Connected Backup 8.10 データセンターのインストール

データセンターのインスト ール

ご注 意

著 作 権 について

© Copyright 2017-2018 Micro Focusまたはその関連会社。

Micro Focusとその関連会社およびライセンサー (Micro Focus) の製品およびサービスに関する保証は、当該製品お よびサービスに付属の保証規定に明示的に記載されているものに限られます。 ここでの記載は、追加保証を提供す るものではありません。 ここに含まれる技術的、編集上の誤り、または欠如について、Micro Focusはいかなる責任も 負いません。 ここに記載する情報は、予告なしに変更されることがあります。

商 標 について

Adobe™はAdobe Systems Incorporatedの商標です。

Microsoft®およびWindows®は、Microsoft Corporationの米国登録商標です。 UNIX®はThe Open Groupの登録商標です。

本製品には、'zlib' (汎用圧縮ライブラリ) のインタフェースが含まれています。'zlib': Copyright © 1995-2002 Jean-loup Gailly and Mark Adler.

ドキュメント の更 新

このマニュアルの表紙には、以下の識別情報が記載されています。 l ソフト ウェアバージョンの番号は、ソフト ウェアのバージョンを示します。 l ド キュメント リリース日は、ド キュメント が更新されるたびに変更されます。 l ソフト ウェアリリース日は、このバージョンのソフト ウェアのリリース期日を表します。 ご使用のド キュメント が最新版かどうかは、 https://softwaresupport.softwaregrp.com/group/softwaresupport/search-result?doctype=online helpで確認で きます。 適切な製品サポート サービスをお申し込みいただいたお客様は、新版または最新版をご入手いただけます。 詳細 は、Micro Focusの営業担当にお問い合わせください。 新しいバージョンのソフト ウェアを確認するには、Micro Focusソフト ウェアライセンスおよびダウンロード ポータルにアクセ スしてください。 または、最新のソフト ウェアパッチを確認するには、 https://softwaresupport.softwaregrp.com/patchesにアクセスしてください。

このセクションに記載されたサイト では、Software Passportによるサインインが必要になります。 Passportはサイトにあ るリンクから登録できます。

サポート

お客様窓口のほか、Micro Focusが提供する製品、サービス、およびサポートに関する詳細情報を表示するには、

Micro Focusソフト ウェアサポート オンラインWebサイトを参照してください。

このWebサイトでは、セルフソルブ機能も提供しています。 お客様のビジネスを管理するのに必要な対話型の技術サ ポート ツールに、素早く効率的にアクセスできます。 ソフト ウェアサポート のWebサイトでは、次のようなことができます。 l 関心のあるナレッジド キュメント の検索 l サポート ケースの登録とエンハンスメント 要求のト ラッキング l ソフト ウェアライセンスおよびダウンロード ポータルにアクセス l ソフト ウェアパッチのダウンロード l 製品ド キュメント にアクセス l サポート 契約の管理 l Micro Focusサポート 窓口の検索 l 利用可能なサービスに関する情報の閲覧 l 他のソフト ウェアカスタマーとの意見交換 l ソフト ウェアト レーニングの検索と登録

一部のサポート を除き、サポート のご利用には、Passportユーザーとしてご登録の上、サインインしていただく必要があ ります。また、多くのサポート のご利用には、サポート 契約が必要です。 ソフト ウェアサポート オンラインWebサイトのリ ンクからSoftware Passportに登録できます。 このWebサイトで使用されるさまざまなアクセスレベルの詳細について は、https://softwaresupport.softwaregrp.com/web/softwaresupport/access-levelsをご覧ください。

目次

第 1章 : データセンターの規 模 を設 定 する

7

概 要 7 PCアカウント の前 提 条 件 7 Macアカウント の前 提 条 件 7 規 模 の見 積 り 8 ネット ワーク帯 域 幅 の要 件 8

第 2章 : インストールの準 備

9

概 要 9 構 成 オプションとライセンスオプションの評 価 10 データセンターの構 成 タイプの決 定 10 ライセンスファイルの要 求 10 データセンターの要 件 の確 認 10 仮 想 化 サポート 11 データベースバックアップで推 奨 されるハード ウェア 11 ウィルス対 策 ソフト ウェアとデータセンター 11 スト レージソリューション要 件 の確 認 11 ディスクスト レージのソリューション 11 ネット ワーク接 続 スト レージ 12 スト レージ接 続 ネット ワーク 12 ネット ワーク要 件 の確 認 12 セキュリティ要 件 の確 認 13 ド メインアカウント 13 SQL Server用 のド メインアカウント 14 グループポリシーオブジェクト (GPO) に関 する考 慮 事 項 14 TLSプロト コルの有 効 化 15 Microsoft Windowsのインスト ールと構 成 15 Windows Serverインスト ールガイド ライン 15 Windows Server構 成 ガイド ライン 16 データパーティションを作 成 する 16 日 付 と時 刻 を同 期 させる 17 ミラー化 されているサーバーを確 認 する 18 リモート コンピューターから接 続 を確 認 する 18 システム修 復 ディスクを作 成 する 18 SQLサーバーのインスト ールと構 成 18 SQL Serverのインスト ールガイド ライン 19

Webサーバーの準 備 20

Microsoft Windows Serverのインスト ール 20

Internet Information Serverのインスト ール 21

IIS 6互 換 モード の有 効 化 21 HTTP動 詞 の無 効 化 24 TLSプロト コルの有 効 化 24 MyRoam用 のIISの構 成 24 Microsoft分 散 ト ランザクションコーディネーターサービスの動 作 の確 認 25 シングルサインオンとの統 合 の準 備 25

第 3章 : データセンターソフトウェアのインストール

27

データセンターソフト ウェアのインスト ール 27 ファイアウォールの設 定 27 データセンターセット アップの実 行 29 開 始 する前 に 29 データセンターの再 インスト ール 30 データセンターのインスト ールの確 認 31 データセンターソフト ウェアのインスト ールの確 認 31 BackupServerが正 常 に動 作 していることの確 認 32 ミラーサイト の複 製 の確 認 33

第 4章 : Webサービスアプリケーションのインストール

34

展 開 要 件 の確 認 34 Webサービスアプリケーションのインスト ール 36 開 始 する前 に 36 Management APIのインスト ール 38 開 始 する前 に 38 セキュリティの設 定 40 SSL証 明 書 のインスト ール 40 RegistryデータベースにおけるDataTransfer APIのURLのアップデート 41 DataTransfer APIのSSLサポート の無 効 化 42 アカウント 管 理 WebサイトでのSSLの設 定 43 IISでのSSLの設 定 44 SSL通 信 のためのアカウント 管 理 Webサイト のレジスト リ設 定 44 MyRoamの有 効 化 45 ライセンスと権 限 の要 件 46 MyRoamのインスト ール 46 MyRoam機 能 の有 効 化 46 Connected Reportingサービスのインスト ール (オプション) 47 Webサービスアプリケーションのインスト ールの確 認 47 必 要 なサービスが実 行 されていることの確 認 47 Webサービスアプリケーションの基 本 的 な動 作 の確 認 48

第 5章 : インストール後 の作 業 の実 行

50

データセンターのディザスターリカバリに必 要 なファイルの収 集 50 MyRoam Scratchフォルダーの移 動 50 Tomcatのアカウント 管 理 Webサイト のダウンロード ステージングディレクト リの変 更 51 DCAlerterの設 定 51 コミュニティとEnterprise Directoryの統 合 51 Support Centerでのデジタル証 明 書 の管 理 52 SQLト ランザクションログの他 のパーティションへの移 動 52

