メソッドを無効にする]
[グローバル].[メソッドを有効にする]	[グローバル].[メソッドを有効にする]
[グローバル].[ライセンス]	[グローバル].[ライセンス]
[グローバル].[ログ イベント]	[グローバル].[ログ イベント]
[グローバル].[カスタム属性の管理]	[グローバル].[カスタム属性の管理]
[グローバル].[カスタム属性の設定]	[グローバル].[カスタム属性の設定]
[ホスト].[ローカル操作].[仮想マシンの作成]	[ホスト].[ローカル操作].[仮想マシンの作成]
[ネットワーク].[ネットワークの割り当て]	[ネットワーク].[ネットワークの割り当て]
[リソース]. リソース プールへの仮想マシンの割り当て	[リソース]. リソース プールへの仮想マシンの割り当て
[vApp].[仮想マシンの追加]	[vApp].[仮想マシンの追加]
[vApp].[リソース プールの割り当て]	[vApp].[リソース プールの割り当て]
[vApp].[登録解除]	[vApp].[登録解除]
VirtualMachine.Configuration. [デバイスの追加または削除]	VirtualMachine.Configuration. [デバイスの追加または削除]
[仮想マシン].[設定].[ディスクのリース]	[仮想マシン].[設定].[ディスク リースの取得]
[仮想マシン].[設定].[新規ディスクの追加]	[仮想マシン].[設定].[新規ディスクの追加]
[仮想マシン].[設定].[詳細]	[仮想マシン].[設定].[詳細設定]
[仮想マシン].[設定].[ディスク変更の追跡]	[仮想マシン].[設定].[ディスク変更の追跡の切り替え]
[仮想マシン].[設定].[ホストの USB デバイス]	[仮想マシン].[設定].[ホスト USB デバイスの設定]
[仮想マシン].[設定].[仮想ディスクの拡張]	[仮想マシン].[設定].[仮想ディスクの拡張]
[仮想マシン].[設定].[所有していないファイルのクエリ]	[仮想マシン].[設定].[所有していないファイルのクエリ]
[仮想マシン].[設定].[スワップファイルの配置]	[仮想マシン].[設定].[スワップ ファイルの配置の変更]
[仮想マシン].[ゲスト操作].[ゲスト操作のプログラム実行]	[仮想マシン].[ゲスト操作].[ゲスト操作のプログラム実行]
[仮想マシン].[ゲスト操作].[ゲスト操作の変更]	[仮想マシン].[ゲスト操作].[ゲスト操作の変更]
[仮想マシン].[ゲスト操作].[ゲスト操作のクエリ]	[仮想マシン].[ゲスト操作].[ゲスト操作のクエリ]
[仮想マシン].[相互作用].[デバイス接続]	[仮想マシン].[相互作用].[デバイス接続]
[仮想マシン].[相互作用].[VIX API によるゲスト オペレーティング システム管理]	[仮想マシン].[相互作用].[VIX API によるゲスト オペレーティング システム管理]
[仮想マシン].[相互作用].[パワーオフ]	[仮想マシン].[相互作用].[パワーオフ]
[仮想マシン].[インベントリ].[新規作成]	[仮想マシン].[インベントリ].[新規作成]
[仮想マシン].[インベントリ].[削除]	[仮想マシン].[インベントリ].[削除]
[仮想マシン].[インベントリ].[登録]	[仮想マシン].[インベントリ].[登録]
[仮想マシン].[プロビジョニング].[ディスク アクセスの許可]	[仮想マシン].[プロビジョニング].[ディスク アクセスの許可]
[仮想マシン].[プロビジョニング].[ファイル アクセスの許可]	[仮想マシン].[プロビジョニング].[ファイル アクセスの許可]
[仮想マシン].[プロビジョニング].[読み取り専用ディスク アクセスの許可]	[仮想マシン].[プロビジョニング].[読み取り専用ディスク アクセスの許可]
[仮想マシン].[プロビジョニング].[仮想マシンのダウンロードの許可]	[仮想マシン].[プロビジョニング].[仮想マシンのダウンロードの許可]
[仮想マシン].[スナップショット管理]. スナップショットの作成	[仮想マシン].[スナップショット管理]. スナップショットの作成
[仮想マシン].[スナップショット管理].[スナップショットの削除]	[仮想マシン].[スナップショット管理].[スナップショットの削除]
[仮想マシン].[スナップショット管理].[現在のスナップショットまで戻る]	[仮想マシン].[スナップショット管理].[現在のスナップショットまで戻る]

