VMM のバックアップと復元

重要

このバージョンの Virtual Machine Manager (VMM) がサポート終了に達しました。 VMM 2022 にアップグレードすることをお勧めします。

この記事では、System Center - Virtual Machine Manager (VMM) 環境でのバックアップと回復のプロセスについて説明し、いくつかの推奨事項を示します。

開始する前に

• ディザスター リカバリーではチェックポイントを使用しないでください。 チェックポイントは、ハード ディスクの内容の完全な重複を作成したり、別のボリュームにデータをコピーしたりすることはありません。
• チェックポイントを使用して、仮想マシン上のオペレーティング システムを更新する前に一時的なバックアップとして機能できます。 これにより、悪影響を及ぼすおそれがある場合には、更新をロールバックすることができます。
• 致命的なデータ損失でデータをバックアップおよび回復するには、バックアップ アプリケーションを使用する必要があります。 オプションの 1 つは System Center Data Protection Manager (DPM) です。
• VMM を再インストールする場合は、リモート アクセス承認 (RAA) パスワードやプロダクト キーなどのデータを入力することができます。 ただし、仮想マシンロールなどの一部の暗号化されたデータは再入力できません。
• VMM のバックアップに、データ保護アプリケーション プログラミング インターフェイス (DPAPI) を使用する場合は、そのようなデータをバックアップおよび復元することはできません。
• VMM 管理サーバーが失敗した場合、データは失われます。

バックアップ計画を作成して実装する

バックアップ 計画の基本的な要素には、バックアップする必要がある内容の一覧と、環境内で頻繁に変更される (したがって頻繁にバックアップする必要がある) 内容の概要が含まれます。

VMM データベースのバックアップ

VMM データベースには、構成、サービス テンプレート、プロファイル、仮想マシン テンプレート、サービス、スケールアウト サービス、さらに VMM が正しく機能するために必要なその他の重要データなど、各種の情報が含まれています。 VMM データベースを定期的にバックアップします。

VMM データベースは、VMM 管理サーバーに格納することも、Microsoft SQL Server を実行している個々のサーバーに格納することもできます。 VMM データベースをバックアップするには、次の 1 つ以上を使用することができます。

• SQL Server ツール。 詳細については、「 データベースの完全バックアップの作成 (SQL Server)」を参照してください。

• 環境内で使用されるその他のバックアップ ツール。

• 後述の手順で説明する VMM コンソールまたは Windows PowerShell コマンドレット。

データベースのバックアップに加えて、VMM 管理サーバーのシステム状態バックアップを作成して、致命的なデータ損失で同じセキュリティ識別子 (SID) を使用してサーバーを再作成することをお勧めします。 SID は、仮想マシン ホストで VMM を承認する方法において欠くことのできない部分です。

重要

• 次のいずれかのバックアップの手順で作成した VMM データベース ファイルを回復するには、いくつかの方法があります。 1 つの方法では、VMM 管理サーバーが機能していることが必要であり、「 」の説明に従って、 」の説明に従って、 」の説明に従って、 ツールを使用します (ただし、 」の説明に従って、 はコマンドレットではありません)。 VMM 管理サーバーが機能している必要がないもう 1 つの方法は、データベース ファイルを復元およびアタッチするためのSQL Server ツールを使用して復元することです。
• 以降の手順を使用するには、管理者ユーザー ロールのメンバーであることが必要です。

VMM データベースは、次の方法でバックアップできます。

1. VMM コンソールを使用する
2. Windows PowerShellでコマンドレットを使用する

次のようにして VMM データベースをバックアップする手順に必要なタブを選択します。

VMM コンソールの使用

VMM コンソールを使用して VMM データベースをバックアップするには、次の手順に従います。

1. [設定] ワークスペースの [ホーム] の [バックアップ] グループで、[バックアップ] を選択します。

2. [ 仮想マシン マネージャーのバックアップ ] ダイアログで、バックアップ ファイルの場所を指定します。 ルート ディレクトリではなく、SQL Serverがアクセスできるフォルダーを選択します。

