読み取り専用ドメイン コントローラー上に DPM データベースとしてローカル インスタンスを使用した DPM サーバーのインストール

スポンサーリンク

Data Protection Manager (DPM) がバックアップした情報を保存するためには、DPM データベース (DPMDB) が必要となります。

DPM が DPMDB をホストするためには、SQL Server のインスタンスが必要となります。

DPMDB は、System Center 2012 SP1 までローカル インスタンス、もしくはリモート インスタンス上に配置でき、ローカル インスタンス上にインストールする場合には、DPM サーバーのインストールとともに自動的にインストールすることができました。

System Center 2012 R2 – DPM では、クラスター化された SQL Server 上に DPMDB を配置することが可能になりましたが、ローカル インスタンスに配置する際も DPM のインストール前に手動で SQL Server をインストール、設定する必要があります。

System Center 2012 R2 – DPM でサポートする DPMDB の配置については、以下の方法に分類されます。

この記事では、読み取り専用ドメイン コントローラー (RODC) 上に DPM データベースとしてローカル インスタンスを使用した DPM サーバーのインストール手順について纏めています (番外編)。

※System Center 2012 R2 – DPM のシステム要件は「System requirements for System Center 2012 R2 – DPM」を、SQL Server 要件は「Preparing the DPM SQL Server database」、およびセットアップ要件は、「Setup prerequisites」を参照願います。

なお、OS は Windows Server 2012 R2 Datacenter、SQL Server は SQL Server 2008 R2 Service Pack 2(SP2) Enterprise を使用して 1 台のサーバー (DPM をインストールする RODC サーバー名を「RODCDPM」としています) にインストールしており、ドメインに参加、セキュリティが強化された Windows ファイアウォールを無効にした状態としています。

[制限事項]

DPM をドメイン コントローラー (RODC) にインストールした場合は、DPM サーバー上にあるデータ ソースだけが保護されます。つまり、他のコンピューターに DPM エージェントをインストールして保護を構成することはできません。

また、セキュリティ上の理由から、ドメイン コントローラーには SQL Server のインストールは推奨されていません。 インストールに関する制限事項については、以下のサイトを参照してください。

[セキュリティ グループおよびユーザー アカウントの作成手順]

プライマリ ドメイン コントローラー上で実施

DPM に必要なセキュリティ グループとユーザー アカウントの作成
  1. ドメインの Administrator 権限を持ったユーザーでログインします。
  2. サーバー マネージャーを起動し、[ツール] – [Active Directory ユーザーとコンピューター] をクリックします。
  3. 以下のグループについて、[グループの範囲] を 「グルーバル」、[グループの種類] を「セキュリティ」として <ドメイン名>\Builtin (ここでのドメイン名は [rodctest.com]) 配下に作成します。
    • DPMDBReaders$<コンピューター名>
    • MSDPMTrustedMachines$<コンピューター名>
    • DPMRADCOMTrustedMachines$<コンピューター名>
    • DPMRADmTrustedMachines$<コンピューター名>
    • DPMDBAdministrators$<コンピューター名>
    • MSDPMTrustedUsers$<コンピューター名>
    • DPMSCOM$<コンピューター名>
    • DPMRATrustedDPMRAs$<コンピューター名>

    ※この手順では、ローカル コンピューター アカウントおよび <コンピューター名> を「RODCDPM」としています。

  4. ドメイン コントローラーのローカル コンピューター アカウントを MSDPMTrustedMachines$<コンピューター名> グループに追加します。
  5. 可能な限り権限が低い資格情報を指定して以下のドメイン ユーザー アカウントを作成し、有効期限がない強力なパスワードを割り当てます。
    • DPMSQLSvcsAcct
    • DPMR$<コンピューター名>