Note

次の表に、vCenter 6.0 と vCenter 5.5 ユーザー アカウントの権限を示します。

vCenter 6.0 ユーザー アカウントの権限	vCenter 5.5 ユーザー アカウントの権限
Datastore.AllocateSpace	Network.Assign
[グローバル].[カスタム属性の管理]	Datastore.AllocateSpace
[グローバル].[カスタム属性の設定]	VirtualMachine.Config.ChangeTracking
[ホスト].[ローカル操作].[仮想マシンの作成]	VirtualMachine.State.RemoveSnapshot
ネットワーク。 ネットワークの割り当て	VirtualMachine.State.CreateSnapshot
[リソース]. リソース プールへの仮想マシンの割り当て	VirtualMachine.Provisioning.DiskRandomRead
[仮想マシン].[設定].[新規ディスクの追加]	VirtualMachine.Interact.PowerOff
[仮想マシン].[設定].[詳細]	VirtualMachine.Inventory.Create
[仮想マシン].[設定].[ディスク変更の追跡]	VirtualMachine.Config.AddNewDisk
[仮想マシン].[設定].[ホストの USB デバイス]	VirtualMachine.Config.HostUSBDevice
[仮想マシン].[設定].[所有していないファイルのクエリ]	VirtualMachine.Config.AdvancedConfig
[仮想マシン].[設定].[スワップファイルの配置]	VirtualMachine.Config.SwapPlacement
[仮想マシン].[相互作用].[パワーオフ]	Global.ManageCustomFields
[仮想マシン].[インベントリ]. 新規作成
[仮想マシン].[プロビジョニング].[ディスク アクセスの許可]
[仮想マシン].[プロビジョニング]. 読み取り専用ディスク アクセスの許可
[仮想マシン].[スナップショット管理].[スナップショットの作成]
仮想マシン.スナップショット管理.スナップショットの削除

これらの権限を割り当てるための推奨手順:

ロールの作成 (例: BackupAdminRole)

1. vSphere Web クライアントの [ナビゲーター] メニューで、[管理>ロール] を選択します。
2. [ ロール プロバイダー ] ドロップダウン メニューから、ロールが適用される vCenter Server を選択します。
3. [ ロール ] ウィンドウで [] を+選択して [ ロールの作成 ] ダイアログを開き、ロールを作成します。
4. ロールに BackupAdminRole という名前を付けます。
5. ロールの特権 (前の箇条書きで識別) を選択し、[ OK] を選択します。

新しいユーザーの作成 (例: BackupAdmin)

ユーザーを作成するときには、そのユーザーが保護対象オブジェクトと同じドメインに属する必要があります。

1. vSphere Web クライアントの [ナビゲーター ] メニューで、[管理] を選択 します。
2. [ 管理 ] メニューの [ ユーザーとグループ] を選択します。
3. 新しいユーザーを作成するには、[ ユーザー ] タブで [] を+選択して [ 新しいユーザー ] ページを開きます。
4. ロールのユーザー名とパスワードを入力します。 ユーザー名として BackupAdmin を使用します。 その他の情報は省略可能です。

ユーザー BackupAdmin にロール BackupAdminRole を割り当てる

1. vSphere Web クライアントの [ナビゲーター] メニューで、[管理] を選択 します。
2. [管理] メニューの [ グローバルアクセス許可] を選択します。
3. [ グローバルアクセス許可 ] ウィンドウで、[ 管理 ] タブを選択します。
4. [ 管理 ] タブで 、'+' を選択して [ アクセス許可の追加] ページを開きます。
5. [ アクセス許可の追加] ページで、[追加] を選択 します。
6. [ ユーザー/グループの選択 ] ページで、[ ドメイン ] メニューから適切なドメインを選択し、[ ユーザー/グループ ] 列で [ BackupAdmin ] を選択し、[ 追加] を選択します。 [ユーザー] フィールドにユーザー名が domain\BackupAdmin という形式で表示されます。
7. [ OK] を選択 して[アクセス許可の追加] ページに戻ります。
8. [ 割り当てられたロール ] 領域で、ドロップダウン メニューからロール BackupAdminRole を選択し、[ OK] を選択します。 新しいユーザーとロールの関連付けが [管理] タブに表示されます。

DPM に VMware サーバーを追加する

1. DPM 管理者コンソールで、[ 管理>] [運用サーバー>] [追加] の順に選択して、運用サーバーの追加ウィザードを開きます。

   

