この記事では、Azure Data Box を使用して、大規模な初期バックアップ データを MARS エージェントから Recovery Services コンテナーにオフラインでシード処理する方法について説明します。
Azure Data Box を使用して、大規模な初期 Microsoft Azure Recovery Services (MARS) バックアップをオフライン (ネットワークを使用せずに) Recovery Services コンテナーにシード処理できます。 このプロセスにより、待機時間の長いネットワークを介して大量のバックアップ データをオンラインで移動する場合に消費される時間とネットワーク帯域幅の両方を節約することができます。 Azure Data Box に基づくオフライン バックアップには、Azure Import/Export サービスに基づくオフライン バックアップに比して 2 つの異なる利点があります。
- 独自の Azure 互換ディスクとコネクタを調達する必要はありません。 Azure Data Box には、選択した Data Box SKU に関連付けられているディスクが付属しています。
- Azure Backup (MARS エージェント) は、Azure Data Box のサポートされている SKU に直接バックアップ データを書き込むことができます。 この機能を使うと、初期バックアップ データのステージング場所をプロビジョニングする必要がなくなります。 また、そのデータをフォーマットしてディスクにコピーするためのユーティリティも必要ありません。
サポート マトリックス
このセクションでは、サポートされるシナリオについて説明します。
サポートされているプラットフォーム
Azure Data Box を使用して MARS エージェントからデータをシード処理するプロセスは、次の Windows SKU でサポートされています。
| OSの | SKU |
|---|---|
| ワークステーション | |
| Windows 10 64 ビット | Enterprise、Pro、Home |
| Windows 8.1 64 ビット | Enterprise、Pro |
| Windows 8 64 ビット | Enterprise、Pro |
| Windows 7 64 ビット | Ultimate、Enterprise、Professional、Home Premium、Home Basic、Starter |
| サーバー | |
| Windows Server 2022 64 ビット | Standard、Datacenter、Essentials |
| Windows Server 2019 64 ビット | Standard、Datacenter、Essentials |
| Windows Server 2016 64 ビット | Standard、Datacenter、Essentials |
| Windows Server 2012 R2 64 ビット | Standard、Datacenter、Foundation |
| Windows Server 2012 64 ビット | Datacenter、Foundation、Standard |
| Windows Storage Server 2016 64 ビット | Standard、Workgroup |
| Windows Storage Server 2012 R2 64 ビット | Standard、Workgroup、Essential |
| Windows Storage Server 2012 64 ビット | Standard、Workgroup |
| Windows Server 2008 R2 SP1 64 ビット | Standard、Enterprise、Datacenter、Foundation |
| Windows Server 2008 SP2 64 ビット | Standard、Enterprise、Datacenter |
バックアップデータサイズとサポートされているData Box SKU
| バックアップ データ サイズ (MARS による圧縮後)* (サーバーごと) | サポートされている Azure Data Box SKU |
|---|---|
| <=7.2 TB(テラバイト) | Azure Data Box ディスク |
| >7.2 TB および < =80 TB** | Azure Data Box (100 TB) |
*一般的な圧縮速度は10% と20%の間で異なります。
**1 台の MARS サーバーに対して 80 TB を超える初期バックアップ データが必要な場合は、 AskAzureBackupTeam@microsoft.comにお問い合わせください。
重要
1 台のサーバーからの初期バックアップ データは、1 つの Azure Data Box インスタンスまたは Azure Data Box ディスク内に含まれている必要があり、同じ SKU または異なる SKU の複数のデバイス間で共有することはできません。 ただし、Azure Data Box デバイスには、複数のサーバーからの初期バックアップを含めることができます。
[前提条件]
Azure サブスクリプションと必要なアクセス許可
- このプロセスには、Azure サブスクリプションが必要です。
- このプロセスでは、オフライン バックアップ ポリシーを実行するように指定されたユーザーが Azure サブスクリプションの所有者である必要があります。
- Data Box ジョブと Recovery Services コンテナー (データのシード処理が必要) は、同じサブスクリプションに含まれている必要があります。
- Azure Data Box ジョブと Recovery Services コンテナーに関連付けられているターゲット ストレージ アカウントは、同じリージョンに存在することをお勧めします。 ただし、これは必要ありません。
