Arcserve RHA r16 SP2 新機能 ~ワークグループ環境でのアクセス権(ACL)の複製 ~
マサオミです。
Tech Tuesday、本日も引き続き Arcserve RHA r16 SP2の新機能をご紹介します。今回は我々CAのプリセールスメンバーも搭載されることを待ち望んでいた機能、「ワークグループ環境でのアクセス権(ACL)の複製」について解説します。
これにより、Active Directory ドメインに参加していないファイル サーバの切り替え運用が、より便利になります!
======== r16 新機能目次 ========
① ネットワークアドレス変換(NAT)に対応 (全2回) 第1回 第2回
② ワークグループ環境でのアクセス権(ACL)の複製 (←本日はここ)
③ 帯域制御機能の曜日指定
④ ログ収集ツールの追加
⑤ ブロックレベル同期の動作改善
⑥ 同期時のアーカイブビットの保持
⑦ その他の新機能・改良点
==========================
なお、今回ご紹介する設定方法については弊社で開催している無償ハンズオントレーニングでも実際にお試しいただけますので、実際に触ってみたい、という方は是非お申込みください。
従来方式のアクセス権のレプリケーションは Active Directory 環境でのみ有効
Arcserve RHA は Windows ファイルサーバの冗長化の目的でご利用いただく事が多くあり、この場面ではファイルに紐づくアクセス権(ACL)のレプリケーションが必要になります(※1)。
そこで、Arcserve RHAはデフォルトで、ユーザアカウントのセキュリティ識別子(SID)に紐付けられたアクセス権を複製します。Active Directory 環境であれば、ドメイン内(または信頼関係のあるフォレスト内)でユーザが同一の SID で識別されるため、レプリカに切り替えても同じユーザがファイルにアクセスできます。
しかし、ワークグループの環境の場合、ローカルアカウントのSIDは「サーバSID」と「ユーザSID」の組み合わせで管理されていて、別のサーバで同名のアカウントを作ってもそのアカウントのSIDは全く違うものになります。
そのため、たとえマスタサーバとレプリカサーバで同じ名前のユーザアカウントを作ってもSIDを元にアクセス権を複製してしまうとWindows OSは同じアカウントとして認識しません。
具体的な例で説明しましょう。ワークグループ環境のマスタ サーバ上にある共有フォルダをデフォルト設定のままArcserve RHAでレプリカサーバに複製しました。左はマスタサーバのフォルダのセキュリティ設定、右はレプリカサーバに複製されたフォルダのセキュリティ設定です。
マスタサーバのフォルダでは「マスタ太郎(Taro)」さんにフルコントロールのアクセス権が割り当てられています。レプリカサーバ側ではマスタ太郎さんのアクセス権が複製されているものの、「不明なアカウント(S-1-・・・)」と表示されています。
これは、同じSIDを持ったアカウントがレプリカサーバに存在しないからです。この状態のままでは、マスタサーバの障害などでレプリカサーバに運用を切り替えても、マスタ太郎さんは複製されたファイルにアクセスできません。
Arcserve RHA r16 SP2 からアカウント名でのアクセス権の複製も可能に!
そこで、Arcserve RHA r16 SP2では「ローカル アカウント名の保存」というオプションを追加しました。このオプションをオンにすると、ローカルアカウントにつけたユーザ名のマッチングをしながらアクセス権を複製するようになります。
ワークグループの環境で、アクセス権を複製する場合には、以下の3つのステップを行います。
STEP1: マスタおよびレプリカサーバに Arcserve RHA r16 SP2 以降をインストール
STEP2: レプリカサーバにも同名のアカウントを作成 (※大文字小文字も含め全く同じにしてください。)
STEP3: シナリオプロパティを設定。 「ローカル アカウント名の保存」を「オン」に変更
既に Arcserve RHA をワークグループ環境で使っていてレプリカサーバにも同名のユーザを作って運用しているという場合には STEP2 は省けるでしょう。
上記を行った後シナリオを実行すると(※2)、以下のようになります。レプリカサーバのフォルダにもマスタ太郎さんがフルコントロールのアクセス権を持っているのが分かります。(左がマスタサーバのフォルダ、右がレプリカサーバに複製したフォルダ)
いかがでしょうか。
海外とは違い、日本ではまだまだワークグループで管理されるサーバも多くあります。この機能が追加されたことでワークグループの環境でもこれまで以上に簡単に、運用も楽にご利用いただけると思います。是非利用してみてくだい。
またArcserve.com/jpのカタログセンターでも今回の機能の説明資料を公開しています。ちょっとした説明資料が欲しいという方も是非ご参照ください。
Arcserve RHAでローカルアカウントのACLをレプリケーションする方法※ 2024/01/26 資料を更新しました。
それでは、本日はここまで。
See you in next TT . . .
<関連記事>
※1 Windows にはこの記事で説明している NTFS の ACL とは別に、共有フォルダ毎に設定するアクセス権があります。Arcserve RHA はこの共有設定をレプリケーションではなく「同期」によって複製します。また、共有フォルダのアクセス権については、この記事で紹介しているローカル アカウント名でのマッチングは行いません。
そのため、共有フォルダのアクセス権は細かくは設定せず、レプリケーションが可能な NTFS の ACL の方で詳細なアクセス権を設定することをお勧めします。詳しくは以下の KB もご覧ください。
※2 Arcserve RHA はマスタ/レプリカのローカルアカウントのリストを同期の際に作成します。そのため、この機能を使用する方は運用の中で以下の2つを行ってください。
・マスタにアカウントを作成したらレプリカにも同名のアカウントを作成する
・定期的に同期を行う
詳しくは以下のKBもお読みください。
« 備えあれば憂いなし!ARCserveシリーズ製品間連携機能でのデータ保護 | トップページ | 毎日1回バックアップで31日間の「31世代」を確保する方法 »
「技術情報」カテゴリの記事
- 実はランサムウェア対策にも有用?! 仮想スタンバイって凄い!(2024.09.06)
- Arcserve RHA での 「圧縮転送」 と 「圧縮属性のレプリケート」(2024.07.26)
- Arcserve RHA : XML 形式で取り出したレポート ファイルを Microsoft Edge で見る方法(2024.04.26)
- 超人気コンテンツの動画公開!! 「Arcserve UDP」と「Arcserve Backup」の違い(2024.01.12)
- Arcserve Backup チューンナップ/設定 シリーズ: テープバックアップのパフォーマンス向上(2023.10.27)
「Arcserve Replication / High Availability」カテゴリの記事
- WSFC環境でのArcserve Replication and High Availability利用(2024.10.04)
- 「Arcserve Replication / High Availability」カテゴリーを作りました。(2024.09.27)
- Arcserve RHA での 「圧縮転送」 と 「圧縮属性のレプリケート」(2024.07.26)
- Arcserve RHA : XML 形式で取り出したレポート ファイルを Microsoft Edge で見る方法(2024.04.26)
- もしもの災害時に業務を止めない!大企業から中小企業まで様々な業種・業態での災害対策事例をご紹介します。(2024.03.15)
« 備えあれば憂いなし!ARCserveシリーズ製品間連携機能でのデータ保護 | トップページ | 毎日1回バックアップで31日間の「31世代」を確保する方法 »
コメント