iSCSIターゲット作成(CentOS 7.6)

検証環境を作るにあたりiSCSIターゲットが必要になったので、CentOS 7.6 で

作成した際の手順を1つの例としてご紹介します。

単純にiSCSI ターゲットが欲しかっただけなので、CentOS は最小構成の不要な

ものをそぎ落とした状態でインストールしています。

OS起動後、まずyumコマンドで「targetcli」をインストールします。

(画像はクリックで大きく表示されます)

iSCSIターゲットのサービスを自動起動する設定を行います。

サービスを起動します。

ブロックデバイスとして任意の名前でボリュームなどを登録します。

今回は/dev/sdbをlun0として登録します。

なお、引数無しで対話的な設定をすることも可能です。

iSCSIターゲットの任意のIQNを設定します。

「iqn.年-月.順序を逆にしたドメイン名:任意の名前」のような感じで設定しています。

作成したIQNとブロックデバイスを紐づけます。

ACL(アクセス制御リスト)を設定します。

今回はWindows ServerのiSCSIイニシエーターに接続したいので、そのイニシエーター名をあらかじめ確認しておき、設定しています。

設定内容を保存します。

ファイアウォールでiSCSIターゲットサービスを許可します。

再読み込みさせ、設定を反映します。

あとはこのターゲットに接続するだけです。

CentOSでの iSCSI ターゲット作成は一見難しそうですが、単純にコマンドを打つだけと捉えれば意外と簡単にできます。

ぜひお試しください。

SY

ActiveImage Protector 豆知識 ~ ActiveImage Protector起動環境(AIPBE)USBメモリー作成手順 ~

一般的に物理マシンのシステムの復旧の際には、ActiveImage Protector起動環境(以降、AIPBE)のDVD媒体から起動して復元を行いますが、標準品はLinuxベースなので、WindowsベースのAIPBE起動媒体を作成したい場合には、ご自身で作成する事ができます。

今回は、DVDドライブが搭載されていないノートPCなどのために 、Windows PEベースのAIPBEをUSBメモリーに作成する手順を紹介していきます。

[手順]

1.Windows ADKおよびWindows PEのダウンロード

2.Windows ADKのインストール

3.Windows PEのインストール

4.USBメモリーにAIPBEの作成

1.Windows ADK 2004 および Windows PE 2004のダウンロード

Microsoftの下記のダウンロードサイトにアクセスして、 最新のWindows ADK 2004 および Windows PE 2004を任意の場所へダウンロードします。

https://docs.microsoft.com/ja-jp/windows-hardware/get-started/adk-install#winADK

・Windows ADK for Windows 10、バージョン2004

・Windows PE アドオン (ADK用)、バージョン 2004

下のインストーラは、ダウンロードした Windows ADK 2004および Windows PE 2004です。

・adksetup.exe ( Windows ADK 2004)

・adkwinpesetup.exe ( Windows PE 2004)

2.Windows 10 ADK のインストール

最初に、Windows 10 ADK 2004 のインストールを行います。

[adksetup.exe] をダブルクリックして実行します。

最初に、インストール場所の指定のダイアログメニューが表示されます。

[このコンピューターに Windowsアセスメントを・・・]に選択し、[次へ]をクリックします。

※ インストール場所を変える場合は[参照]をクリックします。

Windows キット プライバシーのダイアログメニューが表示されます。

[Windows 10 キットの匿名の使用状況データを Microsoftに送信しますか?]には、[いいえ]を選択し、[次へ]をクリックします。

使用許諾契約のダイアログメニューが表示されます。[同意する]をクリックして次へ進みます。

インストールを行う機能の選択のダイアログメニューが表示されます。

ここでは、[Deployment Tools]のチェックボックスのみにチェックを入れ、[インストール]をクリックします。

ユーザーアカウント制御のダイアログメニューが表示されるので、[はい]をクリックして次へ進みます。

[機能をインストールしています…] のダイアログメニューが表示されるので、インストールが終わるまで待ちます。

インストールが終了すると、[・・・ – Windows 10 へようこそ]のダイアログメニューが表示されます。[ファーストステップガイドを起動する]のチェックボックスにチェックを入れ、[閉じる]をクリックします。