- Microsoft Entra アプリケーションを作成するために 必要なアクセス許可 があることを確認します。 オフライン バックアップ ワークフローは、 Azure Storage アカウントに関連付けられているサブスクリプションに Microsoft Entra アプリケーションを作成します。 このアプリケーションを使用すると、 Azure Backup サービス は、オフライン バックアップ ワークフローに必要な、セキュリティで 保護されたスコープ を持つ Azure Import Service へのアクセスを許可します。
Azure PowerShell 3.7.0 を入手する
これはプロセスの最も重要な前提条件です。 Azure PowerShell バージョン 3.7.0 をインストールする前に、次のチェックを実行します。
手順 1: PowerShell のバージョンを確認する
Windows PowerShell を開き、次のコマンドを実行します。
Get-Module -ListAvailable AzureRM*出力に 3.7.0 より高いバージョンが表示される場合は、"手順 2" を実行します。それ以外の場合は、"手順 3" に進みます。
手順 2: PowerShell バージョンをアンインストールする
現在のバージョンの PowerShell をアンインストールします。
PowerShell で次のコマンドを実行して、依存モジュールを削除します。
foreach ($module in (Get-Module -ListAvailable AzureRM*).Name |Get-Unique) { write-host "Removing Module $module" Uninstall-module $module }すべての依存モジュールが正常に削除されるようにするには、次のコマンドを実行します。
Get-Module -ListAvailable AzureRM*
手順 3: PowerShell バージョン 3.7.0 をインストールする
AzureRM モジュールが存在していないことを確認したら、次のいずれかの方法を使用してバージョン 3.7.0 をインストールします。
- GitHub から、 このリンクを使用します。
または、次のことができます。
PowerShell ウィンドウで次のコマンドを実行します。
Install-Module -Name AzureRM -RequiredVersion 3.7.0
Azure PowerShell は、MSI ファイルを使用してインストールすることもできます。 削除するには、コントロール パネルの [プログラムの アンインストール ] オプションを使用してアンインストールします。
Data Box デバイスを注文して受け取る
MARS と Azure Data Box を使用するオフライン バックアップ プロセスでは、MARS エージェントを使用してオフライン バックアップをトリガーする前に、Data Box デバイスが配信済み状態である必要があります。 要件に最も適した SKU を注文するには、 バックアップ データ サイズとサポートされている Data Box SKU に関するページを参照してください。 「チュートリアル: Azure Data Box ディスクを注文して Data Box デバイスを注文および受信する」の手順に従います。
重要
アカウントの種類として BlobStorage を選択しないでください。 MARS エージェントには、ページ BLOB をサポートするアカウントが必要です。 これは、BlobStorage が選択されている場合はサポートされません。 Azure Data Box ジョブのターゲット ストレージ アカウントを作成するときに、アカウントの種類として Storage V2 (汎用 v2) を選択します。
MARS エージェントをインストールして設定する
MARS エージェントの以前のインストールをすべてアンインストールしてください。
この Web サイトから最新の MARS エージェントをダウンロードします。
MARSAgentInstaller.exe実行し、バックアップを保存する Recovery Services コンテナーにエージェントをインストールして登録する手順のみを実行します。
注
Recovery Services コンテナーは、Azure Data Box ジョブと同じサブスクリプションに含まれている必要があります。
エージェントが Recovery Services ボールトに登録されたら、次のセクションの手順に従ってください。
Azure Data Box デバイスを設定する
注文した Azure Data Box SKU に応じて、次の適切なセクションで説明されている手順を実行します。 この手順では、初期バックアップ データを識別して転送するために、MARS エージェント用に Data Box デバイスを設定して準備する方法を示します。
Azure Data Box ディスクを設定する
1 つ以上の Azure Data Box ディスク (最大 100 TB) を注文した場合は 、Data Box ディスクのアンパック、接続、ロック解除 に関する記事に記載されている手順に従います。
注
MARS エージェントがインストールされているサーバーに USB ポートがない可能性があります。 このような状況では、Azure Data Box ディスクを別のサーバーまたはクライアントに接続し、デバイスのルートをネットワーク共有として公開できます。
Azure Data Box を設定する
Azure Data Box インスタンス (最大 100 TB) を注文した場合は、こちらの手順に従って Data Box インスタンスを設定します。
Azure Data Box インスタンスをローカル システムとしてマウントする
MARS エージェントはローカル システム コンテキストで動作するため、Azure Data Box インスタンスが接続されているマウント パスに同じレベルの特権を提供する必要があります。
NFS プロトコルを使用して Data Box デバイスをローカル システムとしてマウントできるようにするには、
MARS エージェントがインストールされている Windows サーバーで NFS 機能のクライアントを有効にします。 代替ソース WIM:D:\Sources\Install.wim:4 を指定します。
