バックアップとリストアの基礎
TRANSCRIPT
バックアップとリストアの基礎インフラエンジニアビギナーズDAY (2013.08.31)
高井一輝 - SCUGJ
自己紹介
高井一輝 (Takai Kazuki)
某 ISP勤務
主な仕事 : クラウドとオンプレミスを組み合わせたインテグレーション
見積り、提案書の作成から設計、構築、試験、運用まで
ネットワーク、サーバ (Windows、Linux)
System Center User Group Japan (SCUGJ)
好きなもの : PowerShell、旅行、カメラ
Twitter : @zhuky7
Facebook : kazuki.takai
Blog : Operations Lab. http://operationslab.wordpress.com/
セッションの内容
お話する内容
バックアップとリストアの考え方
Windows Server バックアップを使用したバックアップとリストアの方法
お話しない内容
個別のアプリケーションに関する具体的なバックアップ・リストア手順
Windows Server バックアップ以外のツールを使用したバックアップ
クライアントのバックアップ
広い意味でのバックアップ(システム全体としてのバックアップ、多重化方式)
セッションのゴール
バックアップを取る意味を考えて、適切なバックアップを取得できる
バックアップとリストアの一般的な考慮ポイントを理解する
静止点の意味(意義)と、静止点を作るためのテクノロジーについて理解する
Windows Server バックアップを使用してバックアップとリストアができる
Windows Server バックアップの特徴を理解する
バックアップ対象に応じたバックアップ時のポイントを知る
Agenda
Part.1 – バックアップとリストアの基本的な考え方
Part.2 – バックアップ方式とデータの整合性
Part.3 – Windows Server Backup によるバックアップとリストア
はじめに
このセッションではWindows Server 2012 をベースにお話します
Windows Server 2008 R2 やそれ以前の内容も、少しだけお話します
Windows Server 2012 R2 Previewの内容も、少しだけお話します
一部の内容は Preview 版をもとに確認を行っています
リリース版とは動作や表示が異なる場合があります
英語版の OSに日本語ランゲージパックを適用した環境を使用しています
日本語版の OSと表示が異なる場合があります
Part.1バックアップとリストアの基本的な考え方
バックアップとは…?
Wikipediaによると…
バックアップ(backup)とは、支援や予備のことであり、データやシステムのバックアップとは、複製(コピー)をあらかじめ作成し、たとえ問題が起きてもデータを復旧できるように備えておくことである。
バックアップとは
守りたいもの(データ)を保護するための手段の一つ
“何か” によって保護対象が壊れてしまったとき、正常な状態へ戻すための仕組み
正常な状態へ戻すために必要となるデータ
“何か” は千差万別
“守りたいもの” を保護することが重要
保護するための手段はバックアップだけではない
目的に応じて適切な保護方法を選択する
保護対象
顧客データ、個人情報
売上、販売管理、人事などのデータ
製品の企画書、設計図
アプリケーションのソースコード
システムの構成情報
機器やサーバーの設定
システムの稼働状況、リソース情報
保護が必要となる要因
ハードウェアの物理的な故障
操作ミス
想定外のシステムトラブル
システムアップデートやアプリケーションリリースによる不具合
不正なプログラムによる改ざん
地震や津波などの災害
システムや環境のクリーニング、リセット、複製
システムの移行
保護する手段
バックアップ
(単純な)データのコピー
ハードディスクの冗長化、ストレージ装置の冗長化
レプリケーション(ローカル、サイト内、リモート)
スナップショット
スクリプトやプログラムによる自動化
重要なポイント
守りたいものが
守りたい事象から
正しく守られているか
バックアップとリストアの設計…の前に
守りたいもの(保護対象)を定義する、確定する
守りたい事象(保護が必要となる要因)を洗い出す
それぞれの事象ごとに、保護する手段を検討する
RTO、RPO、RLOを考慮する
バックアップにより保護する部分について、守りたいものが正しく守られるようバックアップを設計する
バックアップの対象を確定する
バックアップ対象を確定する
(例)オンプレミスのファイルサーバー
OS システム設定
ファイルサーバーのデータ
共有データ・ドキュメント
ユーザーの一時フォルダ
ソフトウェア
ISO/MSI/EXE
ディスク障害 RAID1 RAID1 RAID5 RAID5 RAID5
操作ミス Backup Backup ShadowCopy ShadowCopy MasterCopy
システム障害 Backup Backup Backup Backup MasterCopy
災害(DR) Replication Replication Replication - -
バックアップ対象を確定する
(例)クラウド上のファイルサーバー
OS システム設定
ファイルサーバーのデータ
共有データ・ドキュメント
ユーザーの一時フォルダ
ソフトウェア
ISO/MSI/EXE
ディスク障害 - - - - -
操作ミスCreate New
Instance (VM)
Automation
(PowerShell)
Backup Backup MasterCopy
システム障害 Backup Backup MasterCopy
災害(DR) - - - - -
バックアップとリストアの設計
バックアップにより保護する部分について、守りたいものが正しく守られるようバックアップを設計する
“正しく守られる” とは…?
