| Oracle Secure Backup管理者ガイド リリース10.1 B28439-01 |
|
 戻る |
 次へ |
この章では、管理ドメインの設定に伴う基本手順について説明します。概念について説明した「管理ドメイン」を一読していることを前提としています。この章の内容は次のとおりです。
この項では、Oracle Secure Backupの管理ドメインの構成に伴う手順について説明します。ほとんどの場合、ドメインのデフォルトで十分なため、追加的な構成は必要ありません。オプションの手順については注記されます。
この項では次の状況を前提としています。
Reliaty Backupは現在、ドメイン内のホストにインストールされていません。Reliaty BackupからOracle Secure Backupへの移行を行う場合は、『Oracle Secure Backup移行ガイド』を参照してください。
Oracle Secure Backupをすでにホストにインストール済で、管理サーバーとして構成済です。このタスクをまだ実行していない場合は、『Oracle Secure Backupインストレーション・ガイド』を参照してください。
Oracle Secure Backupをメディア・サーバーおよびクライアント(NDMPアクセス・モードを使用するホストを除く)にインストール済で、ドライバとデバイス特殊ファイルを構成済のためテープ・デバイスがOracle Secure Backupで使用可能です。このタスクをまだ実行していない場合は、『Oracle Secure Backupインストレーション・ガイド』を参照してください。
Webツールまたはobtoolを使用して、クライアント、メディア・サーバーおよびテープ・デバイスをまだ構成していません。ドメインの唯一のメンバーが管理サーバーであると想定されています。
ホストおよびデバイスをドメイン内ですでに構成済の場合(これはインストール後にオプションで実行できる手順で『Oracle Secure Backupインストレーション・ガイド』に説明があります)は、後述の実行方法の手順3と4をスキップしてください。
ドメインを構成するためOracle Secure BackupのWebツールを使用中です。「Webツールの使用方法」にはWebツールの概要が記載されています。
|
注意: Oracle Secure BackupをRMANとともに使用する場合は、第6章「Oracle Secure BackupとのRecovery Managerの使用方法」を参照してください。RMANに関する項に、Enterprise Managerを使用してOracle Secure Backupを構成し、データベースのバックアップおよびリカバリを実行する方法の説明があります。 |
「デフォルトのセキュリティ構成」で説明されている、セキュリティのデフォルト・モードをそのまま使用します。この例では追加的なセキュリティ構成は必要ありません。管理サーバーおよびメディア・サーバーのロールを持つホストが、物理面およびネットワーク面でセキュリティが十分であることだけを確実にする必要があります。
管理ドメインは次の手順で構成します。
Webツールを使用して管理ドメインにadminとしてログインします。ユーザーはOracle Secure Backupを管理サーバーにインストールしたときにこのユーザーを作成し、パスワードを設定しました。
必要に応じて、管理ドメインに対するデフォルトとポリシーを構成します。たとえば、デフォルトのメディア保存値やNDMPの認証情報を構成できます。
このタスクは「デフォルトとポリシーの構成」で説明します。
メディア・サーバーとクライアントを構成します。オプションで、現在のホストのサブセットを構成し、後で残りのホストを追加できます。
このタスクは「ホストの構成」で説明します。
テープ・デバイスを構成します。
このタスクは「テープ・デバイスの構成」で説明します。
必要に応じて、クラスとユーザーを構成します。たとえば、バックアップは実行できるけれど完全な管理者権限は持っていないOracle Secure Backupユーザーを作成します。
このタスクは「クラスの構成」と「ユーザーの構成」で説明します。
|
注意: この手順では、非特権バックアップおよびリストア操作のためのユーザー・アカウントを指定できます。非特権の操作は、root(UNIX/Linux)や管理者グループ(Windows)のメンバーとしてではなく、指定されたオペレーティング・システム・アカウントの元で実行されます。詳細は、「ユーザー構成について」を参照してください。 |
必要に応じて、バックアップ・スケジュールの設定準備としてバックアップとメディアの設定を構成します。この構成段階は、第5章「バックアップおよびメディア設定の構成」に説明があり、次のタスクが含まれます。
メディア・ファミリを構成します。
このタスクは「メディア・ファミリの構成」で説明します。
データベース・バックアップ記憶域セレクタを構成します。
このタスクは「データベース・バックアップ記憶域セレクタの構成」で説明します。
ジョブ・サマリー・スケジュールを構成します。
このタスクは「ジョブ・サマリー・スケジュールの構成」で説明します。
管理ドメインの構成が終了すると、バックアップ・スケジュールを設定してオンデマンドのバックアップを実行する準備が整います。このタスクは第7章「ファイル・システム・データのバックアップ」で説明します。
「デフォルトとポリシー」の説明のとおり、デフォルトとポリシーはOracle Secure Backupの管理ドメイン内での操作方法を制御する構成データです。ポリシーはクラスに分割されます。
この項の内容は次のとおりです。
ほとんどの場合、管理ドメインにおけるポリシーのデフォルトで十分なため、この手順はオプションとなります。このオプションではデフォルトを確認して、必要に応じて変更できます。変更が必要となるかどうかは、ネットワーク環境の特性によって異なります。
表4-1に、確認または変更を行うポリシーのクラスを一覧表示します。
表4-1 ポリシー・クラス
| ポリシー・クラス | 説明 |
|---|---|
|
メディア |
管理ドメインに対するメディア管理を制御します。たとえば、デフォルトのメディア・ファミリのボリュームに対するバーコードの取得と保存期間および書込みウィンドウの設定に、テープが必要かどうか選択できます。 |
|
NDMP |
NDMPアクセス・モードを使用するホストに適用可能な設定を制御します。たとえば、バックアップ環境変数を構成したり、認証におけるユーザー名を指定します。 |
|
操作 |
バックアップおよびリストアの操作面を制御します。たとえば、RMANバックアップ・ジョブが、必要なリソースが使用可能になるまでOracle Secure Backupスケジューラ・キューで待機する時間を設定します。 |
|
スケジューラ |
Oracle Secure Backupのスケジューラの動作を制御します。たとえば、スケジューラがバックアップ・ジョブのディスパッチを試行する頻度を指定します。 |
|
セキュリティ |
管理ドメインのセキュリティ面を制御します。たとえば、転送中のバックアップ・データに対するSSL暗号化を有効にしたり、ホストのID証明書に対する鍵のサイズを設定します。「管理ドメインのセキュリティの構成」で、デフォルトのセキュリティ・ポリシーの変更方法について説明します。 |
表4-1で一覧表示されているポリシーの説明と各クラスの有効な設定の詳細は、『Oracle Secure Backupリファレンス』の付録「デフォルトおよびポリシー」を参照してください。ドメインに対する現在のポリシー設定を確認する際は、この情報をいつでも見られるようにします。
「構成」ページの「拡張」セクションで、「デフォルトとポリシー」をクリックすると、図4-1のようなページが表示されます。このページにはポリシー・クラスが一覧表示されます。
|
関連資料: obtoolコマンドライン・インタフェースのポリシー・コマンドと、クラスおよびポリシーの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
ポリシー設定を変更する前に、『Oracle Secure Backupリファレンス』の付録「デフォルトおよびポリシー」を参照してください。この付録には、ポリシーの詳細と有効な設定の説明があります。通常は、デフォルトの設定を変更する必要はありません。
