セイテクエンジニアのブログ かつて山市良と呼ばれたおじさんのブログ vol.36 Azure Backupでクラウドバックアップ|ラボ環境 in オンプレを作る(4)
2024年08月22日配信
2024年08月22日更新
執筆者:山内 和朗
前回(vol.35)は「Windows Serverバックアップ」を使用してディスク・ツー・ディスクのフルバックアップ環境をセットアップしました。今回はMicrosoft Azureの「Azure Backup」サービスを使用した、ディスク・ツー・クラウドのバックアップ環境をセットアップします。その目的は、テスト環境用Active DirectoryドメインコントローラーのHyper-V仮想マシン(VM)のバックアップです。後々、Azure上のラボ環境でドメイン環境が必要になったときに、このHyper-V VMのバックアップをAzure上のHyper-V環境にリストアして利用することを考えています。
「Azure Backup」サービスは、「Azure Recovery Services(Azure復旧サービス)」の一部であり、オンプレミス、Azure、Azure Stack HCI、Azure Stack Hubを対象に、Windows Serverのファイルとフォルダー、Hyper-V仮想マシン、VMware仮想マシン、SQL Serverインスタンス、システム状態およびベアメタル回復などを対象とした、バックアップ保護を提供するサービスです。クラウドの記憶域を使用してバックアップするため、オンプレミスのローカルバックアップでは提供できない、バックアップデータの破損、攻撃、災害からの保護に役立ちます。
スタンドアロンのWindows Serverを保護する場合、システム状態とボリューム(ファイルとフォルダー)を対象に継続的にスケジュールバックアップを行うことが可能です。ベアメタル回復用のバックアップや、アプリケーション(Hyper-VやSQL Serverなど)のバックアップのためには、オンプレミスに「System Center Data Protection Manager(SCDPM)」または「Azure Backup Server(Azure Backup利用者に無料ダウンロード提供)」を導入する必要があります。これらのツールでディスク・ツー・ディスクでバックアップしたものを、クラウドに転送する形になります。しかしながら、Azure Backup単体でも、ボリュームスナップショットサービス(VSS)対応のバックアップであるため、ファイルとフォルダーとしてHyper-V VMのファイル(VHD(x)および設定)をSCDPMやAzure Backup Serverなしでバックアップすることは可能です。
スタンドアロンのWindows Serverを保護するのに必要なのは、Azure側の「Recovery Servicesコンテナー(Vault)」の作成と、オンプレミス側への軽量な「Microsoft Azure Recovery Services(MARS)エージェント(Azure Backupエージェント)」の導入だけです。その導入の方法には、Azureにゲートウェイが登録された「Windows Admin Center(WAC)」を使用する方法と、Azureポータルを使用してマニュアルで導入する方法があります。
Azure Backupを使用して Windows管理センターから Windows Server をバックアップする(Microsoft)
Windows Server を Azure にバックアップする(Microsoft)
WACの「Azure Backup」ツールを使用すると、大幅に簡略化された手順でAzure Backupをセットアップすることができます。Azureポータルにアクセスする必要はなく、WACだけで、Azureのリソースの作成からサーバーへのエージェントのインストール、Azureへのサーバーの登録までを行ってくれます。しかし、私の環境では何度やっても「Invalid vault credentials provided...」エラーで失敗しました(画面1)。インターネットを検索してみると、Microsoft Q&Aサイトに同様のトラブルが報告されていましが、どの回答も解決策にはなっていません。
Azure Backup with Windows Admin Center - Invalid vault credentials provided(Microsoft Q&A)
画面1 WACによるAzure Backupのセットアップは非常に簡素化されているが、何度やってもこのエラー
WACではセットアップに失敗するため、Azureポータルを使用したマニュアルの方法に切り替えました。「バックアップセンター」の「管理¥コンテナー」または「Recovery Servicesコンテナー」から、WACにより作成されたコンテナーを削除し、その後、「バックアップセンター」の「概要」にある「+コンテナー」をクリックして新たに作成し直します(画面2)。WACによるセットアップはエラーになりましたが、コンテナーの作成と、エージェントのインストールまでは完了してるようです。WACにより作成されたコンテナーをそのまま使用することもできるはずです。
画面2 コンテナーの種類として「Recovery Services vault」を選択し、リソースグループやコンテナー名、リージョンを指定してコンテナーを作成する
次に作成されたコンテナーのページを開き、「+バックアップ」をクリックし、「バックアップの目標」ページで「ワークロードはどこで実行されていますか?:オンプレミス」と「何をバックアップしますか?:ファイルとフォルダー」を選択し、「インフラストラクチャの準備」をクリックします(画面3)。「何をバックアップしますか?」で「ベアメタル回復」や「Hyper-V仮想マシン」を選択した場合、SCDPMまたはAzure Backup Serverが必要な環境をセットアップすることになるため注意してください。