2. [ 運用サーバーの種類の選択] 画面で、[ VMware サーバー] を選択し、[ 次へ] を選択します。

3. [コンピューターの選択] 画面で次の情報を入力します。

   • [サーバー名/IP アドレス]: VMware サーバーの完全修飾ドメイン名 (FQDN) または IP アドレスを入力します。
   • [SSL ポート]: VMware サーバーとの通信に使用する SSL ポート番号を選択します。 DPM は https を使用して、セキュリティで保護された接続で VMware サーバーと通信します。 VMware サーバーと正常に通信するには、DPM はその VMware サーバー用に構成された SSL ポート番号を必要とします。 VMware サーバーが異なる SSL ポートで明示的に構成されていない場合は、既定のポート 443 に進みます。
   • 資格情報の指定:この VMware サーバーの認証に必要な資格情報を選択します。 必要な資格情報がまだ DPM に追加されていない場合は、[ 新しい資格情報の追加] を選択します。 その後に、資格情報の名前、説明、ユーザー名、およびパスワードを入力します。 フィールドに入力したら、[ 追加 ] を選択して、VMware サーバーの一覧にサーバーを追加します。 さらに VMware サーバーを一覧に追加するには、このステップを繰り返します。 サーバーの一覧への追加が完了したら、[ 次へ] を選択します。

4. [ 概要 ] 画面で、追加するサーバーを選択し、[ 追加] を選択します。 DPM に VMware サーバーを追加した後、使用可能な保護方法の詳細については、「バックアップの 構成」を参照してください。

セキュリティで保護された通信プロトコルを無効にする

organizationがセキュリティで保護された通信プロトコル (HTTPS) を使用したくない場合は、レジストリ キーを作成して無効にすることができます。 このレジストリ キーの作成方法:

1. 次のテキストをコピーして .txt ファイルに貼り付けます。

   Windows Registry Editor Version 5.00
   
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]
   
   "IgnoreCertificateValidation"=dword:00000001"
   

2. DPM サーバーにファイルを DisableSecureAuthentication.reg という名前で保存します。

3. このファイルをダブルクリックして、レジストリ エントリをアクティブ化します。

バックアップの構成

DPM に VMware サーバーを追加したら、DPM で保護を開始する準備はほとんど完了です。 ただし、保護を開始する前に、DPM が短期記憶域に使用できるディスク記憶域を割り当てる必要があります。 記憶域の追加に関するガイダンスは、DPM への記憶域の追加に関する記事を参照してください。 ストレージを追加したら、 新しい保護グループの作成 ウィザードを使用して、VMware VM の保護グループを作成する準備ができました。

フォルダー レベルの保護

VMware では、ユーザーが自由に VM を整理できる VM フォルダーを利用できます。

DPM は、個々の VM と、VM を含むカスケード レベルのフォルダーを保護できます。 保護するフォルダーを選択すると、このフォルダー内のすべてのフォルダー (および VM) が自動的に検出されて保護されます。 これはフォルダー レベルの保護と呼ばれます。 DPM は、(DPM サーバーのローカル タイム ゾーンに基づいて) 午前 12 時に VM の保護を検出して構成します。 DPM は、新しい VM が作成されたことを検出すると、その日の終わりまでに保護を構成します。

クラスター化された VMware サーバーの保護のスケール アウト

VMware の大規模展開では、1 台の vCenter サーバーで数千の VM を管理できます。 DPM は VMware サーバー クラスターのスケール アウト保護をサポートします。 新しいスケール アウト機能によって、VMware クラスターと DPM サーバーの一対一の関係という制限がなくなります。 認識されている任意の DPM サーバーの保護グループに VM を追加できます。 複数の DPM サーバーを使用して、1 つの vCenter サーバーで管理される複数の VM を保護できます。 ただし、特定の VM またはフォルダーを保護する DPM サーバーは一度に 1 つに限られます。 ある DPM サーバーによって既に保護されている VM とフォルダーは、別の DPM サーバーでは選択できません。 スケール アウト保護を展開するには、少なくとも 2 台の DPM サーバーが必要です。 次の例の図では、D1 と D2 は、N1、N2、N3、N4 のノードでホストされているすべての仮想マシンから見えています。 D1 または D2 の保護グループが作成されたら、任意の仮想マシンを追加することができます。

仮想マシンをディスク、テープ、またはクラウドにバックアップする

DPM では、VMware VM をディスク、テープ、Azure クラウドにバックアップできます。 新しい保護グループの作成時に保護方法を指定できます。

誤操作による削除や破損など、運用上のあらゆる復旧シナリオに対応する場合は、ディスクにバックアップします。 長期保有やオフサイト バックアップが必要な場合は、テープまたはクラウドにバックアップします。