付 録 A: データセンターの管 理 ワークシート

54

ソフト ウェアのバージョン 54 データセンターのバージョン 54 Microsoft Windowsのバージョン 54 Microsoft SQL Serverのバージョン 55 エージェント のバージョン 55 データセンターサーバーの情 報 56 サーバー名 とIPアド レス 56 ライセンス情 報 56

付 録 B: データセンターのインストールワークシート

58

データセンターのインスト ールワークシート 58 サーバー名 とIPアド レス 58 論 理 ド ライブ情 報 58 SQL Serverログオン 59 ド メイン名 59 ド メインアカウント 59 電 子 メール設 定 60 Support Center管 理 者 パスワード 60

MEK (Master Encryption Key) 60

NASスト レージ 60

満 了 パラメーター 60

索 引

62

使 用 できる情 報 を記 載 します。 l 概 要 、7ページ l 規 模 の見 積 り、8ページ l ネット ワーク帯 域 幅 の要 件 、8ページ

概 要

データセンターのハード ウェア要 件 は、以 下 の要 因 に応 じて異 なります。 l ユーザー数 l エージェント 設 定 の種 類 l 将 来 の計 画 たとえば、ライセンスの付 与 がユーザー5,000人 分 あるとします。 ただし、将 来 ユーザーが増 えた場 合 にデータセ ンターを拡 張 できるように、ユーザー10,000人 に対 応 できるハード ウェアを導 入 しておくと便 利 です。 この章 の規 模 設 定 の情 報 を使 用 して、データセンターのハード ウェア要 件 を決 定 します。 注 : この章 の前 提 条 件 は、各 エージェント のアカウント の種 類 によって異 なります。 また、この章 の前 提 条 件 は、データセンターのハード ウェアの長 期 的 なライフサイクルを対 象 にしています。

PCアカウント の前 提 条 件

この章 の情 報 は、PCアカウントに関 する以 下 の前 提 条 件 に基 づいています。 l 各 アカウント の初 期 バックアップは圧 縮 状 態 で平 均 2 GBである。 これは、SendOnceテクノロジーを使 用 する共 通 ファイルを除 いた数 値 です。 l ユーザー1人 あたり毎 月 1 GBの圧 縮 データがバックアップされる。 l 初 期 バックアップには平 均 1750,000のファイルが存 在 する。 l ユーザー1人 あたり毎 月 7,500ファイルが新 しくバックアップされる。 l アカウント サイズ合 計 の平 均 は圧 縮 されたデータで18 GBである。

Macアカウント の前 提 条 件

この章 の情 報 は、Macアカウントに関 する以 下 の前 提 条 件 に基 づいています。

l 各 アカウント の初 期 バックアップは圧 縮 状 態 で平 均 4 GBである。 これは、SendOnceテクノロジーを使 用 する共 通 ファイルを除 いた数 値 です。 l ユーザー1人 あたり毎 月 1 GBの圧 縮 データがバックアップされる。 l 初 期 バックアップには平 均 300,000のファイルが存 在 する。 l ユーザー1人 あたり毎 月 75,000ファイルが新 しくバックアップされる。 l アカウント サイズ合 計 の平 均 は圧 縮 されたデータで20 GBである。

規 模 の見 積 り

PCアカウント およびMacアカウント またはデータセンターのアプリケーションの数 に基 づいたデータセンターの 最 小 規 模 の見 積 りの詳 細 については、『Connected Backup Requirements Matrix guide』を参 照 してく ださい。 注 : ミラー化 されたデータセンターを構 成 するときは、各 サーバーが同 じ最 小 ガイド ラインに準 拠 しなけ ればなりません。 サイズ規 模 見 積 もりのカスタマイズについては、専 門 のサービス担 当 にお問 い合 わせください。

ネット ワーク帯 域 幅 の要 件

データセンターを実 行 する際 のネット ワーク負 荷 を考 慮 する場 合 は、展 開 するエージェント 数 に注 目 しま す。 つまり、データセンターサーバーと通 信 するすべてのエージェント に十 分 対 応 できるネット ワーク帯 域 幅 が必 要 です。 ミラー化 構 成 のデータセンターの場 合 は、エージェント がプライマリサーバーに接 続 できない場 合 に備 え て、それぞれのエージェント が両 方 のサーバーにアクセスできる必 要 があります。 ミラー化 されたサーバー は、相 互 に通 信 するため、十 分 なネット ワーク帯 域 幅 にアクセスできる必 要 があります。

ネット ワーク要 件 の推 奨 事 項 の詳 細 については、『Connected Backup Requirements Matrix guide』を参 照 してください。

l 概 要 、9ページ l 構 成 オプションとライセンスオプションの評 価 、10ページ l データセンターの要 件 の確 認 、10ページ l スト レージソリューション要 件 の確 認 、11ページ l ネット ワーク要 件 の確 認 、12ページ l セキュリティ要 件 の確 認 、13ページ l Microsoft Windowsのインスト ールと構 成 、15ページ l SQLサーバーのインスト ールと構 成 、18ページ l Connected Webサービスアプリケーションのサーバーの準 備 、19ページ l シングルサインオンとの統 合 の準 備 、25ページ

概 要

データセンターをインスト ールする前 に、以 下 の操 作 を行 います。 l 組 織 に適 した構 成 およびライセンスの評 価 l データセンターサーバー要 件 の確 認 l スト レージソリューション要 件 の確 認 l ネット ワーク要 件 の確 認 l データセンターのセキュリティ要 件 の確 認 l Microsoftソフト ウェアのインスト ールと構 成

l Support Centerとアカウント 管 理 Webサイト サーバーのインスト ール準 備

以 降 のセクションで、各 操 作 について詳 しく説 明 します。 各 作 業 の手 順 は、データセンターの構 成 によって異 な ります。 たとえば、スタンド アロンのデータセンターの構 成 とミラー化 されたデータセンターの構 成 は異 なります。 データセンターのハード ウェアおよびソフト ウェア要 件 については、『Connected Backup Requirements Matrix guide』を参 照 してください。

データセンターのインスト ールを簡 単 にし、データセンター情 報 を整 理 するために、データセンターの管 理 ワーク

シート 、54ページとデータセンターのインスト ールワークシート 、58ページにあるワークシート を使 用 してください。

注 :

データセンターは、Connected Backupエージェント用 のMyRoamを使 用 して、アカウント管 理 Webサイト をサポート します。 レガシー (7.x) エージェントのみを使 用 する場 合 、MyRoamアプリケーションについての 説 明 は無 視 してください。

構 成 オプションとライセンスオプションの評 価

データセンターをインスト ールする前 に、展 開 オプションを検 討 し、情 報 のバックアップ要 件 に適 した設 定 お よびライセンス契 約 を選 択 します。 それには、以 下 のオプションを決 定 します。 l スタンド アロンのデータセンターとミラー化 されたデータセンターのどちらを使 用 するか l 必 要 なライセンス l 展 開 する必 要 がある機 能 l このト ピックのセクションでは、これらの考 慮 事 項 について説 明 します。

データセンターの構 成 タイプの決 定

データセンターの展 開 を準 備 するとき、1つのサーバーを使 用 したスタンド アロンのデータセンターとミラー化 されたデータセンターのどちらを使 用 するかを決 定 します。 クラスター化 されたデータセンターを使 用 するこ ともできます。 クラスター化 環 境 では、ミラー化 されたサーバーのセット またはスタンド アロンのサーバーを1つ のデータセンターに含 めることができます。 ミラー化 されたデータセンターとスタンド アロンのデータセンターのどちらを使 用 するかは、データセンターの予 想 規 模 およびハード ウェアに基 づいて決 定 します。 たとえば、ミラー化 構 成 では、スタンド アロン構 成 で必 要 なすべての要 素 が2つ必 要 になります。 冗 長 データサーバーの利 点 は、保 守 管 理 作 業 中 のダウンタイ ムまたは災 害 発 生 時 にもサーバーを使 用 できることにあります。

