エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

SnapCenter Software 5 マニュアル ( CA08871-403 )

SnapCenterソフトウェア5.0のドキュメント

概念

SnapCenterの概要

セキュリティ機能

SnapCenterのロールベース アクセス制御(RBAC)

RBACの種類

RBACの権限とロール

事前定義されたSnapCenterのロールと権限

ディザスタ リカバリー

リソース、リソース グループ、ポリシー

プリスクリプトとポストスクリプト

REST APIによるSnapCenterの自動化

SnapCenter Serverのインストール

インストール ワークフロー

SnapCenter Serverのインストールの準備

ドメインとワークグループの要件

スペースとサイジングの要件

SANホストの要件

サポートされるストレージ システムとアプリケーション

サポートされるブラウザー

接続とポートの要件

SnapCenterのライセンス

クレデンシャルの認証方式

Storage Virtual Machine接続とクレデンシャル

多要素認証(MFA)

多要素認証(MFA)の管理

Rest API, PowerShell, およびSCCLIを使用した多要素認証(MFA)の管理

Rest API, PowerShell, およびSCCLIを使用したSnapCenter ServerでのMFAの構築

SnapCenter Serverのインストール

SnapCenterにログインする

CA証明書の設定

CA証明書CSRファイルの生成

CA 証明書のインポート

CA証明書のサムプリントの取得

Windowsホスト プラグイン サービスでのCA証明書の設定

SnapCenterサイトでのCA証明書の設定

SnapCenter ServerのCA証明書の有効化

Active Directory、LDAP、LDAPSの設定

信頼されていないActive Directoryドメインの登録

LDAPS用のCAクライアント証明書の設定

高可用性の設定

F5を使用したSnapCenter Serverの高可用性の設定

Microsoftネットワーク負荷分散の手動設定

高可用性を実現するためのNLBからF5への切り替え

SnapCenter MySQLリポジトリの高可用性

SnapCenter証明書のエクスポート

ロールベース アクセス制御(RBAC)の設定

ユーザーまたはグループの追加と、ロールとアセットの割り当て

ロールの作成

security loginコマンドを使用したONTAP RBACロールの追加

最小権限でのSVMロールの作成

最小権限でのONTAPクラスタ ロールの作成

Active Directoryの読み取り権限を有効にするためのIISアプリケーション プールの設定

監査ログの設定

ストレージ システムの追加

SnapCenter Standardコントローラーベース ライセンスの追加

SnapCenter Standard容量ベース ライセンスの追加

ストレージ システムのプロビジョニング
Windowsホストでのストレージのプロビジョニング

LUNストレージの設定

igroupの作成と管理

ディスクの作成と管理

SMB共有の作成と管理

ストレージ システムでのスペースの再生

PowerShellコマンドレットを使用したストレージのプロビジョニング

VMware環境でのストレージのプロビジョニング

SnapCenter ServerとのセキュアーなMySQL接続の設定

インストール中にWindowsホストで有効になる機能

Microsoft SQL Serverデータベースの保護
SnapCenter Plug-in for Microsoft SQL Server

SnapCenter Plug-in for Microsoft SQL Serverの概要

SnapCenter Plug-in for Microsoft SQL Serverの機能

SnapCenter Plug-in for Microsoft SQL Serverの特長

Windowsクラスタでの非対称LUNマッピングのサポート

SnapCenter Plug-in for Microsoft WindowsおよびSnapCenter Plug-in for Microsoft SQL Serverでサポートされるストレージ タイプ

