ONTAP 9.13

概要と概念

ONTAPの概念

ONTAPプラットフォーム

クラスタストレージ

ハイアベイラビリティペア

ネットワークアーキテクチャー

論理ポート

業界標準のネットワークテクノロジのサポート

クライアントプロトコル

ドライブとアグリゲート

アグリゲートとRAIDグループ

ルート / データパーティショニング

ボリューム、qtree、ファイル、LUN

ストレージ仮想化

SVMのユースケース

クラスタとSVMの管理

ONTAP System Manager insights

ネームスペースとジャンクションポイント

パスのフェイルオーバー

NASパスのフェイルオーバー

SANパスのフェイルオーバー

レプリケーション

Snapshotコピー

SnapMirrorによるディザスタリカバリーとデータ転送

SnapVaultアーカイブ

MetroClusterの継続的可用性

Storage Efficiency

シンプロビジョニング

FlexCloneのボリューム、ファイル、LUN

ONTAP System Managerでの容量測定

セキュリティ

クライアント認証と許可

管理者認証とRBAC

ウイルススキャン

WORMストレージ

アプリケーション対応のデータ管理

ONTAPのセットアップ、アップグレード、リバート

ONTAPのセットアップ

使用するセットアップ方法の決定

ONTAP System Managerを使用したクラスタのセットアップ

CLIを使用したクラスタのセットアップ

第1ノードでのクラスタの作成

クラスタへの残りのノードの追加

IPv4からIPv6への管理LIFの変換

Active IQ Config Advisorを使用したクラスタの確認

クラスタ全体のシステム時間の同期

NTPサーバーの対称認証の管理用コマンド

システムの追加の設定作業

オールSANアレイソフトウェアの設定

ASA構成のサポートと制限事項

ONTAPのアップグレード

アップグレードする場合

計画的なアップグレードの前の自動アップグレード前チェックの実行

ONTAPのアップグレードの準備

アップグレード計画の作成

構成サポートの確認

一般的な設定エラーの識別

アップグレードパス

LIFフェイルオーバーの設定

Verify SVM routing configuration

特に考慮すべき事項

特に考慮すべき事項 - 概要

異なるバージョンが混在するクラスタ

SnapMirror

SnapMirror関係の準備

ONTAPバージョンの互換性の確認

DPタイプの関係

Storage Encryptionの略

ネットグループ

SSLv3を使用しているLDAPクライアント

セッション指向プロトコル

SPもしくはBMCのリブート

ソフトウェアイメージの入手

適切なアップグレード方法の確認

アップグレード方法 - 概要

手動アップグレード

ソフトウェアパッケージのインストール

MetroCluster以外の構成

MetroCluster構成

4ノードまたは8ノード

CLIを使用した停止を伴う手動アップグレード

アップグレード後に必要な作業

アップグレード後の検証 - 概要

クラスタの確認

すべてのLIFがホームポートにあることの確認

特別な構成の確認

特別な構成の確認 - 概要

ネットワークの設定を確認する

ネットワークとストレージのステータスを確認する

SAN構成を確認する

KMIPサーバー接続を再設定する

移動された負荷共有ミラーのソースボリュームを再配置する

SnapMirror処理を再開する

サービスプロセッサーにアクセス可能なユーザーアカウントの変更

ファームウェアとシステムの更新

ファームウェアの手動更新

ONTAPのリバート

テクニカルサポートが必要となる場合

リバートパスとは

リバート前に確認が必要な情報

リバート前に確認する情報

リバートに関する考慮事項

リバート前に確認が必要な項目

リバート前にチェックが必要なその他の項目

リバート前チェックの概要

SnapMirror

SnapMirror / SnapVault関係

FlexCloneボリュームのスプリット

FlexGroupボリューム

ワークグループモードのSMBサーバー

重複排除機能が有効なボリューム

Snapshotコピー

ランサムウェア対策ライセンス

S3 NASバケット

2ノード / 4ノードMetroCluster

IPsecを無効にする

リバート用ソフトウェアイメージの入手とインストール

クラスタのリバート

クラスタのリバート後に必要な作業

クラスタとストレージの健全性の確認

MetroCluster構成の自動スイッチオーバーの有効化

LIFの有効化とホームポートへのリバート

Snapshotコピーポリシーの有効化

クライアントアクセスの確認（SMBおよびNFS）

IPv6ファイアウォールエントリの確認

サービスプロセッサーにアクセス可能なユーザーアカウントの確認

クラスタ管理

ONTAP System Managerを使用したクラスタ管理

管理の概要

ONTAP System Managerを使用したクラスタへのアクセス

新しい機能の有効化

クラスタ構成のダウンロード

Storage VMの最大容量の管理

ONTAP System Managerでの容量の監視

ONTAP System Managerを使用したAutoSupportの管理

システムの最適化に役立つ分析情報の取得

ハードウェア構成の表示と問題の特定

ノードの管理

CLIによるクラスタ管理

クラスタ管理者とSVM管理者

ONTAP System Managerへのアクセスの管理

クラスタ管理サーバーとは

CLIを使用したクラスタへのアクセス（クラスタ管理者のみ）

シリアルポートを使用したクラスタへのアクセス

SSHを使用したクラスタへのアクセス

SSHログインのセキュリティ

クラスタへのTelnetアクセスまたはRSHアクセスの有効化

Telnetを使用したクラスタへのアクセス

RSHを使用したクラスタへのアクセス

ONTAPコマンドラインインターフェイスの使用

CLIコマンド用の各種シェルについて（クラスタ管理者のみ）

CLIコマンドディレクトリーの移動方法

CLIで値を指定する際のルール

コマンド履歴の表示方法とコマンドの再実行方法

CLIコマンドを編集するためのキーボードショートカット

管理権限レベルの使用

CLIでの権限レベルの設定

CLIでの表示環境の設定

クエリ演算子の使用方法

拡張クエリの使用方法

フィールドを使用してshowコマンドの出力をカスタマイズする方法

位置指定パラメーターについて

ONTAPマニュアルページへのアクセス方法

CLIセッションの管理（クラスタ管理者のみ）

CLIセッションの記録

CLIセッションのレコードの管理用コマンド

CLIセッションの自動タイムアウト時間の管理用コマンド

クラスタ管理の基礎（クラスタ管理者のみ）

クラスタ内のノードに関する情報の表示

クラスタ属性の表示

クラスタ属性の変更

クラスタレプリケーションリングのステータスの表示

クォーラムとイプシロンについて

システムボリュームとは

ノード属性の管理

ノード属性の表示

ノード属性の変更

ノード名の変更

ノードの管理

クラスタへのノードの追加

クラスタからのノードの削除

Webブラウザーを使用したノードのログファイル、コアダンプファイル、およびMIBファイルへのアクセス

ノードのシステムコンソールへのアクセス

ノードのルートボリュームとルートアグリゲートに関するルール

ノードの起動または停止

ブートメニューによるノード管理

SP / BMCを使用したリモートからのノードの管理

管理ネットワークトラフィックの分離

SP / BMCネットワーク設定に関する考慮事項

SP / BMC自動ネットワーク設定の有効化

SP / BMCネットワークの手動設定

SP APIサービス設定の変更

SP/BMCファームウェアの更新の管理方法

サービスプロセッサー（SP）について

Baseboard Management Controller (BMC)について

SP/BMC ファームウェアアップデートの管理方法

ネットワークインターフェイスを使用したSP / BMCファームウェアの更新

SPにアクセスできるアカウント

管理ホストからのSP / BMCへのアクセス

システムコンソールからSP / BMCへのアクセス

SP CLIセッション、SPコンソールセッション、システムコンソールセッションの関係

SPにアクセスできるIPアドレスの管理

SP / BMC CLIでのオンラインヘルプの使用

ノードをリモート管理するためのコマンド

しきい値ベースのSPセンサーの読み取り値とsystem sensorsコマンドのステータス値について

system sensorsコマンド出力でのドライブリートSPセンサーのステータス値について

ONTAPからのSPの管理用コマンド

BMC管理用のONTAPコマンド

BMC CLIコマンド

管理アクティビティの監査ログの管理

ONTAPの監査ログの仕組み

ONTAP 9の監査ログの変更

監査ログの内容の表示

GET要求の監査設定の管理

監査ログの転送先の管理

クラスタ時間の管理（クラスタ管理者のみ）

クラスタ時間の管理用コマンド

バナーとMOTDの管理

バナーの作成

バナーの管理

ライセンスの管理（クラスタ管理者のみ）

ライセンスタイプとライセンス方式

ライセンスの管理用コマンド

ジョブおよびスケジュールの管理

ジョブのカテゴリー

ジョブの管理用コマンド

ジョブスケジュールの管理用コマンド

クラスタ構成のバックアップとリストア（クラスタ管理者のみ）

構成バックアップファイルとは

ノードおよびクラスタ構成を自動的にバックアップする方法

構成バックアップスケジュールの管理用コマンド

構成バックアップファイルの管理用コマンド

ノードのリカバリーに使用する構成バックアップファイルの検索

構成バックアップファイルを使用したノード構成のリストア

クラスタのリカバリーに使用する構成の検索

既存の構成からのクラスタ構成のリストア

ノードとクラスタの同期

コアダンプの管理（クラスタ管理者のみ）

コアダンプの管理用コマンド

ストレージシステムの監視

AutoSupportメッセージが送信されるタイミングおよび場所

AutoSupportによるイベントトリガー型メッセージの作成と送信

AutoSupportメッセージのタイプとその内容

AutoSupportサブシステムとは

AutoSupportのサイズ割当量と時間割当量

イベントトリガー型AutoSupportメッセージで送信されるファイル

AutoSupportメッセージで送信されるログファイル

週単位のAutoSupportメッセージで送信されるファイル

Eメールで送信されるAutoSupportメッセージの構造

AutoSupportの重大度のタイプ

AutoSupportの使用要件

AutoSupportのセットアップ

コアダンプファイルのアップロード

パフォーマンスアーカイブファイルのアップロード

AutoSupportメッセージの説明の取得

スケジュールされたメンテナンス時間中のAutoSupportケースの抑制

メッセージを受信しない場合のAutoSupportのトラブルシューティング

HTTPまたはHTTPS経由でのAutoSupportメッセージ配信のトラブルシューティング

SMTP経由のAutoSupportメッセージ配信のトラブルシューティング

AutoSupportサブシステムのトラブルシューティング

システムの健全性の監視

ヘルスモニタの動作

システムヘルスアラートへの対応方法

システムヘルスアラートのカスタマイズ

健全性アラートがAutoSupportメッセージとイベントをトリガーする仕組み

使用可能なクラスタヘルスモニタ

システムヘルスアラートの自動受信

デグレードしたシステムヘルスへの対応

デグレードしたシステムヘルスへの対応例

クラスタと管理ネットワークスイッチの検出の設定

クラスタおよび管理ネットワークスイッチの監視の確認

システムの健全性を監視するためのコマンド

環境情報の表示

Webサービスへのアクセスの管理

Webプロトコルエンジンの管理

Webプロトコルエンジンの管理用コマンド

Webサービスに対するSAML認証の設定

webサービスへのアクセス構築

SAML認証を無効にする

SAMLの設定に関する問題のトラブルシューティング

Webサービスの管理

Webサービスの管理用コマンド

ノード上のマウントポイントの管理用コマンド

SSLの管理用コマンド

Webサービスへのアクセスに関する問題のトラブルシューティング

証明書を使用したリモートサーバーのIDの確認

デジタル証明書が有効であることの確認（OCSPを使用）

TLSベースのアプリケーションのデフォルト証明書の表示

クラスタとKMIPサーバーの相互認証

クラスタの証明書署名要求の作成

クラスタのCA署名済みサーバー証明書のインストール

KMIPサーバーのCA署名済みクライアント証明書のインストール

ドライブと階層（アグリゲート）の管理

ローカル階層（アグリゲート）の管理

ローカル階層（アグリゲート）を追加する準備

ローカル階層（アグリゲート）とRAIDグループ

ミラーリングされたローカル階層（アグリゲート）とミラーリングされていないローカル階層

ドライブの高速初期化

ローカル階層（アグリゲート）の追加（作成）

ローカル階層（アグリゲート）を追加するワークフロー

ローカル階層（アグリゲート）に必要なドライブ数またはドライブパーティション数の確認

ローカル階層（アグリゲート）の作成に使用する方法の決定

ローカル階層（アグリゲート）の自動追加（作成）

ローカル階層（アグリゲート）の手動追加（作成）

ローカル階層（アグリゲート）の使用の管理

ローカル階層（アグリゲート）の名前変更

ローカル階層（アグリゲート）のメディアコストの設定

ローカル階層（アグリゲート）のドライブとRAIDグループの情報の確認

Storage VM（SVM）へのローカル階層（アグリゲート）の割り当て

ローカル階層（アグリゲート）に配置されているボリュームの確認

ローカル階層（アグリゲート）内のボリュームのスペース使用量の確認と制御

ローカル階層（アグリゲート）内のスペース使用量の確認

HAペアでのローカル階層（アグリゲート）の所有権の切り替え

ローカル階層（アグリゲート）の削除

ローカル階層（アグリゲート）の再配置用コマンド

ローカル階層（アグリゲート）の管理用コマンド

ローカル階層（アグリゲート）への容量（ドライブ）の追加

ローカル階層に容量を追加（アグリゲートを拡張）するワークフロー

ローカル階層（アグリゲート）内のスペースを確保する方法

ローカル階層（アグリゲート）へのドライブの追加

ミスアライメントのあるスペアパーティションの修正

ドライブの管理

ホットスペアドライブの機能

スペア不足に対する警告を使用したスペアドライブの管理

ルート / データパーティショニングの追加の管理オプション

Disk Qualification Packageの更新が必要なタイミング

ドライブとパーティションの所有権

ドライブ所有権の自動割り当てについて

ドライブとパーティションの所有権の表示

ドライブ所有権の自動割り当て設定の変更

ドライブの所有権の手動割り当て

パーティショニングされたドライブの所有権の手動割り当て

ルート / データパーティショニングを使用しているノードでのアクティブ / パッシブ構成の設定

ルート / データ / データパーティショニングを使用しているノードでのアクティブ / パッシブ構成の設定

ドライブからの所有権の削除

障害ドライブの取り外し

ドライブ完全消去

完全消去を実行できない状況

完全消去が中断された場合の動作

完全消去するデータを含んだローカル階層（アグリゲート）の管理についてのヒント

ドライブの完全消去

ドライブの管理用コマンド

スペース情報を表示するコマンド

ストレージシェルフに関する情報を表示するコマンド

RAID構成の管理

ローカル階層（アグリゲート）のデフォルトのRAIDポリシー

ドライブのRAID保護レベル

ローカル階層（アグリゲート）のドライブとRAIDグループの情報