上記で起動するにチェックを入れた場合は、Microsoftウェブサイトのキットとツールの新機能が表示されるので確認します。


3.Windows PE のインストール

次に、Windows 10 ADK 2004 インストール後に、Windows PE のインストールを行います。

[adkwinpesetup.exe] をダブルクリックして実行します。

最初にインストール場所を指定するダイアログメニューが表示されます。

[Install the Windows アセスメント & テプロイメント キット・・・]のラジオボタンにチェックを入れ、[Next]をクリックします。

※ インストール場所を変える場合は[Browse…]をクリックします。

Windows Kit Privacy のダイアログメニューが表示されます。

「Send anonymous usage data to Microsoft for the Windows 10 Kits ?」(使用状況データを Microsoftへ送信しますか?)では、[No]を選択し、 [Next]をクリックします。

使用許諾契約のダイアログメニューが表示されるので、内容を確認します。

同意できれば、[Accept]をクリックして次へ進みます。

インストールを行う機能の選択のダイアログメニューが表示されます。

[Windows Preinstallation Environment(Windows PE)]にチェックが入っていることを確認し、[Install]をクリックします。

ユーザーアカウント制御のダイアログメニューが表示されるので、[はい]をクリックして次へ進みます。

[Installing features…] (インストール中…)のダイアログメニューが表示されるので、インストールが終わるまで待ちます。

インストールが終了すると、[Welcome to the Windows ・・・](・・・ – Windows 10 へようこそ)のダイアログメニューが表示されますので、[Close]をクリックしてインストールを終了します。

最後に、コントロールパネルのプログラムから、Windows ADK 196MB および Windows PE アドオン 5.46GB がインストールされていることを確認します。


4.USBメモリーにAIPBEの作成

ここからは、Windows PEベースのAIPBEをUSBメモリーに作成する手順となります。

まず、ActiveImage Protectorの管理コンソールを起動します。管理コンソールの左ペインの[ユーティリティ]をクリックします。

次に、[起動環境ビルダー(Windows PE)]をクリックします。

ようこそ画面が表示されますので、[次へ]をクリックします。

Windows PEの選択画面が表示されます。

作成に使用する Windows PE ツール キットを指定します。ホストが 64 ビット環境の場合、32 ビットの環境も作成することができます。ここでは、64 ビット環境を指定し、[次へ]をクリックします。

デバイスドライバーの選択画面が表示されます。

現在のシステムに存在するネットワークとストレージのドライバーが検出されて左ペインに表示されますので、ここで必要なドライバーを追加することができます。または、[INFから追加]をクリックすると、INFファイルを指定してドライバーを追加することもできます。

※ご使用のハードウェアのドライバーについては、ハードウェアの製造元にお問合せください。

環境の設定画面が表示されます。

表示言語とキーボード タイプ、タイムゾーン、画面解像度を指定し、[次へ]をクリックします。

AIPBE媒体の作成タイプの設定画面が表示されます。

ここでは、USB 起動デバイスを選択し、作成するUSBメモリーを指定します。

※使用する USB メモリーの内容は全て消去されますのでご注意ください。

設定内容を確認して、[起動環境の作成]をクリックすると確認メッセージが表示され、[OK]をクリックすると作成が始まります。

AIPBEの作成が終了すると以下のメッセージが表示されますので、[OK]をクリックして閉じます。

USBメモリーからAIPBEを起動して、対象マシンのディスクやネットワークが正常に認識できることを確認します。

以上、Windows PEベースのActiveImage Protector 起動環境(AIPBE)をUSBメモリーに作成する手順となりますが、AIPBEは以下の多様な媒体に作成することができますので、利用シーンに合わせて作成してご使用いただけます。

〇ISO起動:仮想環境の場合にはホストのデータストアなどに保存して、各ゲストマシンで共有して使用可能です。

〇DVD起動:物理的なDVDメディアですので、DVDドライブで使用可能です。

〇USB機器起動:USB メモリー/HDD/SSDなどから起動して使用可能です。

〇プリブート起動:予め使用しているマシンのディスク内に起動イメージを埋め込むことによりメディアレスで復元可能です。

ご不明な点がございましたら、お気軽にアクティファイ営業本部(sales@actiphy.com)までご連絡頂ければ幸いです。

今後ともアクティファイの ActiveImage Protecotor シリーズを宜しくお願い申し上げます。

AIPのライセンス認証サーバーをお客様の環境に設置できるようになりました。

今回リリースされたActiveImage Protector 2018 Update 7用最新パッチに含まれる「Actiphy Authentication Service」について、まったくの新しい内容となりますので、ご説明させて頂きます。

