VMM のバックアップと復元
この記事では、System Center - Virtual Machine Manager (VMM) 環境でのバックアップと回復のプロセスについて説明し、いくつかの推奨事項を示します。
開始する前に
- ディザスター リカバリーにはチェックポイントを使用しないでください。 チェックポイントは、ハード ディスクの内容の完全な重複を作成したり、データを別のボリュームにコピーしたりすることはありません。
- 仮想マシン上のオペレーティング システムを更新する前に、チェックポイントを使用して一時的なバックアップとして機能させることができます。 これにより、悪影響がある場合に更新プログラムをロールバックできます。
- 致命的なデータ損失でデータをバックアップおよび回復するには、バックアップ アプリケーションを使用する必要があります。 1 つのオプションは、System Center Data Protection Manager (DPM) です。
- VMM を再インストールするときに、リモート アクセス承認 (RAA) パスワードやプロダクト キーなどのデータを入力できます。 ただし、仮想マシンロールなどの一部の暗号化されたデータは再入力できません。
- VMM のバックアップに Data Protection アプリケーション プログラミング インターフェイス (DPAPI) を使用する場合、このようなデータをバックアップおよび復元することはできません。
- VMM 管理サーバーが失敗した場合、データは失われます。
バックアップ 計画を作成して実装する
バックアップ 計画の基本的な要素には、バックアップする必要がある内容の一覧と、環境内で頻繁に変更される (したがって頻繁にバックアップする必要がある) 概要が含まれます。
VMM データベースのバックアップ
VMM データベースには、構成、サービス テンプレート、プロファイル、仮想マシン テンプレート、サービス、スケールアウト サービス、VMM が正しく機能するために必要なその他の重要なデータなどの情報が含まれています。 VMM データベースを定期的にバックアップします。
VMM データベースは、VMM 管理サーバーまたは Microsoft SQL Server を実行している別のサーバーに格納できます。 VMM データベースをバックアップするには、次の 1 つ以上を使用できます。
SQL Server ツール。 詳細については、「フル データベース バックアップの作成 (SQL Server)」を参照してください。
環境内で使用されるその他のバックアップ ツール。
次の手順で説明するように、VMM コンソールまたは Windows PowerShell コマンドレット。
データベースのバックアップに加えて、VMM 管理サーバーのシステム状態バックアップを作成して、致命的なデータ損失で同じセキュリティ識別子 (SID) を持つサーバーを再作成することをお勧めします。 SID は、仮想マシン ホストで VMM を承認する方法に不可欠な部分です。
重要
- 次のいずれかのバックアップの手順で作成した VMM データベース ファイルを回復するには、いくつかの方法があります。 1 つの方法では、VMM 管理サーバーが機能していることが必要であり、「 」の説明に従って、 」の説明に従って、 」の説明に従って、 ツールを使用します (ただし、 」の説明に従って、 はコマンドレットではありません)。 VMM 管理サーバーが機能している必要がないもう 1 つの方法は、データベース ファイルの復元とアタッチに SQL Server ツールを使用して復元することです。
- 以降の手順を使用するには、管理者ユーザー ロールのメンバーであることが必要です。
VMM データベースは、次の方法でバックアップできます。
- VMM コンソールを使用する
- Windows PowerShell でコマンドレットを使用する
VMM データベースをバックアップする手順に必要なタブを選択します。
VMM コンソールを使用して VMM データベースをバックアップするには、次の手順に従います。
Settings ワークスペースの Home の Backup グループで、Backup を選択します。
仮想マシン マネージャーのバックアップ ダイアログで、バックアップ ファイルの場所を指定します。 ルート ディレクトリではなく、SQL Server からアクセスできるフォルダーを選択します。
バックアップの状態は [ジョブ] ワークスペースで確認できます。
バックアップを回復する方法については、この手順を行う前に、「 重要 」注意事項を参照してください。
ホストと仮想マシンのバックアップ
仮想マシン ホストは、Hyper-V ホスト、VMware ESXi ホスト、および仮想マシンとサービスがデプロイされているホスト クラスターです。 仮想マシンのホストとクラスターをバックアップするには、Microsoft System Center Data Protection Manager (DPM) またはボリューム シャドウ コピー サービス (VSS) を利用してホストと仮想マシンのデータをリモート ファイル サーバー共有にコピーする別のバックアップ アプリケーションを使用します。
重要