   バックアップの状態は [ジョブ] ワークスペースで確認できます。

   バックアップを回復する方法については、この手順を行う前に、「重要」注意事項を参照してください。

Windows PowerShellでのコマンドレットの使用

次の手順に従って、Windows PowerShellのコマンドレットを使用して VMM データベースをバックアップします。

1. Windows PowerShell セッションを開始します。

2. Windows PowerShellコマンド プロンプトで、次の構文を使用して Get-SCVMMServer コマンドレットと Backup-SCVMMServer コマンドレットを実行します。

   get-scvmmserver <VMM management server name> | backup-scvmmserver -Path <BackupFileDir>
   

バックアップを回復する方法については、これらの手順を行う前に、「重要」注意事項を参照してください。

ホストと仮想マシンのバックアップ

仮想マシンのホストは、仮想マシンとサービスが展開される Hyper-V ホスト、VMware ESXi ホスト、ホスト クラスターです。 仮想マシン ホストとクラスターをバックアップするには、Microsoft System Center Data Protection Manager (DPM) を使用するか、ボリューム シャドウ コピー サービス (VSS) を利用する他のバックアップ アプリケーションを使用して、ホストと仮想マシンのデータをリモート ファイル サーバーの共有にコピーします。

重要

仮想マシンの構成ファイル (.vmc) は、毎日バックアップすることをお勧めします。

ホストのインベントリを作成し、ホストされているすべての仮想マシンをバックアップします。 VMM によって管理されているホストの一覧を取得するには、Windows PowerShell コマンドラインで次のコマンドレットを実行します。

$vmhost = get-scvmmserver <VMM management server name> | get-scvmhost

詳細については、「Get-SCVMMServer」および「Get-SCVMHost」を参照してください。

VMM VSS ライターをサポートするバックアップ ソフトウェアを使用して、各 VMM ホスト上のすべての構成ファイルとリソース ファイルをバックアップします。 VMM をサポートするバックアップ ソフトウェアは、仮想マシンのアーカイブおよび復元に必要な手順数を最小限に抑え、ダウンタイムを最小限に抑え、アーカイブまたは復元するデータの整合性を保証します。

ライブラリ サーバーのバックアップ

VMM ライブラリにはファイル ベースのリソースが含まれます。すなわち、ライブラリ サーバーに保存されたバーチャル ハード ディスク、ISO イメージ、スクリプト、ドライバー ファイル、アプリケーション パッケージなどです。 これらのリソースは、仮想マシンやサービス テンプレートやプロファイルなど、ファイル ベースではない VMM データベース内のリソースと密接に関連付けられています。 これらのリソースはすべてバックアップする必要があります。

ライブラリ サーバー上のデータをバックアップするには、System Center Data Protection Manager (DPM) を使用するか、ボリューム シャドウ コピー サービス (VSS) を利用する他のバックアップ アプリケーションを使用して、ホストと仮想マシンのデータをリモート ファイル サーバーの共有にコピーします。 VMM ライブラリ サーバーの一覧を表示するには、Windows PowerShell コマンドラインで次のコマンドレットを実行します。

$libraryservers = get-scvmmserver <VMM management server name> | get-sclibraryserver

詳細については、「Get-SCVMMServer」および「Get-SCLibraryServer」を参照してください。

ライブラリ共有上のすべてのファイルを、次の拡張子を持つファイルを含む、リモート ファイル サーバー上の共有フォルダーにバックアップします。

• .vhd と .vhdx
• .iso
• .vmx
• .ps1
• .vmc
• .vsv

VMM プライベート クラウドのバックアップ

VMM クラウドに配置された仮想マシンのレプリケーションおよびフェールオーバーを調整し自動化するには、Azure Site Recovery Manager を使用できます。 次の方法でレプリケートすることができます。