DPM では、Windows VM のアプリケーション整合性バックアップと Linux VM のファイル整合性バックアップを利用できます (VMware ツールをゲストにインストールする場合)。

テープに仮想マシンをバックアップする

Note

テープへの仮想マシンのバックアップは、DPM 2019 以降に適用できます。

オンプレミスの VMware バックアップ データに対する長期保有のために、VMware バックアップをテープに対して有効にできるようになりました。 テープ ドライブでの保持期間 (1 - 99 年) に基づいて、バックアップの頻度を選択できます。 テープ ドライブ上のデータは、圧縮されていても暗号化されていてもかまいません。 DPM 2019 以降では、保護された VM を復元するための OLR (元の場所の回復) と ALR (代替場所の回復) の両方がサポートされています。

次の手順を実行します。

1. DPM 管理者コンソールで、[保護] [ 保護>グループの作成 ] を選択して、[新しい保護グループの作成] ウィザードを開きます。
2. [グループ メンバーの選択] ページで、保護する VMware VM を選択します。
3. [データの保護方法の選択] ページで、 [テープを使用して長期的な保護を行う] を選択します。
4. [長期的な目標の指定]>[保有期間の範囲] で、テープ データを維持する期間 (1 - 99 年) を指定します。 [バックアップの頻度] で、目的のバックアップの頻度を選択します。
5. [ テープとライブラリの詳細の選択 ] ページで、この保護グループのバックアップに使用するテープとライブラリを指定します。 バックアップ データを圧縮または暗号化するかどうかを指定することもできます。

VMware VM の保護グループを作成する

1. 管理者コンソールで、[保護] を選択 します。

2. ツール リボンで [ 新規 ] を選択して、 新しい保護グループの作成 ウィザードを開きます。

3. [ 保護グループの種類の選択 ] 画面で、[ サーバー ] を選択し、[ 次へ] を選択します。

   

4. [ グループ メンバーの選択 ] 画面で、[ 使用可能なメンバー ] フォルダーを展開し、保護するフォルダーを選択し、[ 次へ] を選択します。 フォルダーを選択すると、[選択したメンバー] 一覧にメンバーが追加されます。 DPM サーバーによって既に保護されている項目を再度選択することはできません。 [利用可能なメンバー] 一覧の項目にマウスのポインターを合わせると、その項目を保護する DPM サーバーが表示されます。

   

5. [ データ保護方法の選択 ] 画面で、[ 保護グループ名 ] を入力し、保護方法を選択します。 保護方法として、ハード ドライブへの短期的な保護、テープへの長期的なバックアップ、クラウドへのオンライン保護のいずれかを選択できます。 保護方法を選択したら、[ 次へ] を選択します。

   DPM サーバーに接続されているスタンドアロン テープまたはテープ ライブラリがある場合は、[ テープを使用して長期的な保護を行う] を選択できます。

6. [Short-Term Goals の指定] 画面の [保持期間] で、データをディスクに保持する日数を指定します。 アプリケーション回復ポイントの取得時にスケジュールを変更する場合は、[変更] を選択 します。 [高速完全バックアップ] タブで、高速完全バックアップが取得される曜日と時刻の新しいスケジュールを選択します。 既定では、DPM サーバーの 1 日の午後 8 時 (現地時刻) です。 短期的な目標を達成したら、[ 次へ] を選択します。

7. テープでデータを長期保存する場合は、 [長期的な目標の指定] で、テープのデータを維持する期間 (1 - 99 年) を指定します。 [バックアップの頻度] で、テープへのバックアップの実行頻度を指定します。 この頻度は、以下のように指定した保有期間の範囲に基づきます。

   • 保有期間の範囲が 1 ～ 99 年である場合、毎日、毎週、隔週、毎月、四半期に 1 回、半年に 1 回、または毎年のバックアップを選択できます。
   • リテンション期間が 1 ~ 11 か月間の場合は、毎日、毎週、隔週、または毎月のバックアップを選択できます。
   • 保有期間の範囲が 1 ～ 4 週間である場合、毎日または毎週のバックアップを選択できます。

   スタンドアロン テープ ドライブでは、1 つの保護グループの場合、DPM は、テープに十分な領域が存在しない限り、毎日のバックアップに同じテープを使用します。 別の保護グループからのデータをテープに併置することもできます。

