DPM にてバックアップ ネットワークのみを使用してバックアップ・リストアを行う方法

現象
DPM にて、以下のシナリオを想定します。


・プライマリ ネットワークとバックアップ ネットワークのネットワークに DPM サーバーと保護対象が接続されている。

・プライマリ ネットワークにバックアップとリストアのトラフィックが流れることを抑止したい。

・Add-BackupNetworkAddress をバックアップ ネットワーク側に対してのみ設定している。


上記のシナリオにて、DPM が想定通りにバックアップ ネットワークを使用しない事象となる、あるいはデータのリストアにおいてネットワーク関連エラーにて失敗します。
原因
Add-BackupNetworkAddress コマンドによるバックアップ LAN 設定は、片側ネットワークにのみトラフィックを流す目的では使用いただけません。
解決方法
バックアップ ネットワーク側のみで DPM のバックアップ・リストアのデータ通信を行うには、以下の 3 つの手順を実施します。


1. DPM の Add-BackupNetworkAddress 設定の削除

2. Hosts ファイルの設定

3. ルーティング テーブルの設定 (バックアップ LAN においてネットワーク セグメントが分かれている場合)



1. DPM の Add-BackupNetworkAddress 設定の削除

DPM サーバーにて、Add-DPMBackupNetworkAddress を設定した場合、設定を削除します。

Remove-BackupNetworkAddress -DpmServername scserver -Address <サブネット情報>

例) DPM サーバーのバックアップ LAN のネットワーク セグメントが 192.168.1.0 (サブネットマスク: 255.255.255.0) の場合に対する設定

Remove-BackupNetworkAddress -DpmServername scserver -Address 192.168.1.0/24

※ "Get-BackupNetworkAddress -DpmServername <DPM サーバー名>" コマンドにて、バックアップ ネットワーク アドレスの設定を一覧可能です。当コマンドを実行し、結果が空であることをご確認下さい。

2. Hosts ファイルの設定
DPM サーバーと保護対象において、HOSTS ファイルを設定します。

2-1. %systemroot%\System32\drivers\etc にアクセスします。
2-2. hosts ファイルをテキスト エディタで開きます。
2-3. DPM サーバーの hosts ファイルに以下 2 行を追加し、保存します。

<保護対象のバックアップ LAN 側 IP アドレス> (1 つ以上の半角スペース) <保護対象のホスト名>
<保護対象のバックアップ LAN 側 IP アドレス> (1 つ以上の半角スペース) <保護対象の FQDN>

2-4. 保護対象の hosts ファイルに以下 2 行を追加し、保存します。

<DPM サーバーのバックアップ LAN 側 IP アドレス> (1 つ以上の半角スペース) <DPM サーバーのホスト名>
<DPM サーバーのバックアップ LAN 側 IP アドレス> (1 つ以上の半角スペース) <DPM サーバーの FQDN>

3. ルーティング テーブルの設定 (バックアップ LAN においてネットワーク セグメントが分かれている場合)

バックアップ ネットワークにて、DPM サーバーと保護対象のネットワークセグメントが分かれている場合には、ルーティング テーブルを編集します。

Route –p add <宛先ネットワーク> mask <サブネット マスク> <ゲートウェイの IP アドレス> metric 1

例) DPM サーバー( 192.168.1.10 )にて、別セグメント( 192.168.2.0 )に対する設定

Route –p add 192.168.2.0 mask 255.255.255.0 192.168.1.1 metric 1

保護対象側においても、上記コマンドのように DPM サーバーに対してのルーティングテーブルを設定します。

例) 保護対象サーバー (192.168.2.30) にて、別セグメントの DPM サーバー (192.168.1.10) に対する設定

Route –p add 192.168.1.0 mask 255.255.255.0 192.168.2.1 metric 1

DPM サーバー、保護対象の両サーバーにて、コマンド プロンプトを開き、通信先サーバーの FQDN に対して Ping コマンドを実行することで、バックアップ LAN 側の IP アドレスに通信可能かをご確認下さい。


上記のHosts ファイルと、ルーティング テーブルの設定により、バックアップ・リストアの実データの送受信においてバックアップ LAN のみが使用されることが保証されます。
なお、DPM におけるバックアップ・リストアにあたっては、ドメイン コントローラーとの認証のため、プライマリネットワークにわずかなトラフィックが生じます。こちらを完全抑制することは出来ません。

回避策
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2763082 - 最終更新日: 09/20/2016 10:54:00 - リビジョン: 3.0

Microsoft System Center Data Protection Manager 2007, Microsoft System Center Data Protection Manager 2010, Microsoft System Center 2012 Data Protection Manager

  • KB2763082
フィードバック