ポリシー設定を変更するには、次のようにします。
デフォルトとポリシー・ページの「ポリシー」列で、編集するポリシー・クラスの名前をクリックします。たとえば、「スケジューラ」をクリックします。
<ポリシー名>ページが表示されます。図4-2は「スケジューラ」ページを示しています。
1つ以上のポリシーの設定を変更します。ポリシーの詳細は、『Oracle Secure Backupリファレンス』の付録「デフォルトおよびポリシー」を参照してください。
次のいずれかを選択します。
このページに留まる場合は、「適用」をクリックします。
変更を保存してデフォルトとポリシー・ページに戻る場合は、「OK」をクリックします。
ポリシー設定をデフォルトから変更すると、Webツールではポリシーに対するデフォルト値が「デフォルト値にリセット」列に表示されます。図4-3は、バックアップ間隔がデフォルトの5分間から6分間に変更された「スケジューラ」ページを示しています。
1つ以上のポリシーをデフォルト値にリセットします。
ポリシーをリセットするには、次のようにします。
デフォルトとポリシー・ページの「ポリシー」列で、リセットするポリシーを含むポリシー・クラスの名前をクリックします。
リセットするポリシーに対する「デフォルト値にリセット」列のボックスを選択します。
「適用」または「OK」をクリックします。
この項ではホストの定義、変更および削除について説明します。この項の内容は次のとおりです。
Oracle Secure Backupをネットワーク・ホスト(NDMPアクセス・モードを使用するファイラおよびその他のホストを除く)にインストール済であることは想定されていますが、ドメインのその他のホストについて管理サーバーはまだ認識していません。この項では、ドメイン内のホストのIDおよびメンバーシップの構成方法について説明します。
Oracle Secure Backupがインストールされているホストでは、次のような属性を構成できます。
ホスト名
IPアドレス
ロール
ホストの可用性(ホストがサービス中かサービス中ではないか)
NDMPアクセス・モードを使用するホストについては、これらのホスト属性だけでなく、次の属性も構成できます。
NDMP認証タイプ
NDMPパスワード
NDMPとともに使用するTCPポート番号
ホスト属性の詳細は、『Oracle Secure Backupリファレンス』のmkhostの説明を参照してください。
ホストは次のように構成することをお薦めします。
メディア・サーバーを構成します。
このタスクは「ホストの追加」で説明します。
クライアントを構成します。
メディア・サーバーと管理サーバーが唯一のクライアントである場合、この手順はスキップできます。このタスクは「ホストの追加」で説明します。
ドメインの全ホストにpingを実行して、ホストがアクセス可能であることを確認します。
ホストが、Oracle Secure Backupからのリクエストに反応するかどうかを確認するため、pingを使用できます。このタスクは「ホストのping」で説明します。
必要に応じて、メディア・サーバーとクライアントを修正、削除または名前を変更します。
このタスクは「ホスト・プロパティの表示または変更」、「ホストの名前の変更」および「ホストの削除」で説明します。
「構成」ページで「ホスト」をクリックすると、図4-4のような「ホスト」ページが表示されます。「ホスト」ページには各ホストのホスト名、ステータスおよびロールが一覧表示されます。ホストのすべての構成タスクをこのページか、このページにリンクしているページで実行できます。
|
関連資料: obtoolのホスト・コマンドの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
管理ドメインに新規ホストを追加するには、次のようにします。
ホームページで「構成」タブをクリックします。
「基本」セクションで「ホスト」をクリックして、「ホスト」ページを表示します。
ホストを追加するには「追加」をクリックします。
ホスト名を入力するフォームがWebツールに表示されます。
「ホスト」ボックスに、ホストの名前を入力します。
入力する名前は、英数字で始める必要があります。使用できる文字は英数字、ダッシュ、アンダースコアまたはピリオドのみです。ホスト名の最大文字数は127文字です。
ホスト名は、Oracle Secure Backupのすべてのホスト名の中で一意にする必要があります。
このホストについて明示的なIPインタフェース名を構成しない場合(次の手順を参照)、Oracle Secure Backupではこのホスト名が、ホストに対するIPインタフェース名であると認識されます。このため、ホストのネットワーク・インタフェースのIPアドレスについて、ユーザーのサイトの解決システム(通常はDNSまたはNIS)で解決可能である必要があります。
IPインタフェース名ボックスに、オプションで1つ以上のIPインタフェース名を入力します。複数のエントリはカンマで区切ります。
1つ以上のIP名を定義した場合、解決可能なホスト名かIPアドレスを指定できます。たとえば、ホスト名に対してmyhost.oracle.com、またはIPアドレスに対して141.146.8.66を使用できます。
|
注意: DHCPを使用したIPアドレスの割当ては、Oracle Secure Backup管理ドメインに参加していないホストではサポートされていません。すべてのホストに静的なIPアドレスを割り当てる必要があります。静的なIPアドレスを使用できない場合は、DHCPサーバーによって、あるホストに対して常に同じIPアドレスが割り当てられるようにしてください。 |
このボックスが空ではない場合、Oracle Secure BackupではホストのIPアドレスの取得にユーザー割当てのホスト名は使用されません。かわりに、動作中のIPアドレスに解決される名前が見つかるまで、このIPアドレス・フィールドのそれぞれの名前が使用されます。優先ネットワーク・インタフェース(PNI)が使用されている場合は、PNIアドレスが最初に使用されます。
このボックスを空白のままにすると、Oracle Secure Backupでは前述の手順でユーザーがホストに割り当てた名前が、ホストに対する解決可能なIP名として使用されます。
サービス中
バックアップおよびリストア操作の実行にマシンが論理的に使用可能なことを示すには、このオプションを選択します。
サービス中ではありません
バックアップおよびリストア操作の実行にマシンが論理的に使用不可能なことを示すには、このオプションを選択します。
「ロール」リストで、ホストに対して1つ以上の管理ドメイン・ロールを選択します。複数のロールを選択することもできます。選択肢は次のとおりです。
「アクセス方法」ボックスで、ホストに対するアクセス方法を選択します(適用可能な場合)。選択肢は次のとおりです。
ob
ホストにOracle Secure Backupがインストールされている場合は、このオプションを選択します。
NDMP
ホストにOracle Secure Backupがインストールされていない場合(たとえばネットワーク接続ストレージ(NAS)・デバイスなど)で、すべてのバックアップおよびリストア操作にネットワーク・データ管理プロトコルを使用する場合は、このオプションを選択します。
|
注意: NDMPは、ネットワーク上の異種ファイル・サーバーのバックアップ方法に対する共通アーキテクチャを定義する、オープン標準です。このプロトコルでは、異なるオペレーティング・システムで稼働するサーバーをバックアップするために、中心となるバックアップ・アプリケーションで使用される共通エージェントを作成できます。 |
「ob」を選択した場合は、手順9を実行してから手順16に進んでください。「NDMP」を選択した場合は、手順10にスキップしてから残りのすべての手順を実行してください。
「公開鍵と秘密鍵のサイズ」で、このホストのID証明書に関連付けられる公開鍵と秘密鍵のサイズを選択します。
NDMP認証タイプ・リストで認証タイプを選択します。認証タイプは、Oracle Secure Backup自体のNDMPサーバーに対する認証の方法を定義します。通常は、デフォルトの設定を使用します。
選択肢は次のとおりです。
デフォルト