   [ テープとライブラリの詳細の選択 ] ページで、使用するテープ/ライブラリと、テープ上でデータを圧縮および暗号化するかどうかを指定します。

8. [ディスク割り当ての確認] 画面に、推奨されるディスク割り当てが表示されます。 推奨事項は、保持範囲、ワークロードの種類、保護されたデータのサイズに基づいています。 [次へ] を選択します。

9. [レプリカの作成方法の選択] 画面で、保護グループのデータの初期レプリケーションの実行方法を指定します。 ネットワーク経由でレプリケートする場合は、オフピーク時間を選択することをお勧めします。 大容量のデータの場合、またはネットワークの条件が最適ではない場合は、リムーバブル メディアを使用してオフラインでデータをレプリケートすることを検討してください。

10. [整合性チェック オプション] 画面で、整合性チェックを自動化する方法を選択します。 チェックはレプリカ データに不整合が発生したときのみに実行したり、スケジュールに基づいて実行したりできます。 自動整合性チェックを構成しない場合は、手動のチェックを実行できます。 手動チェックを実行するには、DPM コンソールの [保護] 領域で保護グループを右クリックし、[整合性チェックの実行] を選択します。

11. [オンライン保護するデータの指定] 画面で、保護するデータ ソースを選択します。

12. [オンライン バックアップ スケジュールの指定] で、ディスク バックアップから Azure にバックアップを実行する頻度を指定します。 バックアップが実行されるたびに回復ポイントが作成されます。

13. [オンライン保持ポリシーの指定] で、Azure のデータ保持期間を指定します。 DPM を Azure にバックアップする方法の詳細については、「Azure Backupを使用した DPM ワークロードのバックアップ」を参照してください。

14. [ オンライン レプリケーションの選択] 画面で 、初期バックアップ コピーを作成する方法を選択します。 既定値の場合は、データの初期バックアップ コピーがネットワーク経由で送信されます。 ただし、大量のデータがある場合は、オフライン バックアップ機能を使用する方がタイムリーな場合があります。 詳細については、「Azure を使用した オフライン バックアップ」を参照してください。

15. [サマリー] 画面で設定を確認します。 保護グループのパフォーマンスの最適化に関心がある場合は、「パフォーマンスに影響する DPM 操作の最適化 」を参照してください。 保護グループのすべての設定に問題がなければ、[ グループの作成 ] を選択して保護グループを作成し、初期バックアップ コピーをトリガーします。

[状態] 画面が表示され、保護グループの作成と初期バックアップの状態が更新されます。

VMware 仮想マシンの復元

このセクションでは、DPM を使用して VMware VM の回復ポイントを復元する方法を説明します。 DPM を使用したデータ回復の概要については、「保護されたデータの回復」をご覧ください。 DPM 管理者コンソールでは、回復可能なデータを検索または参照する 2 つの方法があります。 データを復旧する場合、データまたは VM を同じ場所に復元する必要がある場合もあれば、復元したくない場合もあります。 このため、DPM では、VMware VM バックアップに対してこれら 3 つの回復オプションがサポートされています。

• 元の場所に復旧 (OLR) - 保護された VM を元の場所に復元するには、OLR を使用します。 バックアップが行われた後にディスクが追加または削除されていない場合にのみ、VM を元の場所に復元できます。 ディスクが追加または削除されている場合は、"別の場所に復旧" を使用する必要があります。
• 代替場所の回復 (ALR) - 元の VM が見つからない場合、または元の VM を中断したくない場合は、別の場所に VM を復旧します。 別の場所に VM を復旧するには、ESXi ホストの場所、リソース プール、フォルダー、ストレージのデータストアとパスを指定する必要があります。 復元された VM と元の VM を区別するために、DPM は -Recovered を VM の名前に追加します。
• 個々のファイルの場所の回復 (ILR) - 保護された VM が Windows Server VM の場合、DPM の ILR 機能を使用して、VM 内の個々のファイル/フォルダーを回復できます。 個々のファイルを復旧する方法については、この記事の後半の手順を参照してください。

復旧ポイントを復元する

1. DPM 管理者コンソールで、 [回復] ビューを選択します。

2. [参照] ウィンドウを使用して、回復する VM を参照またはフィルターして見つけます。 VM またはフォルダーを選択すると、回復ポイントのウィンドウに利用可能な回復ポイントが表示されます。

   

3. [ 回復ポイント] フィールドで、カレンダーとドロップダウン メニューを使用して、復旧ポイントが取得された日付を選択します。 太字のカレンダー日付には、使用可能な復旧ポイントがあります。