    ※DPMSQLSvcsAcct は任意のユーザー名となります。

  6. DPMR$<コンピューター名>ユーザーを DPMDBReaders$<コンピューター名> グループに追加します。
SQL Server に必要なセキュリティ グループとユーザー アカウントの作成
  1. ドメインの Administrator 権限を持ったユーザーでログインします。
  2. サーバー マネージャーを起動し、[ツール] – [Active Directory ユーザーとコンピューター] をクリックします。
  3. 以下のグループについて、[グループの範囲] を 「グルーバル」、[グループの種類] を「セキュリティ」として <ドメイン名>\Builtin (ここでのドメイン名は [rodctest.com]) 配下に作成します。
    • SQLServer2005SQLBrowserUser$<コンピューター名>
    • SQLServerMSSQLServerADHelperUser$<コンピューター名>
    • SQLServerReportServerUser$<コンピューター名>$<インスタンス ID>.<インスタンス名>
    • SQLServerMSASUser$<コンピューター名>$<インスタンス名>
    • SQLServerDTSUser$<コンピューター名>
    • SQLServerFDHostUser$<コンピューター名>$<インスタンス名>

    ※この手順では、<コンピューター名> を「RODCDPM」、<インスタンス ID>を「MSRS10_50」、および<インスタンス名>を「MSSQLSERVER」としています。

  4. 作成したドメイン ユーザー アカウント (DPMSQLSvcsAcct) を以下のグループに追加します。
    • SQLServerReportServerUser$<コンピューター名>$<インスタンス ID>.<インスタンス名>
    • SQLServerMSASUser$<コンピューター名>$<インスタンス名>

    ※この手順では、ローカル コンピューター アカウントおよび <コンピューター名> を「RODCDPM」としています。

サーバー「RODCDPM」上で実施

DPM に必要なセキュリティ グループとユーザー アカウントの作成

※この手順を実施するためには、手順「プライマリ ドメイン コントローラー上で実施 – DPM に必要なセキュリティ グループとユーザー アカウントの作成 」が完了、プライマリ ドメインコントローラーとドメイン情報の同期が取れた後に実施します。

  1. ドメインの Administrator 権限を持ったユーザーでログインします。
  2. コマンド プロンプトを起動し、以下のコマンドを入力、実行します。
    dsmgmt
    local roles
    Add <ドメイン名>\<ユーザー名> administrators
    show role administrators
    

    ※この手順では、<ドメイン名を>「rodctest.com」、<ユーザー名> を作成した「DPMSQLSvcsAcct」としています。

[SQL Server、および DPM のインストールおよび設定手順]

サーバー「RODCDPM」上で実施

SQL Server のインストール
  1. 作成したドメイン ユーザー (DPMSQLScvsAcct) でログインします。
  2. .NET Framework 3.5 をインストールします。
  3. SQL Server 2008 R2 x64 のインストール メディアをドライブに挿入し、「Setup.exe」を実行し、[SQL Server インストール センター] を起動します。
    ※プログラム互角性アシスタントが表示されることがありますが、「今後、このメッセージを表示しない」のチェックボックスをオンにし、[ヘルプ情報を使用せずにプログラムを実行する] をクリックします。
  4. 「インストール」をクリックし、「新規インストールを実行するか、既存のインストールに機能を追加します。」をクリックします。
  5. [OK] ボタンをクリックします。
  6. 「プロダクト キーを入力する」を選択、プロダクト キーを入力した後、[次へ] ボタンをクリックします。
  7. 「ライセンス条項に同意します。」のチェックボックスをオンにし、[次へ] ボタンをクリックします。
  8. [インストール] ボタンをクリックします。
  9. [次へ] ボタンをクリックします。
  10. 「SQL Server 機能のインストール」を選択し、[次へ] ボタンをクリックします。
  11. [機能の選択] 画面にて、以下のとおり [インスタンス機能] – [データベース エンジン サービス]、[インスタンス機能] – [データベース エンジン サービス] – [フルテキスト検索]、[インスタンス機能] – [Reporting Services]、[共有機能] – [管理ツール – 基本]、[共有機能] – [管理ツール – 完全] および [共有機能] – [SQL クライアント接続 SDK] のチェックボックスをオンにし、[次へ] ボタンをクリックします。
  12. [次へ] ボタンをクリックします。
  13. デフォルト設定のままで、[次へ] ボタンをクリックします。
  14. [次へ] ボタンをクリックします。
  15. 照合順序は、ここではデフォルトのままで、[SQL Server エージェント]、[SQL Server データベース エンジン]、および [SQL Server Reporting Services] のアカウント名を作成したドメインユーザーアカウント「RODCTEST\DPMSQLScvsAcct」に、スタートアップの種類を [SQL Server Broweser] 含めて [自動] に変更後、[次へ] ボタンをクリックします。