いずれの構 成 を選 択 した場 合 でも、Support Center用 のWebサーバーとして機 能 する追 加 のサーバーが 必 要 です。また、オプションとして、MyRoamを備 えたアカウント管 理 Webサイト、Management API、 DataTransfer API、Connected ReportingサービスWebコンソールが必 要 です。

ライセンスファイルの要 求

エージェント アカウント のライセンスを購 入 する必 要 があります。 またすべてのデータセンターにもライセンス が必 要 です。 データセンターソフト ウェアをインスト ールする前 に、正 式 ライセンスを取 得 する必 要 がありま す。 ただし、データセンターのインスト ール時 にライセンスがない場 合 には、データセンターのセット アッププロ グラムにより30日 間 有 効 の一 時 ライセンスが作 成 されます。 データセンターのライセンスを取 得 すると、EmailOptimizerなど、企 業 で実 装 するオプション機 能 にアクセス できます。 ライセンスソフト ウェアでは、データセンター上 のライセンスが付 与 されたユーザーの数 も追 跡 管 理 され、契 約 ライセンス数 の限 度 に近 づくと警 告 が通 知 されます。 Micro Focusソフト ウェアライセンスおよびダウンロード ポータルにあるライセンス要 求 フォームを使 用 して、ラ イセンスを要 求 できます。

データセンターの要 件 の確 認

データセンターの具 体 的 なハード ウェアおよびソフト ウェア要 件 の詳 細 については、『Connected Backup Requirements Matrix guide』を参 照 してください。

仮 想 化 サポート

詳 細 については、『Connected Backup Interoperability Matrix guide』を参 照 してください。

データベースバックアップで推 奨 されるハードウェア

スタンド アロンのデータセンターでは、毎 日 /毎 週 行 われる自 動 処 理 を使 用 して、SQLデータベースをバッ クアップします。 詳 細 については、『データセンターの管 理ガイド 』を参 照 してください。 どちらのバックアップ 方 法 を使 用 する場 合 にも、SQLデータベースを定 期 的 にバックアップします。 ミラー化 またはクラスター化 されたデータセンターを実 行 している場 合 は、サーバー間 でSQLデータが複 製 されます。 したがって、毎 週 行 われる自 動 処 理 ではデータベースはバックアップされません。 ミラー化 された データセンターでデータベースを完 全 にミラー化 すると、データ損 失 からの復 旧 作 業 が簡 単 かつ迅 速 にな ります。

ウィルス対 策 ソフト ウェアとデータセンター

データセンターを開 始 する前 に、ウィルス対 策 ソフト ウェアの設 定 を修 正 し、データセンターのCustomers フォルダーとMicrosoft SQL Serverデータベースをウィルススキャンの対 象 から除 外 します。 ウィルス対 策 ソ フト ウェアは、Customersフォルダー内 にある圧 縮 および暗 号 化 されたアーカイブとウィルスシグニチャとを混 同 する可 能 性 があります。 その場 合 、ほとんどのウィルス対 策 ソフト ウェアでは、アーカイブが隔 離 され、破 損 されてしまいます。 アーカイブセット が破 損 されると、データセンターからアクセスできず、データが紛 失 す ることになります。 アーカイブファイルがウィルスに感 染 していても、データセンターサーバーには影 響 を及 ぼしません。 バック アップ中 に行 われる暗 号 化 および圧 縮 技 術 によりウィルスが予 防 されるので、サーバーがウィルスに感 染 することはありません。 ただし、Connected Backupソフトウェアでは、感 染 したファイルを復 元 したエンド ユーザーは保 護 されません。 ウィルスに感 染 したファイルをエージェント でバックアップすると、そのままの状 態 でファイルが復 元 されます。 ウィルスに感 染 したファイルを正 確 に検 出 して復 元 する唯 一 の方 法 は、 エージェント のクライアント コンピューターでウィルス対 策 ソフト ウェアを使 用 することです。

スト レージソリューション要 件 の確 認

使 用 可 能 なアーカイブスト レージを拡 張 するには、データセンターにセカンダリスト レージデバイスを追 加 し ます。 データセンターはディスク (プライマリ) ストレージをサポートしています。

ディスクスト レージのソリューション

データセンターは、プライマリスト レージとして以 下 のディスクベースソリューションをサポート しています。 l NAS (ネット ワーク接 続 スト レージ) l SAN (スト レージ接 続 ネット ワーク) l Direct Attached Storage (DAS)

ネット ワーク接 続 スト レージ

データセンターでアーカイブスト レージ用 にNASデバイスを使 用 する場 合 は、NAS製 造 元 の指 示 に従 って デバイスをインスト ールし、データセンターサーバーに接 続 してください。

データセンターは、UNC (汎 用 命 名 規 則 ) パスとCIFS (Microsoft Common Internet File System) を使 用 してNASデバイスをアド レス指 定 します。 データセンターのインストール時 に、データセンターサーバー上 で のNASデバイスの共 有 名 を入 力 するように求 められます。 この情 報 を追 跡 管 理 するには、データセンター

のインスト ールワークシート 、58ページを参 照 してください。

注 意 :

NASデバイス上 にSQL Serverデータベースをインスト ールしないでください。 MicrosoftおよびNAS 製 造 元 ではこの構 成 をサポート していますが、データセンターをサポート していません。 データセンターのド メインアカウント であるCNTD_DCServicesは、NASボリュームに対 するフル権 限 を持 っ ている必 要 があります。 詳 細 については、セキュリティ要 件 の確 認 、13ページを参 照 してください。

スト レージ接 続 ネット ワーク

データセンターはSAN (ストレージ接 続 ネットワーク) を論 理 ド ライブとみなします。 データセンター構 成 で SANを使 用 している場 合 は、データセンターのセット アップ時 に、CustomersボリュームとしてSANに関 連 付 けられているド ライブ文 字 を選 択 します。 NASデバイスと異 なり、SQLデータベースファイルはSAN上 にインスト ールできますが、必 須 ではありませ ん。 データセンターセット アップでは、SAN上 のCustomersフォルダーにアクセスできるようにCNTD_ DCServicesアカウント が設 定 されるため、SANでCNTD_DCServicesアカウント に権 限 を付 与 する必 要 はありません。 注 : プロフェッショナルサービスまたはサポート から特 に指 示 のない限 り、これらの設 定 は変 更 しないでく ださい。

ネット ワーク要 件 の確 認

エージェント はデータセンターと通 信 できる必 要 があります。 また、ミラー化 構 成 の場 合 は、データセンター サーバーも相 互 に通 信 可 能 である必 要 があります。 ネット ワーク帯 域 幅 の要 件 については、『データセン ターの管 理ガイド 』を参 照 してください。 ミラー化 ペアをセット アップする場 合 は、各 サーバーに一 意 のIPアド レスを割 り当 てます。オプションとして DNS名 を割 り当 てることもできます。 データセンターソフト ウェアをインスト ールする前 に、サーバーペア間 で 接 続 を確 立 します。 さらに、以 下 のネット ワーク要 件 を設 定 します。

NetBios Over TCP/IP データセンターコンピューター上 で、NetBios over TCP/IPを有 効 にします。 この設 定 は、HostID.exeプログラムで、データセンターのライセンスに対 して データセンターサーバーのMACアド レスを検 証 するために必 要 です。