SnapCenter Plug-in for Microsoft SQL Serverのストレージ レイアウトに関する推奨事項

SQLプラグインに必要な最小ONTAP権限

SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備

SQL Serverリソースのバックアップ戦略

SQL Serverリソースのバックアップ戦略の定義

サポートされるバックアップのタイプ

データベース プラグインのバックアップ スケジュール

データベースに必要なバックアップ ジョブの数

バックアップの命名規則

バックアップ保持オプション

ソース ストレージ システムにトランザクション ログ バックアップを保持する期間

同じボリューム上の複数のデータベース

プライマリー ストレージ ボリュームまたはセカンダリー ストレージ ボリュームを使用したバックアップ コピーの検証

検証ジョブをスケジュール設定するタイミング

SQL Serverのリストア戦略

SQL Serverのリストア戦略の定義

リストア処理のソースとデスティネーション

SnapCenterでサポートされるSQL Server復旧モデル

リストア処理のタイプ

SQL Serverのクローニング戦略の定義

クイック スタート ガイド - SnapCenter Plug-in for Microsoft SQL Serverのインストール

SnapCenter Serverとプラグインのインストールの準備

SnapCenter Server for Microsoft SQL Serverのインストール

SnapCenter Plug-in for Microsoft SQL Serverのインストール

SnapCenter Plug-in for Microsoft SQL Serverのインストールの準備

SnapCenter Plug-in for Microsoft SQL Serverのインストール ワークフロー

ホストを追加してSnapCenter Plug-in for Microsoft SQL Serverをインストールするための前提条件

SnapCenter Plug-ins Package for Windowsをインストールするホストの要件

SnapCenter Plug-ins Package for Windowsのクレデンシャルの設定

個々のSQL Serverリソースのクレデンシャルの設定

Windows Server 2012以降でのgMSAの設定

SnapCenter Plug-in for Microsoft SQL Serverのインストール

ホストの追加とSnapCenter Plug-ins Package for Windowsのインストール

コマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-in for Microsoft SQL Serverのインストール