復元(リストア)ができる
想定している状態に復元できる(必要であれば、ある時点の状態へ復元できる)
復元した後、元通りに利用できる(データが壊れていない、整合性がとれている)
現実的に実行可能である(時間、データサイズ、帯域、サービス影響、コスト)
バックアップ、リストアともに
RTO、RPO、RLO
RTO (Recovery Time Objective) : 目標復旧時間
いつまでに(何時間以内に)戻さないといけないか
バックアップの場合、一般的には RTO内でリストアを完了し、サービスを再開する
RPO (Recovery Point Objective) : 目標復旧時点
どれくらい最新の状態へ戻せるか
バックアップの場合、常に最新の状態へ戻せばよいわけではないので、単純な RPO以外も考慮が必要(過去、どれくらい遡って復元できるか、など)
RLO (Recovery Level Objective) : 目標復旧レベル
どのような状態へ戻すのか
場合によっては、100% 元の状態に戻らなくても良い場合もある
バックアップとリストアの設計
バックアップの方式とパラメータを考える
バックアップ方式、手法
対象(具体的なファイル、レジストリ、構成情報、ACLなどのメタデータ)
頻度
保存期間(世代)
保管先
バックアップ方式と併せて、リストア方式も考える
バックアップ中に障害が発生することも考える
バックアップ開始時点で、バックアップ対象が破損している可能性を考慮する
設計して実装したら
必ず試験を行う
バックアップが正常に完了するだけでなく、リストアした状態が正しいこと
想定している状態に復元できること
復元した後、元通りに利用できること
可能であれば本番に近い状態、データで試験を行う
データサイズなどにより、問題が起きる場合もある
バックアップが正常に行えているか、日々の運用の中で監視する
Part.2バックアップ方式とデータの整合性
整合性とは…?
バックアップを行う上で重要なこと
復元した後、元通りに利用できる(データが壊れていない、整合性がとれている)
整合性とは…?
整合性
整合性 (Consistency)
一貫性、非矛盾性
“整合性がとれている” とは
一言でいえば、矛盾がないこと
データファイルであれば、ファイルが破損しておらず、中途半端な状態(ファイルの一部だけ書き換わっているなど)になっていないこと
データベースであれば、トランザクションの前後で矛盾がないこと
バックアップであれば、リストアした後のデータ(システム)に矛盾がないこと
個々のデータだけでなく、システムとしての整合性も重要
通常は、バックアップ実装者が個別に考慮する必要がある
整合性が保たれないパターン
ディスクへの書き込みが完了していないデータが書き込みバッファ上に存在する
バックアップ中にファイルの内容が書き換わる
こ ん に ち は
H e l l o
H e l l o
Buffer
Disk
Backup
H e
H e l l oDisk
Backup
H e に ち は
こ ん に ち はDisk
Backup
バックアップ方式と整合性
バックアップとして整合性を保つためには…?
