62454: Acronis Backup: vSphere アカウントの制限の設定

次の言語でも参照できます:

use Google Translate

次の製品に該当します: 

シナリオ

あなたは、VMware vSphere インフラストラクチャを持っています。それを Acronis Backup ソフトウェアで保護しています。この場合、Acronis ソフトウェアの操作の成功を確保するために、Acronis Backup で使用される vSphere アカウントがこちらの条件を満たしている(つまり、このアカウントが vSphere の適切な権限を持っている)ことを確認してください。また、vSphere の権限のみならず、それらの権限がどの vSphere オブジェクトに適用されているか、および権限の伝達が許可されているかどうかも重要です。

例えば、(特にマルチテナントの vCenter 環境の場合)「新しい仮想コンピュータへの復元」を行うために、バックアップとは違う権限が必要です。権限の伝達もある程度必要になります。「ソリューション」セクションでは、権限の伝達を最小限に抑えて、復元を成功させる方法を紹介しています。

ソリューション

vSphere アカウントに、vSphere オブジェクトに対して以下の権限を設定してください:

  • vCenter レベル: [伝達] は無効
  • データセンター レベル: [伝達] は無効
  • vSphere クラスタ: [伝達] は無効
    ルート クラスタのレベルにある仮想コンピュータを管理対象にしたい場合は、[伝達] を有効にしてください。そうでない場合、クラスタ内にあって仮想コンピュータの復元先として使われる子リソースプールに権限を適用するようにしてください。
  • データストア レベル: [伝達] は無効
  • ESXi ホスト レベル: [伝達] は有効
  • vSwitch/dvSwitch レベル - [伝達] は有効

新しいユーザーアカウントを作成する手順:

  1. vSphereのWebクライアントで、[管理] -> [シングル サインオン] -> [ユーザーおよびグループ] に移動します。
  2. [ユーザー] タブで新規ユーザーの追加のアイコン(+)をクリックします。
  3. 新しいユーザーのユーザー名およびパスワードを入力します。
  4. 新しいユーザーのメールアドレスを指定します。
  5. 新しいユーザーの権限タイプを選択します。

vCenter で新しい役割(ロール)を作成する手順:

  1. vSphereのWebクライアントで、[ホーム] -> [管理] -> [ロール] をクリックします。
  2. ロールの作成のアイコン(+)をクリックします。
  3. 新しいロールの名前を入力します(例えば、BackupRestoreRole)。
  4. これらの権限を指定して、[OK] をクリックします。

権限を適用する手順:

  1. VMware vSphere コンソールで適切な vCenter に接続します。
  2. この vCenter を右クリックし、[権限の追加] をクリックします。
  3. 新しく作成したユーザーを追加し、そのユーザに BackupRestoreRole を割り当て、[子へ伝達] のチェックボックスはチェックを外した状態にします。
  4. 子データセンターを右クリックします。ステップ2~3を繰り返します。
  5. 子クラスタを右クリックします。ステップ2~3を繰り返します。
  6. 復元されたコンピュータをホストする ESXi ホストを右クリックします。[権限の追加] をクリックします。新しく作成したユーザーを追加し、そのユーザに BackupRestoreRole を割り当て、[子へ伝達] のチェックボックスにチェックを入れます。
  7. 仮想コンピュータの復元先になるリソースプールを右クリックします。[権限の追加] をクリックします。新しく作成したユーザーを追加し、そのユーザに BackupRestoreRole を割り当て、[子へ伝達] のチェックボックスにチェックを入れます。
  8. データストア ビューに切り替えて、仮想コンピュータの復元先になるデータストアを右クリックします。ステップ2~3を繰り返します。
  9. 適切な vSwitch/dvSwitch を右クリックして、[権限の追加] をクリックします。新しく作成したユーザーを追加し、そのユーザに BackupRestoreRole を割り当て、[子へ伝達] のチェックボックスにチェックを入れます。
  10. Acronis Backup ソフトウェアが vCenter に接続するときのユーザーとして、この新しく作成したユーザーを指定します。そのために、エージェント for VMware がすでに登録されている場合はそのユーザーを変更します。あるいは、準備を整えた vSphere アカウントを使って新しいエージェントをデプロイします。