仮想マシンの構成ファイル (.vmc) は、毎日バックアップすることをお勧めします。
ホストのインベントリを作成し、ホストされているすべての仮想マシンをバックアップします。 VMM で管理されているホストの一覧を取得するには、Windows PowerShell コマンド ラインから次のコマンドレットを実行します。
$vmhost = get-scvmmserver <VMM management server name> | get-scvmhost
詳細については、「 Get-SCVMMServer 」および「 Get-SCVMHost」を参照してください。
VMM VSS ライターをサポートするバックアップ ソフトウェアを使用して、各 VMM ホスト上のすべての構成ファイルとリソース ファイルをバックアップします。 VMM をサポートするバックアップ ソフトウェアは、仮想マシンのアーカイブおよび復元に必要な手順数を最小限に抑え、ダウンタイムを最小限に抑え、アーカイブまたは復元するデータの整合性を保証します。
Back up library servers
VMM ライブラリには、仮想ハード ディスク、ISO イメージ、スクリプト、ドライバー ファイル、ライブラリ サーバーに格納されているアプリケーション パッケージなどのファイル ベースのリソースが含まれています。 これらのリソースは、仮想マシンやサービス テンプレートやプロファイルなど、ファイルベースではない VMM データベース内のリソースと密接に関連付けられています。 これらのリソースはすべてバックアップする必要があります。
ライブラリ サーバー上のデータをバックアップするには、System Center Data Protection Manager (DPM) またはボリューム シャドウ コピー サービス (VSS) を利用する別のバックアップ アプリケーションを使用して、ホストと仮想マシンのデータをリモート ファイル サーバー共有にコピーします。 VMM ライブラリ サーバーの一覧については、Windows PowerShell コマンド ラインから次のコマンドレットを実行します。
$libraryservers = get-scvmmserver <VMM management server name> | get-sclibraryserver
詳細については、「 Get-SCVMMServer 」および「 Get-SCLibraryServer」を参照してください。
ライブラリ共有上のすべてのファイルを、次の拡張子を持つファイルを含め、リモート ファイル サーバー上の共有フォルダーにバックアップします。
- .vhd と .vhdx
- .iso
- .vmx
- .ps1
- .vmc
- .vsv
VMM プライベート クラウドのバックアップ
VMM クラウドにある仮想マシンのレプリケーションとフェールオーバーを調整および自動化するには、 Azure Site Recovery Manager を使用できます。 次の方法でレプリケートすることができます。
内部設置型の VMM サイト間で Hyper-V レプリケーションまたは SAN レプリケーションを使用。
内部設置型の VMM サイト間で Hyper-V レプリケーションを使用。
レジストリ キー、暗号化キー、資格情報をバックアップします。
レジストリ キー、暗号化キー、および VMM で管理されない資格情報をバックアップするには、次のガイドラインを使用します。
レジストリ キー: VMM は複数のレジストリ キーを使用して重要な設定を格納します。 設定は、次のレジストリ キーおよびそのサブキーに保存されます。 Hklm\software\microsoft\microsoft System Center Virtual Machine Manager Server\Settingsに格納されます。
SQL サブキーを除き、レジストリのこのセクション全体をバックアップする必要があります。 SQL サブキーをバックアップする場合は、バックアップ時にデータベース名、場所、およびその他の詳細をキャプチャします。これは、復旧時に必要な VMM データベースの詳細と一致しない可能性があります。
レジストリ キーをバックアップするには、Regedit の [ エクスポート ] 機能を使用するか、または環境内でレジストリ キーをバックアップするために利用されている他のツールを使用します。
Active Directory ドメイン Services の暗号化キー: 分散キー管理 (DKM) が構成されている場合は、VMM 関連の暗号化キーを Active Directory ドメイン Services (AD DS) に格納します。 これらのキーをバックアップするには、定期的に Active Directory をバックアップします。
VMM で管理されていない資格情報: VMM に関連するいくつかの資格情報は、VMM 管理サーバー上の Windows 資格情報マネージャーによって管理されます。 資格情報マネージャーにアクセスするには、コントロール パネルで [すべてのコントロール パネル項目選択しCredential Manager 選択します。 [資格情報のバックアップ] を選択して、VMM 関連の資格情報をバックアップします。
