登録されたコンピュータのグループ化

管理サーバーにコンピュータを登録 (435ページ)するとすぐに、[すべてのコンピュータ]ビルトイン

グループ (429ページ)にそのコンピュータが表示されます。このグループにバックアップ ポリシーを

適用することによって、登録されているすべてのコンピュータを保護します。各コンピュータの役割が 異なるときは、1 つのポリシーで十分に対応できないことがあります。バックアップされるデータはそ れぞれの部門に固有で、一部のデータは頻繁にバックアップが必要なのに対し、他のデータは 1 年に 2 回で十分なことがあります。そのため、コンピュータの異なるセットに適用できるさまざまな ポリシーを作成する必要がある場合があります。この場合は、カスタム グループの作成を検討しま す。

静的グループと動的グループ

カスタム グループに含めるコンピュータを明示的に指定できます。たとえば、各経理担当者のコン ピュータをすべて選択するとします。経理部門のポリシーをそのグループに適用すると、経理担当 者のコンピュータが保護されるようになります。新しい経理担当者が入社した場合は、新しいコンピ

72 Copyright © Acronis, Inc.

ュータを手動でグループに追加する必要があります。このようなグループは、管理者が明示的にコ ンピュータを追加または削除しない限りその内容は変更されないため、静的 (434ページ)グループ と呼ばれます。

一方、経理部門で別個の Active Directory 組織単位を構成している場合は、手動の操作は必要 ありません。この経理 OU をグループ メンバシップの条件として指定します。新しい経理担当者が 入社した場合は、新しいコンピュータをその OU に追加するとすぐに、そのコンピュータはグループ に追加され、自動的に保護されます。このようなグループは内容が自動的に変更されるため、動的 (425ページ)グループと呼ばれます。

動的なグループ化の条件

Acronis Backup & Recovery 10 管理サーバーでは、次の動的なメンバシップの条件が適用され

ます。

 ^{オペレーティング システム}(OS)

 Active Directory の組織単位(OU)

 IP アドレス範囲

動的なグループに対して複数の条件を指定できます。たとえば、"OS が Windows 2000 に等し い、OS が Windows 2003 に等しい、OU が経理に等しい" という一連の条件は、"Windows

2000 または Windows 2003 が動作し、経理組織単位に属するすべてのコンピュータ" と解釈さ

れます。

[すべてのコンピュータ]グループは、すべての登録済みコンピュータを含む、という単一の設定済み の条件を持つ動的なグループと考えることができます。

カスタム グループの使用

管理者は、グループ化を使用して、会社の部門別、Active Directory 組織単位別、ユーザーのさま ざまな集団別、サイトの場所別などの条件でデータの保護を設定できます。AD OU の条件を最大 限に活用するには、管理サーバーでの Active Directory 階層の作成を検討します。IP アドレスの 範囲別にグループ化すると、ネットワーク トポロジを考慮に入れることができます。

作成するグループは入れ子にすることができます。管理サーバーは、最大 500 グループを保持す ることができます。1 台のコンピュータが、複数のグループのメンバになることができます。

物理コンピュータに加え、登録された仮想サーバー上でホストされる仮想コンピュータ (357ページ) もグループ化できます。仮想コンピュータには、そのプロパティに応じて独自のグループ化条件を設 定します。

例

次の図は、グループ階層の例を示しています。

管理サーバーに 6 台のコンピュータが登録されています。

1 - 海外営業管理者のラップトップ コンピュータ(Windows Vista)

2 - 企業データベースと共有ドキュメント ストレージを保持するサーバー(Windows Server 2008)

Copyright © Acronis, Inc. 73 3、4、5、6 - "営業部" AD 組織単位の営業担当者のコンピュータ(Windows XP)

グループ階層の例

サーバーのバックアップ ポリシーは、ワークステーションとは異なるポリシーにする必要がありま す。管理者は、サーバー オペレーティング システムがインストールされたコンピュータを含む動的 な G1 グループを作成し、そのグループにバックアップ ポリシーを適用します。ネットワークに追加 され、管理サーバーに登録されるサーバーはすべてこのグループのメンバーとなり、ポリシーが自 動的に適用されます。

営業担当者のワークステーションを別のポリシーで保護するために、管理者は AD OU の条件を 使用して動的な G2 グループを作成します。コンピュータの OU メンバシップに関する変更はすべ て、G2 メンバシップに反映されます。新しい OU メンバに適切なポリシーを適用し、OU から削除 されたコンピュータのポリシーを取り消します。

海外営業管理者のラップトップ コンピュータはこの OU に含まれませんが、営業部のコンピュータ が使用するデータの一部を保持しています。このデータをバックアップするには、管理者はラップトッ プ コンピュータを "強制的" に G2 に追加する必要があります。これは、静的なグループ(G3)を作 成し、この静的なグループを動的なグループ内に移動することにより実現できます。親グループ

(G2)に適用されるポリシーは子グループ(G3)にも適用されますが、G3 のメンバは G2 のメンバと

は見なされないため、その動的な性質は失われません。

実際には、管理者はほとんどの場合、海外営業管理者のコンピュータをいずれのグループにも含め ず、そのコンピュータに直接ポリシーを適用すると思われます。この例は、単にさまざまな種類のグ ループが入れ子になった状態を示すためのものです。複数のグループ メンバがあるときは、グル ープを入れ子にすると便利です。

74 Copyright © Acronis, Inc.

カスタム グループの操作

汎用ルート(物理コンピュータまたは仮想コンピュータ)または既存のグループ内に空のグループを 作成し、手動でコンピュータを追加する(静的グループ)か、動的グループのメンバシップの条件を追 加して、グループを設定します。次の操作を実行することもできます。

 グループを編集して次の操作を実行する。

 グループ名を変更する。

 グループの説明を変更する。

 動的なメンバシップの条件を変更する。

 静的グループにメンバシップの条件を追加して動的グループに変換する。

 ^{次の 2} つのオプションから選択して、動的グループを静的グループに変換する。

 ^{グループ メンバを保持する。}

 ^{グループ メンバを削除する。}

 グループをルートから別のグループに移動する(任意のグループの種類から任意のグループの 種類へ)。

 グループを親グループからルートに移動する。

 グループをある親グループから別の親グループに移動する(任意のグループの種類から任意の グループの種類へ)。

 グループを削除する。つまり、すべてのコンピュータのグループに残っているグループ メンバの 参加を解除する。

バックアップ ポリシーが適用されているグループを操作すると、メンバのコンピュータのポリシーが 変更されます。その時点でコンピュータを使用できないか接続できないときは、処理は保留になり、

コンピュータが使用できるようになるとすぐに処理が実行されます。

この操作を実行する方法については、「グループの操作 (351ページ)」をご参照ください。