RAID-DPからRAID-TECへの変換

RAID-TECからRAID-DPへの変換

RAIDグループのサイジングに関する考慮事項

RAIDグループのサイズ変更

Flash Poolローカル階層（アグリゲート）の管理

Flash Poolローカル階層（アグリゲート）のキャッシングポリシー

Flash Poolのキャッシングポリシーの管理

Flash Poolローカル階層（アグリゲート）のキャッシングポリシーを変更するかどうかの確認

Flash Poolローカル階層（アグリゲート）のキャッシングポリシーの変更

Flash Poolローカル階層（アグリゲート）のキャッシュ保持ポリシーの設定

ストレージプールを使用するFlash Poolローカル階層（アグリゲート）に対するFlash Pool SSDパーティショニング

Flash Poolの候補と最適なキャッシュサイズ

物理SSDを使用するFlash Poolローカル階層（アグリゲート）の作成

SSDストレージプールを使用したFlash Poolローカル階層（アグリゲート）の作成

Flash Poolローカル階層（アグリゲート）でSSDストレージプールを使用しているかどうかの確認

SSDストレージプールの追加によるキャッシュの追加

SSDストレージプールの割当単位を使用したFlash Poolの作成

SSDストレージプールへのSSDの追加がキャッシュサイズに及ぼす影響の確認

SSDストレージプールへのSSDの追加

SSDストレージプールの管理用コマンド

FabricPool階層の管理

FabricPoolを使用したストレージ階層のメリット

FabricPoolを使用する際の考慮事項と要件

FabricPool階層化ポリシーについて

FabricPoolの管理ワークフロー

FabricPoolの設定

FabricPoolの設定準備

FabricPoolライセンスのインストール

ONTAP S3を使用する場合のCA証明書のインストール

FabricPoolのクラウド階層として使用するオブジェクトストアのセットアップ

クラウド階層としてのONTAP S3のセットアップ

クラウド階層としてのAWS S3のセットアップ

クラウド階層としてのGoogle Cloud Storageのセットアップ

クラウド階層としてのクラウド用Microsoft Azure Blob Storageのセットアップ

MetroCluster構成でのFabricPool用オブジェクトストアのセットアップ

アグリゲートへのクラウド階層の接続

ローカルバケットへのデータの階層化

FabricPoolの管理

Inactive Data Reportingによるボリューム内のアクセス頻度の低いデータ量の確認

必要に応じたFabricPoolへのボリュームの追加または移動

FabricPool用のボリュームの作成

FabricPoolへのボリュームの移動

ユーザー独自のタグを使用したオブジェクトのタグ付け

ボリューム作成時の新しいタグの割り当て

既存のタグの変更

タグの削除

ボリュームの既存タグの表示

FabricPoolボリュームでのオブジェクトのタグ付けステータスの確認

FabricPoolのスペース使用量の監視

ボリュームの階層化ポリシーや階層化の最小クーリング期間の変更によるストレージ階層化の管理

クラウド移行制御を使用したボリュームのデフォルト階層化ポリシーの上書き

高パフォーマンス階層へのデータの昇格

高パフォーマンス階層へのFabricPoolボリュームの全データの昇格

高パフォーマンス階層へのファイルシステムデータの昇格

高パフォーマンス階層への昇格ステータスの確認

スケジュールされた移行と階層化の開始

FabricPoolミラーの管理

FabricPoolミラーの作成

FabricPoolミラー再同期ステータスを監視する

FabricPoolミラーの詳細を表示する

FabricPoolミラーの昇格

FabricPoolミラーの削除

FabricPoolミラーを使用した既存のオブジェクトストアの置き換え

MetroCluster構成でのFabricPoolミラーの置き換え

FabricPoolを使用するアグリゲートの管理用コマンド

SVMのデータ移動

移行の監視

移行の一時停止と再開

移行のキャンセル

クライアントの手動カットオーバー

ソースSVMの手動削除

HAペアの管理

ハードウェアアシストテイクオーバーの仕組み

自動テイクオーバーと自動ギブバックの仕組み

自動テイクオーバーのコマンド

自動ギブバックのコマンド

手動テイクオーバーのコマンド

手動ギブバックのコマンド

テイクオーバーとギブバックのテスト

HAペアの監視用コマンド

ストレージフェイルオーバーの有効化および無効化用コマンド

テイクオーバーを伴わないノードの停止またはリブート

ONTAP System ManagerによるREST APIの管理

RESTログの概要

REST APIログへのアクセス

ボリューム管理

ONTAP System Managerを使用したボリュームとLUNの管理

ボリュームの管理

ボリュームの追加

削除したボリュームの復元

ボリュームと LUN の拡張

ストレージスペースの節約

LUNの移動による負荷分散

別の階層へのボリューム移動と負荷分散

ストレージ効率化ポリシーの管理

クォータを使用したリソースの管理

リソース使用量の制限

FlexCloneによるデータのクローニング

検索、フィルター、ソート

容量の測定値

CLIを使用した論理ストレージの管理

ボリュームの作成と管理

ボリュームの作成

大規模ボリューム及びファイルのサポート

SANボリューム

ボリュームプロビジョニングオプションの設定

ボリュームまたはアグリゲートのスペース使用量の判定

Snapshotコピーの自動削除

ボリュームがフルになったときにスペースを自動的に確保するための設定

ボリュームのサイズを自動的に拡張および縮小するための設定

自動縮小とSnapshotコピーの自動削除両方を有効にするための要件

自動縮小機能とSnapshotコピーの削除との関係

FlexVolのスペース不足アラートと過剰割り当てアラートへの対処

アグリゲートのスペース不足アラートと過剰割り当てアラートへの対処

フラクショナルリザーブの設定に関する考慮事項

ファイルまたはinodeの使用量の表示

ストレージQoSを使用したFlexVolへのI/Oパフォーマンスの制御と監視

FlexVolの削除

偶発的なボリューム削除の防止

ディレクトリーの削除

FlexVolの管理用コマンド

スペース情報を表示するコマンド

ボリュームの移動とコピー

FlexVolの移動

ボリュームを移動する際の考慮事項と推奨事項

SAN環境でのボリューム移動に関する要件

ボリュームの移動

ボリューム移動用コマンド

ボリュームをコピーする方法

FlexCloneボリュームによるFlexVolの効率的なコピーの作成

FlexCloneボリュームの作成

親ボリュームからのFlexCloneボリュームのスプリット

FlexCloneボリュームの使用スペースの判断

SnapMirrorの元のボリュームまたはデスティネーションボリュームからFlexCloneボリュームを作成する際の考慮事項

FlexCloneファイルとFlexClone LUNによるファイルとLUNの効率的なコピーの作成

FlexCloneファイルまたはFlexClone LUNの作成

FlexCloneファイルおよびFlexClone LUNの作成や削除に使用できるノード容量の表示

FlexCloneファイルとFlexClone LUNによるスペース削減の表示

FlexCloneファイルおよびFlexClone LUNの削除方法

自動削除設定でFlexVolの空きスペースを再生する仕組み

FlexCloneファイルおよびFlexClone LUNを自動的に削除するためのFlexVolの設定

特定のFlexCloneファイルまたはFlexClone LUNに対する自動削除の防止

FlexCloneファイルの削除の設定用コマンド

qtreeを使用したFlexVolのパーティショニング

qtreeのジャンクションパスの取得

qtree名の制限

ディレクトリーのqtreeへの変換

Windowsクライアントによるディレクトリーのqtreeへの変換

UNIXクライアントによるディレクトリーのqtreeへの変換

qtreeの管理および設定用コマンド

ボリュームの論理スペースのレポートと適用

論理スペースレポートの内容

論理スペースの適用機能

論理スペースのレポートと適用の有効化

SVMの容量の管理

クォータを使用したリソース使用量の制限または追跡

クォータプロセスの概要

クォータプロセス

ハードクォータ、ソフトクォータ、およびしきい値クォータの違い

クォータ通知について

クォータの使用目的

クォータルール、クォータポリシー、およびクォータとは

クォータのターゲットとタイプ

特殊なクォータ

デフォルトクォータの機能

明示的クォータの使用方法

派生クォータの機能

追跡クォータの使用方法

クォータの適用方法

クォータポリシーの割り当てに関する注意事項

ユーザーおよびグループとクォータ

クォータにUNIXユーザーを指定する方法

クォータにWindowsユーザーを指定する方法

デフォルトのユーザー / グループクォータによる派生クォータの作成

rootユーザーへのクォータの適用方法

特別なWindowsグループとクォータ

複数のIDを持つユーザーにクォータを適用する方法

混在環境でのユーザーIDの決定方法

複数のユーザーをターゲットにするクォータ

クォータのUNIX名とWindows名をリンクさせる方法

qtreeとクォータ

ツリークォータの機能

qtreeとユーザークォータおよびグループクォータ

FlexVolのデフォルトツリークォータによる派生ツリークォータの作成

FlexVolのデフォルトユーザークォータがそのボリュームのqtreeのクォータに与える影響

qtreeの変更がクォータに与える影響

qtreeの削除がツリークォータに与える影響

qtreeの名前変更がクォータに与える影響

qtreeのセキュリティ形式の変更がユーザークォータに与える影響

クォータをアクティブ化する方法

サイズ変更を使用できる状況

クォータの完全な再初期化が必要な状況

クォータ情報の表示方法

クォータレポートを使用して有効なクォータを確認する方法

適用クォータが設定されたクォータとは異なる理由

クォータレポートを使用した特定ファイルへの書き込みを制限しているクォータの特定

クォータに関する情報を表示するコマンド

volume quota policy rule showコマンドとvolume quota reportコマンドのどちらを使用するか

クォータレポートとUNIXクライアントで表示されるスペース使用量の相違

lsコマンドによるスペース使用量の表示

dfコマンドによるファイルサイズの表示

duコマンドによるスペース使用量の表示

クォータ設定の例

SVMでのクォータの設定

クォータ制限の変更（サイズ変更）

大幅な変更後のクォータの再初期化

クォータルールとクォータポリシーを管理するためのコマンド

クォータをアクティブ化して変更するためのコマンド

重複排除、データ圧縮、データコンパクションによるストレージ効率の向上

ボリュームの重複排除の有効化

ボリュームの重複排除の無効化

ETERNUS AX seriesシステムでのボリュームレベルの自動バックグラウンド重複排除の管理

ETERNUS AX seriesシステムでアグリゲートレベルのインライン重複排除を管理します。

ETERNUS AX seriesシステムでのアグリゲートレベルのバックグラウンド重複排除の管理

温度に基づくストレージ効率化(Temperature Sensitive Storage Efficiency) - 概要

ボリューム移動処理とSnapMirror処理でのStorage Efficiencyの動作

ストレージ効率化モードの設定

ボリュームの非アクティブデータ圧縮しきい値を変更

ボリューム効率化モードの確認

ボリューム効率化モードの変更

温度に基づくストレージ効率化による物理容量の削減の表示

ボリュームのデータ圧縮の有効化

二次圧縮とアダプティブコンパクションの切り替え

ボリュームのデータ圧縮の無効化

ETERNUS AX seriesシステムのインラインデータコンパクションの管理

ETERNUS AX seriesのインラインデータコンパクションの有効化

ETERNUS AX seriesシステムでのインラインのStorage Efficiency機能のデフォルトでの有効化

ストレージ効率化情報の表示の有効化

効率化処理を実行するボリューム効率化ポリシーの作成

ボリュームへのボリューム効率化ポリシーの割り当て

ボリューム効率化ポリシーの変更

ボリューム効率化ポリシーの表示

ボリューム効率化ポリシーの割り当て解除

ボリューム効率化ポリシーの削除

ボリューム効率化処理の手動管理

効率化処理の手動実行

チェックポイントを使用した効率化処理の再開

停止した効率化処理の再開

既存データに対する効率化処理の手動実行

スケジュールを使用したボリューム効率化処理の管理

新規データの量に応じた効率化処理の実行

スケジュールを使用した効率化処理の実行

ボリューム効率化処理の監視

効率化処理のステータスの表示

効率化によるスペース削減量の表示

FlexVolの効率化に関する統計の表示

ボリューム効率化処理の停止

ボリュームのスペース削減取り消しに関する情報

あるSVMから別のSVMへのボリュームのリホスト

CIFSボリュームのリホスト

NFSボリュームのリホスト

SANボリュームのリホスト

SnapMirror関係にあるボリュームのリホスト

ボリュームのリホストをサポートしていない機能

ストレージの制限

推奨されるボリュームとファイルまたはLUNの設定の組み合わせ

環境に適したボリュームとLUNの構成の組み合わせの決定

スペースリザーブファイルまたはスペースリザーブLUNとシックプロビジョニングボリュームを組み合わせた場合の設定

スペースリザーブなしのファイルまたはスペースリザーブなしのLUNとシンプロビジョニングボリュームを組み合わせた場合の設定

スペースリザーブファイルまたはスペースリザーブLUNとセミシックボリュームプロビジョニングを組み合わせた場合の設定

ファイルおよびディレクトリーの容量を変更する際の注意事項および考慮事項

FlexVolに許可される最大ファイル数の変更に関する考慮事項

FlexVolの最大ディレクトリーサイズを増やす場合の注意事項

ノードのルートボリュームとルートアグリゲートに関するルール

新しいアグリゲートへのルートボリュームの再配置

FlexCloneファイルとFlexClone LUNでサポートされる機能

FlexCloneファイルおよびFlexClone LUNと重複排除

FlexCloneファイルおよびFlexClone LUNとSnapshotコピー

FlexCloneファイルおよびFlexClone LUNでのアクセス制御リストの処理

FlexCloneファイルおよびFlexClone LUNとクォータ

FlexCloneファイルおよびFlexClone LUNとFlexCloneボリューム

FlexCloneファイルおよびFlexClone LUNとNDMP

FlexCloneファイルおよびFlexClone LUNとVolume SnapMirror

ボリューム移動がFlexCloneファイルとFlexClone LUNに及ぼす影響

FlexCloneファイルおよびFlexClone LUNとスペースリザベーション

HA構成とFlexCloneファイルおよびFlexClone LUN

ONTAP System Managerを使用したFlexGroupボリュームの管理

CLIを使用したFlexGroupボリュームの管理

FlexGroupボリュームとは

FlexGroupボリュームでサポートされる機能とサポートされない機能

FlexGroupボリュームのセットアップ

ワークフロー

SVMでの64ビットのNFSv3 IDの有効化

FlexGroupボリュームの自動プロビジョニング