4. ツール リボンの [Recover] (復旧) をクリックして [回復ウィザード] を開きます。

5. [次へ] を選択して [回復オプションの指定] 画面に進みます。

6. [回復オプションの指定] 画面で、ネットワーク帯域幅の調整を有効にする場合は [変更] を選択します。 ネットワーク帯域幅の調整を無効のままにするには、 [次へ] を選択します。 このウィザード画面のその他のオプションを VMware VM に使用することはできません。 ネットワーク帯域幅の調整を変更する場合は、[スロットル] ページで [ ネットワーク帯域幅の使用調整を有効にする ] を選択して有効にします。 有効にしたら、 [設定] と [Work Schedule](動作スケジュール) を構成します。

7. [ 回復の種類の選択 ] 画面で、元のインスタンスまたは新しい場所に復旧するかどうかを選択し、[ 次へ] を選択します。

   • [Recover to original instance](元のインスタンスに復旧する) を選択した場合、ウィザードではそれ以上何も選択する必要はありません。 元のインスタンス用のデータが使用されます。
   • [仮想マシンとして任意のホストに回復します] を選択した場合、 [宛先の指定] 画面で、 [ESXi ホスト] 、 [リソース プール] 、 [フォルダー] 、 [パス] の情報を指定します。

8. [概要] 画面で設定を確認し、 [回復] を選択して回復プロセスを開始します。 [Recovery status](復旧の状態) 画面に復旧操作の進行状況が表示されます。

VM から個々のファイルを復元する

注意

VM バックアップからの個々のファイルの復元は、ディスクとオンライン回復ポイントからの Windows VM に対してのみ可能です。

DPM 2022 UR2 以降では、ディスクとオンラインの両方の復旧ポイントから VMware VM から個々のファイルを復元できます。 VM は Windows Server VM である必要があります。

さらに、オンライン回復ポイントからの項目レベルの回復では、ボリュームの自動マウントが有効になっていることを確認します。 オンライン回復ポイントの項目レベルの回復は、参照に iSCSI を使用して VM 回復ポイントをマウントすることによって機能し、特定期間にマウントできる VM は 1 つだけです。

保護された VM の復旧ポイントから個々のファイルを復元することができます。 この機能は Windows Server VM でのみ使用できます。 個々のファイルの復元は、VMDK を参照し、回復プロセスを開始する前に必要なファイルを見つける点を除き、VM 全体の復元と似ています。 以下の手順で Windows Server VM から個々のファイルを回復するか、ファイルを選択します。

1. DPM 管理者コンソールで、[ 回復 ] ビューを選択します。

2. [参照] ウィンドウを使用して、復旧する VM を選択するか、フィルターで検索します。 VM またはフォルダーを選択すると、回復ポイントのウィンドウに利用可能な回復ポイントが表示されます。

3. [回復ポイント:] ウィンドウでカレンダーを使用して、目的の回復ポイントが設定されている日付を選択します。 バックアップポリシーの構成方法によっては、複数の復旧ポイントを日付に含めることができます。 復旧ポイントが取得された日を選択したら、正しい復旧時間を選択していることを確認します。 選択した日付に複数の復旧ポイントがある場合は、[回復時間] ドロップダウン メニューで選択して 復旧 ポイントを選択します。 復旧ポイントを選択したら、復旧可能な項目の一覧が [パス:] ウィンドウに表示されます。

4. 回復するファイルを見つけるには、 [パス] ウィンドウで [回復可能な項目] 列の項目をダブルクリックして開きます。 オンライン回復ポイントを使用する場合は、回復ポイントがマウントされるまで待ちます。 マウントが完了したら、ファイルとフォルダーが一覧表示されるまで、復元する VM、ディスク、ボリュームを選択します。 回復するファイル (1 つまたは複数)、またはフォルダーを選択します。 複数の項目を選択するには、Ctrl キーを押しながら各項目を選択します。 [パス] ウィンドウで、 [回復可能な項目] 列に表示されるファイルまたはフォルダーの一覧を検索します。 [以下の一覧を検索] では、サブフォルダーの中までは検索されません。 サブフォルダーまで検索するには、フォルダーをダブルクリックします。 [上へ] を使用して、子フォルダーから親フォルダーへ移動します。 複数の項目 (ファイルとフォルダー) を選択できますが、それらは同じ親フォルダーに含まれている必要があります。 同じ回復ジョブで複数のフォルダー内の項目を回復することはできません。

