« 備えあれば憂いなし!ARCserveシリーズ製品間連携機能でのデータ保護 | トップページ | 毎日1回バックアップで31日間の「31世代」を確保する方法 »

2012年9月 4日 (火)

ARCserve RHA r16 SP2 新機能 ~ワークグループ環境でのアクセス権(ACL)の複製 (1/2) ~

マサオミです。

Tech Tuesday、本日も引き続きr16 SP2の新機能をご紹介します。   
今回は我々CAのプリセールスメンバーも搭載されることを待ち望んでいた機能、    
「ワークグループ環境でのアクセス権(ACL)の複製」について解説します。

======== r16 新機能目次 ========

① ネットワークアドレス変換(NAT)に対応 (全2回)  第1回 第2回    
ワークグループ環境でのアクセス権(ACL)の複製      (←本日はここ)
帯域制御機能の曜日指定    
ログ収集ツールの追加    
ブロックレベル同期の動作改善    
同期時のアーカイブビットの保持    
その他の新機能・改良点

==============================

第1回では設定方法と実際の画面を、   
第2回では実際にレプリカサーバをセットアップするときの    
ちょっとしたTIPSや運用における注意点などをご紹介したいと思います。

なお、今回ご紹介する設定方法については弊社で開催している   
無償ハンズオントレーニングでも実際にお試しいただけますので    
実際に触ってみたい、という方は是非お申込みください。

災害対策・業務継続に!CA ARCserve Replication/HA■前編■   
※SP2も含めた内容に変更済み!

またARCserve.com/jpのカタログセンターでも説明資料を公開していますので   
ちょっとした説明資料が欲しいという方も是非ご参照ください。

ARCserve RHAでローカルアカウントのACLをレプリケーションする方法 (PDF 0.35 MB)

 

ARCserve RHAはユーザアカウントのセキュリティ識別子(SID)に紐付けられたアクセス権を複製します。

ワークグループの環境の場合、ローカルアカウントのSIDは「サーバSID」と   
「ユーザSID」の組み合わせで管理されていて、別のサーバで同名のアカウントを作っても   
そのアカウントのSIDは全く違うものになります。   
なぜならば、サーバSIDはサーバごとに一意のものが割り当てられているからです。   
そのため、たとえマスタサーバとレプリカサーバで同じ名前のユーザアカウントを作っても   
SIDを元にアクセス権を複製してしまうとWindows OSは同じアカウントとして認識しません。

具体的な例で説明しましょう。   
ワークグループ環境のマスタ サーバ上にある共有フォルダを    
デフォルト設定のままARCserve RHAでレプリカサーバに複製しました。

少々見づらいくて申し訳ないのですが、左はマスタサーバのフォルダのセキュリティ設定、   
右はレプリカサーバに複製されたフォルダのセキュリティ設定です。

ACL1-3-M  ACL1-4-R

 

マスタサーバのフォルダでは「マスタ太郎(Taro)」さんにフルコントロールのアクセス権が割り当てられています。
このフォルダを複製したレプリカサーバ側では「不明なアカウント(S-1-・・・)」と表示されています。

レプリカサーバではマスタ太郎さんのSIDが認識できず、「不明なアカウント」となります。
この状態のままでは、マスタサーバの障害などでレプリカサーバに運用を切り替えても、
マスタ太郎さんは複製されたデータにアクセスができません。

そこで、ARCserve RHA r16 SP2では「ローカル アカウント名の保存」というオプションを追加しました。
このオプションをオンにすると、ローカルアカウントにつけたユーザ名のマッチングをしながら
アクセス権を複製するようになります。

ワークグループの環境で、アクセス権を複製する場合には、   
以下の3つのステップを行います。

ACL1-5

 

STEP1: マスタおよびレプリカサーバにARCserve RHA r16 SP2をインストール (アップグレード)   
STEP2: レプリカサーバにも同名のアカウントを作成 (※大文字小文字も含め全く同じにしてください。)   
STEP3: シナリオプロパティを設定。 「ローカル アカウント名の保存」を「オン」に変更

既にARCserve RHA をワークグループ環境で使っていて   
レプリカサーバにも同名のユーザを作って運用しているという場合には   
STEP2は省けるでしょう。

上記を行った後シナリオを実行すると、以下のようになります。   
(左がマスタサーバのフォルダ、右がレプリカサーバに複製したフォルダ)

ACL1-3-M ACL1-6-R

   

いかがでしょうか。

SIDではなく、アカウント名を元に複製できる機能が追加されましたので   
これまでできなかったワークグループのアクセス権の複製ができるようになりました。

海外とは違い、日本ではまだまだワークグループで管理されるサーバも多くあります。   
この機能が追加されたことでワークグループの環境でもこれまで以上に簡単に、    
運用も楽にご利用いただけると思います。是非利用してみてくだい。 

次回は構築の際のTIPSや運用における注意点などをご説明したいと思います。

 

それでは、本日はここまで。   
See you in next TT . . .

 

[2017年8月1日追記]
------------------------

Arcserve RHA はマスタ/レプリカのローカルアカウントのリストを同期の際に作成します。
そのため、この機能を使用する方は運用の中で以下の2つを行ってください。

 ・マスタにアカウントを作成したらレプリカにも同名のアカウントを作成する
 ・定期的に同期を行う

詳しくは以下のKBもお読みください。

arcserve-KB : [ローカル アカウント名の保存] について

------------------------

|

« 備えあれば憂いなし!ARCserveシリーズ製品間連携機能でのデータ保護 | トップページ | 毎日1回バックアップで31日間の「31世代」を確保する方法 »

技術情報」カテゴリの記事

製品について」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/553787/55581407

この記事へのトラックバック一覧です: ARCserve RHA r16 SP2 新機能 ~ワークグループ環境でのアクセス権(ACL)の複製 (1/2) ~:

« 備えあれば憂いなし!ARCserveシリーズ製品間連携機能でのデータ保護 | トップページ | 毎日1回バックアップで31日間の「31世代」を確保する方法 »