FlexGroupボリュームの作成

FlexGroupボリュームの管理

FlexGroupボリュームのスペース使用量の監視

FlexGroupボリュームのサイズの拡張

FlexGroupボリュームのサイズの縮小

FlexGroupボリュームのサイズを自動的に拡張および縮小するための設定

クラスタ上のディレクトリーの迅速な削除

ディレクトリーを迅速に削除するためのクライアント権限の管理

FlexGroupボリュームでのqtreeの作成

FlexGroupボリュームでのクォータの使用

FlexGroupボリュームでのStorage Efficiencyの有効化

Snapshotコピーを使用したFlexGroupボリュームの保護

FlexGroupボリュームの構成の移動

既存のFlexGroupボリュームでのFabricPool内のアグリゲートの使用

FlexGroupボリュームのリバランシング

FlexGroupボリュームのデータ保護

ワークフロー

FlexGroupボリュームのSnapMirror関係の作成

FlexGroupボリュームのSnapVault関係の作成

FlexGroupボリュームの一元化されたデータ保護関係の作成

FlexGroupボリュームのSVMディザスタリカバリー関係の作成

FlexGroupの既存のSnapMirror関係からSVM DRへの移行

SVM-DR関係におけるFlexVolからFlexGroupボリュームへの変換

FlexGroupのSnapMirrorカスケード / ファンアウト関係の作成に関する考慮事項

FlexGroupボリュームのSnapVaultバックアップ関係および一元化されたデータ保護関係の作成に関する考慮事項

FlexGroupボリュームのSnapMirrorデータ転送の監視

FlexGroupボリュームに対するデータ保護処理の管理

FlexGroupボリュームのディザスタリカバリー

ワークフロー

デスティネーションFlexGroupボリュームのアクティブ化

災害発生後の元のソースFlexGroupボリュームの再アクティブ化

ディザスタリカバリー時のFlexGroupボリュームのSnapMirror関係の反転

SnapMirror関係にあるFlexGroupボリュームの拡張

SnapMirror関係のソースFlexGroupボリュームの拡張

SnapMirror関係のデスティネーションFlexGroupボリュームの拡張

FlexGroupボリュームからのSnapMirror単一ファイルのリストア

SnapVaultバックアップからのFlexGroupボリュームのリストア

FlexGroupボリュームでのSVM保護の無効化

FlexGroupボリュームでのSVM保護の有効化

FlexVolからFlexGroupボリュームへの変換

FlexVolからFlexGroupボリュームへの変換

FlexVolのSnapMirror関係からFlexGroupボリュームのSnapMirror関係への変換

ONTAP System Managerを使用したFlexCacheボリュームの管理

CLIを使用したFlexCacheボリュームの管理

FlexCacheボリュームのメリット

一般的なFlexCacheの導入

FlexCacheボリュームでサポートされる機能とサポートされない機能

FlexCacheボリュームの作成

ワークフロー

FlexCacheライセンスの追加

FlexCacheボリュームの作成手順

FlexCacheボリュームの作成

FlexCacheボリュームのサイズに関するガイドライン

FlexCacheボリュームの監査に関する考慮事項

FlexCache関係の管理

FlexCache関係の接続ステータスの確認

元のボリュームからのFlexCacheボリュームのプロパティの同期

FlexCache関係の設定の更新

ファイルアクセス時間の更新の有効化

グローバルファイルロックの有効化

FlexCacheボリュームへのデータの事前取り込み

FlexCache関係の削除

ネットワーク管理

ONTAP System Managerを使用したネットワークの管理

ネットワークの表示と管理

配線の問題の自動検出

レポート用ネットワークデータのダウンロード

CLIを使用したNASパスのフェイルオーバー設定

ONTAP 9.8以降

NASパスのフェイルオーバー設定（ONTAP 9.8以降）

ワークフロー：NASパスのフェイルオーバー

NASパスのフェイルオーバー設定のワークシート

IPspaceの作成

ブロードキャストドメインの移動

ポートの到達可能性の修復

DNSサービスの設定

ONTAP 9.7

ワークフロー：NASパスのフェイルオーバー

NASパスのフェイルオーバー設定のワークシート

IPspaceの作成

ブロードキャストドメインに使用できるポートの確認

ブロードキャストドメインからのポートの削除

ブロードキャストドメインの作成

サブネットの作成

DNSサービスの設定

Configure dynamic DNS services

CLIを使用したネットワークの管理

ネットワーク管理の概要

アップグレード時の考慮事項

リリース別のネットワーク機能

ONTAP 9.8以降へのアップグレード後に行うネットワーク設定の確認

クラスタのネットワークコンポーネント

ネットワークのケーブル配線ガイドライン

ブロードキャストドメイン、フェイルオーバーグループ、およびフェイルオーバーポリシーの関係

ネットワークポートの設定（クラスタ管理者のみ）

物理ポートを組み合わせたインターフェイスグループの作成

物理ポートを介したVLANの設定

ネットワークポート属性の変更

インターフェイスグループポートのMTU設定の変更

ネットワークポートの健全性の監視

ONTAP 9.8以降でのネットワークポートの到達可能性の監視

40GbE NICポートから複数の10GbEポートへの変換（10GbE接続）

ノードからのNICの取り外し（ONTAP 9.7以前）

ノードからのNICの取り外し（ONTAP 9.8以降）

IPspaceの設定（クラスタ管理者のみ）

IPspaceの使用例

IPspaceの標準プロパティ

IPspaceの作成

IPspaceの表示

IPspaceの削除

ブロードキャストドメインの設定（クラスタ管理者のみ）

ONTAP 9.8以降

ONTAP 9.8以降でのブロードキャストドメインについて

ブロードキャストドメインの使用例

ブロードキャストドメインの追加

ブロードキャストドメインのポートの追加と削除

ブロードキャストドメインのスプリット

ブロードキャストドメインのマージ

ブロードキャストドメインのポートのMTU値の変更

ブロードキャストドメインの表示

ブロードキャストドメインの削除

ONTAP 9.7以前

ONTAP 9.7以前でのブロードキャストドメインについて

ブロードキャストドメインの使用例

ブロードキャストドメインの作成

ブロードキャストドメインのポートの追加と削除

ブロードキャストドメインのスプリット

ブロードキャストドメインのマージ

ブロードキャストドメインのポートのMTU値の変更

ブロードキャストドメインの表示

ブロードキャストドメインの削除

LIFのフェイルオーバーグループとポリシーの設定

フェイルオーバーグループの作成

LIFのフェイルオーバーの設定

フェイルオーバーグループおよびポリシーの管理用コマンド

サブネットの設定（クラスタ管理者のみ）

サブネットの作成

サブネットのIPアドレスの追加と削除

サブネットプロパティの変更

サブネットの表示

サブネットの削除

LIFの設定（クラスタ管理者のみ）

ポートタイプとLIFの互換性

LIFとサービスポリシー

LIFのサービスポリシーの設定

ホームポートへのLIFのリバート

ONTAP 9.8以降 - 正しく設定されていないクラスタLIFからのリカバリー

仮想IP（VIP）LIFの設定

ホスト名解決の設定

ホスト名解決に使用するDNSの設定

hostsテーブルの管理（クラスタ管理者のみ）

ネットワーク負荷の分散によるユーザートラフィックの最適化（クラスタ管理者のみ）

DNSロードバランシングの仕組み

DNSロードバランシングゾーンの作成

ロードバランシングゾーンに対するLIFの追加と削除

ネットワークの保護

連邦情報処理標準（FIPS）を使用したネットワークセキュリティの設定

IP Security（IPsec）のネットワーク上での暗号化設定

LIFのファイアウォールポリシーの設定

ファイアウォールサービスおよびポリシーの管理用コマンド

QoSマーキングの設定（クラスタ管理者のみ）

UC準拠のためのDSCPマーキング

QoSマーキング値の変更

QoSマーキング値の表示

クラスタ上のSNMPの管理（クラスタ管理者のみ）

SNMPトラップ

SNMPコミュニティの作成とLIFへの割り当て

クラスタでのSNMPv3ユーザーの設定

SNMP通知を受信するトラップホストの設定

SNMPの管理用コマンド

SVMのルーティングの管理

静的ルートの作成

マルチパスルーティングの有効化

静的ルートの削除

ルーティング情報の表示

ルーティングテーブルからの動的ルートの削除

ストレージシステム上のONTAPポートの使用方法

ONTAPの内部ポート

ネットワーク情報の表示

ネットワークポート情報の表示

VLANに関する情報の表示（クラスタ管理者のみ）

インターフェイスグループ情報の表示（クラスタ管理者のみ）

LIF情報の表示

ルーティング情報の表示

DNS hostsテーブルエントリの表示（クラスタ管理者のみ）

DNSドメイン設定の表示

フェイルオーバーグループに関する情報の表示

LIFのフェイルオーバーターゲットの表示

ロードバランシングゾーンのLIFの表示

クラスタの接続の表示

ネットワーク問題の診断用コマンド

近隣探索プロトコルによるネットワーク接続の表示

NASストレージの管理

ONTAP System Managerを使用したNASプロトコルの管理

NASストレージの概要

VMwareデータストア

ホームディレクトリー

Linuxサーバー

エクスポートポリシー

Windowsサーバー

WindowsとLinuxの両方

Kerberosによるクライアントアクセスの保護

ネームサービスを使用したクライアントアクセスの提供

ディレクトリーとファイルの管理

ホスト固有のユーザーとグループの管理

NFSのアクティブクライアントの監視

NASストレージの有効化

Linuxサーバーの有効化

Windowsサーバーの有効化

WindowsとLinuxの両方の有効化

CLIを使用したNFSの設定

ワークフロー

準備

物理ストレージ要件の評価

ネットワーク要件の評価

新しいNFSストレージ容量のプロビジョニング先の検討

NFS設定情報を収集するためのワークシート

SVMへのNFSアクセスの設定

SVMでNFSプロトコルが有効になっていることの確認

SVMルートボリュームのエクスポートポリシーによるアクセスの許可

NFSサーバーの作成

ホスト名解決に使用するDNSの有効化

ネームサービスの設定

ネームサービススイッチテーブルの設定

ローカルUNIXユーザーおよびグループの設定

ローカルUNIXユーザーの作成

URIからのローカルUNIXユーザーのロード

ローカルUNIXグループの作成

ローカルUNIXグループへのユーザーの追加

URIからのローカルUNIXグループのロード

ネットグループの使用

SVMへのネットグループのロード

ネットグループ定義のステータスの確認

NISドメイン設定の作成

LDAPの使用

新しいLDAPクライアントスキーマの作成

LDAPクライアント設定の作成

LDAPクライアント設定とSVMの関連付け

ネームサービススイッチテーブルでのLDAPソースの確認

NFSでのKerberos使用によるセキュリティ強化

Kerberos設定の権限の確認

NFS Kerberos realm設定の作成

NFS Kerberosで許可される暗号化タイプの設定

データLIFでのKerberosの有効化

NFS対応SVMへのストレージ容量の追加

エクスポートポリシーの作成

エクスポートポリシーへのルールの追加

ボリュームまたはqtreeのストレージコンテナの作成

ボリュームの作成

エクスポートポリシーを使用したNFSアクセスの保護

エクスポートルールの処理順序の管理

ボリュームへのエクスポートポリシーの割り当て

qtreeへのエクスポートポリシーの割り当て

クラスタからのNFSクライアントアクセスの確認

クライアントシステムからのNFSアクセスのテスト

詳細情報の入手方法

CLIを使用したNFSの管理

NASファイルアクセスについて

ネームスペースとジャンクションポイント

一般的なNASネームスペースアーキテクチャーとは

ONTAPによるファイルアクセスの制御方法

認証ベースの制限

ファイルベースの制限

ONTAPによるNFSクライアント認証の処理

ONTAPでのネームサービスの使用方法

ONTAPによるNFSクライアントからのSMBファイルアクセスの許可方法

NFSクレデンシャルキャッシュの仕組み

NASネームスペース内でのデータボリュームの作成と管理

ジャンクションポイントを指定したデータボリュームの作成

ジャンクションポイントを指定しないデータボリュームの作成

NASネームスペースでの既存のボリュームのマウントまたはアンマウント

ボリュームマウントポイントとジャンクションポイントに関する情報の表示

セキュリティ形式の設定

セキュリティ形式がデータアクセスに与える影響

セキュリティ形式とその影響

セキュリティ形式を設定する場所とタイミング

SVMで使用するセキュリティ形式の決定

セキュリティ形式の継承の仕組み

ONTAPによるUNIXアクセス権の維持方法

Windowsの[セキュリティ]タブを使用したUNIX権限の管理

SVMルートボリュームでのセキュリティ形式の設定

FlexVolでのセキュリティ形式の設定

qtreeでのセキュリティ形式の設定

NFSを使用したファイルアクセスの設定

エクスポートポリシーを使用したNFSアクセスの保護

エクスポートポリシーがボリュームまたはqtreeへのクライアントアクセスを制御する仕組み

SVMのデフォルトのエクスポートポリシー

エクスポートルールの仕組み

指定されていないセキュリティタイプのクライアントの処理

セキュリティタイプによるクライアントアクセスレベルの決定方法

スーパーユーザーアクセス要求の処理

ONTAPでのエクスポートポリシーキャッシュの使用方法

アクセスキャッシュの仕組み

アクセスキャッシュパラメーターの仕組み

qtreeからのエクスポートポリシーの削除

qtreeファイル操作のqtree IDの検証

FlexVolのエクスポートポリシーの制限とネストされたジャンクション

NFSでのKerberos使用によるセキュリティ強化

ONTAPでのKerberosのサポート

NFSでのKerberos使用を設定するための要件

NFSv4のユーザーIDドメインの指定

ネームサービスの設定

ONTAPのネームサービススイッチ設定の仕組み

LDAPの使用

LDAPの署名と封印の概念

LDAPのRFC2307bisサポートの有効化

LDAPディレクトリー検索の設定オプション

LDAPディレクトリーのホスト単位ネットグループ検索のパフォーマンス向上

nsswitch認証でのLDAP高速バインドの使用

LDAP統計の表示

ネームマッピングの設定

ネームマッピングの仕組み

UNIXユーザーからWindowsユーザーへのネームマッピングのためのマルチドメイン検索

ネームマッピングの変換ルール

ネームマッピングを作成する

デフォルトユーザーの設定

ネームマッピングの管理用コマンド

Windows NFSクライアント向けのアクセスの有効化

NFSクライアントでのNFSエクスポートの表示の有効化

NFSを使用したファイルアクセスの管理

NFSv3の有効化または無効化

NFSv4.0の有効化または無効化

NFSv4.1の有効化または無効化

NFSv4ストアプールの上限管理

pNFSの有効化または無効化

TCPおよびUDP経由のNFSアクセスの制御