5. 回復する項目を選択したら、[管理者コンソール] ツール リボンで [ 回復 ] を選択して 回復ウィザードを開きます。 回復ウィザードの [回復の選択の確認] 画面に、選択した回復対象項目が表示されます。

   

6. [回復オプションの指定] 画面で、ネットワーク帯域幅の調整を有効にする場合は [変更] を選択します。 ネットワーク帯域幅の調整を無効のままにするには、 [次へ] を選択します。 このウィザード画面のその他のオプションを VMware VM に使用することはできません。 ネットワークの帯域幅の調整を変更する場合は、[調整] ダイアログ ボックスで、 [ネットワークの使用帯域幅の調整を有効にする] をオンにします。 有効にしたら、 [設定] と [Work Schedule](動作スケジュール) を構成します。

7. [回復の種類の選択] 画面で、 [次へ] を選択します。 実行できるのは、ネットワーク フォルダーへのファイルまたはフォルダーの回復のみです。

8. [宛先の指定] 画面で、 [参照] を選択して、ファイルまたはフォルダーがあるネットワークの場所を探します。 DPM は回復されたすべての項目のコピー先となるフォルダーを作成します。 フォルダー名には、DPM_day-month-year というがプレフィックスが付いています。 回復したファイルまたはフォルダーの場所を選択すると、その場所の詳細 (宛先、宛先パス、および使用可能な領域) が表示されます。

   

9. [回復オプションの指定] 画面で、適用するセキュリティ設定を選択します。 ネットワーク帯域幅の使用量調整を変更することもできますが、既定では調整は無効になっています。 [SAN 回復] および [通知] も有効になっていません。

10. [概要] 画面で設定を確認し、 [回復] を選択して回復プロセスを開始します。 [回復状態] 画面に回復操作の進行状況が表示されます。

ヒント

Windows を実行している VMware VM のオンライン復旧ポイントの項目レベルの復元は、[外部 DPM サーバーの追加] からも実行して、VM のファイルとフォルダーをすばやく回復できます。

VMware VM のクラッシュ整合性バックアップへのフォールバック

Windows を実行している VMware VM のアプリケーション整合性バックアップは、VM 内の VSS プロバイダーが安定した状態ではない場合、または VM の負荷が高い場合に ApplicationQuiesceFault エラーで失敗する可能性があります。 この休止エラーが発生した場合は、2022 UR2 以降を実行している DPM サーバーで次のレジストリ キーを使用して、クラッシュ整合性バックアップで失敗したアプリケーション整合性バックアップを再試行します。

Name - FailbackToCrashConsistentBackup DWORD = 1
Path- SOFTWARE\\MICROSOFT\\MICROSOFT DATA PROTECTION MANAGER\\VMWare

VMware の並列バックアップ

以前のバージョンの DPM では、並列バックアップは保護グループ間でのみ実行されました。 DPM 2019 以降では、1 つの保護グループ内でバックアップされるすべての VMware VM が並列になり、VM バックアップが高速になります。 VMware 差分レプリケーションのジョブはすべて並列で実行されます。 既定では、並列に実行するジョブの数は 8 に設定されます。

次に示すようにレジストリ キーを使用して、ジョブの数を変更することができます (既定では存在しないので、追加する必要があります)。

キーパス:HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\MaxParallelIncrementalJobs32 Bit DWORD: VMware Data:number 値は、並列バックアップ用に選択した仮想マシンの数 (10 進数) にする必要があります。

Note

ジョブの数をより大きい値に変更できます。 ジョブの数を 1 に設定すると、レプリケーション ジョブは順次実行されます。 数値を大きくするには、VMware のパフォーマンスを考慮する必要があります。 使用中のリソースの数と、VMware vSphere Server で必要な追加の使用量を考慮して、並列で実行する差分レプリケーション ジョブの数を決定する必要があります。 また、この変更の影響が及ぶのは、新しく作成された保護グループのみです。 既存の保護グループの場合は、保護グループに別の VM を一時的に追加する必要があります。 これにより、保護グループの構成が適宜更新されるはずです。 手順の完了後は、保護グループからこの VM を削除できます。

DPM 2022 での VMware 並列復元

DPM 2022 では、同じ vCenter から並列して保護された複数の VMware VM の復元をサポートしています。 既定では、8 つの並列回復がサポートされています。 レジストリ キーの下に を追加することで、並列復元ジョブの数を増やすことができます。

注意

並列復旧の数を増やす前に、VMware のパフォーマンスを考慮する必要があります。 使用中のリソースの数と、VMware vSphere Server で必要な追加の使用量を考慮して、並列で実行する回復の数を決定する必要があります。