• 内部設置型の VMM サイト間で Hyper-V レプリケーションまたは SAN レプリケーションを使用。

• 内部設置型の VMM サイト間で Hyper-V レプリケーションを使用。

レジストリ キー、暗号化キー、資格情報をバックアップします。

レジストリ キー、暗号化キー、および VMM で管理されない資格情報をバックアップするには、次のガイドラインを使用します。

• レジストリ キー:VMM で重要な設定を保存するために、複数のレジストリ キーを使用します。 設定は、次のレジストリ キーおよびそのサブキーに保存されます。HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Settings に保存されます。

  SQL サブキーを除き、レジストリのこのセクション全体をバックアップする必要があります。 SQL サブキーをバックアップする場合、バックアップ時にデータベース名、場所、およびその他の詳細がキャプチャされます。これらは、回復時に必要な VMM データベースの詳細とは一致しない場合があります。

  レジストリ キーをバックアップするには、Regedit の [エクスポート] 機能を使用するか、または環境内でレジストリ キーをバックアップするために利用されている他のツールを使用します。

• Active Directory Domain Servicesの暗号化キー: 分散キー管理 (DKM) が構成されている場合は、VMM 関連の暗号化キーを Active Directory Domain Services (AD DS) に格納します。 これらのキーをバックアップするには、定期的に Active Directory をバックアップします。

• VMM で管理されない資格情報:VMM に関連付けられた一部の資格情報は、VMM 管理サーバー上の Windows Credential Manager によって管理されます。 資格情報マネージャーにアクセスするには、コントロール パネルで [すべてのコントロール パネル項目] を選択し、[資格情報マネージャー] を選択します。 [ 資格情報のバックアップ] を選択して、VMM 関連の資格情報をバックアップします。

Microsoft 以外のユーザー インターフェイス アドインとその他の Microsoft 以外のアプリケーションのバックアップ

Microsoft 以外のユーザー インターフェイス (UI) アドインを使用して、VMM コンソールの機能を拡張できます。 UI アドインで使用されるデータは、ローカル サーバーに格納される場合も、リモート コンピューターに格納される場合もあります。さらに特定の権限セットを持つように構成される可能性があります。 特定の UI アドインのバックアップ ガイドラインを参照する必要があります。

Microsoft 以外の他のアプリケーションについては、アプリケーションの特定のバックアップ ガイドラインを参照してください。

VMM 環境を復元する

必要に応じて VMM データベースを復元する

VMM データベースを復元する必要がある場合、まず最初に、バックアップ メソッドに対応する手順を使用してこれを復元します。 たとえば、SQL Server ツールを使用して復元する場合は、「復元と復旧の概要 (SQL Server)」を参照してください。

復元する必要のある唯一の要素が VMM データベースであり、SCVMMRecover.exe ツールの情報を取得したい場合は、「Backup-SCVMMServer」を参照してください。

VMM サーバーは、同じコンピューターまたは別のコンピューターに復元できます。 VMM サーバーを復元する手順については、必要なタブを選択します。

同じコンピューター

VMM サーバーに同じコンピューターを使用している場合は、そのコンピューターでシステム状態の復元を実行します (それ以外の場合は、このセクションをスキップしてください)。 これを行う場合、VMM サーバーの SID は変わらないので、VMM 環境の復元に必要な手順は少なくなります。

VMM サーバーを復元したら、次の手順を実行します。

1. 前回のバックアップ後に削除された任意のホストまたは仮想マシンを、VMM コンソールから削除します。 前回のバックアップ後にホストが削除された場合、ホストは [応答なし ] と表示され、ホスト上のすべての仮想マシンは [ ホスト応答なし] と表示されます。 ホストが存在していても、最後のバックアップの後に仮想マシンが削除された場合、仮想マシンは [不足] と表示されます。