Sysinternals ページから MARS エージェントがインストールされているサーバーに PsExec をダウンロードします。
管理者特権のコマンド プロンプトを開き、現在のディレクトリとして PSExec.exe を含むディレクトリで次のコマンドを実行します。
psexec.exe -s -i cmd.exe前のコマンドのために開いたコマンド ウィンドウは、ローカル システム コンテキストにあります。 このコマンド ウィンドウを使用して、Azure ページ BLOB 共有をネットワーク ドライブとして Windows サーバーにマウントする手順を実行します。
「Data Box に接続する」の手順に従って、サーバーと MARS エージェントを NFS 経由で Data Box デバイスに接続します。 ローカル システムのコマンド プロンプトで次のコマンドを実行して、Azure ページ BLOB 共有をマウントします。
mount -o nolock \\<DeviceIPAddress>\<StorageAccountName_PageBlob X:共有がマウントされたら、サーバーから X: にアクセスできるかどうかを確認します。 できる場合は、この記事の次のセクションに進んでください。
Azure Data Box デバイスに初期バックアップ データを転送する
サーバーで Microsoft Azure Backup アプリケーションを開きます。
[ 操作] ウィンドウで、[ バックアップのスケジュール] を選択します。
バックアップのスケジュール ウィザードの手順に従います。
[アイテムの追加] ボタンを選択して 項目を追加 します。 注文して受け取った Azure Data Box SKU でサポートされているサイズ制限内で 、項目の合計サイズを保持します。
[ファイルとフォルダー] と [システムの状態] に適切なバックアップ スケジュールと保持ポリシーを選択します。 システム状態は Windows サーバーにのみ適用され、Windows クライアントには適用されません。
ウィザードの [ 初期バックアップの種類 (ファイルとフォルダー) の選択 ] ページで、[ Microsoft Azure Data Box ディスクを使用して転送 ] オプションを選択し、[ 次へ] を選択します。
Azure サブスクリプションで所有者アクセス権を持つユーザー資格情報を使用して、プロンプトが表示されたら Azure にサインインします。 成功すると、次のようなページが表示されます。
次に、MARS エージェントは、配信済みの状態にあるサブスクリプション内の Data Box ジョブを取得します。
Data Box ディスクを開梱し、接続してロック解除を行った適切な Data Box 注文を選択します。 [ 次へ] を選択します。
Data Box デバイス検出 ページで デバイスを検出 を選択します。 このアクションにより、MARS エージェントはローカルに接続された Azure Data Box ディスクをスキャンして検出します。
Azure Data Box インスタンスをネットワーク共有として接続した場合 (USB ポートが利用できないため、または 100 TB の Data Box デバイスを注文してマウントしたため)、最初は検出に失敗します。 Data Box デバイスへのネットワーク パスを入力するオプションが表示されます。
重要
Azure Data Box ディスクのルート ディレクトリへのネットワーク パスを指定します。 このディレクトリには、 PageBlob という名前のディレクトリが含まれている必要があります。
たとえば、ディスクのパスが
\\mydomain\myserver\disk1\で、 disk1 に PageBlob という名前のディレクトリが含まれている場合、MARS エージェント ウィザード ページで入力するパスは\\mydomain\myserver\disk1\。Azure Data Box 100 TB デバイスを設定した場合は、デバイスへのネットワーク パスとして「
\\<DeviceIPAddress>\<StorageAccountName>_PageBlob」と入力します。[次へ] を選択し、次のページで [完了] を選択して、Azure Data Box を使用したオフライン バックアップの構成でバックアップと保持ポリシーを保存します。
次のページでは、ポリシーが正常に保存されていることを確認します。
前のページで [閉じる] を選択します。
MARS エージェント コンソールの [操作] ウィンドウで 、[今すぐバックアップ] を選択します。 ウィザード ページで [バックアップ ] を選択します。
![[今すぐバックアップ] ウィザードを示すスクリーンショット。](media/offline-backup-azure-data-box/backup-now.png)
MARS エージェントは、選択したデータの Azure Data Box デバイスへのバックアップを開始します。 このプロセスには数時間から数日かかる場合があります。 時間は、MARS エージェントと Azure Data Box ディスクを使用するサーバー間のファイル数と接続速度によって異なります。
データのバックアップが完了すると、MARS エージェントに次のようなページが表示されます。
バックアップ後の手順
このセクションでは、Azure Data Box Disk へのデータのバックアップが成功した後に実行する手順について説明します。
この記事の手順に従って、 Azure Data Box ディスクを Azure に発送します。 Azure Data Box 100 TB デバイスを使用した場合は、次の手順に従って Azure Data Box デバイスを Azure に発送します。
Azure portal で Data Box ジョブを監視します。 Azure Data Box ジョブが完了すると、MARS エージェントは、次回のスケジュールされたバックアップ時に、ストレージ アカウントから Recovery Services コンテナーにデータを自動的に移動します。 その後、復旧ポイントが正常に作成されると、バックアップ ジョブが ジョブ完了 としてマークされます。