NDMPポリシーに対する認証タイプの値を使用するには、このオプションを選択します。
なし
Oracle Secure BackupからNDMPサーバーを使用して認証データを提供しない場合は、このオプションを選択します。この手法は通常、失敗に終わります。
NDMPサーバーとネゴシエーションして使用対象の最適な認証モードを決定するには、このオプションを選択します。
プレーンな(暗号化されていない)テキストを使用して認証するには、このオプションを選択します。
MD5ダイジェスト・アルゴリズムを使用して認証するには、このオプションを選択します。
「ユーザー名」ボックスに、このNDMPサーバーに対するOracle Secure Backupの認証に使用される名前を入力します。空白のままにすると、Oracle Secure BackupではNDMPポリシーの名前が使用されます。
「パスワード」リストで次のいずれかのオプションを選択します。
デフォルト・パスワードの使用
デフォルトのNDMPパスワードを使用するには、このオプションを選択します。
テキスト・パスワードの使用
パスワードを入力するには、このオプションを選択します。
NULLに設定
NULLパスワードを使用するには、このボックスを選択します。
「バックアップ・タイプ」ボックスに、NDMPバックアップ・タイプを入力します。バックアップ・タイプは、ホスト上で稼働するNDMPデータ・サービスでサポートされているバックアップ方式の名前です。バックアップ・タイプは各データ・サービス・プロバイダで定義されます。
「プロトコルのバージョン」リストで、「2」、「3」、「4」または「サーバーの指定」を選択します。
NDMPプロトコルには2、3、4という3つの公開バージョンがあります。通常、接続の確立時にサーバーで指定されるプロトコル・バージョンを、Oracle Secure Backupで選択することが可能です。必要に応じて(たとえばテスト目的など)、Oracle Secure Backupがこのサーバーとの通信に使用するNDMPプロトコル・バージョンを変更できます。
「ポート」ボックスに、ポート番号を入力します。通常、NDMPポリシーのTCPポート(10000)が使用されます。このサーバーがデフォルト以外のポートを使用している場合は、別のポートを指定できます。
ネットワーク上で現在アクセス不可能な管理ドメインに対してホストを追加する場合は、「ホストとの通信の停止」チェック・ボックスを選択します。
「適用」、「OK」または「取消」をクリックします。
ホストが、Oracle Secure Backupからのリクエストに反応するかどうかを確認するため、pingを使用できます。
pingは、ホストについてユーザーが構成した各IPアドレスで、ホストへのTCP接続の確立を試行します。プライマリ・アクセス・モードを使用するホストでは、接続はTCPポート400を経由して行われ、NDMPアクセス・モードを使用するホストでは、接続は構成済のNDMP TCPポート、通常はポート10000を経由して行われます。
Oracle Secure Backupは各接続のステータスを報告し、正常に確立された接続についてはすぐにクローズします。
この操作は、構成済IPアドレスすべてにおいてホストが反応することを確認する場合に便利です。
ホストのpingを実行するには、次のようにします。
「ホスト」ページでpingを実行するホストを選択します。
「ping」をクリックします。
ステータス行が実行結果とともにページに表示されます。
ホスト・プロパティを表示または編集するには、次のようにします。
「ホスト」ページで、プロパティの編集が必要なホストの名前を選択します。
ネットワークでアクセス不可能なホストを編集するには、「ホストとの通信の停止」チェック・ボックスを選択します。
「編集」をクリックします。
選択したホストの詳細を示すページがWebツールに表示されます。
ホストのプロパティに必要な変更を行います。プロパティを参照するだけの場合は、変更を行わないでください。
「適用」、「OK」または「取消」をクリックします。
バックアップまたはリストア対象のデータの転送に使用される、クライアント・ベースのサーバーのネットワーク・インタフェースを指定するには、次の項の「優先ネットワーク・インタフェース(PNI)の構成」を参照してください。
NDMPホストの構成と作成が終了すると、ホストを編集してバックアップおよびリストアの環境変数を追加できます。
バックアップおよびリストアの変数を追加するには、次のようにします。
バックアップ環境変数またはリストア環境変数の横に表示されるボックスに、名前と値のペアを入力します。
「追加」をクリックして、名前と値のペアを環境変数として追加します。
たとえば、A=Bや"Name A"="Value B"(名前または値に空白が含まれる場合)と入力します。既存の環境変数のペアを選択し、「削除」をクリックしてペアを削除します。
バックアップまたはリストア対象の1次ストレージを含むクライアントと、バックアップ・メディアの書込みおよび読取りを行う2次ストレージ・デバイスを制御する、または管理サーバーとして機能するサーバーとの間には、複数の物理データ・パスが存在します。優先ネットワーク・インタフェース(PNI)は、バックアップまたはリストア対象のデータの転送に使用されるネットワーク・インタフェースを指定します。
優先ネットワーク・インタフェースを構成するには、次のようにします。
「ホスト・プロパティの表示または変更」の手順1〜2に従って、ホストを選択します。
「優先ネットワーク・インタフェース」をクリックします。
「IPアドレス」リストでIPアドレスまたは名前を選択します。IPアドレスまたは名前によって、サーバーとの通信時に、ユーザーが選択したクライアントが使用するネットワーク・インタフェースが識別されます。
「ホスト・リスト」ボックスから、このIPアドレスまたはDNS名を使用する1つ以上のクライアントを選択します。
「追加」をクリックします。
WebツールではPNIが「IPアドレス: ホスト・リスト」ボックスに表示されます。
この項では、Oracle Secure Backupの管理ドメインからホストを削除する方法について説明します。
ホストを削除すると、Oracle Secure Backupではそのホストに関連するすべての情報、たとえば次のような情報が廃棄されます。
構成データ
増分バックアップの状態情報
このホストに対するバックアップ・カタログのメタデータ
デバイス添付ファイル
優先ネットワーク・インタフェースのリファレンス
さらに、UNIXまたはWindowsホストを削除すると、Oracle Secure Backupはこのホストに接続して、ローカルに保持されている管理ドメイン・メンバーシップ情報を削除するように指示します。ホストにアクセスできなくなった場合は、この通信を停止できます。
ホストを削除するには、次のようにします。
「ホスト」ページで、削除するホストの名前を選択します。
ネットワークに接続されていないマシンを削除するには、「ホストとの通信の停止」を選択します。
「削除」をクリックします。
ホストの削除を確認するように求められます。
ホストを削除する場合は「はい」を、ホストをそのままにする場合は「いいえ」をクリックします。
「はい」を選択すると、ホストが削除されて「ホスト」ページに戻ります。
「ホスト」ページで、名前を変更するホストの名前を選択します。
ネットワークに接続されていないマシンの名前を変更するには、「ホストとの通信の停止」を選択します。
「名前の変更」をクリックします。
新しい名前を入力するメッセージ・ボックスがWebツールに表示されます。
テキスト・ボックスにホストの新しい名前を入力します。
ホストの名前を変更する場合は「はい」を、ホストの名前を変更せずにそのままにする場合は「いいえ」をクリックします。
「はい」を選択すると、ホストの名前が変更されて「ホスト」ページに戻ります。
この項ではホストを更新する方法と場合について説明します。Oracle Secure Backupの管理ドメインでホストを追加または変更すると、Oracle Secure Backupでは新しい状態を通知するためのメッセージがそのホストと交換されます。追加または編集の操作中に通信が不可能な場合(「ホストとの通信の停止」チェック・ボックスを選択した場合など)は、ホストに最新ではない構成情報が保持されます。ホストの更新を使用して、最新の情報をこのホストに送信します。