バックアップ対象(ファイル、構成情報、システム状態など)について、バックアップ開始時点で整合性がとれている
バックアップ中に、バックアップ対象の状態が変化しない
書き込みや変更が発生しない
バックアップ対象を停止することで状態変化を防ぐ
オフラインバックアップ (Offline Backup)
バックアップ対象を動かしたまま、何らかの手法で整合性を保つ
オンラインバックアップ (Online Backup)
Windows 環境の場合、VSS に対応していれば VSSを使用することが一般的
VSS (Volume Shadow Copy Service)
ボリュームシャドウコピーサービス
シャドウコピーを作成するために Windows に組み込まれているコンポーネント
シャドウコピー (スナップショット)
ある時点での整合性がとれた状態のデータセット(コピー)
Windows 標準の機能で利用
Windows Server バックアップ
以前のバージョン(共有フォルダーのシャドウコピー)
システムの復元
サードパーティーのアプリケーションから利用することも可能
参考:シャドウコピーの種類
クローンシャドウコピー (Complete copy / Clone)
ライブボリュームの完全なコピーを作成する
コピー完了後、ライブボリュームとシャドウボリュームは独立した状態となる
シャドウボリュームは読み取り専用
コピーオンライトシャドウコピー (Copy-on-write)
ライブボリュームからの差分を保持する
ライブボリュームへの書き込み時、元データをシャドウボリュームへ退避する
ライブボリュームとシャドウボリュームをマージするとシャドウコピー作成時のデータが再現できる
リダイレクトオンライト (Redirect-on-write)
ライブボリュームからの差分を保持する
ライブボリュームへの書き込みを、シャドウボリュームへリダイレクトする
ライブボリュームとシャドウボリュームをマージすると現在のデータが再現できる
Windows に組み込まれている VSS プロバイダーはコピーオンライトをサポート
参考:シャドウコピーの種類
Complete Copy Copy-on-write Redirect-on-write
1 2 3 4 5
1 2 3 4 5
Live
Shadow
1 2 0 4 5
1 2 3 4 5
“3” to “0”
1 2 3 4 5
1 2 0 4 5
3
1 2 3 4 5
1 2 3 4 5
0
VSS の構成要素
VSS サービス (VSS Service / VSS-S) (vssvc.exe)
ライターやプロバイダーを制御し、シャドウコピーのコントロールを行うコンポーネント
VSSリクエスター (VSS Requester / VSS-R)
VSSを利用するコンポーネント (バックアップソフトなど)
VSSライター (VSS Writer / VSS-W)
アプリケーションごとに、整合性のとれた状態とするために必要な処理を実施するコンポーネント(アプリケーションごとに存在)
VSSプロバイダー (VSS Provider / VSS-P)
ストレージを制御し、シャドウコピーの作成や提供を行うコンポーネント
参考:VSSの動作
① VSS-R から VSS-S へ Shadow Copy の作成を要求
② VSS-Sからすべての VSS-W へ Shadow
Copy の作成を通知
③ VSS-Wは Shadow Copy の作成前に実施すべき処理(アプリケーション内の整合性保持やキャッシュのフラッシュなど)を実行
④ 準備作業が完了したら、VSS-Wは VSS-S へShadow Copy 作成前の準備が完了した旨を通知
VSS-P
VSS-S VSS-WVSS-R① ②
④
③
参考:VSSの動作
⑤ VSS-Sからすべての VSS-W へ書き込み I/O
の停止を通知
⑥ VSS-S がファイルシステムバッファのフラッシュを実施
⑦ VSS-S から VSS-P へ Shadow Copy の作成を指示
⑧ VSS-Pは Shadow Copy を作成し結果をVSS-Sへ通知
⑨ VSS-Sからすべての VSS-Wへ書き込み I/O
の停止解除を通知
⑩ VSS-Sから VSS-R へ Shadow Copy の作成が完了した旨を通知
VSS-P
VSS-S VSS-WVSS-R⑩
⑤
⑨
⑦ ⑥
⑧
⑧
VSSにより整合性を保つ
ディスクへの書き込みが完了していないデータが書き込みバッファ上に存在する
バックアップ開始時に、バッファをフラッシュする
こ ん に ち は
H e l l o