Microsoft 以外のユーザー インターフェイス アドインとその他の Microsoft 以外のアプリケーションのバックアップ
Microsoft 以外のユーザー インターフェイス (UI) アドインを使用して、VMM コンソールの機能を拡張できます。 UI アドインで使用されるデータは、ローカル サーバーに格納される場合も、リモート コンピューターに格納される場合もあります。さらに特定の権限セットを持つように構成される可能性があります。 特定の UI アドインのバックアップ ガイドラインを参照する必要があります。
Microsoft 以外の他のアプリケーションについては、アプリケーションの特定のバックアップ ガイドラインを参照してください。
VMM 環境を復元する
必要に応じて VMM データベースを復元する
VMM データベースを復元する必要がある場合、まず最初に、バックアップ メソッドに対応する手順を使用してこれを復元します。 たとえば、SQL Server ツールを使用して復元する場合は、「 復元と復旧の概要 (SQL Server)」を参照してください。
VMM データベースが復元する必要がある唯一の要素であり、 SCVMMRecover.exe ツールに関する情報が必要な場合は、「 Backup-SCVMMServerを参照してください。
VMM サーバーは、同じコンピューターまたは別のコンピューターに復元できます。 VMM サーバーを復元する手順に必要なタブを選択します。
VMM サーバーに同じコンピューターを使用している場合は、そのコンピューターでシステム状態の復元を実行します (それ以外の場合は、このセクションをスキップしてください)。 これを行う場合、VMM サーバーの SID は同じままであり、VMM 環境を復元するために必要な手順は少なくなります。
VMM サーバーを復元したら、次の手順を実行します。
前回のバックアップ後に削除されたホストまたは仮想マシンを VMM コンソールから削除します。 前回のバックアップ後にホストが削除された場合、ホストは 応答していない ホスト上のすべての仮想マシンが Host Not Responding として表示されます。 ホストが存在するが、最後のバックアップ後に仮想マシンが削除された場合、仮想マシンは Missing として表示されます。
前回のバックアップ後に追加されたホストまたは仮想マシンを追加します。
新しい VMM 管理サーバーでホストを更新する
VMM コンソールを開きます。
ホストと仮想マシンの一覧を確認し、必要に応じて、これ以降の手順の準備をします。
サーバーの一覧を確認するには、 Fabric ワークスペースの左側にある Servers を選択します。
仮想マシンの一覧を確認するには、左側の VM とサービス ワークスペースで、 すべてのホストを選択します。
前回のバックアップ後に削除されたホストまたは仮想マシンを VMM コンソールから削除します。 前回のバックアップ後にホストが削除された場合、ホストは 応答しない ホスト上のすべての仮想マシンが Host Not Responding として表示されます。 ホストが存在するが、最後のバックアップ後に仮想マシンが削除された場合、仮想マシンは Missing として表示されます。
前回のバックアップ後に追加されたホストまたは仮想マシンを追加します。
Access Denied としてマークされているマネージド コンピューターを特定し、それぞれを右クリックして Reassociate を選択し、管理者資格情報を指定します。
ライブラリ サーバーでもあった VMM 管理サーバーを復元する場合、新しいコンピューターには、元の VMM サーバーが既定のライブラリ サーバーとして一覧表示されます。 [ ライブラリ ] ビューから元のライブラリ サーバーを削除し、新しいコンピューターをライブラリ サーバーとして追加します。
次のセクションで説明するように、境界ネットワーク (DMZ、非武装地帯、スクリーン サブネットとも呼ばれます) 内のサーバーを再関連付けする必要がある場合もあります。
境界ネットワークでのサーバーの再関連付け
VMM サーバーを復元すると、境界ネットワーク上のサーバーが最初に "応答しないとして表示されることがあります。 その場合は、次の手順を実行します。
境界ネットワーク上の各サーバーにサインインし、VMM アカウントを見つけます。 VMM アカウントは、 scvmm の 10 文字のユーザー名と 5 文字のランダムな文字を持つローカル管理者アカウントです。
各サーバーの VMM アカウントのパスワードを変更します。
VMM 管理サーバーの [ Host のプロパティ ] ダイアログで Options を選択し、手順 2 で作成したのと同じパスワードを各サーバーに割り当てます。
VMM ライブラリ サーバーを復元する
データ損失後に、ライブラリ サーバーを復元するには、ファイル サーバーの共有を復元し、データを共有に戻して復元します。
VMM 管理サーバーと VMM データベースを復元すると、ライブラリ サーバーが VMM コンソールに一覧表示されます。 必要に応じて、これらのリストを物理ライブラリ サーバーに再関連付けます。