更新は、プライマリ・アクセス方法を使用するホストにのみ有用です。NDMPでアクセスされるホストはOracle Secure Backupの状態データをまったく保持しないため、この機能に適していません。
ホストを更新するには、次のようにします。
「ホスト」ページで、更新するホストの名前を選択します。
「更新」をクリックします。
この項では、Oracle Secure Backupで使用する2次ストレージ・デバイスを構成する方法について説明します。この項の内容は次のとおりです。
この項では、Oracle Secure Backupで使用するテープ・ライブラリおよびテープ・ドライブを構成する方法について説明します。テープ・ドライブとテープ・ライブラリの両方について、次のような属性を構成できます。
デバイスの名前
ホストに対するデバイスの物理的または論理的な接続を記述する、添付ファイル
デバイスがサービス中であるかどうか(Oracle Secure Backupに論理的にアクセス可能か)
テープ・ドライブについては、さらに次のような属性を構成できます。
テープ・ドライブがスタンドアロンではない場合、ドライブが属すライブラリ
ドライブがテープ・ライブラリ内にある場合、デバイスで使用可能なライブラリの記憶域要素の範囲
テープ・ライブラリについては、さらに次のような属性を設定できます。
自動クリーニングが有効かどうか
バーコード・リーダーが存在するかどうか
クリーニング間隔の期間
テープ・デバイス属性の詳細は、『Oracle Secure Backupリファレンス』のmkdevの説明を参照してください。
テープ・デバイスは次のように構成することをお薦めします。
Oracle Secure Backupのテープ・デバイスを構成する前に、任意のSCSIターゲットをスキャンしてオープンするシステム・ソフトウェアを無効にします。Oracle Secure Backupがテープ・ライブラリおよびドライブへのアクセスで他のシステム・ソフトウェア(監視ソフトウェアなど)と競合する場合、予期せぬ結果が起こる可能性があります。
メディア・サーバーにローカルに接続しているテープ・ライブラリまたはテープ・ドライブを構成します。
|
注意: 接続しているテープ・デバイスをユーザーが構成するときに、Oracle Secure Backupはメディア・サーバー・ロールを管理サーバーに自動的に割り当てます。 |
このタスクは「テープ・ライブラリの構成」と「テープ・ドライブの構成」で説明します。
ネットワークではアクセス可能ですが、ローカルではホストに接続されていないテープ・デバイスを構成します。このケースでは、デバイスを制御するメディア・サーバーを選択する必要があります。
このタスクは「テープ・ライブラリの構成」と「テープ・ドライブの構成」で説明します。
NDMPアクセス・モードを使用するホストに接続されているテープ・デバイスを検出します。
Oracle Secure BackupではNDMP接続デバイスを自動的に検出し、管理ドメインについてそのデバイスを構成できます。このタスクは「NDMPベースのテープ・デバイスの自動検出」で説明します。
各テープ・デバイスにpingを実行して、Oracle Secure Backupでアクセス可能かどうか確認します。
このタスクは「デバイスのping」で説明します。
各ライブラリの内容を検討してからそのボリュームを一覧表示します。
ライブラリ内のボリュームは、バーコードかunlabeledというステータスのどちらかを示します。ライブラリでスロットがoccupiedとして示された場合、このスロットは無効な状態になります。
このタスクは「インベントリの更新」と「ボリュームの参照」で説明します。
図4-5のような「デバイス」ページに、管理ドメインの現在のテープ・ライブラリおよびテープ・ドライブが一覧表示されます。このページにはすべてのデバイスのタイプ、ステータスおよび名前が一覧表示されます。
|
関連資料: obtoolのユーザー・コマンドの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
管理ドメインにテープ・デバイスを追加するには、次のようにします。
ホームページで「構成」タブをクリックします。
「基本」セクションで「デバイス」をクリックして、「デバイス」ページを表示します。
次のどちらかの方法で新しいデバイスを追加できます。
デバイスの自動的な検出。Oracle Secure Backupは、Network Appliance Filerなどの特定のNDMPサーバーに接続されている2次ストレージ・デバイスを、自動的に検出して構成できます。デバイスの自動検出を使用するには「デバイス・プロパティの編集」を参照してください。
デバイスの手動的な追加。自動的に検出できないデバイスを定義するには、次の手順を参照してください。
|
注意: 検出は、ホスト上に存在する新規デバイスまたは未構成デバイスについて認識する方法です。この手法はNDMPデバイスのみに使用できます。 |
デバイスを追加するには「追加」をクリックします。
「デバイス」ボックスに、デバイスの名前を入力します。
この名前は英数字で始める必要があります。使用できる文字は英数字、ダッシュ、アンダースコアまたはピリオドのみです。最大文字数は127文字です。
デバイス名は任意に作成できます。これは、Oracle Secure Backupのすべてのデバイス名の中で一意にする必要があります。ユーザーのコンピュータ環境やOracle Secure Backup管理ドメインで使用されるその他の名前とは関連付けされません。
「タイプ」リストで次のいずれかを選択します。
ライブラリ
このオプションを選択した場合、「テープ・ライブラリの構成」を参照して続行してください。
テープ
このオプションを選択した場合、「テープ・ドライブの構成」を参照して続行してください。
この項では、Oracle Secure Backupで使用するライブラリを構成する方法について説明します。ライブラリは、SCSIコマンドを受信して記憶域の場所とドライブの間でメディアを移動させる、メディア・チェンジャです。
ライブラリを構成する前に、「テープ・デバイスの構成」の説明に従っていることを確認してください。
テープ・ライブラリを構成するには、次のようにします。
「ステータス」リストで次のいずれかのオプションを選択します。
サービス中
バックアップおよびリストア操作の実行にデバイスが論理的に使用可能なことを示すには、このオプションを選択します。
サービス中ではありません
バックアップまたはリストア操作の実行にデバイスが論理的に使用不可能なことを示すには、このオプションを選択します。
自動: サービス中ではありません
バックアップまたはリストア操作の実行にデバイスが論理的に使用不可能であり、失敗した処理結果としてデバイスが自動的に設定されることを、このオプションは示します。
「デバッグ・モード」リストで「はい」または「いいえ」を選択します。デフォルトは「はい」です。
「World Wide Name」ボックスで、デバイスにWorld Wide Nameがある場合はそれを入力します。
Oracle Secure Backupは、オペレーティング・システム割当ての論理名(nrst0aなど)が各オペレーティング・システム再起動時に変化するデバイスをサポートします。この状況は、Network Appliance Filerに接続されているファイバ・チャネル接続テープ・ドライブおよびライブラリに当てはまります。これらのRAWデバイスは、そのデバイスの論理名ではなくWorld Wide Name(nr.WWN[2:000:0090a5:0003f7]L1.aなど)で参照できます。
このオプションは、Network Appliance Filerに接続されているテープ・ドライブおよびライブラリで最も有効です。論理名とは異なり、World Wide Nameは再起動しても変更されません。
ストリング$WWNを持つ添付ファイルのRAWデバイス名のあらゆるサブストリングが、デバイスがオープンされるたびにWWNの値で置き換えられます。たとえば、SAN接続Network Appliance Filerに対する使用可能なRAWデバイス名はnr.$WWN.aで、デバイス・オブジェクトで見つかったWorld Wide Nameを持つ巻戻しなしの最適な圧縮デバイスを指定します。