H e l l o
Buffer
Disk
Backup
こ ん に ち は
こ ん に ち は
こ ん に ち は
Buffer
Disk
Backup
①
②
VSS なし VSS あり
VSSにより整合性を保つ
バックアップ中にファイルの内容が書き換わる
Shadow Copy を使用することで、バックアップ対象の状態(データ)を保つ
H e
H e l l oDisk
Backup
H e に ち は
こ ん に ち はDisk
Backup
VSS なし VSS あり
H e
H e l l o
H e l l o
Disk
Backup
Shadow
H e l l o
こ ん に ち は
H e l l o
Disk
Backup
Shadow
前半のまとめ
何を保護すべきなのかきちんと考える
保護対象の要件や特性に応じて、バックアップのパラメータを検討する
リストア試験を必ず実施する
日々の運用の中で、バックアップが正常に実行されていることを確認する
バックアップを行う際は、データの整合性に注意する
VSSにより、整合性を保ちつつオンラインでバックアップを行うことができる
システム全体の整合性は、別途考慮が必要となる
Part.3WINDOWS SERVER BACKUPによるバックアップとリストア
Windows Server バックアップとは
Windows Server Backup (WBS)
Windows Server 2008 以降のWindows Server 標準バックアップツール
サーバーの機能として用意されている
オンラインでのバックアップ取得が可能
スケジュールバックアップ及び単発でのバックアップが可能
ボリューム、フォルダ、ファイル単位でのバックアップとリストアが可能
ベアメタルリストア(BMR)が可能 (別途、回復環境をブートする手段が必要)
アプリケーションを意識したリストアが可能
対応しているアプリケーションのみ
Windows Server バックアップとは
バックアップ先としてローカルディスク、DVD、共有フォルダーが利用可能
テープデバイスへのバックアップはできない
バックアップの世代は自動で管理される
ユーザーはバックアップの世代を意識する必要はない
ユーザー側で厳密な世代管理を行いたい場合は、工夫が必要
以下のグループに所属しているユーザーが利用(操作)可能
Administrators
Backup Operators
NTBackupで取得したバックアップのリストアはできない
参考:NTBackup
Windows Server 2003標準のバックアップツール
バックアップ先としてテープデバイスをサポート
世代管理をユーザーが意識する必要がある (世代管理を意識したバックアップが可能)
NTBackupで取得したバックアップの復元用に、Windows Server 2008 上で動作可能な ntbackup.exe が提供されている
Windows NT バックアップ/復元ユーティリティ
http://www.microsoft.com/ja-jp/download/details.aspx?id=4220
リストアのみ実行可能(バックアップは行えない)
DemoWSB のインストール(機能の有効化)
dc02
WSBのインストール(機能の有効化)
Windows Serverバックアップの機能を追加
サーバーマネージャー (GUI)
Windows Server バックアップ
コマンドラインツール (Windows Server 2008 R2 のみ)
PowerShell コマンドレットが含まれる (wbadmin.exe は含まれない)
Windows PowerShell
DISM (Deployment Image Servicing and Management)
dism /online /Enable-Feature /FeatureName:WindowsServerBackup
2008 R2 のコマンドラインツールはWindowsServerBackupCommandlet
WSBのインストール(機能の有効化)
Windows PowerShell を使用した機能の有効化
Windows Server 2012
Install-WindowsFeature Windows-Server-Backup
Windows Server 2008 R2
Import-Module ServerManager
Add-WindowsFeature Backup / Add-WindowsFeature Backup-Features
機能名が異なるので注意!