非予約ポートからのNFS要求の制御

不明なUNIXユーザーによるNTFSボリュームまたはqtreeへのNFSアクセスの処理

非予約ポートを使用してNFSエクスポートをマウントするクライアントに関する注意事項

ドメインの検証によるネットグループのより厳密なアクセスチェックの実行

NFSv3サービスで使用するポートの変更

NFSサーバーの管理用コマンド

ネームサービスに関する問題のトラブルシューティング

ネームサービスの接続の確認

ネームサービススイッチエントリの管理用コマンド

ネームサービスキャッシュの管理用コマンド

ネームマッピングの管理用コマンド

ローカルUNIXユーザーの管理用コマンド

ローカルUNIXグループの管理用コマンド

ローカルUNIXユーザー、グループ、およびグループメンバーに対する制限

ローカルUNIXユーザーおよびグループに対する制限の管理

ローカルネットグループの管理用コマンド

NISドメイン設定の管理用コマンド

LDAPクライアント設定の管理用コマンド

LDAP設定の管理用コマンド

LDAPクライアントスキーマテンプレートの管理用コマンド

NFS Kerberosインターフェイス設定の管理用コマンド

NFS Kerberos Realm設定の管理用コマンド

エクスポートポリシーの管理用コマンド

エクスポートルールの管理用コマンド

NFSクレデンシャルキャッシュの設定

NFSクレデンシャルキャッシュのTime-To-Liveを変更する理由

キャッシュされたNFSユーザークレデンシャルのTTLの設定

エクスポートポリシーキャッシュの管理

エクスポートポリシーキャッシュのフラッシュ

エクスポートポリシーネットグループキューおよびキャッシュの表示

クライアントIPアドレスがネットグループのメンバーかどうかのチェック

アクセスキャッシュのパフォーマンスの最適化

ファイルロックの管理

プロトコル間のファイルロックについて

ONTAPによる読み取り専用ビットの処理方法

共有パスコンポーネントのロックの処理に関するONTAPとWindowsの違い

ロックに関する情報の表示

ロックの解除

NFSでのFPolicyのfirst-readおよびfirst-writeフィルターの動作

NFSv4.1サーバー実装IDの変更

NFSv4 ACLの管理

NFSv4 ACLを有効化するメリット

NFSv4 ACLの仕組み

NFSv4 ACLの変更の有効化または無効化

ONTAPでのNFSv4 ACLを使用したファイル削除の可否の判別方法

NFSv4 ACLの有効化または無効化

NFSv4 ACLの最大ACE数の変更

NFSv4ファイル委譲の管理

NFSv4読み取りファイル委譲の有効化または無効化

NFSv4書き込みファイル委譲の有効化または無効化

NFSv4ファイルおよびレコードロックの設定

NFSv4ファイルおよびレコードロックについて

NFSv4ロックリース期間の指定

NFSv4ロック猶予期間の指定

NFSv4リファーラルの仕組み

NFSv4リファーラルの有効化または無効化

NFS統計の表示

DNS統計の表示

NIS統計の表示

VMware vStorage over NFSのサポート

VMware vStorage over NFSの有効化または無効化

rquotaのサポートの有効化または無効化

TCP転送サイズの変更によるNFSv3 / NFSv4パフォーマンスの改善

NFSv3とNFSv4のTCP最大転送サイズの変更

NFSユーザーに許可するグループID数の設定

NTFSセキュリティ形式のデータへのrootユーザーアクセスの制御

サポートされるNFSバージョンおよびクライアント

ONTAPでサポートされるNFSv4.0の機能

ONTAPでのNFSv4のサポートの制限

ONTAPでのNFSv4.1のサポート

ONTAPでのNFSv4.2のサポート

ONTAPでのParallel NFSのサポート

ハードマウントの使用

NFS / SMBファイルとディレクトリーの命名規則

ファイル名またはディレクトリー名に使用できる文字

マルチプロトコル環境でのファイル名とディレクトリー名の大文字と小文字の区別

ONTAPによるファイル名とディレクトリー名の作成方法

マルチバイトを含むファイル名、ディレクトリー名、qtree名のONTAPでの処理

ボリュームでのSMBファイル名の変換のための文字マッピングの設定

SMBファイル名の変換のための文字マッピングの管理コマンド

NFS over RDMAの管理

NICSとNFSの設定

NFS設定の変更

CLIを使用したSMBの設定

ワークフロー

準備

物理ストレージ要件の評価

ネットワーク要件の評価

新しいSMBストレージ容量のプロビジョニング先の検討

SMB設定情報を収集するためのワークシート

SVMへのSMBアクセスの設定

SVMでSMBプロトコルが有効になっていることの確認

SVMルートボリュームのエクスポートポリシーによるアクセスの許可

ホスト名解決に使用するDNSの有効化

Active DirectoryドメインでのSMBサーバーのセットアップ

タイムサービスの設定

NTPサーバーの対称認証の管理用コマンド

Active DirectoryドメインでのSMBサーバーの作成

SMB認証用のkeytabファイルの作成

ワークグループでのSMBサーバーのセットアップ

ワークグループでのSMBサーバーの作成

ローカルユーザーアカウントの作成

ローカルグループの作成

ローカルグループメンバーシップの管理

有効なSMBのバージョンの確認

DNSサーバーでのSMBサーバーのマッピング

共有ストレージへのSMBクライアントアクセスの設定

ボリュームまたはqtreeのストレージコンテナの作成

ボリュームの作成

SMB共有の作成に関する要件と考慮事項

SMB共有を作成する

SMBクライアントアクセスの確認

SMB共有のACLの作成

共有でのNTFSファイル権限の設定

ユーザーアクセスの確認

CLIを使用したSMBの管理

SMBサーバーのサポート

サポートされるSMBのバージョンと機能

サポートされないWindowsの機能

SVM上のNISまたはLDAPネームサービスの設定

ONTAPのネームサービススイッチ設定の仕組み

SMBサーバーの管理

SMBサーバーの変更

オプションを使用したSMBサーバーのカスタマイズ

使用できるSMBサーバーオプション

SMBサーバーオプションの設定

SMBユーザーへのUNIXグループ権限付与の設定

匿名ユーザーに対するアクセス制限の設定

UNIXセキュリティ形式のデータに対するファイルセキュリティのSMBクライアントへの提供方法の管理

UNIXセキュリティ形式のデータに対するNTFS ACLの提供の有効化と無効化

ONTAPによるUNIXアクセス権の維持方法

Windowsの[セキュリティ]タブを使用したUNIX権限の管理

SMBサーバーのセキュリティ設定の管理

ONTAPによるSMBクライアント認証の処理

SVMディザスタリカバリー構成でのSMBサーバーセキュリティ設定に関するガイドライン

CIFSサーバーのセキュリティ設定に関する情報の表示

ローカルSMBユーザーに対するパスワードの複雑さの要件の有効化と無効化

CIFSサーバーのKerberosセキュリティ設定の変更

CIFSサーバーの最低限の認証セキュリティレベルの設定

AES暗号化によるKerberosベースの通信の強固なセキュリティ設定

Kerberosベースの通信用のAES暗号化の有効化と無効化

SMB署名を使用したネットワークセキュリティの強化

SMB署名ポリシーがCIFSサーバーとの通信に与える影響

SMB署名のパフォーマンスへの影響

SMB署名の設定に関する推奨事項

複数のデータLIFが設定されている場合のSMB署名に関するガイドライン

受信SMBトラフィックのSMB署名要求の有効化と無効化

SMBセッションが署名されているかどうかの確認

SMB署名済みセッションの統計の監視

SMB経由のデータ転送でのSMBサーバーのSMB暗号化要求の設定

SMB暗号化のパフォーマンスへの影響

受信SMBトラフィックのSMB暗号化要求の有効化と無効化

クライアントが暗号化されたSMBセッションを使用して接続しているかどうかの確認

SMB暗号化統計情報の監視

LDAPセッションの通信の保護

LDAPの署名と封印の概念

CIFSサーバーでのLDAPの署名と封印の有効化

LDAP over TLSの設定

自己署名ルートCA証明書のコピーのエクスポート

自己署名されたルートCA証明書のSVMへのインストール

CIFSサーバーでのLDAP over TLSの有効化

パフォーマンスと冗長性を高めるためのSMBマルチチャネルの設定

SMBサーバーでのデフォルトWindowsユーザーからUNIXユーザーへのマッピングの設定

デフォルトのUNIXユーザーの設定

ゲストUNIXユーザーを設定する

ルートへのAdministratorsグループのマッピング

SMBセッション経由で接続しているユーザーのタイプ情報の表示

Windowsクライアントの過剰なリソース消費を制限するコマンドオプション

従来のoplockおよびoplockリースでのクライアントパフォーマンスの向上

oplockを使用するときの書き込みキャッシュデータ消失に関する考慮事項

SMB共有の作成時におけるoplockの有効化と無効化

ボリュームおよびqtreeでoplockを有効または無効にするコマンド

既存のSMB共有でのoplockの有効化と無効化

oplockステータスの監視

SMBサーバーへのグループポリシーオブジェクトの適用

サポートされるGPO

CIFSサーバーでGPOを使用するための要件

SMBサーバー上でのGPOサポートの有効化と無効化

SMBサーバーでのGPOの更新方法

GPOの更新が失敗した場合の対応

CIFSサーバーでのGPO設定の手動更新

GPO設定に関する情報の表示

制限されたグループのGPOに関する詳細情報の表示

集約型アクセスポリシーに関する情報の表示

集約型アクセスポリシールールに関する情報の表示

CIFSサーバーコンピューターアカウントパスワードの管理用コマンド

ドメインコントローラー接続の管理

検出されたサーバーに関する情報の表示

サーバーのリセットと再検出

ドメインコントローラーの検出の管理

優先ドメインコントローラーの追加

優先されるドメインコントローラーの管理用コマンド

ドメインコントローラーへのSMB2接続の有効化

ドメインコントローラーへの暗号化された接続の有効化

非Kerberos環境でストレージにアクセスするためのnullセッションの使用

ストレージシステムによるnullセッションアクセスの実現方法

nullユーザーへのファイルシステム共有へのアクセス権の付与

SMBサーバー用のNetBIOSエイリアスの管理

CIFSサーバーへのNetBIOSエイリアスのリストの追加

NetBIOSエイリアスリストからのNetBIOSエイリアスの削除

CIFSサーバーのNetBIOSエイリアスのリストの表示

SMBクライアントがNetBIOSエイリアスを使用して接続しているかどうかの確認

SMBサーバーに関するその他のタスクの管理

CIFSサーバーの停止と起動

別のOUへのCIFSサーバーの移動

SMBサーバー移動前のSVM上の動的DNSドメインの変更

Active DirectoryドメインへのSVMの追加

NetBIOS over TCP接続に関する情報の表示

CIFSサーバーの管理用コマンド

NetBiosネームサービスの有効化

SMBアクセスとSMBサービスでのIPv6の使用

IPv6の使用要件

SMBアクセスとCIFSサービスでのIPv6のサポート

IPv6を使用したCIFSサーバーから外部サーバーへの接続

SMBでのIPv6の有効化（クラスタ管理者のみ）

SMBでのIPv6の無効化

IPv6 SMBセッション情報の監視および表示

SMBを使用したファイルアクセスの設定

セキュリティ形式の設定

セキュリティ形式がデータアクセスに与える影響

セキュリティ形式とその影響

セキュリティ形式を設定する場所とタイミング

SVMで使用するセキュリティ形式の決定

セキュリティ形式の継承の仕組み

ONTAPによるUNIXアクセス権の維持方法

Windowsの[セキュリティ]タブを使用したUNIX権限の管理

SVMルートボリュームでのセキュリティ形式の設定

FlexVolでのセキュリティ形式の設定

qtreeでのセキュリティ形式の設定

NASネームスペース内でのデータボリュームの作成と管理

ジャンクションポイントを指定したデータボリュームの作成

ジャンクションポイントを指定しないデータボリュームの作成

NASネームスペースでの既存のボリュームのマウントまたはアンマウント

ボリュームマウントポイントとジャンクションポイントに関する情報の表示

ネームマッピングの設定

ネームマッピングの仕組み

UNIXユーザーからWindowsユーザーへのネームマッピングのためのマルチドメイン検索

ネームマッピングの変換ルール

ネームマッピングの作成

デフォルトユーザーの設定

ネームマッピングの管理用コマンド

マルチドメインネームマッピング検索の設定

マルチドメインネームマッピングの検索の有効化と無効化

信頼できるドメインのリセットと再検出

検出された信頼できるドメインに関する情報の表示

信頼できるドメインのリスト内の信頼できるドメインの追加、削除、または置換

信頼できるドメインの優先リストに関する情報の表示

SMB共有の作成と設定

デフォルトの管理共有とは

SMB共有の命名要件

マルチプロトコル環境で共有を作成する際のディレクトリーの大文字と小文字の区別

SMB共有プロパティの使用

既存のSMB共有に対する共有プロパティの追加または削除

force-group共有設定を使用したSMBユーザーアクセスの最適化

force-group共有設定を使用したSMB共有の作成

MMCを使用したSMB共有情報の表示

SMB共有の管理用コマンド

SMB共有のACLを使用したファイルアクセスの保護

SMB共有レベルACLの管理に関するガイドライン

SMB共有のACLの作成

SMB共有アクセス制御リストの管理用コマンド

ファイル権限を使用したファイルアクセスの保護

Windowsの[セキュリティ]タブを使用した詳細なNTFSファイル権限の設定

ONTAP CLIを使用したNTFSファイル権限の設定

SMB経由でのファイルアクセスに対するUNIXファイル権限によるアクセス制御

ダイナミックアクセス制御（DAC）を使用したファイルアクセスの保護

サポートされるダイナミックアクセス制御機能

CIFSサーバーでダイナミックアクセス制御と集約型アクセスポリシーを使用する際の考慮事項

ダイナミックアクセス制御の有効化と無効化

ダイナミックアクセス制御が無効な場合のダイナミックアクセス制御ACEを含むACLの管理

CIFSサーバー上のデータを保護する集約型アクセスポリシーの設定

ダイナミックアクセス制御セキュリティに関する情報の表示

ダイナミックアクセス制御のリバートに関する考慮事項

ダイナミックアクセス制御と集約型アクセスポリシーの設定方法および使用方法の参照先

エクスポートポリシーを使用したSMBアクセスの保護

SMBアクセスでのエクスポートポリシーの使用方法

エクスポートルールの仕組み

SMB経由のアクセスを制限または許可するエクスポートポリシールールの例

SMBアクセスに関するエクスポートポリシーの有効化と無効化

ストレージレベルのアクセス保護を使用したファイルアクセスの保護

ストレージレベルのアクセス保護の使用のユースケース

ストレージレベルのアクセス保護の設定ワークフロー

ストレージレベルのアクセス保護の設定

SLAGの適用に関する一覧表

ストレージレベルのアクセス保護に関する情報の表示

ストレージレベルのアクセス保護の削除

SMBを使用したファイルアクセスの管理

ローカルユーザーおよびローカルグループを使用した認証と許可

ONTAPでのローカルユーザーとローカルグループの使用方法

ローカルユーザーとローカルグループの概念

ローカルユーザーおよびローカルグループを作成する理由

ローカルユーザー認証の仕組み

ユーザーアクセストークンの構成方法

ローカルグループを含むSVMでのSnapMirrorの使用に関するガイドライン