WWNは通常、Oracle Secure Backupのデバイス検出機能で自動検出されますが、必要に応じて手動で入力できます。
「バーコード・リーダー」リストで、バーコード・リーダーが存在するかどうかを示す次のいずれかのオプションを選択します。バーコードは、識別目的のため、ボリュームに物理的に適用されるシンボル・コードです。一部のライブラリにはバーコード読取りのための自動方式があり、これはOracle Secure Backupでサポートされています。
はい
ライブラリにバーコード・リーダーがあることを示すには、このオプションを選択します。
いいえ
ライブラリにバーコード・リーダーがないことを示すには、このオプションを選択します。
デフォルト
ライブラリまたは外部デバイス・ファイル、あるいはその両方で報告された情報を使用して、Oracle Secure Backupで自動的にバーコード・リーダーについて判断することを示すには、このオプションを選択します。
「バーコードが必要です」リストで「はい」または「いいえ」を選択します。「はい」を選択したときに、ライブラリ内のテープに読取り可能なバーコードがない場合、Oracle Secure Backupはテープの使用を拒否します。このオプションは各ライブラリについて構成可能です。
通常、Oracle Secure Backupは読取り可能なバーコードがあるテープとないテープを区別しません。このポリシーによって、Oracle Secure Backupでは常にバーコードとボリュームIDの両方を使用して、リストアに必要なテープを求めることができます。
「自動クリーンアップ」、「クリーニング間隔(期間)」および「最も空きのあるテープを使用してクリーンアップ」オプションの使用については、「ライブラリに対する自動テープ・クリーニングの構成」を参照してください。
「アンロードが必要です」リストで「はい」、「いいえ」または「デフォルト」を選択して、テープをデバイスから記憶域要素に移動する前に、アンロードが必要かどうかを指定します。
通常は、この設定をデフォルトの「はい」のままにします。これによって値が外部デバイス表のob_drivesから取得されます。ただし、ドライブのアンロード中のオフラインを待機するタイムアウトなど、許容が難しい場合は「いいえ」を選択します。
「適用」、「OK」または「取消」をクリックします。
デバイスの作成が終了すると、「添付ファイル」を選択してデバイス添付ファイルを構成できます。詳細は、「デバイス添付ファイルの構成」を参照してください。
Oracle Secure Backupではライブラリ内のテープ・ドライブを自動的にクリーニングできます。クリーニング・サイクルは、クリーニングが必要であるとドライブから報告されたときか、指定した使用時間が経過したときに開始します。
カートリッジがドライブに対してロードまたはアンロードされるとき、Oracle Secure Backupはクリーニングの必要性をチェックします。クリーニングが必要な場合、Oracle Secure Backupはクリーニング・カートリッジをロードし、クリーニング・サイクルが終了するまで待ち、クリーニング・カートリッジを元の記憶域要素と置き換えてから、要求されたロードまたはアンロードを続行します。
ライブラリに対する自動クリーニングを構成するには、次のようにします。
「自動クリーンアップ」リストで「はい」を選択して自動ドライブ・クリーニングを有効にするか、「いいえ」を選択して無効にします。また、ドライブが使用中でない場合はいつでも、クリーニングの実行を手動でリクエストできます。
|
注意: クリーニングの必要性を報告できないドライブもあります。これらのドライブについては、クリーニング間隔を定義します。 |
クリーニング間隔(期間)ボックスで、値を入力してから、横にあるリストでクリーニング回数を選択します。この間隔は、クリーニング・サイクルが開始する前にドライブが使用される時間を表します。自動ドライブ・クリーニングが有効な場合、この間隔はクリーニング・サイクル間の間隔を表します。
「最も空きのあるテープを使用してクリーンアップ」ボックスで、次のいずれかのオプションを選択します。
はい
最も空きのあるクリーニング・テープを指定するには、このオプションを選択します。これによってクリーニング・テープが、クリーニングが必要とされるたびにラウンド・ロビン方式で使用されていきます。
いいえ
最も空きのないクリーニング・テープを使用するには、このオプションを選択します。これによってクリーニング・テープがいっぱいになるまで使用され、また次のクリーニング・テープがいっぱいになるまで使用、とのように順次使用されていきます。
ライブラリに複数のクリーニング・テープがある場合、どれを使用するかをOracle Secure Backupが判断する必要があります。ユーザーが指定しない場合、Oracle Secure Backupでは残りのクリーニング・サイクル数が一番少ないクリーニング・テープを選択します。
「適用」、「OK」、「取消」または「添付ファイル」をクリックします(「デバイス添付ファイルの構成」を参照)。
テープ・ドライブを構成する前に、「テープ・デバイスの構成」の説明に従っていることを確認してください。
Oracle Secure Backupで使用するテープ・ドライブを構成するには、次のようにします。
「ステータス」、「デバッグ・モード」および「World Wide Name」について選択します。これらのオプションの説明は、「テープ・ライブラリの構成」の手順1〜3を参照してください。
「ライブラリ」リストで、ドライブがライブラリ内にある場合はライブラリ名を選択します。
DTEボックスに、データ転送要素(DTE)を入力します。DTEはライブラリ内のテープ・ドライブに対するSCSI-2の名前です。DTEは1〜nまで番号付けされ、ライブラリ内のドライブの識別に使用されます。
|
注意: このオプションはスタンドアロンのテープ・ドライブには使用できません。 |
「自動マウント」ボックスで「はい」(デフォルト)または「いいえ」を選択して、自動マウント・モードがオンかオフかを指定します。オペレータの介入なしに、バックアップおよびリストア操作でテープをマウントする場合は、自動マウント・モードを有効にします。
「エラー率」ボックスで、エラー率のパーセンテージを入力するか、空白のままにしてデフォルト設定を使用します。デフォルトは「8」です。
エラー率は、バックアップ・ジョブで発生したリストア済書込みエラーを、書き込まれた合計ブロック数で割り、100を掛けた割合を表します。バックアップのエラー率がこの設定を上回る場合、バックアップ・トランスクリプトに警告メッセージが表示されます。
またOracle Secure Backupでは、ドライブのエラー・カウンタを読取りまたはリセットするときにSCSIエラーが発生した場合も、警告を発行します。これらの処理の実行に必要なSCSIコマンドをサポートしないドライブもあります。この警告を回避するため、「なし」を選択してエラー率チェックを無効にできます。
「ブロッキング・ファクタ」ボックスで、ブロッキング・ファクタを入力するか、空白のままにしてデフォルト設定を使用します。デフォルトは128バイトです。
ブロッキング・ファクタは、テープに書き込まれるデータの各ブロックに含まれる512バイト・レコードの数を指定します。デフォルトで、Oracle Secure Backupは64KBブロックをテープに書き込みます(ブロッキング・ファクタは128です)。
「最大ブロッキング・ファクタ」ボックスに、最大ブロッキング・ファクタを入力します。
最大ブロッキング・ファクタに使用できる最大値は4096です。これは2MBの最大テープ・ブロック・サイズを表します。最大値は、この最大ブロック・サイズを小さくする可能性のあるデバイスおよびオペレーティング・システムの制約によって変わります。
ドライブの使用ボックスで、ドライブが最後にクリーニングされてから使用される時間を入力してから、横にあるリストで時間ユーティリティを選択します。
「現在のテープ」ボックスは、最初の構成時は空白のままにしておきます。このボックスは、インベントリが取得された後で自動的に入力されます。
「リストの使用」グループで、次のいずれかのオプションを選択して使用リストを構成します。