参考:WSB管理コンソール
WSB 管理コンソール (wbadmin.msc) はデフォルトでインストールされている
WSB の機能を有効化しなくても起動(表示)可能
Windows Server バックアップ
以下の2種類をサポート
スケジュールバックアップ
一回のみのバックアップ (単発バックアップ)
スケジュールバックアップの手動実行
バックアップ対象や保存先を指定してバックアップ
同時に複数のバックアップは実行できない
バックアップジョブの実行中は、他のバックアップ / リストア要求を受け付けない
Demoスケジュールバックアップの設定
単発バックアップの実行
バックアップと VSS
dc02
バックアップの設定
バックアップの種類を選択
バックアップの構成を選択
バックアップする項目を選択 (カスタムのみ)
バックアップの時間を指定 (スケジュールバックアップのみ)
作成先の種類を指定
対象のディスク、ボリュームまたは共有フォルダーのパスを指定
設定を保存 / バックアップを実行
スケジュールバックアップ
定期的にバックアップを行う
一日一回 (指定した時間)
一日複数回 (指定した複数の時間)
時間の指定は 0:00 ~ 23:30 の間で 30分間隔
曜日や日付の指定はできない
スケジュールバックアップの設定は、各サーバーで一つのみ
WSB の機能として複数のスケジュールバックアップを定義することはできない
コマンドやスクリプトとタスクスケジューラを組み合わせることで独自に実装は可能
単発バックアップ
一回のみバックアップを行う
スケジュールされたバックアップのオプション
スケジュールバックアップと同じ設定で、バックアップを今すぐに実行する
wbadmin.exe start backup -templateID
別のオプション
スケジュールバックアップの設定とは関係なく、バックアップ対象や保存先を指定してバックアップを行う
バックアップ項目の選択
サーバー全体
バックアップ先ボリューム以外のすべてのボリューム、システム状態をバックアップ
カスタム
選択した項目をバックアップ
バックアップ項目の選択
ベアメタル回復 (BMR)
システム状態
ボリューム
フォルダ、ファイル
Hyper-V (VM / Host Component)
BMR を選択すると、システム状態やシステムボリュームが自動的に選択される
バックアップの保存先
バックアップの種類により指定可能な保存先が異なる
バックアップの保存先
バックアップ専用のハードディスク (スケジュールバックアップのみ)
選択したハードディスクをバックアップ専用で使用
バックアップ設定時にディスク全体がフォーマットされる
NTFS フォーマット
特定のパーティションや空き領域ではなくディスク全体が使用されるので注意
ローカルボリューム / ローカルドライブ (HDD)
選択したボリュームにバックアップを保存
保存先のフォルダは指定できない
<driveletter>:¥WindowsImageBackup¥<hostname>
バックアップの保存先
ローカルドライブ (DVD) (単発バックアップのみ)
メディアにバックアップデータを保存
共有フォルダー
選択したネットワーク共有上にバックアップを保存
保存先のフォルダーを指定可能 (ネットワーク共有配下の任意のフォルダー)
<targetfolder>¥WindowsImageBackup¥<hostname>
¥¥fs01¥Backup¥WindowsImageBackup¥FS01
¥¥fs01¥Backup¥2013-08-31¥WindowsImageBackup¥FS01
WSB 側では世代管理されない(できない)
バックアップの保存形式とサイズ上限
バックアップは仮想ディスクイメージとして保存される
Windows Server 2008 / 2008 R2 は VHD 形式
Windows Server 2012 / 2012 R2 (Preview) は VHDX 形式
Windows Server 2008 / 2008 R2 の場合、2TB 以上のボリュームはバックアップできない
ボリューム全体をバックアップ対象とする場合、使用している容量に関係なく 2TB 以上のボリュームはバックアップできない
個々のフォルダやファイルを選択してバックアップを行う場合、バックアップ対象の合計サイズが 2TB 以上とならなければバックアップ可能
バックアップの保存形式とサイズ上限
バックアップ可能なファイルシステム
WSB でバックアップ可能なファイルシステムは NTFS 及び ReFS
ReFSはWindows Server 2012 以降のみ対応
FAT32 ボリュームのバックアップは行えない
バックアップの世代管理
WSB ではバックアップの世代が自動的に管理される
保存先の容量に応じて、過去のバックアップが自動的に削除される
世代管理や不要なバックアップのクリーニングについて考えなくてよい
明示的に保持世代を指定することはできない
十分な容量を確保することで、ある程度の世代を保持できる
バックアップ用に専用のディスクを用意することを推奨
バックアップの世代管理
