NetBackup が SQL Server クラスタを検出すると、アプリケーションユーティリティで 1 つ のエントリを追加します。このインスタンスはクラスタ内のすべてのノードを表します。ホス ト名は SQL Server クラスタの仮想名です。このインスタンスを登録するときに NetBackup はアクティブノードでクレデンシャルを検証します。クラスタのすべてのノードのクレデン シャルを有効にする必要があります。
第 3 章 SQL Server インテリジェントポリシーを使用した SQL Server オブジェクトの管理 30 SQL Server インスタンスと可用性グループレプリカの登録について
NetBackup が複数の NIC を使用する SQL Server ホストを検出すると、NetBackup の クライアント名を使用してアプリケーションユーティリティでエントリを追加します。パブリッ クインターフェース名を使用して NetBackup クライアントをインストールした場合、プライ ベートインターフェース名として NetBackup クライアント名を構成する必要があります。
次にインスタンスをプライベートインターフェース名で登録します。複数の NIC を使用す る SQL Server クラスタでは、インスタンスを追加して SQL Server クラスタの仮想プライ ベート名で登録します。
p.205 の 「プライベートインターフェース名を使った NetBackup クライアントの構成」 を参 照してください。
資格情報の検証
クレデンシャルを追加すると、NetBackup はクレデンシャルを検証し、インスタンスを登録 済みとマーク付けし、インスタンスを NetBackup データベースに追加します。NetBackup は NetBackup クライアントのインスタンスまたはレプリカに関する詳細を要求し、その詳 細は[Microsoft SQL Server]、[インスタンス (Instances)]または[Microsoft SQL Server]、[可用性グループ (Availability Group)]の順に選択したノードに表示されます。
SQL Server クラスタの場合、または可用性グループのインスタンスが SQL Server クラ スタの一部である場合、NetBackup はアクティブノードでクレデンシャルを検証します。
クラスタのすべてのノードのクレデンシャルを有効にする必要があります。SQL Server 可 用性グループの場合、レプリカは個別に登録されて検証されます。
検証エラーにかかわらずクレデンシャルを保存すると、インスタンスまたはレプリカは登録 済みとしてマークされます。NetBackup では有効なクレデンシャルなしでインスタンスま たは可用性グループを正常に保護できません。
p.246 の 「アプリケーションユーティリティでのクレデンシャルの検証のトラブルシューティ
ング」 を参照してください。
SQL Server のバックアップとリストアのための NetBackup サービスの 設定
SQL Server インテリジェントポリシーの場合、NetBackup はバックアップやリストアを実 行する際に、NetBackup Client Service および NetBackup Legacy Network Service を使用して SQL Server にアクセスします。適切な設定により、これらのサービスは、ロー カルシステムアカウントまたは必要な権限を持つ別のアカウントを使ってログオンできま す。
これらのサービスのログオンアカウントには次の項目が必要です。
■ SQL Server の「sysadmin」ロール。
■ ログオンアカウントでローカルシステムを使う場合、要件は SQL Server バージョンに よって異なります。
第 3 章 SQL Server インテリジェントポリシーを使用した SQL Server オブジェクトの管理 31 SQL Server インスタンスと可用性グループレプリカの登録について
■ SQL Server 2008 では、sysadmin ロールは自動的に NT
AUTHORITY¥SYSTEM および BUILTIN¥Administrators グループに適用され ます。
■ SQL Server 2012 以降の場合、最初に sysadmin ロールを手動で NT AUTHORITY¥SYSTEM または BUILTIN¥Administrators グループに適用する 必要があります。
■ SQL Server クラスタの場合は、クラスタのノードごとに NetBackup サービスを設定し
ます。SQL Server 可用性グループの場合、バックアップを実行する可用性グループ 内のすべてのレプリカでサービスを設定します。
■ 追加の要件は、インスタンスまたはレプリカを登録するために選択したクレデンシャル のオプションによって異なります。
■ [これらの特定のクレデンシャルを使用する (Use these specific credentials)]の 場合、NetBackup サービスでローカルシステムログオンアカウントを使用できま す。別のログオンアカウントを使う場合、そのアカウントには[認証後にクライアント を偽装 (Impersonate a client after authentication)]と[プロセスレベルトークン の置き換え (Replace a process level token)]を実行するための権限が必要で す。
p.33 の 「SQL Server のローカルセキュリティの権限の構成」 を参照してくださ い。
両方のサービスが同じログオンアカウントを使うか、別々のログオンアカウントを使 うことができます。
■ [クライアントのローカルで定義されているクレデンシャルを使用 (Use credentials that are defined locally on the client)]の場合、サービスのログオンアカウントは SQL システム管理者またはローカルシステムのいずれかです。両方のサービス が同じログオンアカウントを使う必要があります。
■ VMware バックアップの場合、サービスのログオンアカウントで異なる設定が必要とな
ります。
p.109 の 「SQL Server を保護する VMware バックアップの NetBackup サービスの 設定」 を参照してください。
SQL Server のバックアップやリストアのために NetBackup サービスを設定するには
1 sysadmin ロールと必要なローカルセキュリティ権限のあるアカウントで、Windows
ホストにログオンします。