今回のアップデートパッチでは、細かな機能の修正及び変更などを行っておりますが、パッチ適応後より、ActiveImage Protector のライセンスのアクティベーション方法が一部変更されます。

現在の ActiveImage Protector のアクティベーションの仕様は次の通りです。

●オンラインキーの場合

・ActiveImage Protector インストール時にプロダクトキーを入力。

 ・インストール完了後、自動的にインターネットに接続してアクティベーション完了。

 ・以後、1日1回アクティファイライセンスサーバーに接続。

 ・接続が切れた場合にも30日の猶予期間あり。

●オフラインキーの場合

 ・ActiveImage Protector インストール時にプロダクトキーを入力。

 ・アクティファイライセンスサーバー未接続で運用。

今回オフラインキーについては、廃止となります。

では、インターネットに接続していないマシンは? ネットワーク自体インターネットに接続していない場合はどのようにアクティベーションを行うか?といった課題がありますが、オフラインのローカルエリアネットワークでも、アクティベーションが出来るように、今回新しく「Actiphy Authentication Service(略してAAS)」がリリースされました。

カタカナでは(アクティファイ オーセンティケーション サービス)となり、認証サーバーをローカルエリアネットワーク内に設置する事を可能にします。

通常のオンラインキーの場合:

上図のようにダイレクトに Actiphy ライセンスサーバーにアクセスしてライセンスのアクティベーションを行います。

AASの利用の場合:

上図のように、ローカルエリア内に AAS を設置する事により、直接 Actiphy ライセンスサーバーへのアクセスを不要とします。

● Actiphy Authentication Service(AAS)の仕組みと導入から運用の流れ

AASをインストールするマシンを選んで、AAS をインストールします。

AAS の初回起動時にモード選択があります。

・プロキシモード

プロキシモードは ActiveImage Protectorのインストール先がインターネット接続可能な環境の場合に、AAS をプロキシとして通過させる事により、AAS 上にアクティベーションの情報を保管するので、ライセンス管理を容易にする目的で使用します。

・サーバーモード

今回はこのモードについて解説を行います。オフライン環境でのアクティベーションを可能にします。

起動すると下図の画面が表示されます。

赤い囲みの部分に URL が表示されます。この URL をコピーしてメモ帳などに保存して、インターネット接続可能なマシンでブラウザ接続します。

上図のような Actiphy のページに接続しますので、メールアドレスを登録し、製品のアクティベーションキーを入力してウィザードに沿ってバンドル化を行います。最終的には登録したメールアドレスにバンドルファイルがデリバリーされます。

※この接続のURLは、実際にローカルエリアでのアクティベーションを行うマシンにインストールしたAASを起動した時に表示されるURLを必ず使用してください。異なるマシンにインストールされたAASのURLでバンドル化されたファイルはAAS側で登録が行えません。

メールでバンドルファイルを受信後このファイルをAASにコピーをします。

AASの運用の流れは下図の通りです。

このようにして同じオンラインアクティベーションキーでも、インターネットへの接続されていない環境も同様にアクティベーションして使用する事が出来ます。

実際のシステム構成、詳細な設定内容、ドメイン環境でのDNS設定などにつきましては、製品ダウンロードページから「AAS_v100.zip」をダウンロードし、ファイル内の「Actiphy Authentication Service(AAS)導入説明資料(pdfファイル)」やドキュメントをご確認ください。

ご不明な点につきましては、Actiphy 営業本部( sales@actiphy.com )にお問合せ頂ければ幸いです。

By Sato

ActiveImage Protector 豆知識 ~ ImageCenter LE の増分ファイルの結合機能の仕組みについて ~

今回は、ImageCenter LE(※1)に搭載されている増分ファイルの結合機能の仕組みについて解説します。

(※1):ImageCenter LEは、バックアップ元のサーバーに負荷をかけることなく、ActiveImage Protectorとは別のサーバーでバックアップファイルのレプリケーションや増分ファイルの結合(コンソリデーション)が行える ActiveImage Protector の無償オプションです。ダウンロードはこちら