ポート ド メインがファイアウォールで保 護 されている場 合 、エージェント 、データセン ター、およびWebサーバーが相 互 にアクセスできるように設 定 する必 要 があり ます。 詳 細 については、ファイアウォールの設 定 、27ページを参 照 してください。 Microsoft ネット ワーク 用 ファイルとプリンター 共 有 データセンターが使 用 するネット ワーク接 続 で、[Microsoft ネットワーク用 ファ イルとプリンター共 有 ] プロパティを有 効 にします。 このプロパティを有 効 にしなければ、一 部 のバックアップコンポーネント と複 製 コ ンポーネント が動 作 しなくなります。 注 : PCエージェント とデータセンター間 のIPv6接 続 を有 効 にするには、データセンターのインスト ール時 にエージェント 接 続 ネット ワークインターフェイスウィザード で [DNS ホスト名 ] を入 力 する必 要 があり ます。

セキュリティ要 件 の確 認

データセンターではWindows認 証 を使 用 してログオンし、サービスを実 行 したりSQL Serverに接 続 したり します。 データセンターのインスト ールソフト ウェアでは、データセンターのサービスおよびコンポーネント を実 行 するために、限 られた権 限 を持 つ3つのド メインアカウントが作 成 されます。 これらのアカウント は最 小 限 の特 権 を持 つアカウント として、アカウント の作 成 時 に指 定 した名 前 とパス ワード を使 用 して、インスト ール時 にデータセンターセット アップによって作 成 されます。 これらのアカウント に 割 り当 てられる権 限 は、その機 能 に特 有 です。 これらのアカウント 名 を変 更 する場 合 は、今 後 の使 用 に 備 えて、各 アカウント の新 しい名 前 とパスワード を記 録 しておいてください。 また、そのアカウント の用 途 を 正 確 に名 前 に反 映 させてください。 インスト ール中 に作 成 される既 定 のアカウント 名 を受 け入 れてもかま いません。

ドメインアカウント

データセンターのインスト ール時 には複 数 のド メインアカウント が作 成 されます。 既 定 のアカウント 名 用 途 CNTD_DCServices BackupServer、PoolServer、DCAlerter、ReplicationServer、IndexServer、 Compactorの実 行 に使 用 します。

CNTD_WebServices 以 下 のConnected Webサービスアプリケーションで使 用 します。

l Support Center (32ビット )

既 定 のアカウント 名 用 途 l DataTransfer API (64ビット ) l Management API (64ビット ) アプリケーション CNTD_DataBundler DataBundlerの実 行 に使 用 します。 DataBundlerのインスト ールおよび起 動 方 法 の詳 細 については、『データセン ターの管 理』ガイド を参 照 してください。

CRSServices Connected ReportingサービスのETLジョブを実 行 するときに使 用 します。 Connected ReportingサービスでETLジョブを実 行 するサービスアカウント を、 SQLサーバーの各 Connected Backup Registryデータベースサーバーの CRSServicesのロールに追 加 します。 詳 細 については、『Connected Reportingサービスインストールガイド 』を参 照 し てください。 ド メインアカウント は、データセンターのセット アップを実 行 する前 に作 成 できます。 ただし、アカウント は同 じド メインに存 在 する必 要 があります。サーバーの相 互 の通 信 を必 要 とするミラー化 構 成 では、この点 が 特 に重 要 です。 重 要 : サーバーにログオンするには、ローカル管 理 者 権 限 を持 ちデータセンターのセット アップを実 行 でき るド メインアカウント の作 成 が許 可 されているアカウント を使 用 します。 そうでなければ、サービスの 開 始 、Support Centerとアカウント管 理 Webサイトへのログオンの認 証 、またはDataBundlerの実 行 に必 要 な権 限 が、作 成 したアカウント に付 与 されません。 ド メインアカウント は、手 動 または自 動 で作 成 できます。 データセンターセット アップでは、アカウント ごとに パスワード を入 力 するように求 められます。 注 意 : データセンターを実 行 するためにデータセンターセット アップで作 成 されるド メインアカウント の権 限 に は制 限 があります。 これらのアカウント を使 用 してデータセンターサーバーにログオンしないでくださ い。

SQL Server用 のドメインアカウント

Microsoft SQL Serverが動 作 するには、ローカル管 理 者 権 限 を持 ち、強 力 なパスワード で保 護 されたド メインアカウント が必 要 です。 詳 細 については、SQLサーバーのインスト ールと構 成 、18ページを参 照 して ください。

グループポリシーオブジェクト (GPO) に関する考慮事項

グループポリシーオブジェクト (GPO) を使 用 して、PCI基 準 を満 たすために64ビットのConnected Backup サーバーを強 化 する場 合 、データセンターセット アップアプリケーションはインスト ールプロセス中 に、

DailyMaint、WeeklyMaint、またはLDAPSyncherのアプリケーションに対 するWindowsのスケジュールタス クを作 成 することができません。

Micro Focusでは、データセンターセット アッププロセス中 は、GPOを無 効 にするか、サーバーを組 織 単 位 (OU) から削 除 することをお勧 めします。 こうすることで、データセンターセット アップアプリケーションは、インス ト ールプロセス中 に必 要 に応 じて、DailyMaint、WeeklyMaint、またはLDAPSyncherのアプリケーションに 対 するWindowsのスケジュールタスクを作 成 できます。

TLSプロト コルの有 効 化

Connected Backupバージョン8.10は、ト ラフィックの暗 号 化 用 にTLS 1.0、1.1、および1.2をサポート してい ます。 すべてのサーバーで同 じバージョンを有 効 にする必 要 があります。 SSL 2.0および3.0は、すべてのサーバーで無 効 にする必 要 があります。 注 : AMWSまたはSupport Centerをインストールしたシステムでは、ブロックサイズが64ビットの、攻 撃 を受 けやすく弱 い暗 号 (Triple DESなど) は確 実 に無 効 にしてください。

Microsoft Windowsのインスト ールと構 成

オペレーティングシステムまたはSQL Serverをインストールする前 に、サーバーがデータセンターソフトウェア の要 件 を満 たしていることを確 認 します。 データセンターソフト ウェアの要 件 の詳 細 については、

『Connected Backup Requirements Matrix guide』を参 照 してください。

必 要 なソフト ウェアをインスト ールするときは、この章 で示 すガイド ラインに従 って、データセンターのインス ト ールに備 えてサーバーを準 備 してください。

Windows Serverインスト ールガイドライン

Windows Serverをインスト ールするときは、以 下 のガイド ラインに従 って、データセンターのインスト ールに 備 えてWindowsサーバーを準 備 してください。 1. Windows Serverの既 定 のロケールおよび現 在 のロケールの両 方 を英 語 (米 国 ) に設 定 します。 地 域 設 定 の指 定 方 法 については、Windowsのヘルプを参 照 してください。

2. Windows Server Setupからディスクパーティションについて求 められたら、以 下 の操 作 を行 います。

l システムパーティションを削 除 している場 合 でも、ディスクパーティションを削 除 します。 ただし、構 成 の目 的 で作 成 したコンピューター製 造 元 固 有 のパーティション (EISAパーティションなど) は削 除 しないでください。 l オペレーティングシステム、データセンターアプリケーションおよびSQL Serverに対 して十 分 な大 きさ のブート パーティションを作 成 します。 ブート パーティションにはRAIDなどの冗 長 ストレージが最 適 ですが、必 須 ではありません。 パーティションサイズの詳 細 については、『Connected Backup Requirements Matrix guide』および Microsoftのサポート Webサイト を参 照 してください。

NTFSフォーマット を指 定 してください。

4. Windows Serverセット アップからライセンスモード について尋 ねられたら、Microsoft Windowsの購 入 形 態 に合 致 するライセンスオプションを選 択 します。 5. データセンターのサーバーの名 前 には、“backup”、“update”、およびMicrosoft SQL Serverで使 用 され る他 のキーワード をサーバー名 の一 部 として使 用 しないでください。 サーバー名 にこれらの単 語 を使 用 すると、データセンターソフト ウェアでSQLクエリを実 行 するときに問 題 が発 生 します。 また、ハイフン (-) などの特 殊 文 字 もサーバー名 に使 用 しないでください。 6. Windows Serverをインスト ールする際 は、以 下 のオプションを選 択 できます。 l 通 常 の設 定 。 l Windowsサーバーの初 期 インスト ール中 に、適 切 なド メインにサーバーを追 加 します。 l サーバーのインスト ール後 に、IISを別 個 にインストールします。 IISのインスト ールの方 法 の詳 細 については、Windowsのヘルプを参 照 してください。

