NetWorker:NVP vProxy:「VMware FLRユーザー」のAD/LDAPユーザーを構成する方法
Summary: このKBでは、AD/LDAPユーザー/グループをNetWorkerサーバー ユーザー グループ「VMware FLR Users」と統合する方法について説明します。このグループは、FLRを必要とするVM上のEMC Data Protection Restore Clientを使用してVM FLRを実行するために使用できます。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
この手順では、Active Directory(AD)またはLDAP(Lightweight Directory Access Protocol)ユーザー/グループをNetWorkerサーバー ユーザー グループ「VMware FLR Users」と統合する方法について説明します。その後、ADユーザーを使用して、FLR(ファイル レベルのリストア)を必要とするVM上のEMC Data Protection Restore Clientを使用して認証を行うことができます。 KBは、環境に外部AD/LDAP認証機関がすでにNetWorkerデータ ゾーンで構成されていることを前提としています。
前提条件:
外部AD/LDAP認証機関を構成する方法については、次を参照してください。NetWorker:AD/LDAP認証を設定する方法Process:
- NMC(NetWorker Management Console)にログインし、 Setup -- Users and Roles -->> External Authority に移動します。外部機関のプロパティを開きます。テナントとドメインの値をメモします。
- NetWorkerサーバーで次のコマンドを実行して、「VMware FLR Users」権限を付与するAD/LDAPグループのDN(識別名)を特定します。
構文:
authc_mgmt -u administrator -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=AD/LDAP_USERNAME
Example:
[root@nwserver ~]# authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab -D user-name=vmflradmin
Enter password:
The query returns 1 records.
Group Name Full Dn Name
VMware_FLR_Users cn=VMware_FLR_Users,cn=Users,dc=emclab,dc=local
メモ: NetWorker管理者パスワードの入力を求めるプロンプトが表示されます。-p "PASSWORD" フラグを コマンドに追加できます。ただし、一部のOSでは、プレーン テキスト パスワードの指定を妨げるOSセキュリティ設定が原因で失敗します。TENANT_NAMEとDOMAIN_NAMEの値をステップ1の対応する値に置き換えます。
- NetWorkerサーバーに接続し、 Server --> User Groups に移動します。[VMware FLRユーザー]プロパティを開きます。このロールに付与するADグループの「フルDn名」を貼り付けます(ステップ2からの出力)。
- バックアップされたVMにログインし、 EMC Data Protection Restore Clientにアクセスします。
https:// NETWORKER-SERVER-NAME:9090/flr
- ユーザー を選択し、ADユーザー情報を入力します。
注:「デフォルト」テナントを使用していない場合(ステップ1で説明)。ドメインとユーザー名の値の前にテナント名を指定する必要があります。例: テナント\ドメイン\ユーザー
- これで、AD/LDAPアカウントを使用してEMC Data Protection Restore Clientにログインする必要があります(右下隅に表示)。
Additional Information
Webブラウザからアクセスする Dell EMC Data Protection Restore Client を使用すると、特定の仮想マシンのバックアップをファイル システムとして選択し、ファイル システムを参照してリストアするディレクトリとファイルを検索できます。ブラウザでは、個々のSQLデータベースとインスタンスをリストアすることもできます。
ユーザーファイル レベルのリストアの場合、 フォルダーまたはファイルを元の仮想マシンにリストアできるユーザー アカウント。SQLリストアの場合、個々のSQLデータベースとインスタンスを、ログインしている仮想マシンから元のマシンにリストアできるユーザー アカウント。
管理者ファイル レベルのリストアの場合、 フォルダーまたはファイルを別の仮想マシンから使用可能な宛先クライアントにリストアできるNetWorker管理者アカウントまたは認証サービス ユーザー。SQLリストアの場合、SQL Serverアプリケーション コンシステント バックアップを含む仮想マシンから個々のSQLデータベースとインスタンスを元のマシンにリストアしたり、別の仮想マシンにリストアしたりできるNetWorker管理者アカウントまたは認証サービス ユーザー。
ユーザーファイル レベルのリストアの場合、 フォルダーまたはファイルを元の仮想マシンにリストアできるユーザー アカウント。SQLリストアの場合、個々のSQLデータベースとインスタンスを、ログインしている仮想マシンから元のマシンにリストアできるユーザー アカウント。
管理者ファイル レベルのリストアの場合、 フォルダーまたはファイルを別の仮想マシンから使用可能な宛先クライアントにリストアできるNetWorker管理者アカウントまたは認証サービス ユーザー。SQLリストアの場合、SQL Serverアプリケーション コンシステント バックアップを含む仮想マシンから個々のSQLデータベースとインスタンスを元のマシンにリストアしたり、別の仮想マシンにリストアしたりできるNetWorker管理者アカウントまたは認証サービス ユーザー。
メモ: 仮想マシンでファイル レベルのリストア処理が進行中の場合、この仮想マシンでは他のバックアップまたはリカバリー操作を実行できません。ファイル レベルのリストア セッションが完了するまで待ってから、仮想マシンで他の操作を開始します。
Affected Products
NetWorkerProducts
NetWorkerArticle Properties
Article Number: 000158028
Article Type: How To
Last Modified: 09 Jun 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.