まず、ImageCenter LEの増分ファイルの結合処理のタイミングは、以下の3つから選択できます。

1)即時

新しいイメージ ファイルが作成されるとすぐにタスクが実行されます。

2)xx個の新しいイメージが作成されるたびに実行する

新規イメージが指定個数作成されるとタスクが実行されます。

3)時間指定

指定した週単位/月単位の指定した時間にタスクが実行されます。

ここからは、個々の結合処理の仕組みについて解説していきます。

1.「即時」を指定した場合の動作

以下の設定例で説明します。

最新の増分ファイルを7個残すという設定をした場合、常に増分ファイルを7個残すために、初回の結合処理においては増分8はスキップされ、増分9が作成されたタイミングで、最も古い増分1が増分2に結合され、増分1が削除されます。結合済みの増分ファイルは、残す増分ファイル数から除外されて管理しています。

次に、増分10が作成されたタイミングで、増分2が増分3に結合され、増分2が削除されます。

次に、増分11が作成されたタイミングで、増分3が増分4に結合され、増分3が削除されます。このように、増分ファイルが作成されるたびに結合処理が繰り返されます。

2.「xx個の新しいイメージが作成されるたびに実行」を指定し場合の動作

以下の設定例で説明します。

残す増分ファイルは7として、2個の新しい増分が作成されるたびに結合処理を行う設定をした場合、増分8と増分9の2つの増分が作成されたタイミングで増分1が増分2に結合され、増分1が削除されます。

次に、増分10と増分11が作成されたタイミングで、増分3が増分4に結合され、増分3が削除されますが、増分2は残ったままになります。このように、「即時」実行とは異なるのは、結合済みの増分が複数保持されます。

ここで、設定例として結合済みの増分を2個残す設定の場合、増分12と増分13が作成されたタイミングで増分5と増分6が結合され、増分5が削除されます。さらに、結合済みの増分2が増分4に結合され、増分2が削除されます。

3)「時間指定を指定した場合の動作

以下の設定例で説明します。

時間指定の場合は、結合処理のタイミングの違いだけで「xx個の新しいイメージが作成されるたびに実行」と同じ動作となります。

00:00の時点で増分ファイル8、9、10が新たに作成されていた場合、増分1、2が増分3に結合され、増分1、2が削除されます。新しく作成された増分ファイルの数分、最も古い増分を含む数分の増分ファイルが結合されていきます。

次の日の00:00の時点で増分ファイル11、12が新たに作成されていた場合、増分4が増分5に結合され、増分4が削除されます。

次の日の00:00の時点で増分ファイル13、14が新たに作成されていた場合、増分6が増分7に結合され、増分6が削除されます。さらに、「結合された増分を2個残す」と設定していると増分2が増分5に結合され、増分2が削除されます。

ActiveImage Protectorでは、永久増分という初回にフルバックアップを取得して、以降は増分バックアップを取得する運用が可能となっていますが、デメリットとして古い増分ファイルを消すことはできません。例えば毎日1回増分バックアップの運用を1年間行うと365個の増分ファイルが作成されることになり、バックアップ保存先容量の圧迫もありますが、増分バックアップの処理時間の増加や最も重要な万一の復元処理時間が増大する可能性があります。

増分バックアップの結合処理は重要ではありますが、安定したバックアップ運用を行っていただくためには、定期的に例えば3ヶ月ごとにフルバックアップを取得し直す運用をお勧めしています。

今後とも ActiveImage Protector およびアクティファイをよろしくお願いいたします。

* ブログでは、ActiveImage Protector の使い方のコツ、豆知識をご紹介しています。是非以下の記事も併せてお読みください。

ActiveImage Protector 豆知識
~ uEFI GPT構成イメージのボリューム単位のリストア手順 ~

ActiveImage Protector 豆知識 ~ uEFI GPT構成イメージのボリューム単位のリストア手順 ~

uEFI GPT 構成のイメージからのベアメタルリカバリーは、ディスク単位でリストアすることを推奨していますが、バックアップ元よりリストア先ディスクのサイズが小さいと、以下のように「復元元以上のサイズを持つ別の復元先を選択してください。」とメッセージが表示されリストアできません。

