Veeam バックアップ・サーバーの構成
変更不可能なバックアップ環境と隔離されたリカバリー環境を確立するために、Veeam® バックアップ・サーバーは PowerShell によって構成されます。 PowerShell は、自動化サーバーで実行される Ansible® Playbook を使用して、Veeam バックアップ・サーバー上でローカルに実行されます。 Ansible は WinRM を使用して Microsoft® Windows® サーバーにアクセスします。 Ansible では、以下のアイテムが必要です。
- PowerShell 3.0 以降、および少なくとも .NET 4.0 のインストール。
- 作成され、アクティブ化された WinRM リスナー。
Windows 2019 の IBM Cloud® ビルドでは、これらの要件はいずれもデフォルトで有効になっています。
このステップでは、Veeam バックアップ・サーバーを構成し、自動化サーバーからアクセスできるようにするため、以下のタスクを実行する必要があります。
- TCP ポート
5986
で WinRM インバウンドを許可するファイアウォール・ルールを作成します。 - Ansible 自動化のサービス・アカウントを作成し、ローカル管理者グループに追加します。
インバウンド・ファイアウォール・ルールの作成
- ジャンプ・サーバーから、リモート・デスクトップ・プロトコル (RDP) クライアントを使用して Veeam バックアップ・サーバーにアクセスします。
- Veeamバックアップ・サーバ上で、PowerShellウィンドウを管理者として実行オプションで開きます。
- コマンド
New-NetFirewallRule -DisplayName "WinRM (HTTPS-In)" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 5986
を実行して、必要なファイアウォール・ルールを作成します。
Ansible 自動化のためのサービス・アカウントの作成
-
ジャンプ・サーバーから、RDP クライアントを使用して Veeam バックアップ・サーバーにアクセスします。
-
Veeamバックアップ・サーバ上で、PowerShellウィンドウを管理者として実行オプションで開きます。
-
以下のコマンドを使用して、プロンプトで求められたらパスワードを入力します。
$n = "sa-ansible" $d = "Service Account for ansible control node" $pw = Read-Host -AsSecureString New-LocalUser -AccountNeverExpires -Description $d -Name $n -Password $pw -PasswordNeverExpires -Confirm:$false Add-LocalGroupMember -Group "Administrators" -Member $n
-
Get-LocalUser
およびGet-LocalGroupMember -Group "Administrators"
で検証します。
詳細については、Windowsホストのセットアップを参照してください。