コマンドラインからのSnapCenter Plug-in for Microsoft SQL Serverのサイレント インストール

Plug-in for SQL Serverのインストール ステータスの監視

CA証明書の設定

CA証明書CSRファイルの生成

CA証明書のインポート

CA証明書のサムプリントの取得

Windowsホスト プラグイン サービスでのCA証明書の設定

プラグインのCA証明書の有効化

ディザスタ リカバリーの設定

SnapCenter Plug-in for SQL Serverのディザスタ リカバリー

SnapCenter Plug-in for SQL Serverのストレージ ディザスタ リカバリー

SnapCenter Plug-in for SQL Serverのセカンダリー ストレージからプライマリー ストレージへのフェイルバック

SnapCenter Plug-in for VMware vSphereのインストール

データ保護の準備

SnapCenter Plug-in for Microsoft SQL Serverを使用するための前提条件

SQL Serverの保護におけるソース、リソース グループ、ポリシーの使用方法

SQL Serverのデータベース、インスタンス、可用性グループのバックアップ

バックアップのワークフロー

リソースをバックアップに使用できるかの確認

NetAppストレージ システムへのリソースの移行

SQL Serverデータベースのバックアップ ポリシーの作成

SQL Serverに対するリソース グループの作成とポリシーの適用

SQLリソースのバックアップの要件

SQLリソースのバックアップ

SQL Serverリソース グループのバックアップ

バックアップ処理の監視

SnapCenterの[Jobs]ページでのバックアップ処理の監視

[Activity]ペインでの処理の監視

PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成

PowerShellコマンドレットを使用したリソースのバックアップ

SnapCenter Plug-in for Microsoft SQL Serverのバックアップ処理のキャンセル

[Topology]ページでのSQL Serverのバックアップとクローンの表示

PowerShellコマンドレットを使用したバックアップの削除

PowerShellコマンドレットを使用したセカンダリー バックアップ数のクリーンアップ

SQL Serverリソースのリストア

リストアのワークフロー

データベースをリストアする際の要件

SQL Serverデータベースのバックライトのリストア

セカンダリー ストレージからSQL Serverデータベースのリストア

可用性グループ データベースの再シード

PowerShellコマンドレットを使用したリソースのリストアおよびリカバリー

リストア処理の監視

リストア処理のキャンセル

SQL Serverデータベース リソースのクローニング

クローニングのワークフロー

SQL Serverデータベース バックアップからのクローニング

PowerShellコマンドレットを使用したバックアップのクローニング

クローン ライフサイクルの実行

SnapCenterでのクローニング処理の監視

クローニング処理のキャンセル

クローンのスプリット

SAP HANAデータベースの保護
SnapCenter Plug-in for SAP HANA Database

SnapCenter Plug-in for SAP HANA Databaseの概要

SnapCenter Plug-in for SAP HANA Databaseの機能

SnapCenter Plug-in for SAP HANA Databaseの特長

SnapCenter Plug-in for SAP HANA Databaseでサポートされるストレージ タイプ

必要な最小ONTAP権限

SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備

SAP HANAデータベースのバックアップ戦略

SAP HANAデータベースのバックアップ戦略の定義

Linuxホスト上のリソースの自動検出

サポートされるバックアップのタイプ

SnapCenter Plug-in for SAP HANA Databaseでの整合グループSnapshotコピーの使用方法

SnapCenterによる不要なログおよびデータ バックアップの削除の管理

SAP HANAデータベースのバックアップ スケジュールを決定する際の考慮事項

SAP HANAデータベースの必要なバックアップ ジョブの数

バックアップの命名規則

SAP HANAデータベースのリストアとリカバリーの戦略

SAP HANAリソースのリストアとリカバリーの戦略の定義

手動で追加したSAP HANAリソースでサポートされるリストア戦略のタイプ

自動検出されたSAP HANAデータベースでサポートされるリストア戦略のタイプ

自動検出されたSAP HANAデータベースのリストア処理のタイプ

SAP HANAデータベースでサポートされるリカバリー処理のタイプ

SnapCenter Plug-in for SAP HANA Databaseのインストール準備

SnapCenter Plug-in for SAP HANA Databaseのインストール ワークフロー

ホストを追加してSnapCenter Plug-in for SAP HANA Databaseをインストールするための前提条件

SnapCenter Plug-ins Package for Windowsをインストールするホストの要件

SnapCenter Plug-ins Package for Linuxをインストールするホストの要件

SnapCenter Plug-in for SAP HANA Databaseのクレデンシャルの設定

Windows Server 2012以降でのgMSAの設定

SnapCenter Plug-in for SAP HANA Databaseのインストール

ホストの追加とリモート ホストへのプラグイン パッケージのインストール

コマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-ins Package for Linux / Windowsのインストール