2. 前回のバックアップ後に追加されたホストまたは仮想マシンを追加します。

別のコンピューター

VMM 管理サーバーを別の物理コンピューターに復元する場合は、まず「システム要件」のハードウェア要件を確認してください。

次に、選択したサーバーに VMM を再インストールし、この VMM サーバーを VMM データベースにポイントします。 このサーバーは元のコンピューターとは異なる SID を持つことになるため、環境で最新の状態にするためにいくつかの手順を行う必要があります。 これらの手順には、ホストを新しい VMM サーバーに再関連付ける (それ以外の場合は、元のコンピューターのコンピューター アカウントにマップされたままになります) が含まれます。

ホストを新しい VMM 管理サーバーに更新する

1. VMM コンソールを開きます。

2. ホストと仮想マシンの一覧を確認し、必要に応じて、これ以降の手順の準備をします。

   • サーバーの一覧を確認するには、 ファブリック ワークスペースの左側にある [サーバー] を選択 します。

   • 仮想マシンの一覧を確認するには、 VM とサービス ワークスペースの左側にある [ すべてのホスト] を選択します。

3. 前回のバックアップ後に削除された任意のホストまたは仮想マシンを、VMM コンソールから削除します。 前回のバックアップ後にホストが削除された場合、ホストは [応答していません ] と表示され、ホスト上のすべての仮想マシンは [ ホストが応答していません] と表示されます。 ホストが存在していても、最後のバックアップの後に仮想マシンが削除された場合、仮想マシンは [不足] と表示されます。

4. 前回のバックアップ後に追加されたホストまたは仮想マシンを追加します。

5. [アクセス拒否] としてマークされているマネージド コンピューターを特定し、それぞれを右クリックし、[再関連付け] を選択して、管理者の資格情報を入力します。

6. ライブラリ サーバーでもあった VMM 管理サーバーを復元する場合は、新しいコンピューターに元の VMM サーバーが既定のライブラリ サーバーとして一覧表示されます。 [ライブラリ] ビューから元のライブラリ サーバーを削除し、新しいコンピューターをライブラリ サーバーとして追加します。

また、次のセクションで説明するように、境界ネットワーク (DMZ、非武装地帯、スクリーン サブネットとも呼ばれます) 内のサーバーを再関連付けする必要がある場合もあります。

境界ネットワークでのサーバーの再関連付け

VMM サーバーを復元すると、境界ネットワーク上のサーバーが最初に [応答なし] として表示されることがあります。 その場合は、次の手順を実行します。

1. 境界ネットワーク上の各サーバーにサインインし、VMM アカウントを特定します。 VMM アカウントは、 scvmm の 10 文字のユーザー名と 5 つのランダムな文字を持つローカル管理者アカウントです。

2. 各サーバー上で VMM アカウントのパスワードを変更します。

3. VMM 管理サーバーの [ ホストのプロパティ ] ダイアログで、[ オプション] を選択し、手順 2 で作成したのと同じパスワードを各サーバーに割り当てます。

VMM ライブラリ サーバーを復元する

データ損失後に、ライブラリ サーバーを復元するには、ファイル サーバーの共有を復元し、データを共有に戻して復元します。

VMM 管理サーバーおよび VMM データベースを復元した後、ライブラリ サーバーは VMM コンソールに一覧表示されます。 必要に応じて、これらのリストを物理ライブラリ サーバーに再関連付けます。

1. 新しく復元されたコンピューターの名前が元のコンピューターと同じ場合は、そのコンピューターに仮想マシン マネージャー エージェントをローカルにインストールし、そのコンピューターを VMM 管理サーバーに再関連付けます。
2. 新たに復元されたコンピューターが元のコンピューターとは異なる名前を持つ場合は、VMM コンソールを使用して、マネージド コンピューターの一覧から元のコンピューターを削除し、新しいコンピューターを追加します。

