サーバー・バックアップを効率化する「データ・プロテクション・マネージャー」（3）

シンプルなデータ回復，慣れたエクスプローラやOfficeを活用

2006.06.21

■マイクロソフトの「System Center Data Protection Manager（DPM） 2006」は，ハードディスクをバックアップ・メディアとして使い，エンドユーザーによる復元操作を可能にした新しいタイプのサーバー・データ保護ソフトだ。今回はDPM 2006を使って実際にデータを復元させる手順を説明しよう。WindowsエクスプローラやOfficeソフトのファイル操作画面から，ファイルを簡単に復元できる。

（藤田将幸＝グローバルナレッジネットワーク）

　これまで説明したように，保護されたデータを復元するときは，シャドウ・コピーを使う。データはファイル・サーバー上の元の場所，または指定した任意の場所に復元できる。この復元処理は「回復プロセス」と呼ばれ，管理者とエンドユーザーの両方が実行可能である。いずれの場合も，操作は大変易しい。

管理者も楽にできるデータ回復

　管理者がシャドウ・コピーから特定のデータを回復するときは，管理者コンソールのナビゲーション・バーにある［回復］メニューを用いる（図8）。

図8●管理者が特定の時点のデータを回復する方法
DPMの管理者コンソールの上部にあるナビゲーション・バーの［回復］から実行する。従来のバックアップ・ソフトからの復元より，簡単に利用できる。[画像をクリックすると拡大]

　［回復］メニューには［参照］タブと［検索］タブがある。［参照］タブでは，エクスプローラに似た［回復可能データがあるサーバー］画面で，復元可能なデータを一覧できる。フォルダ構造やファイルはあたかもフル・バックアップを取ったように全体が見えるので，復元したい状態に最も近い時刻に作成したシャドウ・コピーを探せばよい。［検索］タブでは，ファイルやフォルダが多いときに，回復可能なデータをファイル名などで検索できる。

　回復するアイテムを見つけたらマウスで選択して，操作ウインドウの［回復］リンクをクリックしよう。これにより，［データの回復］ダイアログ・ボックスが表示される。そこで［今すぐ回復］をクリックすれば，元々そのデータがあったファイル・サーバーにデータが復元される。［回復オプション］タブでは，別名での［コピー］，該当アイテムがないときのみ復元する［スキップ］，同名でコピーする［上書き］が選べる。［回復させるデータ］タブで，［宛先の変更］ボタンを押すと，別の場所にも復元できる。

　この回復ジョブは，同期ジョブよりも優先される点には注意してほしい。回復ジョブの実行中に，同期ジョブが実行中か，または開始が予定されている場合，同期ジョブはキャンセルされる。

エンドユーザー回復には準備が必要

　エンドユーザーがデータを復元するときは，クライアントの「エクスプローラ」や「Office 2003」が利用できる。操作方法は，Windows Server 2003に備わる共有フォルダのシャドウ・コピーと同じだ。ただし，既定ではこの機能は無効である。

　DPMでエンドユーザー回復を利用可能にするには，Active Directoryを拡張し，DPMサーバーでエンドユーザー回復機能を有効にした上でクライアント・コンピュータに最新のシャドウ・コピー・クライアント・ソフトウエアをインストールする。

　このうちActive Directory関係の操作は，ドメインのSchema AdminsグループまたはDomain Adminsグループのメンバーであれば，DPM管理者コンソールを使用して可能だ。［エンドユーザー回復の構成］リンクをクリックして出る［オプション］画面の［エンドユーザー回復］タブにある［Active Directoryの構成］メニューを使えばよい。

　権限不足で他のユーザーに依頼するときには，DPMADSchemaExtensionというツールでActive Directoryを構成してもらう。このツールは，既定でDPMサーバーのC:\Program Files\Microsoft Data Protection Manager2006\DPM\End User Recoveryフォルダにある。

　実際には以下の4つの処理がある。

スキーマの拡張
コンテナの作成
コンテナの内容を変更するためにDPMサーバーにアクセス許可を付与
ソース共有とレプリカの共有の間にマッピングを追加

　エンドユーザー回復を有効にしたら，クライアント・コンピュータにDPMに対応したシャドウ・コピー・クライアント・ソフトウエアをインストールする。作業は次の通り。

　まず，最新の共有フォルダのシャドウ・コピー・クライアントをインストールしよう。これはマイクロソフトのWebサイトから入手できる。次に，修正プログラムを適用する。これはWindows XP SP2以降，またはWindows Server 2003，Windows Server 2003 SP1を実行しているコンピュータにインストール可能だ。やはりWebサイトから入手する。修正プログラムを適用すると，既存の共有フォルダのシャドウ・コピー・クライアントにDPMのエンドユーザー回復機能が追加される。