ディスク(ボリューム)へのバックアップは VSSにより世代が保持される
シャドウコピーにより差分のみが保持される
世代はバックアップ保存先ごとに管理される (バックアップ対象は考慮されない)
共有フォルダーへのバックアップは世代管理されない
最新の一世代のみが保持される (常に上書きされる)
直接上書きされる (バックアップ中は正常なバックアップが存在しない状態となる)
保存先フォルダーを毎回変更することで、明示的な世代管理が可能(世代管理を自前で実装する必要がある)
Demoバックアップの保存先
バックアップの保存形式
バックアップの世代管理
fs01
スケジュールバックアップの実行
スケジュールバックアップの実行はタスクスケジューラで実行される
参考:コマンドによる設定
wbadmin.exe
基本的にはワンラインですべての操作が完結する
Windows Server 2008 / 2008 R2 とWindows Server 2012 でほぼ同様の操作が可能
PowerShell
基本的には複数のコマンドをパイプでつなげて操作する
もしくは、複数行のスクリプトを作成して操作する(一コマンドでは完結しない)
Windows Server 2012 でコマンドレットがかなり拡張されている
Windows Server 2008 / 2008 R2 の場合は、明示的なスナップインの追加が必要
Add-PSSnapin Windows.ServerBackup (ModuleName : Windows.ServerBackup)
ちなみに、Windows Server 2012 では Module : WindowsServerBackup
参考:コマンドの比較
wbadmin.exe PowerShell
バックアップの一覧 get versions Get-WBBackupSet
バックアップの実行 start backup
start systemstatebackup
New-WBPolicy / Get-WBPolicy
Start-WBBackup
スケジュールバックアップの設定 enable backup New-WBPolicy / Get-WBPolicy
Set-WBPolicy
スケジュールバックアップの削除 disable backup Remove-WBPolicy
リストアの実行 start recovery
start systemstaterecovery
Start-WBVolumeRecovery
Start-WBFileRecovery
Start-WBSystemStateRecovery
Start-WBApplicationRecovery
Start-WBHyperVRecovery
参考:システム状態のバックアップ
Windows Server 2012 では、デフォルトでWin32 サービスのファイルがシステムコンポーネントとして含まれなくなった
デフォルトでは SystemWriter がシステムコンポーネントとして報告しない
以下のレジストリキーで制御可能
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥SystemWriter
ReportWin32ServicesNonSystemState
参考:システム状態のバックアップ
ReportWin32ServicesNonSystemState キーの値
0 : Win32 サービスのファイルをシステム状態に含める
1 : Win32 サービスのファイルをシステム状態に含めない
値なし : OS によって動作が変わる (OS によって既定の動作が異なる)
Windows Server 2012 : “1” を設定した場合と同様の動作
Windows 8 : “0” を設定した場合と同様の動作
WSBのログ
ローカルバックアップ (Windows Server Backup)
C:¥Windows¥Logs¥WindowsServerBackup
イベントログ
アプリケーションとサービスログ– Microsoft – Windows – Operational
オンラインバックアップ (Windows Azure Backup)
イベントログ
アプリケーションとサービスログ – CloudBackup – Operational
リストア(回復)
バックアップデータの保存場所を選択
バックアップの日時を選択
回復の種類を選択
回復の対象を選択
回復先を選択
回復を実行
Demoファイルおよびフォルダーの回復
ボリュームの回復
fs01
バックアップデータの保存場所を選択
このサーバー
ローカルサーバーのボリュームに保存されているバックアップから回復
別の場所に保存されているバックアップ
外付け HDDや DVD、共有フォルダー上のバックアップから回復
バックアップの日時を選択
回復に使用するバックアップセットの日時を選択
選択したバックアップに含まれる内容に応じて、実行可能な回復の種類が変わる
回復の種類を選択
ファイルおよびフォルダー
Hyper-V
ボリューム
アプリケーション
システム状態
回復の対象と回復先を選択
ファイルおよびフォルダーの回復
