エンド ユーザー回復の構成およびファイル データの回復
対象: System Center 2012 SP1 - Data Protection Manager、System Center Data Protection Manager 2010、System Center 2012 R2 Data Protection Manager
エンド ユーザー回復では、ユーザーがファイルの回復ポイントを取得して、ファイル データを個別に回復できます。次の点に注意してください。
エンド ユーザー回復には短期的なディスクベースの回復のみが使用可能です。
エンド ユーザー回復を有効にすると、Active Directory スキーマが変更されます。
エンド ユーザー回復を有効にする場合、エンド ユーザー回復が有効になっているファイル サーバーを指定することはできません。
エンド ユーザー回復を実行できる Active Directory ユーザーまたはグループを制御することはできません。
エンド ユーザー回復の構成には、次のことが必要です。
AD DS を構成してエンド ユーザー回復をサポートする - この手順は、次のように実行します。
AD DS スキーマを拡張します
AD DS コンテナーを作成します
DPM サーバーへのアクセス許可を付与してコンテナーの内容を変更します
ソース共有とレプリカ共有間のマッピングを追加します
AD DS のスキーマとドメインの両方の管理者である管理者については、DPM コンソールでの数回のクリックでこの手順を実行できます。管理者以外のユーザーは、DPMADSchemaExtension ツールを実行して構成を完了します。このツールは、DPM サーバーの Microsoft dpm \dpm\end User Recovery フォルダーにあります。これは、展開の各 DPM サーバーで実行されます。ツールの詳細については、「エンドユーザー回復に関する AD DS の変更」を参照してください。
DPM サーバーのエンド ユーザー回復を有効または無効にする - この手順は、Windows XP SP2 以降および Windows Server 2003 SP1 (有無は問わず) を実行するクライアント コンピューターについてのみ必要です。以降のバージョンのオペレーティング システムを実行しているコンピューターでは、この手順を省略できます。
クライアント コンピューターにシャドウ コピー クライアント ソフトウェアをインストールする
AD DS を構成してエンド ユーザー回復をサポートする
以下の手順には、Active Directory ドメイン サービスを構成する方法およびファイル データ ソースのエンド ユーザー回復を有効にする方法が示されています。
AD DS を構成するには (ユーザーがスキーマとドメインの管理者の場合)
DPM 管理者コンソールで、ツール リボンの [オプション] をクリックします。
[オプション] ダイアログ ボックスの [エンド ユーザー回復] タブで、[Active Directory の構成] をクリックします。
[Active Directory の構成] ダイアログ ボックスで、[現在の資格情報を使用する] を選択するか、スキーマとドメインの両方の管理者権限を持つアカウントのユーザー名とパスワードを入力し、[OK] をクリックします。
確認および通知のメッセージで、[はい] をクリックし、[OK] をクリックします。
Active Directory ドメイン サービスの構成が完了したら、[エンド ユーザー回復を有効にする] チェック ボックスをオンにし、[OK] をクリックします。
AD DS を構成するには (ユーザーがスキーマとドメインの管理者ではない場合)
スキーマとドメインの両方の管理者であるユーザーに、DPM サーバーと同じドメインのメンバーであるコンピューターで <ドライブ:>\Program Files\Microsoft Data Protection Manager\DPM\End User Recovery\DPMADSchemaExtension.exe を実行して Active Directory スキーマを構成するように指示します。
[!メモ]
保護されるコンピューターと DPM が別のドメインにある場合、他のドメインで DPMADSchemaExtension.exe ツールを実行して、スキーマを拡張する必要があります。
[Data Protection Manager コンピューター名の入力] ダイアログ ボックスで、Active Directory ドメイン サービスでエンド ユーザー回復のデータを必要とするコンピューターの名前を入力し、[OK] をクリックします。
Active Directory ドメイン サービスでエンド ユーザー回復のデータを必要とする DPM コンピューターの DNS ドメイン名を入力し、[OK] をクリックします。
[Data Protection Manager の Active Directory 構成] ダイアログ ボックスで、[OK] をクリックします。
DPM 管理者コンソールで、[操作] メニューの [オプション] をクリックします。
[オプション] ダイアログ ボックスの [エンド ユーザー回復を有効にする] タブで、[エンド ユーザー回復を有効にする] オプションのチェック ボックスをオンにして、[OK] をクリックします。
DPM サーバーのエンド ユーザー回復を有効または無効にする
System Center 2012 – Data Protection Manager (DPM) では、エンド ユーザーが自分のデータを回復できるようにする場合、次の手順を使用してエンド ユーザー回復オプションを有効にすることができます。
エンド ユーザー回復を有効にするには
DPM 管理者コンソールで、[回復] ビューに移動します。
[エンド ユーザー回復] をクリックします。
[エンド ユーザー回復] タブで、[エンドユーザー回復を有効にする] チェック ボックスをオンにします。
[OK] をクリックします��
この設定は、次の同期ジョブが正常に完了した後に有効になります。この設定を直ちに有効にしたい場合は、レプリカを手動で同期することができます。
エンド ユーザー回復を無効にするには
DPM 管理者コンソールで、[回復] ビューに移動します。
[エンド ユーザー回復] をクリックします。
[エンド ユーザー回復] タブで、[エンドユーザー回復を有効にする] チェック ボックスをオフにします。
[OK] をクリックします��
この設定は、次の同期ジョブが正常に完了した後に有効になります。この設定を直ちに有効にしたい場合は、レプリカを手動で同期することができます。
クライアント コンピューターにシャドウ コピー クライアント ソフトウェアをインストールする
Windows XP SP2 以降および Windows Server 2003 SP1 (有無は問わない) を実行しているオペレーシング システムのユーザーがそれぞれ以前のバージョンのファイルとアプリケーションを回復できるようにするには、DPM シャドウ コピー クライアント ソフトウェアをそのユーザーのコンピューターにインストールしておく必要があります。共有フォルダーのシャドウ コピー クライアントがコンピューターに存在する場合は、クライアント ソフトウェアを DPM をサポートするように更新する必要があります。それらのバージョン以降のバージョンのオペレーティング システムを実行しているコンピューターには必要ありません。
シャドウ コピー クライアント ソフトウェアをインストールするには
次のようにソフトウェアをダウンロードします。
Windows XP SP2 — https://go.microsoft.com/fwlink/?LinkId=46064
Windows Server 2003 — https://go.microsoft.com/fwlink/?LinkId=184264
クライアント ソフトウェアをユーザーのワークステーションにインストールするには、通常のソフトウェア配布方法 (グループ ポリシー ソフトウェアのインストール、Microsoft Systems Management Server、Microsoft System Center Configuration Manager、共有フォルダーなど) を使用します。ユーザーがクライアント ソフトウェアをワークステーションに自分でインストールする場合は、セットアップ プログラムをコンピューター上の任意の場所にコピーし、ファイル名 (またはアイコン) をダブルクリックして、ウィザードの指示に従うよう指示します。
セットアップが失敗した場合、DPM にはエンド ユーザー回復のアクセス許可の更新に失敗したというアラートが表示されます。
DPM のエンド ユーザー回復機能を使用するときは、保護されたサーバー上のローカル シャドウ コピーを無効にします。