記憶域要素の範囲またはリスト
記憶域要素アドレスの数値範囲を選択するには、このボタンをクリックします。ボックスに「1-20」などの範囲を入力します。
すべて
すべての記憶域要素を指定するには、このボタンをクリックします。1つのドライブを持つライブラリについては、このオプションを選択するとすべてのテープを使用できます。
なし
記憶域要素がまだ指定されていないことを示すには、このボタンを選択します。これはデフォルトの設定です。「すべて」または「記憶域要素の範囲またはリスト」を選択すると、このオプションは表示されなくなります。
Oracle Secure Backupではすべてのテープをすべてのドライブでアクセスすることができます。使用リストでは、複数のドライブを使用してバックアップを実行する、複数のドライブを含むライブラリについてテープの使用を分割できます。たとえば、記憶域要素の最初の半分のテープを最初のドライブで使用可能にして、後の半分のテープを2番目のドライブで使用可能にできます。
「適用」、「OK」または「取消」をクリックします。
「デバイス」ページで、デバイスの名前を選択します。
「編集」をクリックします。
選択したデバイスの詳細を示すページがWebツールに表示されます。
必要な変更を行います。
「適用」、「OK」、「取消」または「添付ファイル」をクリックします(デバイスの添付ファイルの構成については「デバイス添付ファイルの構成」を参照)。
「デバイス」ページで、デバイスの名前を選択します。
「削除」をクリックします。
削除を確認するように求められます。
「はい」をクリックしてデバイスを削除します。
デバイスが正常に削除されたことが通知され、「デバイス」ページに戻ります。
「デバイス」ページで、デバイスの名前を選択します。
テキスト・ボックスにデバイスの新しい名前を入力します。
「名前の変更」をクリックします。
削除を確認するように求められます。
「はい」をクリックし、新しい名前を確定します。
Webツールではデバイスが正常に名前を変更されたことが通知され、「デバイス」ページに戻ります。
「デバイス名と添付ファイル」の説明のとおり、Oracle Secure Backupはデバイスと、そのデバイスがホストに接続されている方法を区別します。構成可能な各デバイスには1つ以上の添付ファイルがあり、各添付ファイルはホストとデバイス間のデータ・パスを記述します。通常、添付ファイルにはホストのIDに加えて、UNIXデバイス特殊ファイル名、Windowsデバイス名、またはNASデバイス名が含まれます。まれに、添付ファイルの定義を完了するため追加情報が必要になります。
デバイス添付ファイルの構成を進める前に、『Oracle Secure Backupリファレンス』のmkdevコマンドの説明を参照してください。aspecプレースホルダの記述で、デバイス添付ファイルの構文およびネーミング規則について記載されています。
デバイス添付ファイルを構成するには、次のようにします。
デバイスの追加または編集が終了したら、「添付ファイル」ボタンをクリックします。
「ホスト」リストでホストを選択します。
「RAWデバイス」ボックスに、RAWデバイスの名前を入力します。これは、UNIXデバイス特殊ファイルなど、デバイスに対するオペレーティング・システムの名前です。たとえば、ライブラリ名がLinuxでは/dev/obl0、Windowsでは//./obl0となる場合があります。
|
注意: 手順4〜8は、Network Appliance Data ONTAP 5.1または5.2などの、特定のNDMPバージョン2および3のサーバーで稼働するホストでのみ実行する必要があります。 |
「STデバイス」ボックスに、デバイスの名前を入力します。
「STターゲット」ボックスに、ターゲット番号を入力します。
「SCSIデバイス」ボックスに、SCSIデバイスを入力します。
「STコントローラ」ボックスに、バス・ターゲット番号を入力します。
「ST LUN」ボックスに、デバイスのSCSI論理ユニット番号を入力します。
「追加」をクリックして添付ファイルを追加します。
「添付ファイル」ページで既存のデバイス添付ファイルを変更するには、次のようにします。
「ホスト: RAWデバイス」ボックスで、変更するデバイス添付ファイルを選択します。
「編集」をクリックします。
選択したデバイス添付ファイルの詳細を示すページがWebツールに表示されます。
必要な変更を行います。
「追加」をクリックしてデバイス添付ファイルを変更します。
「添付ファイル」ページでテープ・ドライブまたはライブラリからデバイス添付ファイルを削除するには、次のようにします。
「ホスト: RAWデバイス」ボックスで、デバイス添付ファイルの名前を選択します。
「削除」をクリックします。
「デバイス」ページではデバイス添付ファイルのプロパティを表示できます。
添付ファイルのプロパティを表示する対象のデバイスの名前を選択します。
プロパティの表示ボタンをクリックします。
デバイス添付ファイルを含む、選択したデバイスに対する各種のプロパティを示すページがWebツールに表示されます。
「閉じる」をクリックしてページを終了します。
Oracle Secure Backupでは、特定の添付ファイルを使用してデバイスがOracle Secure Backupにアクセス可能かどうかを判断できます。
デバイスのpingを実行すると、Oracle Secure Backupでは次の手順が実行されます。
デバイスへの論理的接続を確立します。
デバイスのIDデータをSCSI INQUIRYコマンドで問い合せます。
接続をクローズします。
Webツール(またはobtool)を稼働中のホストから添付ファイルがリモートである場合、Oracle Secure Backupではリモート・メディア・サーバーとのNDMPセッションを確立してこの機能を有効にします。
「添付ファイル」ページで添付ファイルのpingを実行するには、次のようにします。
「ホスト: RAWデバイス」ボックスで、pingを実行する添付ファイルを選択します。
「ping」ボタンをクリックします。
添付ファイルのステータスを示す新規ウィンドウがWebツールに表示されます。
「閉じる」をクリックしてページを終了します。
Webツールにはサービス中のデバイスが、デバイスの接続先のホスト、デバイス・タイプ、およびデバイスに関する各種詳細とともに表示されます。
|
注意: デバイスがサービス中の場合、デバイスがOracle Secure Backupで使用できるという意味です。デバイスがサービス中ではない場合、デバイスがOracle Secure Backupで使用できないという意味です。デバイスがサービスを提供しなくなると、このデバイスにバックアップをディスパッチすることは不可能になります。 |
「デバイス」ページで、プロパティを表示するデバイスの名前を選択します。
プロパティの表示ボタンをクリックします。
選択したデバイスのプロパティを示すページがWebツールに表示されます。
Oracle Secure Backupでは、使用可能な添付ファイルを使用してテープ・デバイスがOracle Secure Backupにアクセス可能かどうかを判断できます。
ライブラリにpingを実行すると、そのライブラリのサービス中のメンバーのテープ・ドライブすべてが同様にpingされます。
デバイスのpingを実行するには、次のようにします。
「デバイス」ページでpingを実行するデバイスを選択します。
「ping」ボタンをクリックします。
Webツールには処理のステータスが表示されます。
Oracle Secure BackupではあるタイプのNDMPアクセス・ホストに対するデバイス構成の変更を検出し、この情報に基づいて、自動的に管理ドメインのデバイス構成を更新できます。
Oracle Secure Backupでは次のような変更を検出して処理します。
以前は構成されていなかったのに出現したデバイス。この各デバイスについて、Oracle Secure Backupは内部割当てされた名前で新規デバイスを作成し、このデバイスに対する添付ファイルを構成します。
以前構成されていて、新しい添付ファイルが出現したデバイス。それぞれについて、Oracle Secure Backupは既存デバイスに添付ファイルを追加します。
