SnapCenter Software 4.9
SnapCenter Plug-in for Microsoft Windowsのインストール要件
Plug-in for Windowsをインストールする前に、特定のインストール要件を確認しておく必要があります。
ユーザーがPlug-in for Windowsの使用を開始するためには、SnapCenter管理者が事前にSnapCenter Serverをインストールして設定し、前提条件となるタスクを実行する必要があります。
-
Plug-in for Windowsをインストールするには、SnapCenter admin権限が必要です。
SnapCenter adminロールには管理者権限が必要です。
-
SnapCenter Serverをインストールして設定しておく必要があります。
-
Windowsホストにプラグインをインストールする際、組み込みでないクレデンシャルを指定する場合や、ユーザーがローカル ワークグループに属している場合は、ホストのUACを無効にする必要があります。
-
バックアップ レプリケーションが必要な場合は、SnapMirrorとSnapVaultをセットアップする必要があります。
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Windowsをインストールする前に、ホスト システムのスペースとサイジングに関する基本的な要件を理解しておく必要があります。
項目 | 要件 | ||
---|---|---|---|
オペレーティング システム |
Microsoft Windows サポートされているバージョンに関する最新の情報については、富士通営業にお問い合わせくださ い。 |
||
ホスト上のSnapCenterプラグインに必要な最小RAM |
1GB |
||
ホスト上のSnapCenterプラグインに必要なインストールおよびログの最小スペース |
5GB
|
||
必要なソフトウェア パッケージ |
サポートされているバージョンの詳細については、富士通営業にお問い合わせください。 |
Plug-in for Windowsのクレデンシャルの設定
SnapCenterは、クレデンシャルを使用してSnapCenterの処理を実行するユーザーを認証します。SnapCenterプラグインのインストールに使用するクレデンシャルと、Windowsファイルシステムでのデータ保護処理に使用するクレデンシャルをそれぞれ作成する必要があります。
必要なもの
-
プラグインのインストール前にWindowsクレデンシャルを設定する必要があります。
-
このクレデンシャルには、管理者権限(リモート ホストに対する管理者権限を含む)を設定する必要があります。
-
個々のリソース グループのクレデンシャルを設定する場合で、ユーザーに完全なadmin権限が割り当てられていない場合は、少なくともリソース グループとバックアップの権限を割り当てる必要があります。
手順
-
左側のナビゲーション ペインで、[設定]をクリックします。
-
[設定]ページで、[クレデンシャル]をクリックします。
-
[新規]をクリックします。
-
[クレデンシャル]ページで次の操作を実行します。
フィールド 操作 クレデンシャル名
クレデンシャルの名前を入力します。
ユーザー名/パスワード
認証に使用するユーザー名とパスワードを入力します。
-
ドメイン管理者または管理者グループの任意のメンバー
ドメイン管理者またはSnapCenterプラグインをインストールするシステムの管理者グループの任意のメンバーを指定します。ユーザー名フィールドの有効な形式は次のとおりです。
-
NetBIOS\UserName
-
Domain FQDN\UserName
-
UserName@upn
-
-
ローカル管理者(ワークグループの場合のみ)
ワークグループに属するシステムの場合は、SnapCenterプラグインをインストールするシステムに組み込みのローカル管理者を指定します。ユーザー アカウントに昇格された権限がある場合、またはホスト システムでユーザー アクセス制御機能が無効になっている場合は、ローカル管理者グループに属するローカル ユーザー アカウントを指定できます。ユーザー名フィールドの有効な形式は次のとおりです:
UserName
「<!10」、「10<!」、「`12」などのように、パスワードで二重引用符(")やバッククォート(`)を使用したり、未満記号(<)と感嘆符(!)を組み合わせて使用したりしないでください。
パスワード
認証に使用するパスワードを入力します。
-
-
[OK]をクリックします。
クレデンシャルの設定が完了したら、必要に応じて[User and Access]ページでユーザーやユーザー グループにクレデンシャルを割り当てることができます。
Windows Server 2012以降でのgMSAの設定
Windows Server 2012以降では、作成したグループ管理サービス アカウント(gMSA)を通じて、管理対象ドメイン アカウントからサービス アカウントのパスワードを自動管理できます。
必要なもの
-
Windows Server 2012以降のドメイン コントローラーが必要です。
-
ドメインのメンバーであるWindows Server 2012以降のホストが必要です。
手順
-
KDSルート キーを作成し、gMSA内のオブジェクトごとに一意のパスワードを生成します。
-
それぞれのドメインについて、Windowsドメイン コントローラーから次のコマンドを実行します。 Add-KDSRootKey -EffectiveImmediately
-
gMSAを作成して設定します。
-
次の形式でユーザー グループ アカウントを作成します。
domainName\accountName$
-
コンピューター オブジェクトをグループに追加します。
-
作成したユーザー グループを使用してgMSAを作成します。
次に例を示します。
New-ADServiceAccount -name <ServiceAccountName> -DNSHostName <fqdn> -PrincipalsAllowedToRetrieveManagedPassword <group> -ServicePrincipalNames <SPN1,SPN2,…>
-
Get-ADServiceAccount
コマンドを実行してサービス アカウントを確認します。
-
-
ホストでgMSAを設定します。
-
gMSAアカウントを使用するホストで、Windows PowerShell用のActive Directoryモジュールを有効にします。
これを行うには、PowerShellから次のコマンドを実行します。
PS C:\> Get-WindowsFeature AD-Domain-Services Display Name Name Install State ------------ ---- ------------- [ ] Active Directory Domain Services AD-Domain-Services Available PS C:\> Install-WindowsFeature AD-DOMAIN-SERVICES Success Restart Needed Exit Code Feature Result ------- -------------- --------- -------------- True No Success {Active Directory Domain Services, Active ... WARNING: Windows automatic updating is not enabled. To ensure that your newly-installed role or feature is automatically updated, turn on Windows Update.
-
ホストを再起動します。
-
PowerShellコマンド プロンプトで、
Install-AdServiceAccount <gMSA>
コマンドを実行してホストにgMSAをインストールします。 -
Test-AdServiceAccount <gMSA>
コマンドを実行してgMSAアカウントを確認します。
-
-
ホスト上の設定済みgMSAに管理者権限を割り当てます。
-
SnapCenter Serverで設定済みのgMSAアカウントを指定してWindowsホストを追加します。
SnapCenter Serverにより、選択したプラグインがホストにインストールされ、プラグインのインストール時には指定したgMSAがサービスのログオン アカウントとして使用されます。