画面3 「ワークロードはどこで実行されていますか?:オンプレミス」と「何をバックアップしますか?:ファイルとフォルダー」を選択する
「インフラストラクチャの準備」では、1.の「Windows Server または Windows クライアント用エージェントのダウンロード」のリンクをクリックして最新のMSRSエージェントのインストーラー(MARSAgentInstaller.exe)をダウンロードします。また、2.の「最新の Recovery Services Agent を既にダウンロードしたか、使用している」をチェックして「ダウンロード」ボタンをクリックし、コンテナーの資格情報ファイル(コンテナー名_曜日 月 日 年.VaultCredentials)をダウンロードします。ダウンロードしたエージェントのインストーラーを実行して、インストールし、その後、開始する「サーバーの登録ウィザード」でコンテナーの資格情報ファイルを指定し、最後にバックアップデータの暗号化と復号のためのパスフレーズを入力します(画面4)。パスフレーズは、Azure Key Vaultに保存するか、ファイルに保存するか選択できますが、前者の場合Azure Key Vaultのセットアップが別途必要になるため、ファイルに保存するのが簡単です。なお、既にエージェントがインストール済みである場合、エージェントのインストールは行われず、すぐに「サーバーの登録ウィザード」が始まります。
画面4 コンテナーの資格情報ファイルを使用してサーバーをコンテナーに登録する
サーバーの登録が完了すると、Azure Backupによるバックアップをスケジュールできるようになります。「サーバーの登録ウィザード」の「閉じる」をクリックすると、「Microsoft Azure Backup」スナップインが開きます。このスナップインは、「Windows Serverバックアップ」スナップインと見た目も使い方も非常によく似ていますが、実は、「Windows Serverバックアップ」スナップインの「Backup」からアクセスすることもできます(画面5)。
画面5 「Microsoft Azure Backup」スナップインまたは「Windows Serverバックアップ」スナップインの「Backup」から、バックアップをスケジュールする
Windows Serverバックアップでは、1日1回または複数回のバックアップ開始時間を指定するしかできませんでしたが、Azure Backupでは、週単位のスケジュールや、日単位、週単位、月単位、年単位の保管期間を細かく構成することができます。オンプレミスのラボ環境用には、テスト用Active DirectoryドメインコントローラーのVMの保管先パスを指定し、ローカルバックアップ(毎日19:00開始)と重ならないように、平日の21:00からバックアップを開始するように構成しました(画面6)。「今すぐバックアップ」をクリックすると、バックアップスケジュールと同じ構成で、バックアップを即座に開始することができます。バックアップ開始時に対象のHyper-V VMは停止していますが、稼働中でも問題なくバックアップできることを念のため確認しました(画面7)。
画面6 Azure Backupの「バックアップスケジュールウィザード」では、スケジュールと保管期間を詳細に構成できる
画面7 ファイルとフォルダーとしてバックアップ対象に含めたHyper-V VMは、稼働中でも問題なくバックアップできた
Azure Backupの状態は、「Microsoft Azure Backup」スナップイン、「Windows Serverバックアップ」スナップインの他、Azureポータルの「バックアップセンター」や「Recovery Servicesコンテナー」からも確認できます。また、今回はWACからのセットアップはエラーで失敗しましたが、マニュアルでセットアップ後はWACの「Azure Backup」ツールで管理できるようになります(画面8)。
画面8 Azure Backupの状態や管理は、AzureポータルやWACの「Azure Backup」ツールからも可能
2024年10月08日 | メモ. 必要な機能は標準装備で意外と簡単! Hyper-Vホストクラスターの構築 |
---|---|
2024年10月07日 | vol.49 電子メールによる通知|BOMおじさんとZabbix(5) |
2024年10月03日 | ITニュース. Windows 11バージョン24H2(OSビルド26100)の一般提供開始 |
2024年10月03日 | vol.48 「アクティブチェック: 不明」の理由は大文字小文字|BOMおじさんとZabbix(4) |
2024年10月02日 | ITニュース. Windows Server 2025、ホットパッチ(プレビュー)提供開始と最新プレビュービルドの公開 |
2024年09月30日 | vol.47 Windows Serverを監視対象に追加する|BOMおじさんとZabbix(3) |
2024年09月26日 | vol.46 Zabbix UIのセットアップと日本語化|BOMおじさんとZabbix(2) |
2024年09月25日 | ITニュース. 企業のパッチ管理の基盤「WSUS」が非推奨へ、どうする!?オンプレのパッチ管理 |
2024年09月24日 | vol.45 BOMを担ぐおじさん、Zabbixと戯れる |
2024年09月19日 | vol.44 USBドライブのマウントを強制解除|コマンド&スクリプト強化週間 |