7. Windows Serverセット アップからネット ワークプロト コルについて尋 ねられたら、TCP/IPプロト コルが選 択 されていることを確 認 します。

8. このサーバーがConnected Webサービスアプリケーションをホスト している場 合 、IISをインスト ールしま す。 Webサーバーの準 備 方 法 の詳 細 については、Webサーバーの準 備 、20ページを参 照 してください。

Windows Server構 成 ガイドライン

Windows Serverをインスト ールしたら、データセンターのインスト ールに備 えてサーバーの構 成 と準 備 を行 います。 l データパーティションを作 成 する。 l 日 付 と時 刻 の同 期 。 l ミラー化 サーバーを検 証 する (ミラー化 構 成 の場 合 )。 l リモート コンピューター用 の接 続 を検 証 する。 l システム修 復 ディスクを作 成 する。

データパーティションを作 成 する

SQLデータベースおよびアーカイブファイルを格 納 するには、データパーティションを作 成 します。 データセン ターサーバーの構 成 時 に、次 のベスト プラクティスのパーティションマップを使 用 します。 パーティション 内 容 C: オペレーティングシステム、PAGEFILE、アプリケーション (データセンターおよびSQL Serverを含 む)

パーティション 内 容 D: SQLデータベース (.mdfファイル) E: SQLト ランザクションログ (.ldfファイル) F: データベースファイルバックアップ G: 以 降 アーカイブ 各 パーティションは、完 全 に独 立 したハード ド ライブを表 します。 パーティションを結 合 することは可 能 で す。たとえば、SQLデータベースとトランザクションログを同 一 のパーティション上 に配 置 することができます。 しかしその場 合 、データセンターのパフォーマンスが低 下 し、災 害 によってハード ド ライブが失 われた場 合 の 損 失 のリスクが増 大 します。 データセンターのインスト ール後 に、SQLトランザクションログを独 立 したパーティションに移 動 する方 法 につ いては、サポート にお問 い合 わせください。 必 要 に応 じて、以 下 のガイド ラインに従 ってアーカイブパーティションを変 更 します。 l CNTD_DCServicesアカウント には変 更 権 限 が必 要 です。 CNTD_CDMakerアカウント には読 み取 り 権 限 が必 要 です。 データセンターへのログオンに使 用 するアカウント には、これらの共 有 にフル権 限 を 付 与 する管 理 者 権 限 が必 要 です。 l DataBundlerからアクセスされるアカウント のように、ユーザーのアーカイブにアクセスするアカウント は同 じ ド メインに属 す必 要 があります。

日 付 と時 刻 を同 期 させる

ミラー化 構 成 のデータセンターでは、ミラー化 された方 のサーバーの日 付 と時 刻 を、ミラー元 のデータセン ターサーバーと合 わせる必 要 があります。 クラスター化 構 成 のデータセンターでは、各 ペアのサーバーの日 付 と時 刻 を、Registration Masterのペアで あるデータセンターサーバーの日 付 と時 刻 に合 わせる必 要 があります。 ミラー化 またはクラスター化 されたデータセンター構 成 内 のサーバーはすべて (地 域 に関 係 なく)、タイム ゾーンおよび夏 時 間 の設 定 が同 じでなければなりません。 ミラー化 またはクラスター化 されたデータセンター構 成 内 のサーバーはすべて (地 域 に関 係 なく)、実 行 する タイムゾーンおよび夏 時 間 の設 定 ルールが同 じでなければなりません (DST2007パッチはインストール済 み または未 インスト ール)。 時 刻 の値 を同 期 させる必 要 があります。この値 には最 大 30秒 の差 が生 じることがあります。 時 刻 の差 が 30秒 を超 える場 合 、エラーが発 生 します。 注 : 2つのサーバー間 で時 刻 を同 期 させるには、Windowsでサービスとして動 作 する任 意 の時 刻 同 期 ツールを使 用 します。

ミラー化 されているサーバーを確 認 する

ミラー化 構 成 のデータセンターを実 行 する場 合 は、各 サーバーがミラーに対 してファイルを書 き込 むことを 確 認 します。 各 サーバーで、ミラーに対 してネット ワークド ライブを割 り当 てます。データパーティションを作 成 する、16ページセクションで説 明 しているように、ミラー化 されたサーバーのデータパーティションにド ライブ を割 り当 てます。 必 ず両 方 のシステム上 でローカル管 理 者 権 限 を持 つド メインアカウント を使 用 してログ インし、以 下 のパスを入 力 します。 \\computer\driveLetter$ ここで、driveLetterにはデータパーティションのド ライブ文 字 が入 ります。 [ログイン時 に再 接 続 ] は選 択 しないでください。 これにより、ミラーのデータパーティションがこのサーバーの ド ライブ文 字 に割 り当 てられます。 ここでリモート ド ライブとローカルド ライブ間 でファイルをコピーできることを 確 認 します。 テスト が終 了 したら、ネット ワークド ライブを切 断 します。 この手 順 を各 ペアのミラーでテスト します。

リモート コンピューターから接 続 を確 認 する

エンド ユーザーのコンピューターが各 データセンターサーバーにpingできることを確 認 します。 ファイアウォール によってコンピューターからデータセンターへの「ping」接 続 が禁 止 されるように構 成 した場 合 、この確 認 作 業 は省 略 できます。 ユーザーのコンピューター上 のコマンド プロンプト でコマンドdsping ipを使 用 して各 データセンターとpingで きることを確 認 します。.例 : dsping 111.111.111.111 ヘルプデスク作 業 に使 用 するコンピューターから、Support CenterおよびMyRoamアプリケーションのWeb サーバー上 のWebページに接 続 できることを確 認 します。 Internet Explorerを使 用 して、各 サーバーの既 定 のページを開 きます。 [http]|[https]://webServerName/supportcenter/default.aspx

システム修 復 ディスクを作 成 する

サーバーをインスト ールおよび設 定 したら、データセンターソフト ウェアをインスト ールする前 に、データセン ターごとにシステム修 復 ディスクを作 成 します。 システム修 復 ディスクの作 成 方 法 については、Microsoft Windowsのヘルプを参 照 してください。

SQLサーバーのインスト ールと構 成

Microsoft社 では、SQL Serverのライセンス付 与 を簡 略 化 するためにプロセッサーベースのライセンスモデル を実 装 しています。 プロセッサーベースのライセンスモデルの更 新 リスト については、Microsoft Webサイト でマルチコアプロセッサーのライセンスページを検 索 してください。

Connected Backupでは、SQL ServerファームにSQL Serverをインスト ールしてデータセンターで使 用 する ことはできません。 データセンターで使 用 するには、SQL Serverをローカルにインストールする必 要 がありま

す。 サポート されるSQLサーバーのバージョンの詳 細 については、『Connected Backup Requirements Matrix guide』を参 照 してください。 SQL Serverを設 定 するには、Microsoftによるインスト ール手 順 に従 います。 インスト ール時 に、以 下 の 要 件 を満 たしていることを確 認 してください。 l SQL ServerでWindows認 証 が実 行 できる必 要 があります。 SQL Serverを実 行 するために、ローカル の管 理 者 権 限 を持 つド メインアカウント を作 成 します。 データセンター内 のすべてのSQL Serverで同 じ ログインアカウント を使 用 します。 l データセンターサーバーで、SQL Serverの既 定 インスタンスのみをサポートしている。 l SQL Serverのインスト ールパスのディスクド ライブを指 定 する場 合 、データパーティションを作 成 する、16 ページセクションの手 順 を使 用 して作 成 したSQLデータベースパーティションを入 力 します。

