NetWorker:NVP vProxy:「VMware FLRユーザー」のAD/LDAPユーザーを構成する方法
摘要: このKBでは、AD/LDAPユーザー/グループをNetWorkerサーバー ユーザー グループ「VMware FLR Users」と統合する方法について説明します。このグループは、FLRを必要とするVM上のEMC Data Protection Restore Clientを使用してVM FLRを実行するために使用できます。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
この手順では、Active Directory(AD)またはLDAP(Lightweight Directory Access Protocol)ユーザー/グループをNetWorkerサーバー ユーザー グループ「VMware FLR Users」と統合する方法について説明します。その後、ADユーザーを使用して、FLR(ファイル レベルのリストア)を必要とするVM上のEMC Data Protection Restore Clientを使用して認証を行うことができます。 KBは、環境に外部AD/LDAP認証機関がすでにNetWorkerデータ ゾーンで構成されていることを前提としています。
前提条件:
外部AD/LDAP認証機関を構成する方法については、次を参照してください。NetWorker:AD/LDAP認証を設定する方法Process:
- NMC(NetWorker Management Console)にログインし、 Setup -- Users and Roles -->> External Authority に移動します。外部機関のプロパティを開きます。テナントとドメインの値をメモします。
- NetWorkerサーバーで次のコマンドを実行して、「VMware FLR Users」権限を付与するAD/LDAPグループのDN(識別名)を特定します。
構文:
authc_mgmt -u administrator -e query-ldap-groups-for-user -D query-tenant=TENANT_NAME -D query-domain=DOMAIN_NAME -D user-name=AD/LDAP_USERNAME
Example:
[root@nwserver ~]# authc_mgmt -u Administrator -e query-ldap-groups-for-user -D query-tenant=default -D query-domain=emclab -D user-name=vmflradmin
Enter password:
The query returns 1 records.
Group Name Full Dn Name
VMware_FLR_Users cn=VMware_FLR_Users,cn=Users,dc=emclab,dc=local
メモ: NetWorker管理者パスワードの入力を求めるプロンプトが表示されます。-p "PASSWORD" フラグを コマンドに追加できます。ただし、一部のOSでは、プレーン テキスト パスワードの指定を妨げるOSセキュリティ設定が原因で失敗します。TENANT_NAMEとDOMAIN_NAMEの値をステップ1の対応する値に置き換えます。
- NetWorkerサーバーに接続し、 Server --> User Groups に移動します。[VMware FLRユーザー]プロパティを開きます。このロールに付与するADグループの「フルDn名」を貼り付けます(ステップ2からの出力)。
- バックアップされたVMにログインし、 EMC Data Protection Restore Clientにアクセスします。
https:// NETWORKER-SERVER-NAME:9090/flr
- ユーザー を選択し、ADユーザー情報を入力します。
注:「デフォルト」テナントを使用していない場合(ステップ1で説明)。ドメインとユーザー名の値の前にテナント名を指定する必要があります。例: テナント\ドメイン\ユーザー
- これで、AD/LDAPアカウントを使用してEMC Data Protection Restore Clientにログインする必要があります(右下隅に表示)。
其他資訊
Webブラウザからアクセスする Dell EMC Data Protection Restore Client を使用すると、特定の仮想マシンのバックアップをファイル システムとして選択し、ファイル システムを参照してリストアするディレクトリとファイルを検索できます。ブラウザでは、個々のSQLデータベースとインスタンスをリストアすることもできます。
ユーザーファイル レベルのリストアの場合、 フォルダーまたはファイルを元の仮想マシンにリストアできるユーザー アカウント。SQLリストアの場合、個々のSQLデータベースとインスタンスを、ログインしている仮想マシンから元のマシンにリストアできるユーザー アカウント。
管理者ファイル レベルのリストアの場合、 フォルダーまたはファイルを別の仮想マシンから使用可能な宛先クライアントにリストアできるNetWorker管理者アカウントまたは認証サービス ユーザー。SQLリストアの場合、SQL Serverアプリケーション コンシステント バックアップを含む仮想マシンから個々のSQLデータベースとインスタンスを元のマシンにリストアしたり、別の仮想マシンにリストアしたりできるNetWorker管理者アカウントまたは認証サービス ユーザー。
ユーザーファイル レベルのリストアの場合、 フォルダーまたはファイルを元の仮想マシンにリストアできるユーザー アカウント。SQLリストアの場合、個々のSQLデータベースとインスタンスを、ログインしている仮想マシンから元のマシンにリストアできるユーザー アカウント。
管理者ファイル レベルのリストアの場合、 フォルダーまたはファイルを別の仮想マシンから使用可能な宛先クライアントにリストアできるNetWorker管理者アカウントまたは認証サービス ユーザー。SQLリストアの場合、SQL Serverアプリケーション コンシステント バックアップを含む仮想マシンから個々のSQLデータベースとインスタンスを元のマシンにリストアしたり、別の仮想マシンにリストアしたりできるNetWorker管理者アカウントまたは認証サービス ユーザー。
メモ: 仮想マシンでファイル レベルのリストア処理が進行中の場合、この仮想マシンでは他のバックアップまたはリカバリー操作を実行できません。ファイル レベルのリストア セッションが完了するまで待ってから、仮想マシンで他の操作を開始します。
受影響的產品
NetWorker產品
NetWorker文章屬性
文章編號: 000158028
文章類型: How To
上次修改時間: 09 6月 2025
版本: 6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。