キーのパス: HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\MaxParallelRecoveryJobs

32 ビットの DWORD: VMware

データ: <数値>

値は、並列復旧用に選択した仮想マシンの数 (10 進数) である必要があります。

VMware vSphere 6.7 および 7.0

vSphere 6.7 および 7.0, をバックアップするには、以下を行います。

• DPM サーバー上で TLS 1.2 を有効にします

  Note

  VMWare 6.7 以降では、通信プロトコルとして TLS が有効になっています。

• 次のようにレジストリ キーを設定します。

  Windows Registry Editor Version 5.00
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
  "SystemDefaultTlsVersions"=dword:00000001
  "SchUseStrongCrypto"=dword:00000001
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
  "SystemDefaultTlsVersions"=dword:00000001
  "SchUseStrongCrypto"=dword:00000001
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
  "SystemDefaultTlsVersions"=dword:00000001
  "SchUseStrongCrypto"=dword:00000001
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
  "SystemDefaultTlsVersions"=dword:00000001
  "SchUseStrongCrypto"=dword:00000001
  

VMware VM バックアップからディスクを除外する

Note

この機能は、DPM 2019 UR1 以降に適用されます。

DPM 2019 UR1 を使用して、VMware VM のバックアップから特定のディスクを除外できます。 構成スクリプト ExcludeDisk. ps1 は、C:\Program Files\Microsoft System Center\DPM\DPM\bin フォルダーにあります。

ディスクの除外を構成するには、次の手順に従います。

除外する VMWare VM とディスクの詳細を識別する

1. VMware コンソールで、ディスクを除外する VM 設定に移動します。

2. 除外するディスクを選択し、そのディスクのパスをメモします。

   たとえば、ハード ディスク 2 を TestVM4 から除外するためのハード ディスク 2 のパスは [datastore1] TestVM4/TestVM4_1.vmdk になります。

   

DPM サーバーを構成する

VMware VM の保護が構成されている DPM サーバーに移動し、ディスクの除外を構成します。

1. DPM サーバーで保護されている VMware ホストの詳細を取得します。

   PS C:\>$psInfo = get-DPMProductionServer
   PS C:\> $psInfo
   
   ServerName   ClusterName 	Domain 	 	   ServerProtectionState
   ----------	  ----------- 	------ 		   ---------------------
   Vcentervm1	              Contoso.COM  	  NoDatasourcesProtected
   

2. VMware ホストを選択し、VMware ホストの VM の保護を一覧表示します。

   PS C:\> $vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire
   PS C:\> $vmDsInfo
   
   Computer     Name     ObjectType
   --------     ----     ----------
   Vcentervm1  TestVM2      VMware
   Vcentervm1  TestVM1      VMware
   Vcentervm1  TestVM4      VMware
   

3. ディスクを除外する VM を選択します。

   PS C:\>$vmDsInfo[2]
   
   Computer     Name    ObjectType
   --------     ----    ----------
   Vcentervm1  TestVM4  VMware
   

4. ディスクを除外するには、Bin フォルダーに移動し、ExcludeDisk. ps1 スクリプトを次のパラメーターを使用して実行します。

   Note

   このコマンドを実行する前に、DPM サーバー上の DPMRA サービスを停止してください。 それ以外の場合、スクリプトは成功を返しますが、除外リストは更新されません。 サービスを停止する前に、進行中のジョブがないことを確認します。

   DPM 2019 UR2 では、このエクスペリエンスが改善されています。 DPMRA サービスを停止せずにスクリプトを実行できます。

   除外対象のディスクを追加または削除するには、次のコマンドを実行します。

   ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"
   

   例: TestVM4 のディスクの除外対象を追加するには、次のコマンドを実行します。

   PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk"
   Creating C:\Program Files\Microsoft System Center\DPM\DPM\bin\excludedisk.xml
   Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.
   

5. 除外対象としてディスクが追加されていることを確認します。

   特定の VM の既存の除外対象を表示するには、次のコマンドを実行します。

   ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]
   

   例

   PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view
   <VirtualMachine>
   <UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID>
   <ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk>
   </VirtualMachine>
   

この VM の保護を構成すると、保護中は除外されたディスクは表示されません。

Note

既に保護されている VM に対してこれらの手順を実行する場合は、除外するディスクを追加した後、整合性チェックを手動で実行する必要があります。

除外対象からディスクを削除する

除外対象からディスクを削除するには、次のコマンドを実行します。

PS C:\Program Files\Microsoft System Center\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"