Replication Manager Software システム構成ガイド
Application Agentを起動するための前提条件について説明します。
- この項の構成
- (1) Application Agentサービスを実行するユーザーアカウントの条件
- (2) コマンドデバイスのユーザー認証機能が有効になっている場合の条件
(1) Application Agentサービスを実行するユーザーアカウントの条件
Application Agentサービス(Protection ManagerサービスおよびHitachi Command Suite共通エージェントコンポーネントサービス)を実行するユーザーのアカウントは,次の条件を満たしている必要があります。
- ローカルAdministrator権限を持っていること。
- セキュリティポリシーとして「サービスとしてログオンする権利」が有効であり,かつ「サービスとしてログオンを拒否」が無効であること。
- データベースアクセス権限が付与されていること。
- バックアップ対象がSQL Serverデータベースの場合
- Application Agentは,SQL ServerにWindows認証でアクセスします。このため,Application Agentの実行ユーザーを,SQL Serverのsysadmin固定サーバロールのメンバーとして登録する必要があります。
- バックアップ対象がExchange Serverデータベースの場合
- Hitachi Command Suite共通エージェントコンポーネントのサービスの実行用アカウントを,ドメインのEnterprise AdminsグループまたはExchange Domain Serversグループに所属させる必要があります。
- 注意
- ペア管理サーバ,データベースサーバ,およびバックアップサーバのどれかのOSがWindows Server 2008 R2,Windows Server 2008 R2 IPF,またはWindows Server 2012の場合,Application Agentサービスの実行ユーザーアカウントに,管理されたサービスアカウント(Managed Service Account)を指定しないでください。バックアップ対象がSQL Serverデータベースのときは,SQL Server,SQL Server Agent,およびそのほかのSQL Server関連サービスの実行ユーザーアカウントにも,管理されたサービスアカウントを指定しないでください。これらのサービスの実行ユーザーアカウントに,管理されたサービスアカウントを指定すると,Replication Managerの操作でエラーが発生するおそれがあります。
(2) コマンドデバイスのユーザー認証機能が有効になっている場合の条件
RAID Managerのバージョンが01-25-03/01以降で,ユーザー認証機能が有効になっている場合,次のすべての条件を満たした状態でApplication Agentを起動してください。
- Application Agentが使用するRAID Managerインスタンスを起動している。
- Application Agentのサービスの実行ユーザーアカウントとローカルシステムアカウントの両方が,起動したRAID Managerインスタンスにログインして認証済みである。
- Application Agentのサービスの実行ユーザーアカウントとローカルシステムアカウントが同じコマンドデバイス認証アカウントで RAID Managerインスタンスにログインできる。
- Application Agentが使用するRAID Managerインスタンスを複数のストレージシステムで使用する場合,同じコマンドデバイス認証アカウントとパスワードで,すべてのストレージシステムのコマンドデバイスにログインできる。
- 注意
- 前提条件を満たさない状態でApplication Agentを操作した場合,またはApplication Agentの操作の実行中にストレージシステムからログオフした場合,Application Agentが予期しないエラーで終了したり,動作が停止したりするおそれがあります。Application Agentの動作が停止した場合,「7.10 Application Agentの動作が停止した場合の対処方法」に従って対処してください。
- 注意
- Application AgentがRAID Managerを使用する運用と,Application Agent以外がRAID Managerを使用する運用が共存する場合,それぞれの運用でOSのログイン先が異なる同じユーザー名のアカウント(例えば,ローカルにログインしたAdministratorとドメインにログインしたAdministrator)をApplication AgentおよびRAID Managerの実行ユーザーに指定すると,1つのアカウントでコマンドデバイスのユーザー認証が完了していても,別のログイン先の同じユーザー名のアカウントによって認証情報が上書きされ,ストレージシステムのコマンドデバイスからログオフするおそれがあります。すべての運用でOSのログイン先が同じであるアカウントを実行ユーザーに指定するか,運用ごとに異なるユーザー名のアカウントを実行ユーザーに指定してください。
- 注意
- 次のすべての操作を実行する際に,アルファベットの大文字と小文字を含めて同じユーザー名でOSにログインしてください。操作ごとにアルファベットの大文字と小文字が異なるユーザー名でOSにログインすると,Application Agentがエラー終了します。
- Application Agentサービスの実行ユーザーアカウントの設定
- コマンドデバイスのユーザー認証
- レプリカ作成やリストアなどすべてのApplication Agentの操作
コマンドデバイスのユーザー認証手順を次に示します。
ユーザー認証は以下の手順で実行してください。
- Application Agentが使用するRAID Managerインスタンスを起動します。
<RAID Managerのインストール先>\etc\horcmstart<RAID Managerインスタンス番号>- Application Agentのサービスの実行ユーザーアカウントでユーザー認証を実行します。
<RAID Managerのインストール先>\etc\raidcfg.exe -I<RAID Managerインスタンス番号> -login <コマンドデバイス認証アカウント名> <パスワード>- ローカルシステムアカウントでユーザー認証を実行するためにタスクを作成します。
schtasks /Create /TN <タスク名> /TR "<RAID Managerのインストール先>\etc\raidcfg.exe -I<RAID Managerインスタンス番号> -login <コマンドデバイス認証アカウント> <パスワード>" /SC ONCE /ST 00:00 /RU SYSTEM- 作成したタスクを実行します。
schtasks /Run /TN <タスク名>- タスクの実行結果を確認します。
次のコマンドを実行して,「状態」,「前回の実行時刻」および「前回の結果」が以下の状態であることを確認してください。
schtasks /Query /V /FO LIST ※1
- Windows Server 2003の場合
- タスク名:実行した<タスク名>
- 状態:(空欄)
- 前回の実行時刻:タスクを実行した時間
- 前回の結果:0※2
- Windows Server 2008またはWindows Server 2012の場合
- タスク名:実行した<タスク名>
- 状態:準備完了
- 前回の実行時刻:タスクを実行した時間
- 前回の結果:0※2
- 注※1
- Windows Server 2008またはWindows Server 2012の場合,/TN <タスク名>オプションを指定することで,指定したタスクの情報だけを表示できます。
- 注※2
- 前回の結果が「0」ではない場合,RAID Managerのログ情報を参照して,RAID Managerのコマンドが失敗していないか確認してください。RAID Managerのコマンドが失敗している場合は,RAID Managerのマニュアルに従って対処してください。
- 作成したタスクを削除します。
schtasks /Delete /TN <タスク名> /F- ユーザー認証に成功したことを確認します。
RAID Managerの認証ファイルのファイル名に,認証を実行したアカウントが含まれていることを確認してください。認証ファイルについてはRAID Managerのマニュアルを参照してください。
All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.