削除ファイルの復元は慎重に

　以上で，エンドユーザーはDPMサーバーからシャドウ・コピーを参照して，以前のバージョンのデータを回復できるようになる。

　エクスプローラを使う回復方法は，次のようになる。

回復したいファイルのUNCパスを入力（例：\\ファイル・サーバー名\共有名\ファイル名）
ファイルを右クリックして出るメニューで［プロパティ］を選択
［以前のバージョン］タブをクリックし，使用可能なファイルのバージョンの一覧から回復するシャドウ・コピーを選択し，［表示］（内容を確認），［コピー］（あて先を指定して復元），［復元］（元の場所に復元）のいずれかのボタンを押す（図9）。

図9●エクスプローラによるエンドユーザー回復機能の利用例
共有フォルダ内で回復したいファイルの［プロパティ］を開くと現れる［以前のバージョン］タブから行う。使用可能なバージョンの一覧から回復するシャドウ・コピーを選択する。

　削除したファイルは，それを保存していたフォルダのプロパティを開き，フォルダの以前のバージョンを表示して回復する（図10）。ただし，フォルダの以前のバージョンに対して［復元］を実行するとそのフォルダ内のすべてのファイルが，ある時点の状態に回復される。特定のファイルを回復する場合は，いったん，フォルダの以前のバージョンを任意の場所にコピーしてから該当するファイルのみを残す。エンドユーザーには，くれぐれも操作ミスをしないように促してもらいたい。

図10●削除されたファイルを回復する場合の操作
削除したファイルがあったフォルダのプロパティを開き，以前のバージョンを参照する。ただし，そこで［復元］を実行するとフォルダ内の全ファイルが，以前のバージョンに回復されるので注意したい。特定のファイルだけを復元する場合は，フォルダの以前のバージョンを別の場所にコピーしてから該当するファイルのみを取得する。

　Office 2003を使用してデータを回復する方法も同様にシンプルである。データを作成したアプリケーション（Word 2003やExcel 2003など，Office 2003以降のアプリケーション）でファイルを開くと，［ツール］メニューに［以前のバージョンを回復］という項目が追加されている（図11）。これをクリックすると，既存のシャドウ・コピーの一覧が現れるので，そこで回復するファイルのバージョンを選択し，［開く］をクリックする。

図11●Office 2003を使用してデータを回復する場合の例
［ファイルを開く］の画面で，メニューの［ツール］−［以前のバージョンを回復］を実行する。[画像をクリックすると拡大]

　最後にもう一つ注意点がある。DPMのシャドウ・コピーの利用を徹底するときは，保護対象にしたファイル・サーバーで，OS標準搭載の共有フォルダのシャドウ・コピー機能を無効にしてほしい。

　これは，エンドユーザーが回復可能な以前のバージョンを参照すると，最初にファイル・サーバー内のローカル・シャドウ・コピーを表示するからだ。ファイル・サーバーに使用可能なローカル・シャドウ・コピーがない場合はDPMサーバー上のシャドウ・コピーの一覧が表示されるが，紛らわしい。

シャドウ・コピーは，大部分がオリジナルの参照情報

　本文中で説明したようにDPMは「シャドウ・コピー」を活用して，バックアップと復元を効率化している。この技術を使ってバックアップすれば，サイズが小さい上に，フル・バックアップとして扱えるコピーが簡単に作成できる。

　シャドウ・コピーは，一般にスナップショットと呼ばれ，バックアップ・ソリューションでは今や欠かせない。Windows Server 2003には，シャドウ・コピーの作成を支援するボリューム・シャドウ・コピー・サービス（VSS）という機能が備わっており，既にWindows Server 2003の標準バックアップ機能や共有フォルダのシャドウ・コピーという機能で利用できる。DPMもVSSを利用している。

　DPMでのシャドウ・コピーの実体は図Aのように，基本的にオリジナルであるレプリカへの参照情報である。この参照情報は瞬間的に作成され，指定時点からの更新部分だけが，実際にシャドウ・コピーにコピーされる。その結果，シャドウ・コピーのサイズは，増分バックアップのそれに近くなる。