SQL Serverのインスト ールガイドライン

SQL Serverをインスト ールするには

1. Microsoft SQL Serverセット アップウィザード を起 動 します。 このウィザード の詳 細 については、 Microsoft SQL Serverのインスト ールド キュメント を参 照 してください。 2. [機 能 の選 択 ] ページで、以 下 の機 能 を選 択 します。 l データベースエンジンサービス。 l Microsoft SQL Serverオンラインブック。 この機 能 はオプションですが、使 用 を推 奨 します。 l 管 理 ツール - 基 本 。 l 管 理 ツール - 完 全 。 3. [サーバー構 成 ] ページで、[すべての SQL Server サービスで同 じアカウント を使 用 する] を選 択 しま す。 アカウント のパスワード がセキュリティ標 準 を満 たさない場 合 、SQL Serverセットアップアプリケー ションによって次 のメッセージが表 示 されます。 SQL Serverエージェント サービスに指 定 した資 格 情 報 が無 効 です。 必 須 のセキュリティ標 準 を満 たすようにパスワード を変 更 します。 安 全 なパスワード の詳 細 について は、SQL Serverのマニュアルを参 照 してください。 4. [SQL Server エージェント ] を有 効 にします。

5. SQL ServerとSQL Serverエージェント のサービスが同 じWindowsのサービスアカウント で実 行 されてい ることを確 認 します。

6. インスト ールが完 了 したら、最 新 のSQL Server Service Packを適 用 します。

Connected Webサービスアプリケーションのサー

バーの準 備

データセンターのソフト ウェアには、Connected Webサービスアプリケーションと呼 ばれる4つのWebベースの アプリケーションが含 まれます。

アカウント 管 理 Webサイト PCエージェント ソフト ウェアをダウンロード してアカウント 情 報 を管 理 できます。 オプ ションのMyRoamアプリケーションを有 効 にした場 合 は、インターネットからファイルを リト リーブできます。 DataTransfer API

Management APIの要 求 に応 じて、Connected Backupアカウント からファイルを検 索 、閲 覧 、およびリト リーブする機 能 を提 供 します。

このコンポーネント はプライベート APIです。

Management API Connected Mobilityとバックエンド のConnectedコンポーネント 間 の通 信 を一 元 化 します。 このAPIはアプリケーションからのConnected関 連 のすべての要 求 を受 信 し、それらを処 理 するために適 切 なコンポーネント に転 送 します。 その後 、応 答 を 返 します。 このコンポーネント はプライベート APIです。 Support Center アカウント を管 理 できます。 Connected Reportingサービ スWebコンソール

権 限 のあるConnected Backup技 術 者 がConnected Backup Registryデータベー スに対 してインタラクティブレポート を実 行 し、定 期 的 なCRSレポートのサブスクリプ ションを管 理 できるWebベースのアプリケーションを提 供 します。

Connected Reportingサービスの詳 細 については、『Connected Reportingサービス インストールガイド』と『Connected Reportingサービス管 理 ガイド』を参 照 してくださ い。 注 : データセンターのセット アップ中 に、スペースを含 む、データセンターへのインスト ールパスを指 定 する と、アカウント 管 理 Webサイトは開 きません。 スペースを含 むパス名 の例 を以 下 に示 します。 C:\Program Files\DataCenter C:\Progra~1\DataCenter データセンターへのパスを指 定 する際 は、パス名 にスペースを含 めないでください。 スペースを含 ん でいないパス名 の例 を以 下 に示 します。 C:\ProgramFiles\DataCenter エージェント 構 成 の作 成 方 法 については、Support Centerのヘルプを参 照 してください。

Webサーバーの準 備

Connected Webサービスアプリケーションをインスト ールする前 に、Webサーバーを適 切 に設 定 する必 要 が あります。 サーバーを以 下 の順 序 で準 備 します。

Microsoft Windows Serverのインスト ール

詳 細 については、Windows Serverインスト ールガイド ライン、15ページを参 照 してください。 Windows Serverのインスト ールに、Internet Explorerバージョン6.0以 降 が含 まれていることを確 認 します。

Internet Information Serverのインスト ール

Internet Information Server (IIS) のインスト ール方 法 の詳 細 については、Windowsのヘルプを参 照 してく ださい。 データセンターセット アッププログラムを実 行 すると、Support CenterとMyRoamアプリケーションがWebサー バーの既 定 の場 所 にインスト ールされます。この場 所 は、次 のWindowsレジストリキーで指 定 します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots データセンターソフト ウェアをインスト ールする前 に、Support CenterおよびMyRoamのインストール先 を変 更 できます。 これには、IISマネージャーを使 用 して、Webサーバーの場 所 を変 更 します。

Support CenterおよびMyRoamに匿 名 アクセス権 限 でアクセスするために、IISのインスト ールによって IUSER_servernameという名 前 の既 定 のユーザーアカウント が作 成 されます。 既 定 では、このアカウント の 権 限 ですべてのファイルにアクセスできない場 合 があります。 正 しい権 限 を自 分 自 身 に付 与 するには、以 下 のいずれかの操 作 を行 います。 l IUSER_servernameアカウント に対 して、次 の各 フォルダーへのフルコント ロール権 限 を付 与 します。 \Datacenter InetPub\wwwroot\SupportCenter InetPub\wwwroot\MyRoam

Temp(お使 いのオペレーティングシステムに応 じて、WINNT\TempまたはWindows\Temp)。

l デフォルト のアカウント (IUSER_servername) を、データセンターセットアップ中 に作 成 したWebサービス

のログオンアカウント (CNTD_WebServices) に変 更 します。 このアカウントに対 してTempフォルダー (オ

ペレーティングシステムに応 じてWINNT\TempまたはWindows\Temp) へのフルコント ロール権 限 を付 与 し ます。

IIS 6互 換 モードの有 効 化

Connected Webサービスアプリケーションをインスト ールする前 に、IIS 6互 換 モード を設 定 する必 要 があり ます。

Windows Server 2008でIIS 6互 換 モード を有 効 にするには

1. [スタート ]、[管 理 ツール]、[サーバー マネージャー] の順 にクリックします。 2. サーバーマネージャーで、[役 割 ] を展 開 します。 3. [Web サーバー (IIS)] がサーバーの役 割 としてリスト されていない場 合 、その役 割 を追 加 します。 a. サーバーマネージャーで [役 割 の管 理 ] を右 クリックし、[役 割 の追 加 ] をクリックします。 [役 割 の追 加 ] ウィザード が開 きます。 b. [役 割 の追 加 ] ウィザード で [役 割 サービスの選 択 ] をクリックします。 c. [役 割 サービスの選 択 ] で [Web サーバー (IIS)] をクリックし、[次 へ] をクリックします。