CIFSサーバーを削除したときにローカルユーザーとローカルグループが受ける影響

Microsoft管理コンソールでのローカルユーザーとローカルグループの情報の表示

リバートに関するガイドライン

ローカル権限とは

サポートされる権限の一覧

権限の割り当て

BUILTINグループとローカル管理者アカウントの使用に関するガイドライン

ローカルユーザーのパスワードの要件

事前定義のBUILTINグループとそのデフォルトの権限

ローカルユーザーとローカルグループ機能の有効化と無効化

ローカルユーザーとローカルグループの有効化と無効化

ローカルユーザー認証の有効化と無効化

ローカルユーザーアカウントの管理

ローカルユーザーアカウントの変更

ローカルユーザーアカウントの有効化と無効化

ローカルユーザーのアカウントパスワードの変更

ローカルユーザーに関する情報の表示

ローカルユーザーのグループメンバーシップに関する情報の表示

ローカルユーザーアカウントの削除

ローカルグループの管理

ローカルグループの変更

ローカルグループに関する情報の表示

ローカルグループメンバーシップの管理

ローカルグループのメンバーに関する情報の表示

ローカルグループの削除

ローカルデータベースのドメインユーザー名およびグループ名の更新

ローカル権限の管理

ローカルまたはドメインのユーザーまたはグループに対する権限の追加

ローカルまたはドメインのユーザーまたはグループの権限の削除

ローカルまたはドメインのユーザーとグループの権限のリセット

権限の上書きに関する情報の表示

トラバースチェックのバイパスの設定

ユーザーまたはグループに対するディレクトリーのトラバースチェックのバイパスの許可

ユーザーまたはグループに対するディレクトリーのトラバースチェックのバイパスの禁止

ファイルセキュリティと監査ポリシーに関する情報の表示

NTFSセキュリティ形式のボリュームのファイルセキュリティに関する情報の表示

mixedセキュリティ形式のボリュームのファイルセキュリティに関する情報の表示

UNIXセキュリティ形式のボリュームのファイルセキュリティに関する情報の表示

CLIを使用したFlexVolのNTFS監査ポリシーに関する情報の表示

CLIを使用したFlexVolのNFSv4監査ポリシーに関する情報の表示

ファイルセキュリティと監査ポリシーに関する情報を表示する方法

CLIを使用したSVMのNTFSファイルセキュリティ、NTFS監査ポリシー、ストレージレベルのアクセス保護の管理

CLIを使用してファイルおよびフォルダーのセキュリティを設定するユースケース

CLIを使用してファイルおよびフォルダーのセキュリティを設定する場合の制限事項

セキュリティ記述子を使用したファイルおよびフォルダーのセキュリティ設定

SVMディザスタリカバリーデスティネーションでローカルユーザーまたはグループを使用するファイルとディレクトリーのポリシーを適用する際のガイドライン

CLIを使用したNTFSファイルおよびフォルダーに対するファイルセキュリティの設定および適用

NTFSセキュリティ記述子の作成

NTFSセキュリティ記述子へのNTFS DACLアクセス制御エントリの追加

セキュリティポリシーの作成

セキュリティポリシーへのタスクの追加

セキュリティポリシーの適用

セキュリティポリシージョブの監視

適用されているファイルセキュリティの確認

CLIを使用したNTFSファイルおよびフォルダーに対する監査ポリシーの設定および適用

NTFSセキュリティ記述子の作成

NTFSセキュリティ記述子へのNTFS SACLアクセス制御エントリの追加

セキュリティポリシーの作成

セキュリティポリシーへのタスクの追加

セキュリティポリシーの適用

セキュリティポリシージョブの監視

適用されている監査ポリシーの確認

セキュリティポリシージョブの管理の考慮事項

NTFSセキュリティ記述子の管理用コマンド

NTFS DACLアクセス制御エントリの管理用コマンド

NTFS SACLアクセス制御エントリの管理用コマンド

セキュリティポリシーの管理用コマンド

セキュリティポリシータスクの管理用コマンド

セキュリティポリシージョブの管理用コマンド

SMB共有のメタデータキャッシュの設定

SMBメタデータのキャッシングの仕組み

SMBメタデータのキャッシングの有効化

SMBメタデータキャッシュエントリの有効期間の設定

ファイルロックの管理

プロトコル間のファイルロックについて

ONTAPによる読み取り専用ビットの処理方法

共有パスコンポーネントのロックの処理に関するONTAPとWindowsの違い

ロックに関する情報の表示

ロックの解除

SMBアクティビティの監視

SMBセッション情報の表示

開いているSMBファイルに関する情報の表示

使用可能な統計オブジェクトと統計カウンタの確認

統計の表示

SMBクライアントベースのサービスの導入

オフラインファイルを使用したオフラインで使用するファイルのキャッシング

オフラインファイルを使用するための要件

オフラインファイルの導入に関するガイドライン

CLIを使用したSMB共有でのオフラインファイルサポートの設定

コンピューターの管理MMCを使用したSMB共有でのオフラインファイルサポートの設定

移動プロファイルを使用した、SVMに関連付けられたSMBサーバーへのユーザープロファイルの一元的な格納

移動プロファイルを使用するための要件

移動プロファイルの設定

フォルダーリダイレクトを使用したSMBサーバーへのデータの格納

フォルダーリダイレクトを使用するための要件

フォルダーリダイレクトの設定

SMB 2.xを使用したWindowsクライアントからsnapshotディレクトリーへのアクセス

以前のバージョン機能を使用したファイルとフォルダーのリカバリー

Microsoftの[以前のバージョン]機能を使用するための要件

[以前のバージョン]タブを使用したSnapshotコピーデータの表示および管理

[以前のバージョン]機能でSnapshotコピーを使用できるかどうかの確認

以前のバージョン機能のアクセスを有効にするSnapshot設定の作成

ジャンクションを含むディレクトリーのリストアに関するガイドライン

SMBサーバーベースのサービスの導入

ホームディレクトリーの管理

ONTAPにおける動的ホームディレクトリーの仕組み

ホームディレクトリー共有

ホームディレクトリー共有の追加

ホームディレクトリー共有での一意なユーザー名の要件

アップグレード後に静的ホームディレクトリー共有名が受ける影響

ホームディレクトリー検索パスの追加

%w変数と%d変数を使用したホームディレクトリー設定の作成

%u変数を使用したホームディレクトリーの設定

追加のホームディレクトリー設定

検索パスの管理用コマンド

SMBユーザーのホームディレクトリーパスに関する情報の表示

ユーザーのホームディレクトリーへのアクセスの管理

UNIXシンボリックリンクへのSMBクライアントアクセスの設定

ONTAPを使用してUNIXシンボリックリンクへのSMBクライアントアクセスを提供する方法

SMBアクセス用にUNIXシンボリックリンクを設定する場合の制限

CIFSサーバーオプションを使用したONTAPでのDFS自動通知の制御

SMB共有でのUNIXシンボリックリンクサポートの設定

SMB共有のシンボリックリンクマッピングの作成

シンボリックリンクのマッピングの管理用コマンド

BranchCacheを使用したブランチオフィスでのSMB共有のコンテンツのキャッシュ

要件とガイドライン

BranchCacheのバージョンのサポート

ネットワークプロトコルのサポート要件

ONTAPとWindowsホストのバージョン要件

ONTAPでBranchCacheハッシュが無効になる理由

ハッシュストアの場所の選択に関するガイドライン

BranchCacheの推奨事項

BranchCacheの設定

BranchCacheの設定に関する要件

SMBサーバーでのBranchCacheの設定

リモートオフィスでのBranchCacheの設定に関する情報の参照先

BranchCache対応のSMB共有の設定

BranchCacheが有効なSMB共有の作成

既存のSMB共有でのBranchCacheの有効化

BranchCacheの設定の管理と監視

BranchCache設定の変更

BranchCache設定に関する情報の表示

BranchCacheサーバーキーの変更

指定したパスのBranchCacheハッシュの事前計算

SVM BranchCacheハッシュストアからのハッシュのフラッシュ

BranchCache統計の表示

BranchCacheグループポリシーオブジェクトのサポート

BranchCacheグループポリシーオブジェクトに関する情報の表示

SMB共有でのBranchCacheの無効化

単一のSMB共有でのBranchCacheの無効化

すべてのSMB共有での自動キャッシュの停止

SVMでのBranchCacheの無効化または有効化

CIFSサーバーでBranchCacheを無効または再度有効にしたときの動作

BranchCacheの無効化または有効化

SVMのBranchCache設定の削除

BranchCache設定を削除したときの動作

BranchCache設定の削除

リバートした場合のBranchCacheの動作

Microsoftリモートコピーのパフォーマンスの向上

ODXの使用要件

ODXの使用に関するガイドライン

ODXの使用事例

ODXの有効化または無効化

Auto LocationとSMB自動ノードリファーラルによるクライアント応答時間の短縮

自動ノードリファーラルの使用に関する要件とガイドライン

SMB自動ノードリファーラルのサポート

SMB自動ノードリファーラルの有効化と無効化

統計を使用した自動ノードリファーラルアクティビティの監視

Windowsクライアントを使用したクライアント側のSMB自動ノードリファーラル情報の監視

アクセスベースの列挙を使用した共有のフォルダーのセキュリティ確保

SMB共有でのアクセスベースの列挙の有効化と無効化

Windowsクライアントからのアクセスベースの列挙の有効化と無効化

NFS / SMBファイルとディレクトリーの命名規則

ファイル名またはディレクトリー名に使用できる文字

マルチプロトコル環境でのファイル名とディレクトリー名の大文字と小文字の区別

ONTAPによるファイル名とディレクトリー名の作成方法

マルチバイトを含むファイル名、ディレクトリー名、qtree名のONTAPでの処理

ボリュームでのSMBファイル名の変換のための文字マッピングの設定

SMBファイル名の変換のための文字マッピングの管理コマンド

NASデータへのS3クライアントアクセスの提供

NASデータの要件

S3マルチプロトコルアクセスの有効化

S3 NASバケットの作成

S3クライアントユーザーの有効化

Microsoft Hyper-VおよびSQL Server向けのSMBの設定

Microsoft Hyper-V over SMBおよびSQL Server over SMBソリューション用のONTAPの設定

Hyper-VおよびSQL Server over SMBでのノンストップオペレーション

ノンストップオペレーションとは

SMB経由のノンストップオペレーションを実現するプロトコル

Hyper-VおよびSQL Server over SMBでのノンストップオペレーションの主要な概念

SMB 3.0の機能がSMB共有を介したノンストップオペレーションをサポートする仕組み

透過的なフェイルオーバーを強化するための監視プロトコルの機能

監視プロトコルの仕組み

リモートVSSによる共有ベースのバックアップ

リモートVSSの概念

リモートVSSで使用されるディレクトリー構造の例

SnapManager for Hyper-VによるHyper-V over SMBのリモートVSSベースのバックアップの管理方法

Hyper-V over SMBおよびSQL Server over SMB共有でのODXコピーオフロードの使用方法

設定要件と考慮事項

ONTAPとライセンスの要件

ネットワークとデータLIFの要件

Hyper-V over SMB用のSMBサーバーとボリュームの要件

SQL Server over SMB用のSMBサーバーとボリュームの要件

Hyper-V over SMBでの継続的可用性を備えた共有の要件と考慮事項

SQL Server over SMBでの継続的可用性を備えた共有の要件と考慮事項

Hyper-V over SMB構成用のリモートVSSの考慮事項

SQL ServerおよびHyper-V over SMB用のODXコピーオフロード要件

SQL ServerおよびHyper-V over SMB構成に関する推奨事項

Hyper-VまたはSQL Server over SMB構成の計画

ボリューム設定ワークシートへの記入

SMB共有設定ワークシートへの記入

Hyper-V over SMBおよびSQL Server over SMBでノンストップオペレーションを実現するためのONTAP設定

Kerberos認証およびNTLMv2認証の許可の確認（Hyper-V over SMB共有）

ドメインアカウントがデフォルトのUNIXユーザーにマッピングされていることの確認

SVMルートボリュームのセキュリティ形式がNTFSに設定されていることの確認

必要なCIFSサーバーオプションの設定の確認

パフォーマンスと冗長性を高めるためのSMBマルチチャネルの設定

NTFSデータボリュームの作成

継続的可用性を備えたSMB共有の作成

ユーザーアカウント（SMB共有のSQL Server用）へのSeSecurityPrivilege権限の追加

VSSシャドウコピーのディレクトリー階層の設定（Hyper-V over SMB共有用）

Hyper-VおよびSQL Server over SMB構成の管理

既存の共有への継続的可用性の設定

Hyper-V over SMBバックアップでのVSSシャドウコピーの有効化と無効化

統計を使用したHyper-VおよびSQL Server over SMBアクティビティの監視

使用可能な統計オブジェクトと統計カウンタの確認

SMB統計の表示

ノンストップオペレーションが可能であることの確認

ヘルスモニタを使用したノンストップオペレーションの健全性チェック

システムヘルスの監視を使用したノンストップオペレーションのステータス表示

継続的可用性を備えたSMB共有の設定の確認

LIFステータスの確認

SMBセッションの継続的可用性の確認

SMBセッション情報の表示

開いているSMBファイルに関する情報の表示

SANストレージの管理

SANの概念

iSCSIを使用したSANプロビジョニング

iSCSIサービス管理

iSCSI認証のしくみ

iSCSIイニシエータのセキュリティ管理

iSCSIエンドポイントの分離

CHAP認証とは

iSCSIインターフェイスアクセスリストを使用してイニシエータインターフェイスを制限することで、パフォーマンスとセキュリティを向上させる方法

iSNSサーバーの登録要件

FCによるSANプロビジョニング

NVMeによるSANプロビジョニング

SANボリュームについて

ボリュームプロビジョニングオプションの設定

SANボリューム構成オプション

SAN環境でのボリューム移動の要件

フラクショナルリザーブの設定に関する考慮事項

ホスト側のスペース管理について

SCSIシンプロビジョニングLUNを使用したホスト側の自動領域管理

SCSI シンプロビジョニング LUN のスペース割り当ての有効化

SCSIシンプロビジョニングのホストサポート

SnapCenterによるホスト管理の簡素化

igroupsについて

igroupsによるLUNアクセスの例

igroupのイニシエータWWPNおよびiSCSIノード名の指定

VMwareとMicrosoftのコピーオフロードによるストレージ仮想化

仮想化環境でのLUNアクセスのしくみ

クラスタSAN環境におけるLIFの考慮事項

ESXホストのVMware VAIパフォーマンスの向上

Microsoft Offloaded Data Transfer (ODX)