コマンドライン インターフェイスを使用したLinuxホストへのSnapCenter Plug-in for SAP HANA Databaseのインストール

SnapCenterプラグイン パッケージのインストール ステータスの監視

CA証明書の設定

CA証明書CSRファイルの生成

CA証明書のインポート

CA証明書のサムプリントの取得

Windowsホスト プラグイン サービスでのCA証明書の設定

LinuxホストでのSnapCenter SAP HANAプラグイン サービスのCA証明書の設定

WindowsホストでのSnapCenter SAP HANAプラグインサービスのCA証明書の設定

プラグインのCA証明書の有効化

SnapCenter Plug-in for VMware vSphereのインストール

データ保護の準備

SnapCenter Plug-in for SAP HANA Databaseを使用するための前提条件

SAP HANAデータベースの保護におけるリソース、リソース グループ、ポリシーの使用方法

SAP HANAリソースのバックアップ

バックアップのワークフロー

SAP HANAデータベースのHDBユーザー ストア キーとHDBSQL OSユーザーの設定

データ保護のためのリソースの検出とマルチテナント データベース コンテナの準備

データベースの自動的検出

データ保護のためのマルチテナント データベース コンテナの準備

手動でのプラグイン ホストへのリソースの追加

SAP HANAデータベースのバックアップ ポリシーの作成

リソース グループの作成とポリシーの適用

SAP HANAデータベースのバックアップ

リソース グループのバックアップ

SAP HANAデータベース用のPowerShellコマンドレットを使用したストレージ システムへの接続とクレデンシャルの作成

PowerShellコマンドレットを使用したデータベースのバックアップ

バックアップ処理の監視

SnapCenterの[Jobs]ページでのバックアップ処理の監視

[Activity]ペインでの処理の監視

バックアップ処理のキャンセル

[Topology]ページでのSAP HANAデータベースのバックアップとクローンの表示

SAP HANAデータベースのリストア

リストアのワークフロー

手動で追加されたリソース バックアップのリストアとリカバリー

自動検出されたデータベース バックアップのリストアとリカバリー

PowerShellコマンドレットを使用したSAP HANAデータベースのリストア

PowerShellコマンドレットを使用したリソースのリストア

リストア処理の監視

SAP HANAリソースのバックアップのクローニング

クローニングのワークフロー

SAP HANAデータベースのバックアップのクローニング

PowerShellコマンドレットを使用したSAP HANAデータベースのバックアップのクローニング

SnapCenterでのクローニング処理の監視

クローンのスプリット

SnapCenterアップグレード後のSAP HANAデータベースのクローンの削除またはスプリット

Oracleデータベースの保護
SnapCenter Plug-in for Oracle Databaseの概要

Plug-in for Oracle Databaseの機能

Plug-in for Oracleの機能

Plug-in for Oracle Databaseでサポートされるストレージ タイプ

Plug-in for OracleでのSnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備

Plug-in for Oracleに必要な最小限のONTAP権限

SnapCenter Plug-in for Oracle Databaseのインストール

SnapCenter Plug-in for Oracle Databaseのインストール ワークフロー

ホストを追加してPlug-in Package for Linux / AIXをインストールするための前提条件

ホストの追加と、LinuxまたはAIX用のプラグイン パッケージのインストール

LinuxまたはAIX用のプラグイン パッケージをインストールする別の方法

SnapCenter Plug-in Loaderサービスの設定

LinuxホストでのSnapCenter Plug-in Loaderサービスを使用したCA証明書の設定

プラグインのCA証明書の有効化

SnapManager for OracleおよびSnapManager for SAPからのSnapCenterへのデータのインポート

SnapCenter Plug-in for VMware vSphereのインストール

Oracleデータベースの保護の準備

Oracleデータベースのバックアップ

バックアップの概要

バックアップ構成情報

サポートされているバックアップ構成

バックアップの種類

SnapCenterのOracleデータベース検出方法

使用する優先ノード

カタログバックアップ

定義済みの環境変数

バックアップの保護

バックアップスケジュール

命名規則

バックアップ要件の確認

Oracleデータベースの検出

バックアップポリシーの作成

リソースグループの作成

Oracleリソースのバックアップ

リソースグループのバックアップ

バックアップの進行状況の監視

その他のバックアップ操作

UNIXコマンドを使用したバックアップ

バックアップ操作のキャンセル

バックアップの表示

データベース バックアップのマウントとアンマウント

Oracleデータベースのリストアとリカバリー

リストアのワークフロー

Oracleデータベースのリストアおよびリカバリー戦略の定義

リストア固有のプリスクリプトとポストスクリプト用に事前定義された環境変数

Oracleデータベースをリストアするための要件

Oracleデータベースのリストアとリカバリー

ポイントインタイム リカバリーを使用した表領域のリストアとリカバリー

ポイントインタイム リカバリーを使用したプラガブル データベースのリストアとリカバリー

UNIXコマンドを使用したOracleデータベースのリストアとリカバリー

Oracleデータベースのリストア処理の監視

Oracleデータベースのリストア処理のキャンセル

Oracleデータベースのクローニング

クローニングのワークフロー

Oracleデータベースのクローニング戦略の定義

クローン固有のプリスクリプトとポストスクリプト用に事前定義された環境変数

Oracleデータベースをクローニングするための要件

Oracleデータベースのクローニング

プラガブル データベースのクローニング

UNIXコマンドを使用したOracleデータベース バックアップのクローニング

Oracle Databaseクローンのスプリット

プラガブル データベースのクローンのスプリット

Oracleデータベースのクローニング処理の監視

クローンの更新

プラガブル データベースのクローンの削除

アプリケーション ボリュームの管理

アプリケーション ボリュームの追加

アプリケーション ボリュームのバックアップ

アプリケーション ボリュームのバックアップ

アプリケーション ボリュームのリソース グループのバックアップ

アプリケーション ボリュームのバックアップのクローニング

Windowsファイルシステムの保護
SnapCenter Plug-in for Microsoft Windowsの概念

SnapCenter Plug-in for Microsoft Windowsの概要

SnapCenter Plug-in for Microsoft Windowsの機能

SnapCenter Plug-in for Windowsの特長

SnapCenterでのWindowsファイルシステムのバックアップ方法

SnapCenter Plug-in for Microsoft Windowsでサポートされるストレージ タイプ

Windowsプラグインに必要な最小ONTAP権限

SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備

Windowsファイルシステムのバックアップ戦略の定義

Windowsファイルシステムのクローンのソースとデスティネーション

SnapCenter Plug-in for Microsoft Windowsのインストール

SnapCenter Plug-in for Microsoft Windowsのインストール ワークフロー

SnapCenter Plug-in for Microsoft Windowsのインストール要件

ホストの追加とSnapCenter Plug-in for Microsoft Windowsのインストール

PowerShellコマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-in for Microsoft Windowsのインストール