注
MARS エージェントは、ポリシーの作成時にスケジュールされた時刻にバックアップをトリガーします。 これらのジョブは、ジョブが完了するまで "Azure Data Box ジョブの完了を待機しています" というフラグを設定します。
MARS エージェントが初回バックアップに対応する復旧ポイントを正常に作成したら、Azure Data Box ジョブに関連付けられているストレージ アカウントまたは特定のコンテンツを削除できます。
トラブルシューティング
Microsoft Azure Recovery Services (MARS) エージェントは、テナントにあなたのために Microsoft Entra アプリケーションを作成します。 このアプリケーションでは、オフライン シード処理ポリシーを構成するときに作成およびアップロードされる認証用の証明書が必要です。 Azure PowerShell を使用して証明書を作成し、Microsoft Entra アプリケーションにアップロードします。
問題
オフライン バックアップを構成すると、Azure PowerShell コマンドレットのバグが原因で問題が発生する可能性があります。 MAB エージェントによって作成された同じ Microsoft Entra アプリケーションに複数の証明書を追加できない場合があります。 この問題は、同じサーバーまたは別のサーバーに対してオフライン シード処理ポリシーを構成した場合に影響します。
この特定の根本原因によって問題が発生しているかどうかを確認する
問題が前に説明した問題と同じかどうかを確認するには、次のいずれかの手順を実行します。
確認の手順 1
オフライン バックアップを構成したときに、MAB コンソールに次のエラー メッセージが表示されるかどうかを確認します。
確認の手順 2
インストール パスで Temp フォルダーを開きます。 既定の一時フォルダー パスは C:\Program Files\Microsoft Azure Recovery Services Agent\Temp です。 CBUICurr ファイルを探し、ファイルを開きます。
CBUICurr ファイルで、最後の行までスクロールし、問題がこのエラー メッセージと同じかどうかを確認します:
Unable to create an Azure AD application credential in customer's account. Exception: Update to existing credential with KeyId <some guid> is not allowed。
対処法
この問題を解決するための回避策として、次の手順を実行し、ポリシー構成を再試行してください。
回避策の手順 1
Data Box ジョブが作成されるサブスクリプションに対する管理者アクセス権を持つ別のアカウントを使用して、MAB UI に表示される PowerShell にサインインします。
回避策の手順 2
他のサーバーでオフライン シード処理が構成されておらず、他のサーバーが AzureOfflineBackup_<Azure User Id> アプリケーションに依存していない場合は、このアプリケーションを削除します。
Azure portal>Microsoft Entra ID>App 登録を選択します。
注
AzureOfflineBackup_<Azure User Id> アプリケーションに他のオフライン シード処理が構成されていないかどうか、および他のサーバーがこのアプリケーションに依存していないかどうかを確認します。 [公開キー] セクションの [>Keys に移動します。 他の公開キーは追加しないでください。 次のスクリーンショットを参照してください。
手順 3
オフライン バックアップ用に構成しようとしているサーバーから、次の操作を実行します。
コンピューター 証明書アプリケーションの管理>[個人 ] タブに移動し、
CB_AzureADCertforOfflineSeeding_<Timestamp>という名前の証明書を探します。証明書を選択し、[ すべてのタスク] を右クリックし、.cer形式の秘密キーなしで エクスポート を選択します。
手順 2 で説明されている Azure オフライン バックアップ アプリケーションに移動します。 > Keys>公開キーのアップロードを選択します。 前の手順でエクスポートした証明書をアップロードします。
サーバーで、実行ウィンドウに regedit と入力してレジストリを開きます。
レジストリComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProviderに移動します。CloudBackupProvider を右クリックし、
AzureADAppCertThumbprint_<Azure User Id>という名前の新しい文字列値を追加します。注
Azure ユーザー ID を取得するには、次のいずれかの操作を実行します。
- Azure に接続された PowerShell から、
Get-AzureRmADUser -UserPrincipalName "Account Holder's email as defined in the portal"コマンドを実行します。 -
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\DbgSettings\OnlineBackupという名前のレジストリ パス に移動します。
- Azure に接続された PowerShell から、
前の手順で追加した文字列を右クリックし、[ 変更] を選択します。 値に、手順 2 でエクスポートした証明書の拇印を指定します。 [ OK] を選択します。
拇印の値を取得するには、証明書をダブルクリックします。 [ 詳細 ] タブを選択し、拇印フィールドが表示されるまで下にスクロールします。 拇印を選択し、値をコピーします。
質問
発生した問題に関する質問や説明については、 AskAzureBackupTeam@microsoft.comにお問い合わせください。