役 割 の依 存 関 係 のため、[Web サーバー (IIS)] をクリックすると、[ファイル サーバー] が選 択 され ます。 4. [Web サーバー (IIS)] がサーバーの役 割 としてリスト されている場 合 、新 しい役 割 サービスを追 加 しま す。 a. [役 割 ] ウィンド ウで、[Web サーバー (IIS)] セクションにスクロールします。 b. [Web サーバー (IIS)] セクションで、[役 割 サービス] にスクロールして、[役 割 サービスの選 択 ] をク リックします。 [役 割 サービス] ページが開 きます。 5. [役 割 サービス] ページで、[HTTP 共 通 機 能 ] を展 開 し、次 の機 能 を選 択 します。 l 静 的 コンテンツ l 既 定 のド キュメント l ディレクト リの参 照 l HTTPエラー l HTTPリダイレクション 6. [アプリケーション開 発 ] を展 開 し、次 の機 能 を選 択 します。 l ASP.NET 必 要 な役 割 サービスを追 加 するように要 求 された場 合 、[OK] をクリックします。 7. [セキュリティ] を展 開 し、[Windows 認 証 ] を選 択 します。 8. [管 理 ツール]、[IIS 6 管 理 互 換 ] の順 に展 開 し、次 の機 能 を選 択 します。 l IIS 6 メタベース互 換 l IIS 6 WMI互 換 l IIS 6 スクリプト ツール l IIS 6 管 理 コンソール 9. [次 へ] をクリックし、[インスト ール] をクリックします。

Windows Server 2012またはWindows Server 2016でIIS 6互 換 モード を有 効 にするに

は

1. [スタート ]、[管 理 ツール]、[サーバー マネージャー] の順 にクリックします。 2. サーバーマネージャーで、[役 割 ] を展 開 します。 3. [Web サーバー (IIS)] がサーバーの役 割 としてリスト されていない場 合 、その役 割 を追 加 します。 a. サーバーマネージャーで、[役 割 と機 能 の追 加 ] をクリックします。 [役 割 と機 能 の追 加 ] ウィザード が開 きます。 b. [役 割 と機 能 の追 加 ] ウィザード で、[役 割 ベースまたは機 能 ベースのインスト ール] をクリックしま す。

c. [サーバーの役 割 の選 択 ] ページで [Web サーバー (IIS)] をクリックし、[次 へ] をクリックします。 役 割 の依 存 関 係 のため、以 下 のオプションが選 択 されます。 l [Web サーバー (IIS)] をクリックすると、[ファイル サーバー] が選 択 されます。 l [管 理 ツール] をクリックすると、[IIS 管 理 コンソール] が選 択 されます。 d. [機 能 の追 加 ] をクリックし、[次 へ] をクリックします。 4. [Web サーバー (IIS)] がサーバーの役 割 としてリスト されている場 合 、新 しい役 割 サービスを追 加 しま す。 a. [役 割 ] ウィンド ウで、[Web サーバー (IIS)] セクションにスクロールします。 b. [Web サーバー (IIS)] セクションで、[役 割 と機 能 ] セクションにスクロールします。 c. [タスク] ド ロップダウンリスト から、[役 割 と機 能 の追 加 ] を選 択 します。 [サーバーの役 割 の選 択 ] ページが開 きます。 5. [サーバーの役 割 の選 択 ] ページで、[HTTP 共 通 機 能 ] を展 開 し、次 の機 能 を選 択 します。 l 静 的 コンテンツ l 既 定 のド キュメント l ディレクト リの参 照 l HTTPエラー l HTTPリダイレクション 6. [アプリケーション開 発 ] を展 開 し、次 の機 能 を選 択 します。

l ASP.NET 4.6: Windows Server 2016の場 合 l ASP.NET 4.5: Windows Server 2012の場 合

l ASP.NET 3.5: Windows Server 2012およびWindows Server 2016の場 合

注 :

役 割 の依 存 関 係 のため、以 下 の拡 張 が追 加 されます。

o [ASP.NET 4.6] を選 択 すると、[ISAPI フィルター] および [.NET 拡 張 機 能 4.6] が追

加 されます。

o [ASP.NET 4.5] を選 択 すると、[ISAPI フィルター] および [.NET 拡 張 機 能 4.5] が追

加 されます。

o _{[ASP.NET 3.5] を選 択 すると、[ISAPI フィルター] および [.NET 拡 張 機 能 3.5] が追}

加 されます。

必 要 な役 割 サービスを追 加 するように要 求 された場 合 、[OK] をクリックします。 7. [セキュリティ] を展 開 し、[Windows 認 証 ] を選 択 します。

l IIS 6 メタベース互 換 l IIS 6 WMI互 換 l IIS 6 スクリプト ツール l IIS 6 管 理 コンソール 9. [次 へ] をクリックし、[インスト ール] をクリックします。

HTTP動 詞 の無 効 化

要 求 のHTTPヘッダーに含 まれる重 要 な情 報 (認 証 データ、クッキーなど) へのアクセスの提 供 を阻 止 する には、以 下 の動 詞 を拒 否 する必 要 があります。 l TRACE l OPTIONS l HEAD

HTTP動 詞 を無 効 化 するには

1. インターネット インフォメーションサービス (IIS) マネージャーを開 きます。 2. [接 続 ] ペインで、要 求 フィルターの設 定 を変 更 する接 続 、サイト 、アプリケーション、またはディレクト リに移 動 します。 3. ホームペインで、[要 求 フィルター] をダブルクリックします。 4. [要 求 フィルター] ペインで [HTTP 動 詞 ] タブをクリックし、[操 作 ] ペインで [動 詞 の拒 否 ] をクリックしま す。 5. [動 詞 の拒 否 ] ダイアログボックスで、ブロックするHTTP動 詞 を入 力 し、[OK] をクリックします。 たとえば、サーバーに対 するHTTP TRACE要 求 を阻 止 するには、このダイアログボックスに「TRACE」 を入 力 する必 要 があります。 上 記 の手 順 に従 って、同 様 に動 詞 のOPTIONSおよびHEADも拒 否 することができます。

TLSプロト コルの有 効 化

Connected Backupバージョン8.10は、ト ラフィックの暗 号 化 用 にTLS 1.0、1.1、および1.2をサポート してい ます。 すべてのサーバーで同 じバージョンを有 効 にする必 要 があります。 SSL 2.0および3.0は、すべてのサーバーで無 効 にする必 要 があります。 注 : AMWSまたはSupport Centerをインストールしたシステムでは、ブロックサイズが64ビットの、攻 撃 を受 けやすく弱 い暗 号 (Triple DESなど) は確 実 に無 効 にしてください。

MyRoam用 のIISの構 成

IIS Managerを使 用 して、アクティブなサーバーページが有 効 で、MyRoamが正 しく動 作 していることを確 認 します。

Windows Server 2008またはWindows Server 2012の場 合 にMyRoamが適 切 に機 能

することを確 認 するには

1. IISマネージャーを開 きます。 2. サーバー名 を右 クリックし、[プロパティ] をクリックします。 [プロパティ] ダイアログボックスが開 きます。 3. [MIMEの種 類 ] をクリックします。 4. [新 規 ] をクリックします。

5. MIMEの種 類 である [Application/octet-stream] にファイルタイプ.outを追 加 します。

6. 新 しいMIMEの種 類 を追 加 するには、[OK] をクリックします。

7. サービス管 理 を使 用 して、IIS Adminサービスを停 止 し、World Wide Web Publishing Serviceを開 始 します。

Windows Server 2016の場 合 にMyRoamが適 切 に機 能 することを確 認 するには

1. IISマネージャーを開 きます。 2. サーバー名 をクリックします。 3. [機 能 ビュー] で、[MIME の種 類 ] をダブルクリックします。 4. [アクション] ペインで [追 加 ] をクリックします。 5. [MIME の種 類 の追 加 ] ダイアログボックスで、ファイル名 拡 張 子.out を [ファイル名 拡 張 子 ] テキスト ボックスに入 力 します。 6. [MIME の種 類 ] テキスト ボックスに、「Application/octet-stream」を入 力 します。 7. [OK] をクリックします。