コマンドラインからのSnapCenter Plug-in for Microsoft Windowsのサイレント インストール

SnapCenterプラグイン パッケージのインストール ステータスの監視

CA証明書の設定

CA証明書CSRファイルの生成

CA証明書のインポート

CA証明書のサムプリントの取得

Windowsホスト プラグイン サービスでのCA証明書の設定

プラグインのCA証明書の有効化

SnapCenter Plug-in for VMware vSphereのインストール

Windowsファイルシステムのバックアップ

バックアップのワークフロー

Windowsファイルシステムの使用可能なリソースの確認

Windowsファイルシステムのバックアップ ポリシーの作成

Windowsファイルシステムのリソース グループの作成

Windowsファイルシステムの単一リソースのオンデマンド バックアップ

Windowsファイルシステムのリソース グループのバックアップ

PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成

PowerShellコマンドレットを使用したリソースのバックアップ

バックアップ処理の監視

バックアップ処理のキャンセル

[Topology]ページでの関連するバックアップとクローンの表示

PowerShellコマンドレットを使用したバックアップの削除

PowerShellコマンドレットを使用したセカンダリー バックアップ数のクリーンアップ

Windowsファイルシステムのリストア

Windowsファイルシステムのバックアップのリストア

PowerShellコマンドレットを使用したリソースのリストアおよびリカバリー

リストア処理の監視

リストア処理のキャンセル

Windowsファイルシステムのクローニング

Windowsファイルシステムのバックアップからのクローニング

PowerShellコマンドレットを使用したバックアップのクローニング

クローニング処理の監視

クローニング処理のキャンセル

クローンのスプリット

Microsoft Exchange Serverデータベースの保護
SnapCenter Plug-in for Microsoft Exchange Serverの概念

概要

SnapCenter Plug-in for Microsoft Exchange Serverの機能

SnapCenter Plug-in for Microsoft WindowsおよびSnapCenter Plug-in for Microsoft Exchange Serverでサポートされるストレージ タイプ