SAN管理

SANプロビジョニング

FCoE用のスイッチの設定

システム要件

LUNを作成する際の注意事項

FCまたはiSCSIのライセンスの確認と追加

SAN ストレージをプロビジョニング

NVMeプロビジョニング

ライセンス要件

NVMeのサポートと制限

NVMe用のSVMの設定

NVMeホストのプロビジョニング

サブシステムへのNVMeネームスペースのマッピング

LUNの管理

LUN QoSポリシーの編集

LUNからネームスペースへの変換

LUNのオフライン化

LUNのサイズを変更する

LUNを削除する

LUNをコピーする際の注意事項

LUNの設定済みスペースと使用済みスペースの検証

ストレージQoSを使用したLUNへのI/Oパフォーマンスの制御と監視

LUNを効果的に監視するためのツール

移行したLUNの機能と制限

適切にアライメントされたLUNでのI/Oのミスアライメント

LUNがオフラインになった場合の問題の対処方法

ホストでiSCSI LUNが表示されない場合のトラブルシューティング

igroupとポートセットの管理

ポートセットとigroupでLUNアクセスを制限する方法

igroupとイニシエータの管理

ネストされたigroupの作成

複数のLUNへのigroupのマッピング

ポートセットの作成とigroupへのバインド

ポートセットの管理

選択的LUNマップ

iSCSIプロトコルの管理

パフォーマンスを最大化するためのネットワーク設定

iSCSI用のSVMの設定

イニシエータのセキュリティポリシー方式の定義

SVMのiSCSIサービスの削除

iSCSIセッションのエラーリカバリーにおける詳細情報の確認

iSNSサーバーへのSVMの登録

ストレージシステムのiSCSIエラーメッセージの解決

ASAプラットフォームのiSCSI LIFフェイルオーバー

FCプロトコルの管理

FC用のSVMの設定

SVMのFCサービスの削除

FCoEジャンボフレーム用の推奨されるMTU設定

NVMeプロトコルの管理

SVMのNVMe / FCサービスの開始

SVMからのNVMe / FCサービスの削除

NVMeネームスペースのサイズ変更

ネームスペースからLUNへの変換

NVMe / TCPでのセキュアー認証の設定

NVMe / TCPでのセキュアー認証の無効化

FCアダプターを搭載したシステムの管理

FCアダプターの管理用コマンド

FCアダプターの設定

アダプター設定の確認

CNAモードからFCモードへのUTA2ポートの変更

CNA / UTA2ターゲットアダプターの光モジュールの変更

すべてのSANプロトコルのLIFの管理

NVMe LIFの設定

SAN LIFを移動する際の注意事項

ポートセットからのSAN LIFの削除

SAN LIFの移動

SAN環境のLIFの削除

クラスタにノードを追加する際のSAN LIFの要件

ホストによるiSCSI SendTargets検出処理に対してFQDNを返すためのiSCSI LIFの設定

推奨されるボリュームとファイルまたはLUNの設定の組み合わせ

環境に適したボリュームとLUNの構成の組み合わせの決定

LUNのデータ増加率の計算

スペースリザーブファイルまたはスペースリザーブLUNとシックプロビジョニングボリュームを組み合わせた場合の設定

スペースリザーブなしのファイルまたはスペースリザーブなしのLUNとシンプロビジョニングボリュームを組み合わせた場合の設定

スペースリザーブファイルまたはスペースリザーブLUNとセミシックボリュームプロビジョニングを組み合わせた場合の設定

SAN環境でのデータ保護方法

LUNの移動またはコピーがSnapshotコピーに及ぼす影響

Snapshotコピーからの単一LUNのリストア

Snapshotコピーからのボリューム内のすべてのLUNのリストア

ボリュームからの既存のSnapshotコピーの削除

FlexClone LUNを使用したデータの保護

FlexClone LUNを使用する理由

自動削除設定でFlexVolの空きスペースを再生する仕組み

FlexCloneファイルおよびFlexClone LUNを自動的に削除するためのFlexVolの設定

アクティブボリュームからのLUNのクローニング

ボリューム内のSnapshotコピーからのFlexClone LUNの作成

特定のFlexCloneファイルまたはFlexClone LUNに対する自動削除の防止

SAN環境でのSnapVaultバックアップの設定と使用

SnapVaultバックアップから読み取り専用のLUNコピーへのアクセス

SnapVaultバックアップからの単一LUNのリストア

SnapVaultバックアップからのボリューム内のすべてのLUNのリストア

ホストバックアップシステムをプライマリーストレージシステムに接続する方法

ホストバックアップシステムを使用したLUNのバックアップ

SAN構成に関するリファレンス

iSCSI構成に関する考慮事項

HAペアを使用するiSCSI SANホストの構成方法

iSCSI構成でVLANを使用するメリット

FC-NVMe構成に関する考慮事項

FC構成に関する考慮事項

HAペアを使用するFCおよびFC-NVMe SANホストの構成方法

FCスイッチ構成のベストプラクティス

サポートされるFCホップ数

サポートされるFCターゲットポートの速度

FCのターゲットポート構成に関する推奨事項

FCアダプターを搭載したシステムの管理

FCアダプターの管理用コマンド

FCアダプターのイニシエータモード設定

FCアダプターのターゲットモード設定

FCターゲットアダプターに関する情報の表示

FCアダプター速度の変更

サポートされるFCポート

FCoEの構成方法

FCoEイニシエータとターゲットの組み合わせ

サポートされるFCoEホップ数

Fibre ChannelおよびFCoEのゾーニング

World Wide Nameに基づくゾーニング

個別のゾーン

単一ファブリックゾーニング

デュアルファブリックのHAペアのゾーニング

Cisco製FC / FCoEスイッチでのゾーニング制限

共有SAN構成の要件

ホストでのマルチパスのサポート

ホストのマルチパスソフトウェアが必要になる状況

ホストからクラスタ内のノードへの推奨されるパス数

構成の制限

SAN構成でサポートされるノード数の確認

FC構成およびFC-NVMe構成におけるクラスタあたりのサポートされるホスト数の確認

iSCSI構成でサポートされるホスト数の確認

FCスイッチの構成制限

キュー深度の算出

キュー深度の設定

MetroCluster環境におけるSAN構成に関する考慮事項

S3オブジェクトストレージの管理

S3構成

ONTAP 9でのS3のサポート

ONTAP S3のアーキテクチャーとユースケース

ONTAPバージョンとS3オブジェクトストレージのサポート

ONTAP S3でサポートされる処理

ONTAP S3の相互運用性

S3の設定プロセスについて

ワークフロー

物理ストレージ要件の評価

ネットワーク要件の評価

新しいS3ストレージ容量のプロビジョニング先の検討

SVMへのS3アクセスの設定

S3用SVMの作成

CA証明書の作成とSVMへのインストール

S3サービスデータポリシーの作成

データLIFの作成

リモートFabricPool階層化用のクラスタ間LIFの作成

S3オブジェクトストアサーバーの作成

S3対応SVMへのストレージ容量の追加

バケットの作成

バケットライフサイクルルールの作成

S3ユーザーの作成

S3グループの作成と変更

キーの再生成と保持期間の変更

アクセスポリシーステートメントの作成と変更

バケットとオブジェクトストアサーバーのポリシーについて

バケットポリシーの変更

オブジェクトストアサーバーポリシーの作成と変更

S3オブジェクトストレージへのクライアントアクセスの有効化

リモートのFabricPool階層化用ONTAP S3アクセスの有効化

ローカルのFabricPool階層化用のONTAP S3アクセスの有効化

S3アプリケーションからのクライアントアクセスの有効化

ストレージサービスの定義

S3 SnapMirrorによるバケットの保護

リモートクラスタでのミラーとバックアップによる保護

新規バケット用ミラーの作成

既存バケット用ミラーの作成

デスティネーションからのテイクオーバー

デスティネーションからのリストア

ローカルクラスタでのミラーとバックアップによる保護

新規バケット用ミラーの作成

既存バケット用ミラーの作成

デスティネーションからのテイクオーバー

デスティネーションからのリストア

クラウドターゲットでのバックアップによる保護

クラウドターゲットの要件

新規バケット用バックアップの作成

既存バケット用バックアップの作成

クラウドターゲットからのリストア

ミラーポリシーの変更

S3イベントの監査

設定の計画

設定の作成と有効化

監査対象バケットの選択

設定の変更

設定の表示

セキュリティとデータ暗号化

ONTAP System Managerを使用したセキュリティの管理

セキュリティの概要

CLIを使用した管理者認証とRBACの管理

ワークフロー

設定ワークシート

ログインアカウントの作成

ローカルアカウントアクセスの有効化

パスワードアカウントアクセスの有効化

SSH公開鍵アカウントの有効化

多要素認証（MFA）アカウントの有効化

ONTAP System Managerの多要素認証の管理

SSHとTOTPを使用するMFAの有効化

ローカルユーザーアカウントでのTOTPを使用するMFAの設定

TOTP設定のリセット

TOTPシークレットキーの無効化

SSL証明書アカウントの有効化

Active Directoryアカウントアクセスの有効化

LDAPまたはNISアカウントアクセスの有効化

アクセス制御ロールの管理

管理者に割り当てられているロールの変更

カスタムロールの定義

クラスタ管理者の事前定義されたロール

SVM管理者の事前定義されたロール

ONTAP System Managerで管理者アクセスを制御

管理者アカウントの管理

管理者アカウントへの公開鍵の関連付け

管理者アカウントのSSH公開鍵とX.509証明書の管理

CA署名済みサーバー証明書の生成とインストール

証明書署名要求の生成

CA署名済みサーバー証明書のインストール

Active Directoryドメインコントローラーアクセスの設定

LDAPサーバーまたはNISサーバーのアクセスの設定

管理者パスワードの変更

管理者アカウントのロックとロック解除

失敗したログインの管理

管理者アカウントパスワードでのSHA-2の適用

ファイルアクセスの問題の診断と修正

マルチ管理者認証の管理

管理者グループの管理

マルチ管理者認証の有効化と無効化

保護対象処理ルールの管理

保護対象処理の実行要求

保護対象処理要求の管理

ランサムウェア対策

ユースケースと考慮事項

デフォルトで有効化

異常なアクティビティへの対処

攻撃後のデータのリカバリー

Snapshotコピーオプションの変更

ウイルス対策の設定

富士通のウイルス対策保護について

富士通のウイルススキャンの概要

ウイルススキャンのワークフロー

ウイルス対策アーキテクチャー

Vscanサーバーのインストールと設定

スキャナプールの設定

単一クラスタでのスキャナプールの作成

MetroCluster構成でのスキャナプールの作成

単一クラスタへのスキャナポリシーの適用

MetroCluster構成でのスキャナポリシーの適用

スキャナプールの管理用コマンド

オンアクセススキャンの設定

オンアクセスポリシーの作成

オンアクセスポリシーの有効化

SMB共有のVscanファイル処理プロファイルの変更

オンアクセスポリシーの管理用コマンド

オンデマンドスキャンの設定

オンデマンドタスクの作成

オンデマンドタスクのスケジュールの設定

オンデマンドタスクの即時実行

オンデマンドタスクの管理用コマンド

clustered ONTAPで外部接続式ウィルス対策機能を設定するためのベストプラクティス

SVMでのウイルススキャンの有効化

スキャン済みファイルのステータスのリセット

Vscanイベントログ情報の表示

接続の問題のトラブルシューティング

scan-mandatoryオプションの使用時に発生する可能性がある接続の問題

Vscanサーバーの接続ステータスを表示するコマンド

ウィルススキャンのトラブルシューティング

ステータスとパフォーマンスアクティビティの監視

NASの監査とセキュリティトレース

監査の仕組み

監査の基本概念

ONTAP監査プロセスの仕組み

監査の要件と考慮事項

ステージングファイルの監査レコードのサイズ制限

サポートされる監査イベントログの形式

監査イベントログの表示

監査できるSMBイベント

監査対象オブジェクトの完全なパスの確認

シンボリックリンクおよびハードリンクを監査する場合の考慮事項

代替NTFSデータストリームを監査する場合の考慮事項

監査できるNFSファイルおよびディレクトリーのアクセスイベント

監査設定の計画

SVM上でのファイルとディレクトリーの監査設定の作成

監査設定の作成

SVMでの監査の有効化

監査設定の確認

ファイルおよびフォルダーの監査ポリシーの設定

NTFSセキュリティ形式のファイルおよびディレクトリーの監査ポリシーの設定

UNIXセキュリティ形式のファイルおよびディレクトリーの監査設定

ファイルおよびディレクトリーに適用されている監査ポリシーに関する情報の表示

Windowsの[セキュリティ]タブを使用した監査ポリシーに関する情報の表示

CLIを使用したFlexVolのNTFS監査ポリシーに関する情報の表示

ファイルセキュリティと監査ポリシーに関する情報を表示する方法

監査できるCLI変更イベント

file-shareイベントの管理

audit-policy-changeイベントの管理

user-accountイベントの管理

security-groupイベントの管理

authorization-policy-changeイベントの管理

監査設定の管理

監査イベントログの手動ローテーション

SVMでの監査の有効化と無効化

監査設定に関する情報の表示

監査の設定を変更するコマンド

監査設定の削除

リバート時のプロセス

監査およびステージングボリュームスペースに関する問題のトラブルシューティング

SVMでのFPolicyによるファイルの監視と管理

FPolicyの仕組み

FPolicyソリューションの2つの要素とは

同期通知および非同期通知とは

FPolicyと外部FPolicyサーバーの連携

ノードと外部FPolicyサーバーの間の通信プロセス

SVMネームスペースにおけるFPolicyサービスの仕組み

FPolicyパススルーリードによる階層型ストレージ管理の利便性向上

FPolicy の設定を計画

FPolicyを設定するための要件、考慮事項、およびベストプラクティス

FPolicy設定手順とは

FPolicy外部エンジンの設定の計画

SSL認証接続を使用するためのFPolicy外部エンジン設定についての追加情報

非ID保持設定のSVMディザスタリカバリー関係で証明書がレプリケートされない

MetroClusterおよびSVMディザスタリカバリー構成でのクラスタ対象FPolicy外部エンジンの制限事項

FPolicy外部エンジンの設定ワークシートへの記入

FPolicyイベントの設定の計画

FPolicyで監視可能なサポートされるファイル処理とフィルターの組み合わせリスト（SMB）

FPolicyで監視可能なサポートされるファイル処理とフィルターの組み合わせ（NFSv3）

FPolicyで監視可能なサポートされるファイル処理とフィルターの組み合わせ（NFSv4）

FPolicyイベントの設定ワークシートへの記入

FPolicyポリシーの設定の計画

FPolicyポリシーが標準のエンジンを使用する場合のFPolicyスコープ設定の要件

FPolicyポリシーワークシートへの記入

FPolicyスコープの設定の計画

FPolicyスコープのワークシートへの記入

FPolicy設定の作成

FPolicy外部エンジンの作成

FPolicyイベントの作成

FPolicyポリシーの作成

FPolicyスコープの作成

FPolicyポリシーの有効化

FPolicy設定の変更

FPolicy設定の変更

FPolicy設定の変更用コマンド

FPolicyポリシーの有効化と無効化

FPolicy設定に関する情報の表示

showコマンドの仕組み