    英語版における照合順序の推奨は「SQL_Latin1_General_CP1_CI_AS」のようです。

  16. [認証モード] をデフォルトの「Windows 認証モード」を設定し、[SQL Server 管理者の指定] では、[現在のユーザーの追加] ボタンをクリックし、[次へ] ボタンをクリックします(データ ディレクトリおよび FILESTREAM はデフォルト設定のままとしています)。
  17. 「ネイティブ モード の既存の構成をインストールする。」を選択し、[次へ] ボタンをクリックします。
  18. [次へ] ボタンをクリックします。
  19. [次へ] ボタンをクリックします。
  20. [インストール] ボタンをクリックします。
  21. インストールが完了したら、[閉じる] ボタンをクリックし、[SQL Server インストール センター] の画面を閉じて、SQL Server のインストールを終了します。
  22. SQL Server 2008 R2 Service Pack 2 が適用されていない場合は、インストールします。
  23. [スタート] メニュー – [SQL Server 構成マネージャー] を起動し、[SQL Server ネットワークの構成] – [M<インスタンス名>のプロトコル] (ここでは、[MSSQLSERVER のプロトコル])を選択、[名前付きパイプ] を [有効] にします。
  24. [SQL Server のサービス] を選択し、SQL Server サービス (ここでは [SQL Server (MSSQLSERVER)]) を再起動します。
    ※依存するサービスがある場合は合わせて再起動します。
Data Protection Manager のインストール
  1. 作成したドメイン ユーザー (DPMSQLScvsAcct) でログインします。
  2. System Center 2012 R2 – DPM のインストール メディアをドライブに挿入し、「Setup.exe」を実行します。
  3. [Data Protection Manager] をクリックします。
  4. 「ライセンス条項および条件に同意する」のチェックボックスをオンにし、[OK] ボタンをクリックします。
  5. [次へ] ボタンをクリックします。
  6. 「スタンドアロン SQL Server を使用する (SQL Server がクラスター化されていない場合)」を選択、SQL Server のインスタンスを入力 (「localhost\MSSQLSERVER」ではなく、「RODCDPM\MSSQLSERVER」)し、[確認してインストール] ボタンをクリックします。
  7. [次へ] ボタンをクリックします。

    なお、SISFilter が このタイミングでインストールされた場合、[キャンセル] ボタンをクリックし、システムを再起動し、再度手順 1. から実施します。
  8. [ユーザー名]、[会社名] および [プロダクト キー] を入力し、[次へ] ボタンをクリックします。
  9. [次へ] ボタンをクリックします。
  10. Windows Update を使用するかどうかの選択を実施 (ここでは、「Microsoft Update を使用しない」を選択しています) し、[次へ] ボタンをクリックします。
  11. カスタマー エクスペリエンス向上プログラムに参加するかどうかの選択 (ここでは、「いいえ、後で通知を受け取ります」を選択しています) を実施し、[次へ] ボタンをクリックします。
  12. [インストール] ボタンをクリックします。
  13. インストールが完了したら、[閉じる] ボタンをクリックします。
  14. [終了] をクリック、DPM のインストールを終了します。

    全ての機能を確認した訳ではありませんが、管理者コンソールの起動および RODC 兼 DPM サーバー自体の保護と回復は可能でした。

[参考]