2 Windows サービスアプリケーションで、NetBackup Client Service を編集します。
第 3 章 SQL Server インテリジェントポリシーを使用した SQL Server オブジェクトの管理 32 SQL Server インスタンスと可用性グループレプリカの登録について
3 [ローカルシステムアカウント (Local System account)]または SQL Server 管理者 アカウントが設定されていることを確認します。
[クライアントのローカルで定義されているクレデンシャルを使用 (Use credentials that are defined locally on the client)]設定を使ってインスタンスを登録する場合 は、両方のサービスが同一のログオンアカウントを使う必要があります。[これらの特 定のクレデンシャルを使う (Use these specific credentials)]設定を使ってインスタ ンスを登録する場合は、これらのサービスで同じログオンアカウントを使うか、別々の ログオンアカウントを使うことができます。
4 NetBackup Legacy Network Service を編集します。
5 [ローカルシステムアカウント (Local System account)]または SQL Server 管理者 アカウントが設定されていることを確認します。
[クライアントのローカルで定義されているクレデンシャルを使用 (Use credentials that are defined locally on the client)]設定を使ってインスタンスを登録する場合 は、両方のサービスが同一のログオンアカウントを使う必要があります。[これらの特 定のクレデンシャルを使う (Use these specific credentials)]設定を使ってインスタ ンスを登録する場合は、これらのサービスで同じログオンアカウントを使うか、別々の ログオンアカウントを使うことができます。
6 別のログオンアカウントを選択した場合は、サービスを再起動します。
p.28 の 「SQL Server インテリジェントポリシーで使用されるクレデンシャルについて」 を 参照してください。
SQL Server のローカルセキュリティの権限の構成
[これらの特定のクレデンシャルを使用する (Use these specific credentials)]オプショ ンを使用してインスタンスまたはレプリカを登録する場合、使用するアカウントに特定の ローカルセキュリティの権限が必要になります。NetBackup for SQL Server エージェン トは、データにアクセスするときに SQL Server ユーザーとしてログオンするため、こうし た権限が必要になります。
メモ: この構成は、ローカルセキュリティの権限にのみ適用されます。ドメインレベルの権 限については、ドメイン管理者にお問い合わせください。
ローカルセキュリティの権限を構成する方法
1 [ローカルセキュリティポリシー (Local Security Policy)]を開きます。
2 [ローカルポリシー (Local Policies)]をクリックします。
3 [ユーザー権利の割り当て (User Rights Assignment)]では、次のポリシーにアカ ウントを追加してください。
■ 認証後にクライアントを偽装 (Impersonate a client after authentication) 第 3 章 SQL Server インテリジェントポリシーを使用した SQL Server オブジェクトの管理 33
SQL Server インスタンスと可用性グループレプリカの登録について
■ [プロセス レベル トークンの置き換え (Replace a process level token)]
4 この変更を有効にするために、グループポリシーの更新コマンド (グループポリシー の更新) を実行します。
gpupdate /Force
5 NetBackup Client Service と NetBackup Legacy Network Service がこのアカウ ントを使ってログオンする場合、これらのサービスを再起動する必要があります。
6 SQL Server クラスタの場合は、クラスタのノードごとにローカルセキュリティ権限を設
定します。SQL Server 可用性グループの場合、バックアップを実行するすべての レプリカでサービスを設定します。
p.28 の 「SQL Server インテリジェントポリシーで使用されるクレデンシャルについて」 を 参照してください。
SQL Server インスタンスまたは可用性レプリカの登録
インテリジェントポリシーを使用して SQL Server を保護するには、SQL Server インスタ ンスまたは可用性レプリカをクレデンシャルとともに登録する必要があります。可用性グ ループを保護するには、インスタンスグループを使用して、各レプリカに 1 つのクレデン シャルセットを登録できます。または、各レプリカに異なるクレデンシャルが必要な場合 は、レプリカを個別に登録できます。
お客様の環境に最適なオプションを判断するには、表 3-2を参照してください。
その他の登録オプションについては、次のトピックを参照してください。
p.35 の 「インスタンスグループへのインスタンスまたは可用性レプリカの登録」 を参照し てください。
p.39 の 「nbsqladmコマンドを使用して、インスタンスまたは可用性レプリカを登録するこ
とを DBA に承認する」 を参照してください。
SQL Server インスタンスまたは可用性レプリカを登録するには
1 NetBackup 管理コンソールの左ペインで、[NetBackup の管理 (NetBackup Management)]、[アプリケーション (Applications)]、[Microsoft SQL Server]の 順に展開します。
2 次のように、インスタンスまたはレプリカを選択します。
■ インスタンスを選択するには、[すべてのインスタンス (All Instances)]をクリック します。
右ペインに、インスタンスの一覧が表示されます。
■ レプリカを選択するには、[可用性グループ (Availability Groups)]、[可用性グ ループ名 (Availability group name)]の順にクリックします。
右ペインに、可用性グループのレプリカの一覧が表示されます。
第 3 章 SQL Server インテリジェントポリシーを使用した SQL Server オブジェクトの管理 34 SQL Server インスタンスと可用性グループレプリカの登録について