Microsoft分 散 ト ランザクションコーディネーターサービスの動 作

の確 認

Microsoft分 散 ト ランザクションコーディネーター (MSDTC) サービスはMicrosoft Windowsで提 供 される機 能 です。このサービスでは、アプリケーションが1回 のトランザクションで、複 数 の異 なるソースからデータを提 供 することができます。 サービスコント ロールパネルを使 用 して、サーバーの開 始 時 にサーバーが自 動 的 に 開 始 されていること、また現 在 開 始 されていることを確 認 します。

シングルサインオンとの統 合 の準 備

データセンターでシングルサインオン (SSO) コミュニティと技 術 者 をサポートするには、SSOサービスプロバイ ダー (SP) とアイデンティティプロバイダー (IdP) を設 定 し、データセンターと統 合 する必 要 があります。 データセンターをサポート するためのSSOサービスプロバイダー (SP) とIDプロバイダー (IdP) の要 件 の詳 細 については、『Connected Backup Requirements Matrix』を参 照 してください。

データセンターでSSOを設 定 する方 法 の詳 細 については、『データセンターの管 理』ガイド を参 照 してくだ さい。

この章 では、データセンターソフト ウェアがインスト ールされていないサーバーにデータセンターをインスト ールして設 定 する方 法 について説 明 します。 サーバーに古 いバージョンのデータセンターがインスト ールされている場 合 に データセンターをアップグレード する方 法 の詳 細 については、該 当 するConnected Backupガイド を参 照 してくださ い。 l データセンターソフト ウェアのインスト ール、27ページ l データセンターのインスト ールの確 認 、31ページ

データセンターソフト ウェアのインスト ール

この章 では、データセンターソフト ウェアがインスト ールされていないサーバーにデータセンターをインスト ールして設 定 する方 法 について説 明 します。 データセンターソフト ウェアをインスト ールする前 に、インスト ールの準 備 、9ページで説 明 しているインスト ール前 の作 業 と設 定 作 業 のすべての手 順 を完 了 してください。 データセンターをインスト ールする前 に、本 書 の付 録 に リスト されているワークシート に記 入 しておくと、インスト ールを簡 単 に行 うことができます。 注 意 :

データセンターセット アップにより、MEK (Master Encryption Key) が作 成 されます。 このキーを安 全 な場 所 に保 管 してください。 データセンターソフト ウェアを再 インスト ールする場 合 に、MEKが必 要 となる場 合 があります。

ファイアウォールの設 定

ド メインまたはローカルコンピューターがファイアウォールまたはルーターで保 護 されている場 合 、エージェント 、デー タセンター、およびWebサーバーが相 互 にアクセスできるように設 定 する必 要 があります。 データセンターサーバー 上 でWindowsファイアウォールが有 効 な場 合 は、Windowsファイアウォールも同 様 に設 定 します。 ファイアウォールを設 定 する場 合 、次 のポート にアクセスできるように設 定 します。 ポート 接 続 説 明 TCP－ ポート 80 エージェント － Web サーバー間 エージェント － データ センター間 Webサービスの参 照 、およびエージェント とデータセンターの間 の データのバックアップとリト リーブに使 用 UDPおよび TCP－ ポート 135 2つのデータセンター 間 Windowsがサーバー通 信 に使 用

ポート 接 続 説 明 UDP－ ポート 137 および138 2つのデータセンター 間 Windowsがサーバー通 信 に使 用 TCP－ ポート 139 2つのデータセンター 間 Windowsがサーバー通 信 に使 用 TCP－ ポート 389 データセンター－ LDAPサーバー間 LDAPアカウント 認 証 に使 用 (非 SSL)

TCP－ ポート 443 Webサーバー内 部 IIS－ アカウント 管 理 Webサイト のApache Tomcat Connector間 TCP－ ポート 636 データセンター－ LDAPサーバー間 LDAPアカウント 認 証 に使 用 (SSL経 由 ) TCP－ ポート 1433 2つのデータセンター 間 DCMC－ データセン ター間 SQL Serverが使 用 TCP－ ポート 16384 エージェント － データ センター間 エージェント がデータセンターとの間 で、データのバックアップとリト リーブに使 用 TCP－ ポート 16385 2つのデータセンター 間 ミラー化 構 成 またはクラスター化 構 成 のデータセンター間 で、 データの複 製 に使 用 TCP－ ポート 16386 エージェント 内 部 エージェント とエージェント サービス間 の通 信 に使 用 TCP－ ポート 16387 エージェント 内 部 エージェント とエージェント サービス間 の通 信 に使 用 (メディアモー ド のSOAPサーバー) TCP－ ポート 16388 エージェント 内 部 エージェント とエージェント サービス間 の通 信 に使 用 (バックグラウ ンド 通 知 ) TCP－ ポート 16389 Webサーバー内 部 IISとTomcatサービス間 の通 信 に使 用 TCP－ ポート 16390 Webサーバー内 部 アカウント 管 理 WebサイトのTomcatサービスが使 用 TCP－ ポート 16391

Webサーバー内 部 アカウント 管 理 WebサイトのTomcat Shutdown Listener

TCP－ ポート 16392

エージェント 内 部 Agent Compound File Analyzer (EmailOptimizerが使 用 ) とエー ジェント サービス間 の通 信 に使 用 TCP－ ポート 16400～ 16406 DCMC－ データセン ター間 RPCを使 用 したサービスステータスの参 照 に使 用

データセンターセット アップの実 行

ソフト ウェアのインスト ールにはデータセンターセット アップアプリケーションを使 用 します。

開 始 する前 に

Micro Focusソフト ウェアライセンスおよびダウンロード ポータルからバージョン固 有 の適 切 なConnected

Backupソフト ウェアパッケージを、他 のすべてのConnectedサーバーがアクセス可 能 な環 境 内 のサーバーの 一 時 フォルダーにダウンロード します。

バージョン8.6.3以 降 をインストールするには、Micro Focusソフト ウェアライセンスおよびダウンロード ポータル

からConnected Backup Management APIパッケージもダウンロード します。

データセンターソフト ウェアをインスト ールするには

1. サーバーにローカル管 理 者 権 限 を持 つユーザーとしてログオンします。 2. すべてのデータセンターサーバーで、Windowsコント ロールパネルの [地 域 オプション] を [英 語 (米 国 )] に設 定 します。 3. 次 のパッケージをローカルサーバーにコピーしてから、その内 容 を一 時 的 な場 所 に展 開 します。 l v8.10.bdc.english.zip このプロセスでは、データセンターセット アップアプリケーションのsetup.exeを含 め、インスト ール手 順 に必 要 なファイルとフォルダーを抽 出 します。 4. データセンターセット アップアプリケーションを実 行 します。 データセンターセット アップによって、システムが構 成 の前 提 条 件 を満 たしているかどうかが判 断 されま す。 要 件 が満 たされていない場 合 は、構 成 を修 正 するよう要 求 されます。 インスト ールの前 提 条 件 が 満 たされている場 合 は、インスト ールのセット アップウィザード の指 示 に従 って進 みます。 5. セット アップウィザード の手 順 に従 って、データセンターをインスト ールします。 データセンター環 境 ごとに、以 下 のいずれかのオプションを選 択 する必 要 があります。 l スタンド アロンサーバーか、または非 ミラー化 クラスターの最 初 のサーバーをインスト ールするには、 [スタンド アロンサーバー] を選 択 します。 l クラスター化 環 境 のプライマリサーバーをインスト ールするには、以 下 のいずれかのオプションを選 択 します。

o 新 しいクラスターのプライマリサーバー (Primary server in a new cluster): このオプションは、

新 しいミラークラスターにプライマリサーバーをインスト ールするときに選 択 します。

o 既 存 のクラスターのプライマリサーバー: このオプションは、新 しいプライマリサーバー (ミラー化 ク

ラスター) または新 しいディレクトリサーバー (非 ミラー化 クラスター) を既 存 のクラスター化 環 境 にインスト ールするときに選 択 します。