- 新しく復元されたコンピューターの名前が元のコンピューターと同じ場合は、そのコンピューターに仮想マシン マネージャー エージェントをローカルにインストールし、そのコンピューターを VMM 管理サーバーに再関連付けます。
- 新しく復元されたコンピューターの名前が元のコンピューターとは異なる場合は、VMM コンソールを使用して、管理対象コンピューターの一覧から元のコンピューターを削除し、新しいコンピューターを追加します。
レジストリ キー、Active Directory のオブジェクト、および VMM で管理されない資格情報を復元します。
次のガイドラインを使用して、レジストリ キー、Active Directory のオブジェクト、および VMM で管理されない資格情報を復元します。
レジストリ キー: 以前にバックアップされたレジストリ キーを復元するには、Regedit の [インポート] 機能を使用するか、または環境内でレジストリ キーをバックアップおよび復元するために利用されている他のツールを使用します。 ただし、SQL サブキーが含まれているデータベース名、場所、その他の詳細が、レジストリ キーの復元時に VMM データベースに必要なものと一致しない場合は、SQL サブキーを復元しないでください。
Active Directory オブジェクト: VMM 環境で分散キー管理 (DKM) が有効になっている場合、VMM は RAA パスワード、プロダクト キー情報、仮想マシンロール データなどの一部のデータを Active Directory に格納します。 VMM を再インストールした後、必要に応じて、RAA パスワードやプロダクト キー情報など、Active Directory に格納されたデータの一部を再入力できます。 VMM を再インストールし、必要に応じて Active Directory を復元した後も、Active Directory 内のデータには引き続き VMM からアクセスできます。
VMM 以外のマネージド資格情報: コントロール パネルで、[すべてのコントロール パネル項目を選択し、Credential Manager を選択します。 [資格情報の復元] を選択して、以前にバックアップした VMM 関連の資格情報を復元します。
復元後のタスク
VMM の構成によっては、VMM 環境を復元した後に、次のタスクの一部を実行することが必要になる場合があります。
AlwaysOn 可用性グループの構成
VMM データベースが SQL Server Always On 可用性グループを使用して構成されている場合は、いくつかのタスクを実行して、データベースが可用性グループで正しく構成されていることを確認する必要があります。
Microsoft Azure Pack を再インストールする
VMM を使用してテナントをサポートするために Microsoft Azure Pack が環境内にデプロイされている場合は、VMM 環境を復元した後に再インストールする必要があります。 Windows Server 用 Microsoft Azure Pack の詳細については、「 Microsoft Azure Pack for Windows Server」を参照してください。
追加の VMM コンソールのインストール
VMM コンソールがインストールされているサーバーを置き換える必要がある場合は、それらのサーバーにコンソールを再インストールします。
仮想マシン テンプレートの更新
復元されたすべての仮想マシン テンプレートは、オペレーティング システムを含む仮想ハード ディスクを正しく指定する必要があります。
VMM コンソールで、 Library ワークスペースを開き、 Templates を展開し、 VM テンプレートを選択します。
Templates ペインで、更新する仮想マシン テンプレートを右クリックし、Properties>Hardware Configuration を選択して設定を更新します。
Microsoft Azure Hyper-V Recovery Manager を復元する
Microsoft Azure Hyper-V Recovery Manager が VMM 環境に実装されている場合、Microsoft Azure Hyper-V Recovery Manager プロバイダーを復元するには、いくつかの手順を実行する必要があります。
アドイン、ドライバー パッケージ、証明書を確認する
VMM を復元した後、次の項目を確認して、アドイン、ドライバー パッケージ、証明書に必要な手順を実行したことを確認します。
Microsoft 以外のユーザー インターフェイス アドイン: Microsoft 以外のユーザー インターフェイス アドインまたはその他の Microsoft 以外のアプリケーションを復元するには、それぞれのアプリケーションの復元ガイドラインを参照してください。
ドライバー パッケージ: 以前に VMM ライブラリに追加されたドライバー パッケージは、復元後に正しく検出されない場合があります。 削除して再追加する必要がある場合があります。
証明書: ホスト上の VMM 関連の証明書は、新しい VMM 管理サーバーの情報で更新する必要があります。
Note
VMM を再インストールすると、VMM は、障害が原因で古くなったアカウント制御リスト (ACL) を更新します。 それ以上の操作は必要ありません。