回復するファイルまたはフォルダーを選択
回復先は元の場所または指定のパス
重複する場合はコピーを保存
バックアップで上書き
重複する場合はスキップ
回復の対象と回復先を選択
ボリュームの回復
回復元のボリュームを選択
回復先はシステムボリューム以外の任意のボリューム
回復先ボリュームの内容は消去される
システム状態の回復
回復先を選択
基本的には元の場所へ回復する
ベアメタルリストア
システムボリュームを含むサーバー全体を回復したいときに使用
サーバーが起動しなくなった時
環境全体をバックアップ取得時点へ完全にリセットしたい時
Windows RE (Windows Recovery Environment / Windows 回復環境)を使用
Windows RE 環境をブートし、ベアメタル回復用のバックアップでリストアを行う
ブートにはWindows のインストールディスクを使用することもできる
Windows RE 上からバックアップが保存された場所へアクセスする
Windows 組み込みのドライバーで認識できない HBA や NIC を使用している場合は、別途ドライバーを用意しておく
Demoベアメタルリストア
hv01, dc01
参考:バックアップカタログ
対象ボリュームや保存場所など、バックアップに関する詳細を保持
マスターカタログ
C:¥System Volume Information¥WindowsImageBackup¥Catalog¥
各バックアップのカタログ
<driveletter>¥WindowsImageBackup¥<hostname>¥Catalog¥
マスターカタログを回復する
各バックアップのカタログから回復
wbadmin restore catalog
マスターカタログを削除する
各バックアップのカタログも破損していて回復できない場合に、削除して再作成(再バックアップ)
wbadmin delete catalog
記憶域プールのバックアップ
記憶域プール上に構成されたボリュームのバックアップが可能
記憶域プール上に構成されたボリュームなのか、通常の物理ディスク上のボリュームなのかは意識しない
BMRの過程で記憶域プールを再構成することはできない
Windows REやWSB は記憶域プールを再構成する機能を持たない
BMRを行う場合は、システム領域のみ回復する
記憶域プール上のデータ領域は、サーバー稼働後に記憶域プールを再構成し、改めてボリュームリストアまたはファイルリストアを行う
記憶域プール上のボリュームにシステムコンポーネントをインストールしない
重複排除ボリュームのバックアップ
重複排除ボリュームについても通常のボリュームと同様にバックアップ可能
ボリューム全体をバックアップ
重複排除された状態のまま保存される
ファイルおよびフォルダーを選択してバックアップ
個々のファイルが重複排除されていない状態で保存される
WSB の保存先フォルダー(ローカルボリューム上)は重複排除の対象外となる
WSB でバックアップの保存先に指定した際、自動で重複排除の除外パスへ登録される
重複排除ボリュームのバックアップ
重複排除ボリュームのバックアップ
Hyper-V のバックアップ
仮想マシン単位のバックアップが可能 (Windows Server 2012 以降)
Windows Server 2008 / 2008 R2 は仮想マシンが保存されている領域をバックアップ
実行中の仮想マシンのバックアップは以下の2パターン
オンラインバックアップ (仮想マシンを起動したままバックアップ)
(Online / Backup Using Child Partition Snapshot)
オフラインバックアップ (仮想マシンを一時的に保存しバックアップ)
(Offline / Backup Using Saved State)
Hyper-Vのバックアップ
仮想マシンのオンラインバックアップを行うための条件
ゲスト OSに Hyper-V 統合サービスがインストールされていること
ゲスト OSが VSSをサポートしていること
仮想マシンの設定で、統合サービスの “バックアップ(ボリュームスナップショット)”
が有効になっていること
Windows Server 2008 / 2008 R2 の場合は、Hyper-V VSS-W が有効化されていること
KB958862の Fix it を適用する
手動でレジストリキーを変更する
http://support.microsoft.com/kb/958662/en-us
DemoHyper-V 仮想マシンのオンラインバックアップ
hv01
Hyper-V のリストア
回復の種類で “Hyper-V” を選択
Active Directory Domain Service
ドメインコントローラーのバックアップ
システムボリュームとシステム状態をバックアップ
NTDSや SYSVOL を別のボリュームに配置している場合は、それらもバックアップ
ドメインコントローラーのリストア
回復したい内容により手順が異なる
Non-Authoritative Restore
Authoritative Restore