必要な最小ONTAP権限

SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備

Exchange Serverリソースのバックアップ戦略の定義

Exchangeデータベースのリストア戦略の定義

SnapCenter Plug-in for Microsoft Exchange Serverのインストール

SnapCenter Plug-in for Microsoft Exchange Serverのインストール ワークフロー

ホストを追加してSnapCenter Plug-in for Microsoft Exchange Serverをインストールするための前提条件

SnapCenter Plug-in for Windowsのクレデンシャルの設定

Windows Server 2012以降でのgMSAの設定

ホストの追加とPlug-in for Exchangeのインストール

PowerShellコマンドレットを使用したSnapCenter ServerホストからのPlug-in for Exchangeのインストール

コマンドラインからのSnapCenter Plug-in for Exchangeのサイレント インストール

SnapCenterプラグイン パッケージのインストール ステータスの監視

CA証明書の設定

CA証明書CSRファイルの生成

CA証明書のインポート

CA証明書のサムプリントの取得

Windowsホスト プラグイン サービスでのCA証明書の設定

プラグインのCA証明書の有効化

SnapManager 7.x for ExchangeとSnapCenterの共存の設定

SnapCenter Plug-in for VMware vSphereのインストール

データ保護の準備

Exchangeリソースのバックアップ

バックアップのワークフロー

Exchangeのデータベースとバックアップの検証

Exchangeのリソースをバックアップに使用できるかの確認

Exchange Serverデータベースのバックアップ ポリシーの作成

Exchange Serverのリソース グループの作成とポリシーの適用

Exchangeデータベースのバックアップ

Exchangeリソース グループのバックアップ

Exchange Server用のPowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成

PowerShellコマンドレットを使用したExchangeリソースのバックアップ

バックアップ処理の監視

Exchangeデータベースのバックアップ処理のキャンセル

PowerShellコマンドレットを使用したExchangeのバックアップの削除

[Topology]ページでのExchangeバックアップの表示

Exchangeリソースのリストア

リストアのワークフロー

Exchangeデータベースをリストアする際の要件

Exchangeデータベースのリストア

メールとメールボックスのきめ細かなリカバリー

セカンダリー ストレージからのExchange Serverデータベースのリストア

PowerShellコマンドレットを使用したExchangeリソースのリストア

Exchangeのパッシブ ノード レプリカの再シード

Exchangeデータベース用のPowerShellコマンドレットを使用したレプリカの再シード

リストア処理の監視

リストア処理のキャンセル

カスタム アプリケーションの保護
SnapCenter Custom Plug-ins

SnapCenter Custom Plug-insの概要

SnapCenter Custom Plug-insの機能

SnapCenter Custom Plug-insの特長

SnapCenter Custom Plug-insでサポートされるストレージ タイプ

カスタム プラグインに必要な最小ONTAP権限

SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備

バックアップ戦略の定義

カスタム プラグインのバックアップ戦略

カスタム プラグイン リソースのバックアップ スケジュール

必要なバックアップ ジョブの数

手動で追加したカスタム プラグイン リソースでサポートされるリストア戦略のタイプ

アプリケーションのプラグインの開発

概要

Perlベースの開発

ネイティブ スタイル

Javaスタイル

SnapCenterのカスタム プラグイン

SnapCenter Custom Plug-insのインストールの準備

SnapCenter Custom Plug-insのインストール ワークフロー

ホストを追加してSnapCenterカスタム プラグインをインストールするための前提条件

SnapCenter Plug-ins Package for Windowsをインストールするホストの要件

SnapCenter Plug-ins Package for Linuxをインストールするホストの要件

SnapCenter Custom Plug-insのクレデンシャルの設定

Windows Server 2012以降でのgMSAの設定

SnapCenter Custom Plug-insのインストール

ホストの追加とリモート ホストへのプラグイン パッケージのインストール

コマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-ins Package for Linux / Windowsのインストール