本記事では、この場合の解決策としてベアメタルリカバリーをボリューム単位で行う(備考1)手順を紹介します。

備考1:ActiveImage Protector(AIP)には、シュリンクオンザフライというNTFSのボリュームを縮小してボリューム単位でリストアする機能が実装されています。

※ボリューム単位のリストアの際の注意
ベアメタルリカバリーをボリューム単位で行う場合は、リストア先のディスクは事前に初期化しておく必要があります。
初期化されていないディスクにボリューム単位でリストアした場合は、0xc0000225または 0xc000000eのエラーが発生しシステムが起動しない場合があります。参考までに、この場合の解決策は以下になります。

解決策:
① AIP起動環境(Windows PE)を起動します。
② Ctrl + Shift + F12 を押下します。
③ 左パネルに「コマンド行」が追加されるのでクリックします。
④ 下記の3つのコマンドを入力します。
bcdedit /set {bootmgr} device partition=D:
bcdedit /set {default} device partition=D:
bcdedit /set {default} osdevice partition=D:
⑤ AIP起動環境(Windows PE)を終了し、Windowsを起動します。

■ボリューム単位のリストア手順
1)リストア先ディスクの初期化
最初に、OSの「diskpart」コマンドを使用してリストア先のディスクを初期化します。AIP起動環境を起動して、「ユーティリティー」を選択、次に「コマンドプロンプトを起動」をクリックします。

コマンドプロンプトの画面が開いたら、ディスクを初期化するために、下記のコマンドを実行します。

① 「diskpart」と入力します。
② DISKPARTという新しいウィンドウが開きます。ここで今度は「list disk」と入力します。ディスクのリストが出てきますので、初期化したいディスクを選択します。
③ ディスク0を初期化する場合は、「select disk 0」と入力しています。
④「list disk」と入力して、「*」印の位置を確認します。「*」印の付いたディスクが対象のディスクです。容量などを確認して初期化したい対象のディスクになっているか必ず確認します。
⑤「clean」と入力します。「DiskPartはディスクを正常にクリーンな状態にしました。」と出れば、復元先のディスク0の初期化は完了です。

※ディスクの初期化後に、リストアを実行する前にAIP起動環境を再起動させます。

2)ボリューム単位のリストア
WindowsPE ベースのAIP起動環境からのリストア操作の「復元設定」から説明します。
※今回のリストア手順は、ディスクサイズ100GB環境のイメージを80GBのディスクにボリューム単位でリストアしています。

リストア先ディスクのフォーマットを行います。リストア先のディスク枠(リストア先のディスクマップの左部分)にカーソルをあて右クリックして「ディスクの初期化」をクリックします。

ディスクの初期化ダイアログが表示されますので、GPT を選択し「OK」をクリックします。

ディスクマップ上のリストア対象となる各ボリューム(例:回復、uEFI、Cボリューム、Dボリューム)に対して、カーソルをあて右クリック、リストア先は「未割り当て」領域を指定(備考2)する操作を順番に行います。

備考2:あらかじめリストア先のボリュームをサイズ指定して作成してからリストアすることもできます。

全てのリストアするボリュームの設定が完了した状態で、「次へ」をクリックします。

確認画面から「完了」をクリックし、リストアを実行します。

全てのボリュームのリストアが完了したら、再起動しリストア作業は完了です。

システムが起動したら、ディスクの管理より80GBのディスク上に、回復、uEFI、Cボリュームは同じサイズ、Dボリュームは縮小されてリストアされていることが確認できます。

uEFI GPT構成イメージのバックアップ元より小さいサイズのディスクへのボリューム単位のリストア手順の紹介は以上ですが、どこまで小さなサイズのディスクにリストア可能なのかについては、ディスクの仕様に関わる部分もあり具体的に明言できませんが、少なくともバックアップ元と同サイズのディスクを用意したのに、製造メーカーやロットにより若干サイズが異なることがあり、リストアできないという問題は解決できます。

今後もActiveImage Protectorの豆知識をブログで紹介していきたいと思いますので、よろしくお願いいたします。

アーカイブ

Powered by WordPress, WP Theme designed by WSC Project. ログイン