以前構成されていて、添付ファイルが消失したデバイス。それぞれについて、Oracle Secure Backupはデバイスから添付ファイルを削除します。
Oracle Secure Backupは、オペレーティング・システムで報告されたシリアル番号を比較して、同じデバイスに接続している複数のホストを検出します。また、検出されたデバイスがそのシリアル番号でアクセス可能かどうかも判断します。可能な場合、各デバイスの添付ファイルは、オペレーティング・システムで割り当てられた論理名ではなくシリアル番号を参照するように構成されます。
デバイスを検出するには、次のようにします。
ホストのリストから、NDMPホストの名前を選択します。
「検出」をクリックします。
Webツールにはメッセージが表示されますが、これは、デバイス構成に対する変更が検出されなかったことを示すメッセージである場合もあります。
「OK」をクリックして「デバイス」ページに戻ります。
「Oracle Secure Backupのクラスと権限」の説明のとおり、クラスはユーザーに割り当てられた権限のセットを定義します。クラスはマルチ・ユーザーに適用できますが、各ユーザーは1つのクラスのみのメンバーになります。
ほとんどの場合、デフォルトのクラスで十分です。各クラスに属す権限の詳細は、『Oracle Secure Backupリファレンス』を参照してください。
この項の内容は次のとおりです。
「構成」ページの「拡張」セクションで、「クラス」をクリックすると、図4-6のようなページが表示されます。このページを使用して既存クラスを管理したり、新規クラスを構成できます。
|
関連資料: obtoolのクラス・コマンドの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
「ユーザーとクラス」の説明のとおり、Oracle Secure Backupでは管理ドメインが最初に初期化されたときにデフォルトのクラスが作成されます。このクラスを使用するか、新たなクラスを作成できます。
クラスを追加するには、次のようにします。
新規クラス・ページが表示されます。このページにはクラスの権限オプションが示されます。
「クラス」ボックスに、クラスの名前を入力します。入力する名前は、英数字で始める必要があります。使用できる文字は英数字、ダッシュ、アンダースコアまたはピリオドのみです。最大文字数は127文字です。
クラス名は任意に作成できます。これは、Oracle Secure Backupのすべてのクラス名の中で一意にする必要があります。ユーザーのコンピュータ環境やOracle Secure Backup管理ドメインで使用されるその他の名前とは関連付けされません。
このクラスに付与する権限を選択します。この権限の詳細は、『Oracle Secure Backupリファレンス』の「クラスおよび権限」を参照してください。
「適用」または「OK」をクリックします。
既存クラスを変更するには、管理ドメインの構成の変更(modify administrative domain's configuration)権限が必要です。ユーザーが属すクラスを変更したり、このようなクラスの権限を修正すると、その変更は、ユーザーが現在使用中のOracle Secure Backupコンポーネントを終わらせると有効になります。
クラスを編集するには、次のようにします。
「クラス名」ボックスで、編集するクラスの名前を選択します。
「編集」をクリックします。
選択したクラス名の詳細を示すページがWebツールに表示されます。
必要な変更を行います。
「適用」または「OK」をクリックします。
ユーザーが現在属しているクラスを削除することはできません。クラスのすべての既存メンバーを再割当てまたは削除すると、そのクラスが削除可能になります。
クラスを削除するには、次のようにします。
「クラス名」ボックスで、削除するクラスの名前を選択します。
「削除」をクリックします。
クラスの削除を確認するメッセージが表示されます。
クラス名を削除する場合は「はい」を、クラスをそのままにする場合は「いいえ」をクリックします。
「ステータス」ボックスに、クラスが正常に削除されたかどうかを示すメッセージが表示されます。
「クラス名」ボックスで、名前を変更するクラスの名前を選択します。
「名前の変更」をクリックします。
クラスの名前の変更を確認するメッセージが表示されます。
テキスト・ボックスに、クラスの新しい名前を入力します。
クラス名を変更する場合は「はい」を、クラスをそのままにする場合は「いいえ」をクリックします。
「ステータス」ボックスに、処理結果を示すメッセージが表示されます。
クラスのプロパティを表示するには、次のようにします。
「クラス名」ボックスで、プロパティを表示するクラスの名前を選択します。
「編集」をクリックします。
選択したクラス名の詳細を示すページがWebツールに表示されます。
「クラス」ページに戻る場合は「取消」をクリックします。
「Oracle Secure Backupのユーザーとパスワード」の説明のとおり、Oracle Secure Backupユーザーはオペレーティング・システム・ユーザーとは別のネームスペースに存在します。この項ではOracle Secure Backupユーザーの定義、変更および削除について説明します。この項の内容は次のとおりです。
管理サーバーでinstallobを実行すると、Oracle Secure Backupではデフォルトでadminユーザーが作成されます。oracleユーザーを作成するようにobparametersファイルを構成していないと、他のユーザーは管理ドメインに存在しません。
この段階で、オプションで新規ユーザーを作成するか、現在のユーザーの属性を変更できます。次のユーザー属性は特に重要です。
事前認可
オペレーティング・システム・ユーザーが、RMANによるOracleデータベースのSBTバックアップを作成したり、ユーザー起動のOracle Secure Backupコマンドライン・ユーティリティにログインすることを事前認可できます。
オペレーティング・システム・ユーザーに対する事前認可は、特定のOracle Secure Backupユーザーと関連付けられます。たとえば、Linuxユーザーのmuthuが、backup_adminというOracle Secure Backupユーザーとしてobtoolにログインすることを可能にできます。また、backup_adminのIDでRMANバックアップを実行することをmuthuに事前認可することもできます。
非特権バックアップに対するオペレーティング・システム・アカウント
非特権バックアップは、root(UNIX/Linux)または管理者グループ(Windows)のメンバーとしてオペレーティング・システム上で稼働しないクライアントのファイル・システム・バックアップです。ユーザーは、非特権バックアップに使用するオペレーティング・システム・アカウントを指定する必要があります。
次の手順を実行することをお薦めします。
必要に応じて、新規ユーザーを追加します。
このタスクは「ユーザーの追加」で説明します。
必要に応じて、adminパスワードを変更します。元のパスワードは、Oracle Secure Backupを管理サーバーにインストールしたときに設定しています。
このタスクは「ユーザー・パスワードの変更」で説明します。
すべてのユーザーの属性を確認し、必要に応じて、非特権バックアップに対する事前認可とアカウント設定を構成します。
このタスクは「ユーザー・プロパティの編集」、「Windowsアカウント情報の割当て」および「事前認可済アクセスの割当て」で説明します。
「構成」ページで「ユーザー」をクリックすると、図4-7のような「ユーザー」ページが表示されます。このページにはOracle Secure Backupで認可済のすべてのユーザーが、クラス名および電子メール・アドレスとともに一覧表示されます。ユーザーのすべての構成タスクをこのページか、このページにリンクしているページで実行できます。
|
関連資料: obtoolのユーザー・コマンドの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
1人以上のユーザーを追加するには、次のようにします。
新規ユーザーを追加するには、「ユーザー」ページで「追加」をクリックします。