ADDS Non-Authoritative Restore
非 Authoritative Restore (権威のない復元)
サーバーが壊れたとき (Active Directory の中身は壊れていないとき)
サーバーの状態だけを元に戻して、Active Directory の最新の情報は他のドメインコントローラーからレプリケーションしてもらう
ディレクトリサービス復元モード (DSRM) でサーバーを起動
システム状態 (および必要なボリューム)を回復
サーバーを再起動
ADDS Authoritative Restore
Authoritative Restore (権威のある復元)
Active Directory 中身(オブジェクト)を元に戻す必要があるとき
オブジェクトを復元した後、オブジェクトが最新の情報である旨のマークを付ける
ディレクトリサービス復元モード (DSRM) でサーバーを起動
システム状態 (および必要なボリューム)を回復
再起動する前に、オブジェクトを選択し Authoritativeとしてマーク
サーバーを再起動
Failover Clusterのバックアップ
フェイルオーバークラスターのバックアップ
クラスターサービスが実行中で、クラスターとして稼働していることが必要
システム状態のバックアップが必要
その他に、クラスターアプリケーションのインストールボリュームなども必要
共有ディスクのバックアップ
マウントしているサーバーでバックアップを行う
共有ディスクをバックアップターゲットとしている場合、バックアップ実行時に共有ディスクが参照できないとバックアップがエラーとなる
スクリプトとタスクスケジューラーをうまく組み合わせる
クラスターアプリケーションを共有ディスク上にインストールしない
Failover Cluster のリストア
フェイルオーバークラスターも権限のあるリストアと権限のないリストアがある
サーバーを回復する場合は権限のないリストア (Non-authoritative)
クラスター構成を回復する場合は権限のあるリストア (Authoritative)
Authoritative Restore
コマンドラインから実行
クラスターのリソースをオフラインにしておく
クラスターサービスは起動しておく
wbadmin start recovery -itemType:App -items:Cluster
参考:SQL Server
SQL Server のバックアップとリストアは SSMS を使用する
単純復旧モデルの場合は Windows Server バックアップを使用することも可能
Windows Server バックアップではログバックアップが行えない
リストアした際に、データベースがオープンされた状態となる
トランザクションログを使用した任意の時点へのリカバリが必要となる場合は、SSMS
でメンテナンスプランを作成してバックアップを行う
参考:Windows Azure Backup
Windows Azure 上にバックアップを保存
Windows Azure のサブスクリプションが必要
ファイルとフォルダーのバックアップが可能
システム状態やベアメタル回復用のバックアップは行えない
バックアップ対象のサーバーにエージェントをインストール
まとめ
何を保護すべきなのかきちんと考える
リストア試験を必ず実施する
バックアップを行う際は、データの整合性に注意する
VSSにより、整合性を保ちつつオンラインでバックアップを行うことができる
Windows Server バックアップを使用してサーバーのバックアップを行う場合はWindows Server バックアップの特性に注意する
基本的には一度設定したら手間いらず
細かい管理を行いたい場合は、コマンドを組み合わせたりスクリプトの作成が必要
アプリケーションのリストアは、アプリケーションごとの手順に従う
参考資料
Windows Server Backuphttp://technet.microsoft.com/en-us/library/cc770757.aspx
Windows Server Backup Feature Overviewhttp://technet.microsoft.com/en-us/library/jj614621.aspx
Windows Server Backup and Storage Poolshttp://technet.microsoft.com/library/6498ef72-7e42-4553-b27f-888290e9ed59.aspx
Windowsインフラチームブログ - Windows Server のバックアップまとめhttp://blogs.technet.com/b/infrajp/archive/2011/03/18/windows-server.aspx
Microsoft Virtual Academy – Windows Server 2012 のバックアップhttp://www.microsoftvirtualacademy.com/training-courses/windows-server-2012-backup
ご清聴ありがとうございました