コマンドライン インターフェイスを使用したLinuxホストへのSnapCenter Custom Plug-insのインストール

SnapCenterプラグイン パッケージのインストール ステータスの監視

CA証明書の設定

CA証明書CSRファイルの生成

CA証明書のインポート

CA証明書のサムプリントの取得

Windowsホスト プラグイン サービスでのCA証明書の設定

LinuxホストでのSnapCenter Custom Plug-insサービスのCA証明書の設定

WindowsホストでのSnapCenter Custom Plug-insサービスのCA証明書の設定

プラグインのCA証明書の有効化

データ保護の準備

SnapCenter Custom Plug-insを使用するための前提条件

カスタム プラグイン リソースの保護におけるリソース、リソース グループ、ポリシーの使用方法

カスタム プラグイン リソースのバックアップ

バックアップのワークフロー

SnapCenter Custom Plug-insへのリソースの追加

カスタム プラグイン リソースのポリシーの作成

リソース グループの作成とポリシーの適用

個々のカスタム プラグイン リソースのバックアップ

カスタム プラグイン リソースのリソース グループのバックアップ

PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成

PowerShellコマンドレットを使用したリソースのバックアップ

バックアップ処理の監視

バックアップ処理のキャンセル

[Topology]ページでのカスタム プラグイン リソースに関連するバックアップとクローンの表示

カスタム プラグイン リソースのリストア

リストアのワークフロー

リソースのバックアップのリストア

PowerShellコマンドレットを使用したリソースのリストア

リストア処理の監視

カスタム プラグイン リソースのバックアップのクローニング

クローニングのワークフロー

バックアップからのクローニング

PowerShellコマンドレットを使用したバックアップのクローニング

SnapCenterでのクローニング処理の監視

UNIXファイルシステムの保護

SnapCenter Plug-in for UNIX File Systemsの概要

SnapCenter Plug-in for UNIX File Systemsのインストール

ホストを追加してPlug-in Package for Linuxをインストールするための前提条件

ホストの追加と、Plug-ins Package for Linuxのインストール

SnapCenter Plug-in Loaderサービスの設定

LinuxホストでのSnapCenter Plug-in Loaderサービスを使用したCA証明書の設定

プラグインのCA証明書の有効化

SnapCenter Plug-in for VMware vSphereのインストール

UNIXファイルシステムの保護の準備

UNIXファイルシステムのバックアップ

UNIXファイルシステムの検出

バックアップ ポリシーの作成

リソース グループの作成

UNIXファイルシステムのバックアップ

リソース グループのバックアップ

バックアップの進捗状況の監視

UNIXファイルシステムのリストアとリカバリー

UNIXファイルシステムのリストアとリカバリー

UNIXファイルシステムのリストア処理の監視

UNIXファイルシステムのクローニング

UNIXファイルシステムのクローニング

クローンのスプリット

UNIXファイルシステムのクローニング処理の監視

SnapCenter Serverとプラグインの管理
ダッシュボードの表示

ダッシュボードの概要

ダッシュボードに情報を表示する方法

ダッシュボードからのジョブ ステータス レポートのリクエスト

ダッシュボードからの保護ステータス レポートのリクエスト

RBACの管理

ホストの管理

[リソース]ページでサポートされる処理

ポリシーの管理

リソース グループの管理

バックアップの管理

クローンの削除

ジョブ、スケジュール、イベント、およびログの監視

SnapCenterのレポート機能の概要

SnapCenter Serverリポジトリの管理

信頼されていないドメインのリソースの管理

ストレージ システムの管理

EMSデータ収集の管理

SnapCenter Serverとプラグインのアップグレード

利用可能なアップデートを確認するためのSnapCenterの設定

アップグレード ワークフロー

SnapCenter Serverのアップグレード

プラグイン パッケージのアップグレード

機器更改

SnapCenter Serverホストの機器更改

SnapCenterプラグイン ホストの機器更改

ストレージ システムの機器更改

SnapCenter Serverとプラグインのアンインストール
SnapCenterプラグイン パッケージのアンインストール

ホストを削除するための前提条件

ホストの削除

SnapCenter GUIを使用したプラグインのアンインストール

PowerShellコマンドレットを使用したWindowsプラグインのアンインストール

ホストでのプラグインのローカル アンインストール

CLIを使用したPlug-ins Package for LinuxまたはPlug-ins Package for AIXのアンインストール

SnapCenter Serverのアンインストール

REST APIを使用したSnapCenterの自動化

REST APIの概要

SnapCenter REST APIへネイティブにアクセスする方法

基盤としてのREST Webサービス

基本的な動作の特性

API要求を制御する入力変数

API応答の解釈

SnapCenter ServerとプラグインでサポートされているREST API

Swagger API WebページからREST APIにアクセスする方法

REST APIの使用の開始

to English version

多要素認証(MFA)の管理

多要素認証 (MFA) 機能は、Active Directoryフェデレーションサービス (AD FS) サーバーとSnapCenterサーバーで管理できます。

多要素認証(MFA)の有効化

SnapCenter ServerのMFA機能は、PowerShellコマンドを使用して有効にできます。

タスク概要

  • SnapCenterは、他のアプリケーションが同じAD FSで構成されている場合、SSOベースのログインをサポートします。特定のAD FS構成では、AD FSセッションの永続性に応じて、セキュリティ上の理由からSnapCenterでユーザー認証が必要になる場合があります。

  • コマンドレットで使用できるパラメーターとその説明は、Get-Help command_nameを実行すると確認できます。

開始する前に

  • Windows Active Directoryフェデレーション サービス(AD FS)が、それぞれのドメインで稼働している必要があります。

  • Azure MFAやCisco Duoなど、AD FSでサポートされている多要素認証サービスが必要です。

  • SnapCenter ServerとAD FSサーバーのタイムスタンプは、タイムゾーンに関係なく同じにする必要があります。

  • SnapCenter Server用に、承認済みのCA証明書を取得して設定します。

    CA証明書は、次の理由で必須です。

    • 自己署名証明書はノード レベルで一意であるため、ADFSとF5間の通信が切断されないようにします。

    • スタンドアロン構成または高可用性構成でのアップグレード、修復、ディザスタ リカバリー(DR)の実行中に自己署名証明書が再作成されないようにして、MFAの再設定を回避します。