ユーザー名を入力する新規ユーザー用フォームがWebツールに表示されます。
「ユーザー」ボックスに、ユーザーの名前を入力します。
入力する名前は、英数字で始める必要があります。使用できる文字は英数字、ダッシュ、アンダースコアまたはピリオドのみです。入力可能な最大文字数は31文字です。
ユーザー名は、Oracle Secure Backupのすべてのユーザー名の中で一意にする必要があります。一般に、ユーザーのコンピュータ環境やOracle Secure Backup管理ドメインで使用されるその他の名前とは関連付けされません。特に、WindowsまたはUNIXのユーザー名と同一のOracle Secure Backupユーザー名を選択すると便利です。
「パスワード」ボックスに、パスワードを入力します。このパスワードは、Oracle Secure Backupへのログインに使用されます。入力可能な最大文字数は16文字です。
ユーザー・クラス・リストでクラスを選択します。クラスは権限のセットを定義します。
指定名ボックスに、オプションでユーザーの名前を入力します。この名前は情報提供のみを目的としています。
UNIX名ボックスに、このアカウントのUNIX名を入力します。
この名前は、UNIXシステムでユーザーが実行する非権限ジョブのIDを形成します。このOracle Secure BackupユーザーがUNIXシステムでOracle Secure Backupジョブを実行しない(または、実行する権限がない)場合は、このフィールドを空白のままにできます。
UNIXグループ・ボックスに、このアカウントのUNIXグループ名を入力します。
この名前は、UNIXシステムでユーザーが実行する非権限ジョブのIDを形成します。このOracle Secure BackupユーザーがUNIXシステムでOracle Secure Backupジョブを実行しない(または、実行する権限がない)場合は、このフィールドを空白のままにできます。
Oracle Secure BackupのNDMPサーバーが、指定されたユーザー名およびパスワードを使用したこのユーザーのログインを受け入れることをリクエストするには、NDMPサーバー・ユーザー・ボックスで「はい」を選択します。このオプションは一般的なOracle Secure Backup処理には不要で、通常は「いいえ」に設定されます。
「電子メール・アドレス」ボックスに、ユーザーの電子メール・アドレスを入力します。ジョブ・サマリーの配信や保留中の入力リクエストの通知などを行うため、Oracle Secure Backupがこのユーザーと通信を行う際に、このアドレスに電子メールが送信されます。
「適用」、「OK」または「取消」をクリックします。
構成を行ったユーザーがWindowsクライアントでバックアップおよびリストア操作を開始する必要がある場合は、「Windowsアカウント情報の割当て」を参照してください。
この項では既存のユーザー・アカウントのプロパティを変更する方法について説明します。
ユーザー・プロパティを編集するには、次のようにします。
「ユーザー」ページで、「ユーザー名」ボックスからユーザーの名前を選択します。
「編集」をクリックします。
選択したユーザーの詳細を示すページがWebツールに表示されます。
必要な変更を行います。
「適用」、「OK」または「取消」をクリックします。
構成を行ったユーザーがWindowsクライアントでバックアップおよびリストア操作を開始する必要がある場合は、次の項の「Windowsアカウント情報の割当て」を参照してください。
この項では既存のユーザー・アカウントのパスワードを変更する方法について説明します。
ユーザー・プロパティを編集するには、次のようにします。
「ユーザー」ページで、「ユーザー名」ボックスからユーザーの名前を選択します。
「パスワードの変更」をクリックします。
選択したユーザーの詳細を示すページがWebツールに表示されます。
新しいパスワードを入力し、それを確認します。
「OK」または「取消」をクリックします。
この項では、Windowsシステムでバックアップおよびリストアを開始することが必要なOracle Secure Backupユーザーに対する、Windowsアカウント情報の構成方法について説明します。
Oracle Secure Backupユーザーを複数のWindowsドメイン・アカウントと関連付けするか、すべてのWindowsドメインに適用される単一のアカウントを使用します。
Windowsアカウント情報をOracle Secure Backupユーザーに割り当てるには、次のようにします。
「ユーザー・プロパティの編集」の手順1〜2を実行します。
「Windowsドメイン」をクリックします。
「ドメイン名」ボックスに、Windowsドメイン名を入力します。すべてのWindowsドメインを示すには、このボックスにアスタリスク(*)を入力します。
「ユーザー名」および「パスワード」ボックスに、Windowsユーザーのアカウント情報を入力します。
「追加」をクリックしてWindowsアカウント情報を追加します。アカウント情報が「ドメイン: ユーザー名」ボックスに表示されます。
この項では、Oracle Secure Backupのサービスおよびデータへのアクセス権を特定のオペレーティング・システム・ユーザーに付与する方法について説明します。RMANによるOracleデータベースのSBTバックアップや、ユーザー起動のOracle Secure Backupコマンドライン・ユーティリティへのログインなどを事前認可することができます。
Oracle Secure Backupでは、特定のホスト上の特定のオペレーティング・システム・ユーザーのアクセス権のみを事前認可できます。Oracle Secure Backup管理ドメイン内の各ホストについて、管理者はオペレーティング・システムとOracle Secure BackupのユーザーID間の1対1マッピングを1つ以上宣言する場合があります。事前認可を作成できるのは、管理ドメインの構成の変更(modify administrative domain's configuration)権限がある場合のみです。通常は、adminクラスのユーザーのみがこの権限を保有しています。
事前認可済アクセスを割り当てるには、次のようにします。
「ユーザー」ページで、「ユーザー名」ボックスからユーザーの名前を選択します。
「編集」をクリックします。
選択したユーザーの詳細を示すページがWebツールに表示されます。
「事前認可済アクセス」をクリックします。
「ホスト」リストで、「すべてのホスト」、またはオペレーティング・システム・ユーザーが事前認可済アクセスを付与される対象のホストの名前を選択します。
「OSのユーザー名」ボックスに、Oracle Secure Backupユーザーがサービスおよびデータへのアクセスに使用できるオペレーティング・システム・ユーザー・アカウントを入力します。すべてのユーザーを選択するには、アスタリスク(*)を入力するか、空白のままにします。
Windowsドメイン名ボックスに、オペレーティング・システム・ユーザーが属すWindowsドメインを入力します。Windowsドメインは、Windowsホストからの事前認可済ログインのみに適用できます。すべてのドメインを選択するには、アスタリスク(*)を入力するか、空白のままにします。
「OSのユーザー名」ボックスにWindowsアカウント名を入力する場合は、アスタリスクを入力するか、ボックスを空白のままにするか、特定のドメインを入力します。
「属性」ボックスで「cmdline」または「rman」を選択します。
「cmdline」属性は、obtoolなどの、ユーザー起動のOracle Secure Backupコマンドライン・ユーティリティへのログインを事前認可します。「rman」属性は、RMANによるOracleデータベースのSBTバックアップを事前認可します。
「追加」をクリックします。
事前認可済アクセス・ページの事前認可情報がWebツールに表示されます。
「ユーザー」ページで、「ユーザー名」ボックスからユーザーの名前を選択します。
「名前の変更」をクリックします。
ユーザーの新しい名前を入力するように求められます。
テキスト・ボックスにユーザーの新しい名前を入力します。
「はい」をクリックしてユーザーの名前を変更します。
「ユーザー」ページに戻ります。