FPolicy設定に関する情報を表示するコマンド

FPolicyポリシーのステータスに関する情報の表示

有効なFPolicyポリシーに関する情報の表示

FPolicyサーバーの接続の管理

外部FPolicyサーバーへの接続

外部FPolicyサーバーからの切断

外部FPolicyサーバーへの接続に関する情報の表示

FPolicyパススルーリード接続のステータス情報の表示

セキュリティトレースを使用したファイルおよびディレクトリーへのアクセスの検証およびトラブルシューティング

セキュリティトレースの仕組み

セキュリティトレースで監視されるアクセスチェックの種類

セキュリティトレースを作成する際の考慮事項

セキュリティトレースの実行

セキュリティトレースフィルターの作成

セキュリティトレースフィルターに関する情報の表示

セキュリティトレース結果の表示

セキュリティトレースフィルターの変更

セキュリティトレースフィルターの削除

セキュリティトレースレコードの削除

すべてのセキュリティトレースレコードの削除

セキュリティトレース結果の解釈

詳細情報の入手方法

ONTAP System Managerによる暗号化の管理

格納データの暗号化（ソフトウェア）

格納データの暗号化（ハードウェア）

CLIを使用した暗号化の管理

Volume Encryptionの設定

Volume Encryptionのワークフロー

VEの設定

クラスタバージョンがVEをサポートしているかどうかの確認

ライセンスのインストール

外部キー管理の設定

外部キーの管理

クラスタへのSSL証明書のインストール

ONTAP 9.7以降での外部キー管理の有効化（VE）

オンボードキー管理の有効化（ONTAP 9.7以降）- VE

新しく追加したノードでのオンボードキー管理の有効化

VEによるボリュームデータの暗号化

VEライセンスによるアグリゲートレベルの暗号化の有効化

新しいボリュームに対する暗号化の有効化

volume encryption conversion startコマンドを使用した既存のボリュームに対する暗号化の有効化

volume move startコマンドを使用した既存のボリュームに対する暗号化の有効化

ノードルートボリューム暗号化の有効化

富士通のハードウェアベースの暗号化の設定

外部キー管理の設定

クラスタへのSSL証明書のインストール

ONTAP 9.7以降での外部キー管理の有効化（ハードウェアベース）

クラスタ化された外部キーサーバーの設定

ONTAP 9.7以降での認証キーの作成

FIPSドライブまたはSEDへのデータ認証キーの割り当て（外部キー管理）

オンボードキー管理の設定

オンボードキー管理の有効化（ONTAP 9.7以降）

FIPSドライブまたはSEDへのデータ認証キーの割り当て（オンボードキー管理）

FIPSドライブへのFIPS 140-2認証キーの割り当て

KMIPサーバー接続に対するクラスタ全体のFIPS準拠モードの有効化

Encryptionの管理

ボリュームデータの暗号化の解除

暗号化されたボリュームの移動

volume moveコマンドの実行権限の委譲

volume encryption rekey startコマンドを使用したボリュームの暗号化キーの変更

Storage Encryptionの認証キーのローテーション

暗号化されたボリュームの削除

暗号化されたボリュームでのデータのセキュアーパージ

SnapMirror関係にない暗号化されたボリュームでのデータのセキュアーパージ

非同期SnapMirror関係にある暗号化されたボリュームでのデータのセキュアーパージ

同期SnapMirror関係にある暗号化されたボリュームでのデータのスクラビング

オンボードキー管理のパスフレーズの変更

オンボードキー管理情報の手動バックアップ

オンボードキー管理の暗号化キーのリストア

外部キー管理の暗号化キーのリストア

SSL証明書の交換

FIPSドライブまたはSEDの交換

FIPSドライブまたはSEDのデータにアクセスできない状態にする方法

FIPSドライブまたはSEDの完全消去

FIPSドライブまたはSEDの破棄

FIPSドライブまたはSEDのデータの緊急時のシュレッディング

認証キーが失われた場合にFIPSドライブまたはSEDを使用可能な状態に戻す

FIPSドライブまたはSEDの保護モード解除

外部キー管理ツールの接続の削除

外部キー管理サーバーのプロパティの変更

オンボードキー管理から外部キー管理への移行

外部キー管理からオンボードキー管理への移行

ブートプロセスでキー管理サーバーにアクセスできない場合

デフォルトでの暗号化の無効化（ONTAP 9.7以降）

データ保護とディザスタリカバリー

ONTAP System Managerによるデータ保護

データ保護の概要

カスタムのデータ保護ポリシーの作成

Snapshotコピーの設定

再生可能スペースの再計算

Snapshotコピーディレクトリーへのクライアントアクセスの有効化と無効化

Snapshotコピーからのリカバリー

ミラーとバックアップの準備

ミラーとバックアップの設定

保護関係の再同期

以前のSnapshotコピーからのボリュームのリストア

Snapshotコピーからのリカバリー

新しいボリュームへのリストア

保護関係の逆再同期

デスティネーションからのデータの提供

Storage VMディザスタリカバリーの設定

SVM DRデスティネーションからのデータの提供

ソースStorage VMの再アクティブ化

デスティネーションStorage VMの再同期

CLIを使用したクラスタとSVMのピアリング

クラスタとSVMのピアリングの準備

ピアの基本

クラスタピアの前提条件

共有または専用ポートの使用

カスタムIPspaceを使用したレプリケーショントラフィックの分離

クラスタ間LIFを設定

共有データポートでのクラスタ間LIFの設定

専用ポートでのクラスタ間LIFの設定

カスタムIPspaceでのクラスタ間LIFの設定

ピア関係の設定

クラスタピア関係の作成

クラスタ間SVMピア関係の作成

クラスタ間SVMピア関係の追加

既存のピア関係でのクラスタピアリング暗号化の有効化

既存のピア関係でのクラスタピアリング暗号化の解除

詳細情報の入手方法

CLIによるデータ保護

ローカルSnapshotコピーの管理

カスタムSnapshotポリシーの設定

カスタムSnapshotポリシーを設定するタイミング

Snapshotジョブスケジュールの作成

Snapshotポリシーの作成

Snapshotコピーリザーブの管理

Snapshotコピーリザーブを増やすタイミング

保護対象のファイルを削除することで想定よりもファイルスペースが少なくなる仕組み

Snapshotコピーのドライブ使用状況の監視

ボリュームで使用可能なSnapshotコピーリザーブの確認

Snapshotコピーリザーブの変更

Snapshotコピーの自動削除

Snapshotコピーからのファイルのリストア

NFSクライアントまたはSMBクライアントにおけるSnapshotコピーからのファイルのリストア

SnapshotコピーディレクトリーへのNFSおよびSMBクライアントアクセスの有効化と無効化

Snapshotコピーからの単一ファイルのリストア

Snapshotコピーからのファイルの部分リストア

Snapshotコピーからのボリューム内容のリストア

SnapMirrorボリュームレプリケーション

非同期SnapMirrorディザスタリカバリーの基本

SnapMirror Synchronousディザスタリカバリーの基本

StrictSyncポリシーとSyncポリシーでサポートされるワークロードについて

SnapMirrorテクノロジを使用したバックアップのアーカイブ

SnapMirrorユニファイドレプリケーションの基本

SnapMirrorのデフォルトの変更（DP→XDP）

デスティネーションボリュームが自動的に拡張される状況

ファンアウト構成およびカスケード構成のデータ保護

SnapMirrorのライセンス

DPOシステムの機能拡張

SnapMirrorボリュームレプリケーションの管理

SnapMirrorレプリケーションのワークフロー

ワンステップでのレプリケーション関係の設定

ワンステップでのレプリケーション関係の設定

デスティネーションボリュームの作成

レプリケーションジョブスケジュールの作成

レプリケーションポリシーのカスタマイズ

カスタムレプリケーションポリシーの作成

ポリシーのルールの定義

デスティネーションでローカルコピーを作成するスケジュールの定義

レプリケーション関係の作成

レプリケーション関係の初期化

例：ヴォールト-ヴォールトカスケードの設定

既存のDPタイプ関係からXDPへの変換

SnapMirror関係のタイプの変換

SnapMirror Synchronous関係のモードの変換

SnapMirror DRデスティネーションボリュームからのデータの提供

デスティネーションボリュームを書き込み可能にする

データアクセスのためのデスティネーションボリュームの設定

元のソースボリュームの再有効化

SnapMirrorデスティネーションボリュームからのファイルのリストア

SnapMirrorデスティネーションからの単一ファイル、LUN、NVMeネームスペースのリストア

SnapMirrorデスティネーションからのボリューム内容のリストア

レプリケーション関係の手動更新

レプリケーション関係の再同期

ボリュームレプリケーション関係の削除

ストレージ効率の管理

SnapMirrorグローバルスロットルの使用

SnapMirror SVMレプリケーションについて

SnapMirror SVMレプリケーションの管理

SVMの設定のレプリケート

SnapMirror SVMレプリケーションのワークフロー

ボリュームをデスティネーションSVMに配置する際の基準

SVMの設定全体のレプリケート

SVMレプリケーション対象からのLIFと関連ネットワークの設定の除外

SVMレプリケーション対象からのネットワーク、ネームサービス、およびその他の設定の除外

SVM DR関係に使用するアグリゲートの指定

SMBのみ：SMBサーバーを作成する

SVMレプリケーション対象からのボリュームの除外

SVM DRデスティネーションからのデータの提供

SVMのディザスタリカバリーのワークフロー

SVMデスティネーションボリュームを書き込み可能にする

ソースSVMを再アクティブ化する

ソースSVMの再アクティブ化ワークフロー

元のソースSVMの再アクティブ化

元のソースSVMの再アクティブ化（FlexGroupボリュームのみ）

ボリュームレプリケーション関係からSVMレプリケーション関係への変換

SVMレプリケーション関係の削除

SnapMirrorルートボリュームレプリケーションの管理

負荷共有ミラー関係の作成と初期化

負荷共有ミラー関係の更新

負荷共有ミラーの昇格

SnapMirrorの技術的な詳細

パス名のパターンマッチングの使用

拡張クエリを使用した多数のSnapMirror関係の操作

ミラー-ヴォールト構成における共通のSnapshotコピーの保持

SnapMirror関係に対応したONTAPバージョン

SnapMirrorの制限事項

SnapLockテクノロジを使用したアーカイブとコンプライアンス

Configure SnapLock

ライセンスのインストール

ComplianceClockの初期化

SnapLockアグリゲートの作成

Create and manage a SnapLock volume

保持期限の設定

監査ログの作成

SnapLock設定の確認

WORMファイルを管理します

ファイルのWORM状態へのコミット

SnapVaultデスティネーションでSnapshotコピーをWORM状態にコミットします

ディザスタリカバリー用にWORMファイルをレプリケート

訴訟の際にWORMファイルを保持

WORMファイルを削除します

SnapLockボリュームの移動

Snapshotコピーロックの改ざん防止

整合性グループの管理

整合性グループの制限

独立した整合性グループの設定

階層型整合性グループの設定

ジオメトリの変更

アプリケーションタグとコンポーネントタグの変更

クローニング

SnapMirror Business Continuity

主要な概念

計画

サポート構成

考慮事項と制限事項

インストールとセットアップ

ONTAP Mediatorとクラスタの設定

ビジネス継続性のための保護の設定

SM-BCの管理とデータの保護

共通のSnapshotコピーの作成

計画的フェイルオーバーの実行

計画外のフェイルオーバー処理

基本的な監視

整合性グループのボリュームの追加と削除

ファンアウト構成での保護の再開

既存の関係からSM-BC関係への変換

SM-BCのアップグレードとリバートに関する考慮事項

SM-BC設定の削除

ONTAP Mediatorの削除

トラブルシューティング

テイクオーバー状態のときにSnapMirror削除処理が失敗する

SnapMirror関係の作成と整合性グループの初期化が失敗する

計画的フェイルオーバーが失敗する

Mediatorにアクセスできないか、Mediatorのクォーラムステータスがfalseになる

サイトBで計画外のフェイルオーバーがトリガーされない

サイトBとMediator間のリンクが停止してサイトAが停止する

サイトAとMediator間のリンクが停止してサイトBが停止する

デスティネーションボリュームでフェンシングが設定されている場合にSM-BCのSnapMirror削除処理が失敗する

プライマリーサイトが停止するとボリューム移動処理が中断する

Snapshotコピーを削除できないと解放処理が失敗する

ボリューム移動の参照Snapshotコピーが最新と表示される

MetroClusterとSnapMirror Business ContinuityのためのMediatorサービス

インストールまたはアップグレード

インストールまたはアップグレードの準備

ホストOSとMediatorのアップグレード

リポジトリへのアクセスの有効化

インストールパッケージのダウンロード

コード署名の検証

Mediatorパッケージのインストール

インストールの検証

インストール後の設定

ホストのメンテナンス

ONTAP System Managerを使用したMetroClusterサイトの管理

MetroClusterの概要

MetroClusterサイトのセットアップ

MetroClusterピアリングのセットアップ

MetroClusterサイトの設定

MetroClusterのスイッチオーバーとスイッチバックの実行

MetroCluster IPのアドレス、ネットマスク、ゲートウェイの変更

MetroClusterのトラブルシューティング

テープバックアップを使用したデータ保護

テープバックアップの概要

テープバックアップおよびリストアのワークフロー

テープバックアップエンジンの選択のユースケース

テープドライブの管理

テープドライブ、メディアチェンジャ、およびテープドライブの処理の管理用コマンド

未認定テープドライブの使用

テープエイリアスの割り当て

テープエイリアスの削除

テープ予約の有効化と無効化

テープライブラリーの接続確認用コマンド

テープドライブについて

認定テープドライブ - 概要

テープ構成ファイルの記述形式

ストレージシステムによる新たなテープドライブの動的な認定方法

テープデバイス - 概要

テープデバイス名の形式

同時に接続可能なテープデバイス数

テープのエイリアス設定

物理パス名とは

シリアル番号とは

マルチパステープアクセスの設定時の考慮事項

ストレージシステムにテープドライブとライブラリーを追加する方法

テープ予約機能とは

ndmpcopyを使用したデータの転送

ndmpcopyコマンドのオプション

FlexVolのNDMP

FlexVolのNDMPについて

NDMPの動作モードについて

ノードを対象としたNDMPモードとは

SVMを対象としたNDMPモードとは

NDMP使用時の考慮事項

環境変数

ONTAPでサポートされる環境変数

一般的なNDMPテープバックアップトポロジー

サポートされているNDMPの認証方式

ONTAPでサポートされるNDMPの拡張機能

ONTAPでサポートされるダンプ用のNDMP Restartable Backup Extension

拡張DAR機能とは

NDMPセッションのスケーラビリティー制限