レジストリ キー、Active Directory のオブジェクト、および VMM で管理されない資格情報を復元します。

次のガイドラインを使用して、レジストリ キー、Active Directory のオブジェクト、および VMM で管理されない資格情報を復元します。

• レジストリ キー:以前にバックアップされたレジストリ キーを復元するには、Regedit の [インポート] 機能を使用するか、または環境内でレジストリ キーをバックアップおよび復元するために利用されている他のツールを使用できます。 ただし、SQL サブキーが含まれているデータベース名、場所、その他の詳細が、レジストリ キーの復元時に VMM データベースの目的と一致しない場合は、SQL サブキーを復元しないでください。

• Active Directory オブジェクト:VMM 環境内で分散キー管理 (DKM) が有効にされている場合、VMM は、RAA パスワード、プロダクト キー情報、仮想マシン ロール データなど、一部のデータを Active Directory に格納します。 VMM を再インストールした後、必要に応じて、RAA パスワードやプロダクト キー情報など、Active Directory に格納されたデータの一部を再入力できます。 VMM を再インストールし、必要に応じて Active Directory を復元すると、Active Directory 内のデータに引き続き VMM からアクセスできるようになります。

• VMM 以外のマネージド資格情報: コントロール パネルで、[すべてのコントロール パネルアイテム] を選択し、[資格情報マネージャー] を選択します。 [ 資格情報の復元] を選択して、以前にバックアップされた VMM 関連の資格情報を復元します。

復元後のタスク

VMM の構成によっては、VMM 環境を復元した後、次のタスクの一部の実行が必要になる場合があります。

AlwaysOn 可用性グループの構成

VMM データベースが SQL Server AlwaysOn 可用性グループを使用して構成されている場合は、いくつかのタスクを実行して、データベースが可用性グループで正しく構成されていることを確認する必要があります。

Microsoft Azure Pack を再インストールする

VMM を使用してテナントをサポートするために Microsoft Azure Pack が環境にデプロイされている場合は、VMM 環境を復元した後に再インストールする必要があります。 Windows Server 用 Microsoft Azure Pack の詳細については、「Microsoft Azure Pack for Windows Server」を参照してください。

追加の VMM コンソールのインストール

VMM コンソールがインストールされているサーバーを置き換える必要がある場合は、それらのサーバーにコンソールを再インストールします。

仮想マシン テンプレートの更新

復元されたすべての仮想マシン テンプレートで、オペレーティング システムを含む仮想ハード ディスクを正しく指定する必要があります。

1. VMM コンソールで、[ ライブラリ ] ワークスペースを開き、[ テンプレート] を展開して、[ VM テンプレート] を選択します。

2. [ テンプレート ] ウィンドウで、更新する仮想マシン テンプレートを右クリックし、[ プロパティ>] [ハードウェア構成 ] の順に選択して設定を更新します。

Microsoft Azure Hyper-V Recovery Managerを復元する

Microsoft Azure Hyper-V Recovery Managerが VMM 環境に実装されている場合は、いくつかの手順を実行して Microsoft Azure Hyper-V Recovery Manager プロバイダーを復元する必要があります。

アドイン、ドライバー パッケージ、証明書を確認する

VMM を復元した後、次の項目を確認して、アドイン、ドライバー パッケージ、証明書に必要な手順を実行したことを確認します。

• Microsoft 以外のユーザー インターフェイス アドイン: Microsoft 以外のユーザー インターフェイス アドインまたはその他の Microsoft 以外のアプリケーションを復元するには、それぞれのアプリケーションの復元ガイドラインを参照してください。

• ドライバー パッケージ:VMM ライブラリにこれまでに追加されたドライバー パッケージについては、復元後、正しく検出されない場合があります。 削除して再追加する必要がある場合があります。

• 証明書:ホスト上の VMM に関連する証明書に、新しい VMM 管理サーバーの情報を反映する必要があります。

Note

VMM を再インストールすると、VMM によって、障害が原因で古くなったアカウント制御リスト (ACL) が更新されます。 それ以上の操作は必要ありません。