[DPM] バックアップ LAN を使用して Windows Server 2012 サーバーのベア メタル保護を実施する際の注意点について
こんにちは。DPM サポート担当の濱中です。
今回の知らせは、DPM サーバー、保護対象サーバーが、共に Windows Server 2012 OS にインストールされている場合に、ベアメタル保護 (BMR) をバックアップ専用 LAN を使用して実施する際の注意点のご案内です。
- 要件
バックアップ専用 LAN のみで通信を実施して、Windows Server 2012 サーバーの BMR による保護を実施したい。
- 条件
・ DPM、保護対象サーバー間には複数の通信経路が存在する。
・ DPM、保護対象サーバーはともに Windows Server 2012 OS 上で稼働している。
・ DPM による保護対象サーバーの BMR による保護を実施している。
- 事象
BMR の同期時にバックアップ専用LAN 以外の通信経路も経由してバックアップが行われる。
- 発生理由
Windows Server 2012 にて、新機能として SMB 3.0 におけるマルチ チャネルの機能が実装されました。こちらは、複数の通信経路が存在するサーバー間で SMB による通信が行われる際に、利用可能な全ての通信経路を利用して通信を実施する機能です。双方のサーバーでマルチ チャネルの機能が利用できることが必要です。既定で有効とされています。
技術情報: サーバー メッセージ ブロックの概要
https://technet.microsoft.com/ja-jp/library/hh831795.aspx
DPM は BMR による保護を実施している場合、DPM は同期時に保護対象サーバー上の Windows Server バックアップ (WSB) を起動し、起動された WSB がバックアップを実行して DPM サーバーにバックアップ データを転送します。この際の通信には SMB が使用されます。そのため、DPM がバックアップ専用 LAN を使用するよう設定が実施されている場合でも、WSB により、バックアップ専用 LAN 以外の通信経路を利用した通信が発生する可能性があります。(BMR以外の保護では SMB は使用しないため、このような事象は発生しません)
- 対処方法
DPM サーバーにおいて、管理者権限にて Power Shell を起動し、下記の Powershell Cmdlet を実行してマルチ チャネルの機能を無効にして下さい。
> Set-SmbServerConfiguration -EnableMultiChannel $false
※ 保護対象サーバーでマルチ チャネルの機能を無効化することも可能です。その際の手順は、後述の補足 1. の内容をご参照ください。しかしながら、マルチ チャネルの機能は、片側のサーバーで無効化されていれば使用できません。そのため、DPM サーバーのみマルチ チャネルの機能を無効化し、保護対象サーバーでは、引き続き、DPM 以外のサーバーとの通信の際にはマルチ チャネルの機能を利用し続けるという運用が可能です。
- 補足 1.
一般的なマルチチャネルの機能の無効/有効化のコマンドは以下の通りです。
* 無効化
SMB サーバー側 : (共有フォルダーが存在する側、DPM サーバー)
Set-SmbServerConfiguration -EnableMultiChannel $false
SMB クライアント側:
Set-SmbClientConfiguration -EnableMultiChannel $false
* 有効化
SMB サーバー側 :
Set-SmbServerConfiguration -EnableMultiChannel $true
SMB クライアント側:
Set-SmbClientConfiguration -EnableMultiChannel $true
技術情報: Set-SmbClientConfiguration
https://technet.microsoft.com/ja-jp/library/jj635717.aspx
- 補足 2.
DPM 2012 においてバックアップ専用 LAN を使用する為には、以下の様に Hosts ファイルを設定して下さい。こちらは、従来の DPM 2010、DPM 2007 の方法と同様です。
========================
Hosts ファイルの設定手順
========================
DPM サーバーと保護対象において、HOSTS ファイルを設定します。
1. %systemroot%\System32\drivers\etc にアクセスします。
2. hosts ファイルをテキスト エディタで開きます。
3. DPM サーバーの hosts ファイルに以下 2 行を追加し、保存します。
<保護対象のバックアップ LAN 側 IP アドレス> (1 つ以上の半角スペース) <保護対象のホスト名>
<保護対象のバックアップ LAN 側 IP アドレス> (1 つ以上の半角スペース) <保護対象の FQDN>
4. 保護対象の hosts ファイルに以下 2 行を追加し、保存します。
<DPM サーバーのバックアップ LAN 側 IP アドレス> (1 つ以上の半角スペース) <DPM サーバーのホスト名>
<DPM サーバーのバックアップ LAN 側 IP アドレス> (1 つ以上の半角スペース) <DPM サーバーの FQDN>
以下の公開情報もご参照ください。
公開情報: バックアップ LAN を使用する場合の Hosts ファイルへのサーバー レコード追加方法を教えてください。
https://technet.microsoft.com/ja-jp/systemcenter/gg675335.aspx