FlexGroupボリュームのNDMPについて

NDMPとSnapLockボリュームについて

FlexVolのノードを対象としたNDMPモードの管理

ノードを対象としたNDMPモードの管理用コマンド

ノードを対象としたNDMPモードでのユーザー認証

FlexVolのSVMを対象としたNDMPモードの管理

SVMを対象としたNDMPモードの管理用コマンド

Cluster Aware Backup拡張の動作

異なるLIFタイプでのバックアップおよびリストアに使用できるボリュームとテープデバイス

アフィニティ情報とは

NDMPサーバーによるSVMを対象としたモードでのセキュアーな制御接続のサポート

NDMPデータ接続タイプ

SVMを対象としたNDMPモードでのユーザー認証

NDMPユーザー用のNDMP固有のパスワードの生成

MetroCluster構成でディザスタリカバリー時にテープバックアップおよびリストア処理が受ける影響

FlexVol用のダンプエンジンについて

ダンプバックアップの動作

ダンプエンジンでバックアップされるデータの種類

増分チェーンとは

ブロック化因数とは

ダンプバックアップを再開するタイミング

ダンプリストアの動作

ダンプエンジンでリストアされるデータの種類

データをリストアする際の考慮事項

再開可能なコンテキストの削除

SnapVaultセカンダリーボリュームでのダンプの動作

ダンプとストレージフェイルオーバーおよびARL処理との関係

ダンプとボリューム移動との連携

FlexVolがフルの場合のダンプの動作

ボリュームのアクセスタイプが変更された場合のダンプの動作

ダンプとSnapMirrorの単一ファイルリストア / LUNリストアの関係

MetroCluster構成でダンプバックアップおよびリストア処理が受ける影響

FlexVol用のSMTapeエンジンについて

SMTapeバックアップ時のSnapshotコピーの使用

SMTapeの機能

SMTapeでサポートされない機能

SMTapeバックアップおよびリストアセッションのスケーラビリティー制限

テープシーディングとは

SMTapeとストレージフェイルオーバーおよびARL処理との連携

SMTapeとボリューム移動との連携

SMTapeとボリュームリホスト処理との連携

ADBによるNDMPバックアップポリシーへの影響

MetroCluster構成でSMTapeバックアップおよびリストア処理が受ける影響

FlexVolのテープバックアップおよびリストア処理の監視

イベントログファイルへのアクセス

ダンプイベントログメッセージおよびリストアイベントログメッセージの形式とは

ロギングイベントとは

ダンプイベントとは

リストアイベントとは

イベントロギングの有効化と無効化

FlexVolのテープバックアップおよびリストアに関するエラーメッセージ

バックアップおよびリストアに関するエラーメッセージ

Resource limitation: no available thread

Tape reservation preempted

Could not initialize media

Maximum number of allowed dumps or restores (maximum session limit) in progress

Media error on tape write

Tape write failed

Tape write failed - new tape encountered media error

Tape write failed - new tape is broken or write protected

Tape write failed - new tape is already at the end of media

Tape write error

Media error on tape read

Tape read error

Already at the end of tape

Tape record size is too small. Try a larger size.

Tape record size should be block_size1 and not block_size2

Tape record size must be in the range between 4KB and 256KB

NDMPに関するエラーメッセージ

Network communication error

Message from Read Socket: error_string

Message from Write Dirnet: error_string

Read Socket received EOF

ndmpd invalid version number: version_number ``

ndmpd session session_ID not active

Could not obtain vol ref for Volume volume_name

Data connection type ["NDMP4_ADDR_TCP"|"NDMP4_ADDR_TCP_IPv6"] not supported for ["IPv6"|"IPv4"] control connections

DATA LISTEN: CAB data connection prepare precondition error

DATA CONNECT: CAB data connection prepare precondition error

Error:show failed: Cannot get password for user '<username>'

ダンプに関するエラーメッセージ

Destination volume is read-only

Destination qtree is read-only

Dumps temporarily disabled on volume, try again

NFS labels not recognized

No files were created

Restore of the file <file name> failed

Truncation failed for src inode <inode number>…

Unable to lock a snapshot needed by dump

Unable to locate bitmap files

Volume is temporarily in a transitional state

SMTapeに関するエラーメッセージ

Chunks out of order

Chunk format not supported

Failed to allocate memory

Failed to get data buffer

Failed to find snapshot

Failed to create snapshot

Failed to lock snapshot

Failed to delete snapshot

Failed to get latest snapshot

Failed to load new tape

Failed to initialize tape

Failed to initialize restore stream

Failed to read backup image

Image header missing or corrupted

Internal assertion

Invalid backup image magic number

Invalid backup image checksum

Invalid input tape

Invalid volume path

Mismatch in backup set ID

Mismatch in backup time stamp

Job aborted due to shutdown

Job aborted due to Snapshot autodelete

Tape is currently in use by other operations

Tapes out of order

Transfer failed (Aborted due to MetroCluster operation)

Transfer failed (ARL initiated abort)

Transfer failed (CFO initiated abort)

Transfer failed (SFO initiated abort)

Underlying aggregate under migration

Volume is currently under migration

Volume not restricted

NDMP設定

ワークフロー

NDMP構成の準備

テープデバイスの接続の確認

テープ予約の有効化

SVMを対象としたNDMPの設定

クラスタでのSVMを対象としたNDMPの有効化

NDMP認証のバックアップユーザーの有効化

ノードを対象としたNDMPの設定

クラスタでのノードを対象としたNDMPの有効化

バックアップアプリケーションの設定

ElementソフトウェアとONTAPのレプリケーション

ワークフロー

ElementソフトウェアでのSnapMirrorの有効化

ElementクラスタでのSnapMirrorの有効化

ElementソースボリュームでのSnapMirrorの有効化

SnapMirrorエンドポイントを作成します。

レプリケーション関係の設定

レプリケーションジョブスケジュールを作成します。

レプリケーションポリシーのカスタマイズ

カスタムレプリケーションポリシーの作成

ポリシーのルールの定義

レプリケーション関係の作成

ElementソースからONTAPデスティネーションへのレプリケーションの作成

ONTAPソースからElementデスティネーションへのレプリケーションの作成

レプリケーション関係の初期化

SnapMirror DRデスティネーションボリュームからのデータの提供

デスティネーションボリュームを書き込み可能にする

データアクセスのためのデスティネーションボリュームの設定

元のソースボリュームの再有効化

レプリケーション関係の手動更新

レプリケーション関係の再同期

イベントとパフォーマンスの監視

ONTAP System Managerを使用したクラスタパフォーマンスの監視

ダッシュボードの概要

ホットオブジェクトの特定

CLIを使用したクラスタのパフォーマンスの監視および管理

パフォーマンスの監視

ワークフロー

VMware環境のサポート状況の確認

Active IQ Unified Managerワークシート

Active IQ Unified Managerのインストール

Active IQ Unified Managerのダウンロードと導入

Active IQ Unified Managerの初期設定

監視対象のクラスタの指定

基本的な監視タスクの設定

日々の監視

週 / 月単位のパフォーマンスの傾向に基づくパフォーマンス問題の特定

パフォーマンスしきい値を使用したイベント通知の生成

パフォーマンスしきい値の設定

アラートの追加

アラートの設定

Active IQ Unified Managerでのパフォーマンスの問題の特定

パフォーマンスの問題の管理

ワークフロー

基本的なインフラチェックの実施

ストレージシステムのプロトコル設定の確認

NFSのTCP最大転送サイズの確認

iSCSIのTCP読み取り / 書き込みサイズの確認

CIFS多重化設定の確認

FCアダプターのポート速度の確認

データスイッチのネットワーク設定の確認

ストレージシステムのMTUネットワーク設定の確認

ドライブのスループットとレイテンシの確認

ノード間のスループットとレイテンシの確認

ワークロードの管理

残りのパフォーマンス容量の特定

トラフィックの多いクライアントやファイルの特定

QoSによるスループットの保証

スループットの下限v2の有効化と無効化

ストレージQoSのワークフロー

QoSによるスループットの上限の設定

QoSによるスループットの下限の設定

アダプティブQoSポリシーグループの使用

アダプティブポリシーグループテンプレートの設定

Unified Managerを使用したクラスタパフォーマンスの監視

ファイルシステム分析

ファイルシステム分析の有効化

ファイルシステムに対するアクティビティの表示

アクティビティ追跡の有効化

使用状況分析の有効化

分析に基づいた対処策の実施

ロールベースアクセス制御

EMSの設定

ONTAP System ManagerによるEMSイベント通知の設定

CLIによるEMSイベント通知の設定

ワークフロー

EMSイベントの通知をEメールで送信するための設定

EMSイベントの通知をsyslogサーバーに転送するための設定

SNMPトラップホストでイベント通知を受信するための設定

EMSイベントの通知をWebフックアプリケーションに転送するための設定

廃止されたEMSイベントマッピングの更新

EMSイベントマッピングモデル

廃止されたONTAPコマンドを使用するEMSイベントマッピングの更新

ONTAP System ManagerとBlueXPの統合

ONTAPマニュアルページ

to English version

NTFSセキュリティ記述子の作成

NTFSセキュリティ記述子監査ポリシーの作成は、SVM内のファイルやフォルダーのNTFSアクセス制御リスト（ACL）を設定および適用するための最初のステップです。このセキュリティ記述子をポリシータスクでファイルパスまたはフォルダーパスに関連付けます。

タスク概要

NTFSセキュリティ記述子は、NTFSセキュリティ形式のボリューム内のファイルやフォルダー、またはmixedセキュリティ形式のボリューム上のファイルやフォルダーに対して作成できます。

デフォルトでは、セキュリティ記述子を作成すると、随意アクセス制御リスト（DACL）の4つのアクセス制御エントリ（ACE）がそのセキュリティ記述子に追加されます。4つのデフォルトのACEは次のとおりです。

項目

アクセスタイプ

権限

権限の適用先

BUILTIN\Administrators

許可

フルコントロール

このフォルダー、サブフォルダー、ファイル

BUILTIN\Users

許可

フルコントロール

このフォルダー、サブフォルダー、ファイル

CREATOR OWNER

許可

フルコントロール

このフォルダー、サブフォルダー、ファイル

NT AUTHORITY\SYSTEM

許可

フルコントロール

このフォルダー、サブフォルダー、ファイル

次のオプションのパラメーターを使用して、セキュリティ記述子の設定をカスタマイズできます。

セキュリティ記述子の所有者
所有者のプライマリーグループ
raw制御フラグ

オプションのパラメーターの値はストレージレベルのアクセス保護では無視されます。詳細については、マニュアルページを参照してください。

手順

高度なパラメーターを使用する場合は、権限レベルをadvancedに設定します。
set -privilege advanced
セキュリティ記述子を作成します。
vserver security file-directory ntfs create -vserver vserver_name -ntfs-sd SD_nameoptional_parameters

vserver security file-directory ntfs create -ntfs-sd sd1 -vserver vs1 -owner DOMAIN\joe

セキュリティ記述子の設定が正しいことを確認します。
vserver security file-directory ntfs show -vserver vserver_name -ntfs-sd SD_name

vserver security file-directory ntfs show -vserver vs1 -ntfs-sd sd1

                                     Vserver: vs1
                           Security Descriptor Name: sd1
                   Owner of the Security Descriptor: DOMAIN\joe

advanced権限レベルになっている場合は、admin権限レベルに戻します。
set -privilege admin