    • IP-FQDNの解決を保証します。

      CA証明書の詳細については、「CA証明書CSRファイルの生成」を参照してください。

手順

  1. Active Directoryフェデレーション サービス(AD FS)のホストに接続します。

  2. AD FSフェデレーション メタデータ ファイルを「https://<host FQDN>/FederationMetadata/2007-06/FederationMetadata.xml」からダウンロードします。

  3. ダウンロードしたファイルをSnapCenter Serverにコピーして、MFA機能を有効にします。

  4. PowerShellを使用して、SnapCenter管理者ユーザーとしてSnapCenter Serverにログインします。

  5. PowerShellセッションで、New-SmMultifactorAuthenticationMetadata -pathコマンドレットを使用して、SnapCenter MFAメタデータ ファイルを生成します。

    pathパラメーターには、SnapCenter ServerのホストにMFAメタデータ ファイルを保存するためのパスを指定します。

  6. 生成されたファイルをAD FSのホストにコピーし、SnapCenterをクライアント エンティティとして設定します。

  7. Set-SmMultiFactorAuthenticationコマンドレットを使用して、SnapCenter ServerのMFAを有効にします。

  8. (オプション)Get-SmMultiFactorAuthenticationコマンドレットを使用して、MFAのステータスと設定を確認します。

  9. Microsoft管理コンソール(MMC)に移動し、次の手順を実行します。

    1. [ファイル] > [スナップインの追加と削除]をクリックします。

    2. [スナップインの追加と削除]ウィンドウで、[証明書]を選択し、[追加]をクリックします。

    3. [証明書スナップイン]ウィンドウで、[コンピューター アカウント]オプションを選択し、[完了]をクリックします。

    4. [コンソール ルート] > [証明書 - ローカル コンピューター] > [パーソナル] > [証明書]をクリックします。

    5. SnapCenterにバインドされているCA証明書を右クリックし、[すべてのタスク] > [秘密キーの管理]を選択します。

    6. アクセス許可ウィザードで、次の手順を実行します。

      1. [追加]をクリックします。

      2. [場所]をクリックし、該当するホスト(階層の最上位)を選択します。

      3. [場所]ポップアップ ウィンドウで、[OK]をクリックします。

      4. [オブジェクト名]フィールドに「IIS_IUSRS」と入力し、[名前の確認]をクリックして[OK]をクリックします。

        確認が問題なく完了したら、[OK]をクリックします。

  10. AD FSホストでAD FS管理ウィザードを開き、次の手順を実行します。

    1. [証明書利用者信頼]を右クリックし、[証明書利用者信頼の追加] > [開始]をクリックします。

    2. 2つ目のオプションを選択し、SnapCenter MFAメタデータ ファイルを参照したら、[次へ]をクリックします。

    3. 表示名を指定し、[次へ]をクリックします。

    4. 必要に応じてアクセス制御ポリシーを選択し、[次へ]をクリックします。

    5. 次のタブの設定をデフォルトに設定します。

    6. [完了]をクリックします。

      SnapCenterが、指定した表示名の証明書利用者として反映されます。

  11. 名前を選択し、次の手順を実行します。

    1. [要求発行ポリシーの編集]をクリックします。

    2. [規則の追加]をクリックし、[次へ]をクリックします。

    3. 要求規則の名前を指定します。

    4. 属性ストアとして[Active Directory]を選択します。

    5. 属性として[ユーザー プリンシパル名]を選択し、発信要求タイプとして[名前ID]を選択します。

    6. [完了]をクリックします。

  12. ADFSサーバーで、次のPowerShellコマンドを実行します。

    Set-AdfsRelyingPartyTrust -TargetName ‘<Display name of relying party >’ -SigningCertificateRevocationCheck None

    Set-AdfsRelyingPartyTrust -TargetName ‘<Display name of relying party >’ -EncryptionCertificateRevocationCheck None

  13. 次の手順を実行して、メタデータがインポートされたことを確認します。

    1. 証明書利用者信頼を右クリックし、[プロパティ]を選択します。

    2. [エンドポイント]、[識別子]、[署名]フィールドに値が入力されていることを確認します。

  14. すべてのブラウザー タブを閉じ、ブラウザーを再度開いて既存の、またはアクティブなセッションCookieをクリアし、再度ログインします。

SnapCenterのMFA機能は、REST APIを使用して有効にすることもできます。

AD FS MFAメタデータの更新

アップグレード、CA証明書の更新、DRなど、AD FSサーバーに何らかの変更があった場合は、SnapCenterでAD FS MFAメタデータを更新する必要があります。

手順

  1. AD FSフェデレーション メタデータ ファイルを「https://<host FQDN>/FederationMetadata/2007-06/FederationMetadata.xml」からダウンロードします。

  2. ダウンロードしたファイルをSnapCenter Serverにコピーして、MFAの設定を更新します。

  3. 次のコマンドレットを実行して、SnapCenterでAD FSメタデータを更新します。

    Set-SmMultiFactorAuthentication -Path <location of ADFS MFA metadata xml file>

  4. すべてのブラウザー タブを閉じ、ブラウザーを再度開いて既存の、またはアクティブなセッションCookieをクリアし、再度ログインします。

SnapCenter MFAメタデータの更新

修復、CA証明書の更新、DRなど、ADFSサーバーに何らかの変更があった場合は、AD FSでSnapCenter MFAメタデータを更新する必要があります。

手順

  1. AD FSホストでAD FS管理ウィザードを開き、次の手順を実行します。

    1. [証明書利用者信頼]をクリックします。

    2. SnapCenter用に作成した証明書利用者信頼を右クリックし、[削除]をクリックします。

      証明書利用者信頼のユーザー定義名が表示されます。

    3. 多要素認証(MFA)を有効にします。

      「多要素認証(MFA)の有効化」を参照してください。

  2. すべてのブラウザー タブを閉じ、ブラウザーを再度開いて既存の、またはアクティブなセッションCookieをクリアし、再度ログインします。

多要素認証(MFA)の無効化

手順

  1. MFAを無効にし、MFAを有効にした際に作成された構成ファイルをクリーンアップするには、Set-SmMultiFactorAuthenticationコマンドレットを使用します。

  2. すべてのブラウザー タブを閉じ、ブラウザーを再度開いて既存の、またはアクティブなセッションCookieをクリアし、再度ログインします。

Top of Page