インストール設定のカスタマイズ

このセクションでは、インストール中に変更できる設定について説明します。

共通設定

  • インストールするコンポーネント。
コンポーネント 説明
管理サーバー 管理サーバーはすべてのバックアップを管理するための集中管理ポイントです。オンプレミスデプロイメントの場合は、ローカルネットワークにインストールされます。
エージェント for Windows このエージェントはディスク、ボリューム、ファイルをバックアップします。Windowsマシンにインストールされます。必ずインストールされます。オプションではありません。
エージェント for Hyper-V このエージェントはHyper-V仮想マシンをバックアップします。Hyper-Vホストにインストールされます。選択された場合、マシンでHyper-Vロールが検出された場合にインストールされます。
エージェント for SQL このエージェントはSQL Serverデータベースをバックアップします。Microsoft SQL Serverを実行中のマシンにインストールされます。選択された場合、およびマシンにアプリケーションが検出された場合にインストールされます。
Exchangeエージェント このエージェントはExchangeデータベースとメールボックスをバックアップします。Microsoft Exchange Serverのメールボックスロールを実行中のマシンにインストールされます。選択された場合、およびマシンにアプリケーションが検出された場合にインストールされます。
エージェント for Active Directory このエージェントはActive Directoryドメインサービスのデータをバックアップします。ドメインコントローラにインストールされます。選択された場合、およびマシンにアプリケーションが検出された場合にインストールされます。
エージェント for VMware(Windows) このエージェントはVMware仮想マシンをバックアップします。vCenter Serverにネットワークアクセス可能なWindowsマシンにインストールされます。選択された場合にインストールされます。
エージェント for Office 365 このエージェントはMicrosoft Office 365メールボックスをローカルにバックアップします。Windowsマシンにインストールされます。選択された場合にインストールされます。
Oracle エージェント このエージェントはOracleデータベースをバックアップします。Oracle Databaseを実行中のマシンにインストールされます。選択された場合にインストールされます。

Cyber Backupモニタ

 このコンポーネントによって、ユーザーは通知領域内で実行中のタスクの実行を監視できます。Windowsマシンにインストールされます。選択された場合にインストールされます。
コマンドラインツール

Cyber Backupには、acrocmdユーティリティに対するコマンドラインインターフェースが用意されています。acrocmdにはコマンドを物理的に実行するツールは含まれていません。Cyber Backupコンポーネント(エージェントと管理サーバー)へのコマンドラインインターフェースだけを提供するものです。選択された場合にインストールされます。
  • 製品のインストール先フォルダ。

  • サービスを実行するアカウント。

    次の中からひとつ選択できます。

    • サービスユーザーアカウントを使用する(エージェントサービスのデフォルト)

      サービスユーザーアカウントは、サービスの実行に使用される Windows のシステムアカウントです。この設定の利点は、ドメインのセキュリティポリシーがそれらのアカウントのユーザー権限に影響を及ぼさないことです。デフォルトでは、エージェントはローカルシステムのアカウントで実行されます。

    • 新しいアカウントを作成する(管理サーバーサービスと Storage Node サービスのデフォルト)

      エージェント、管理サーバー、Storage Node サービスのアカウント名は、それぞれ Acronis Agent UserAMS ユーザーASN User になります。

    • 次のアカウントを使用する

      ドメインコントローラー上に製品をインストールする場合は、プログラムの設定で、各サービスに既存のアカウント(または同じアカウント)を指定するよう求められます。これは、セキュリティ上の理由で、プログラムの設定はドメインコントローラ上で新しいアカウントを自動作成できないためです。

      また、別のマシンにインストールされている既存の Microsoft SQL サーバーを管理サーバーで使用し、SQL Server に Windows 認証を使用する場合は、この設定を選択してください。

    [新しいアカウントを作成する] または [次のアカウントを使用する] のオプションを選択する場合は、ドメインのセキュリティポリシーが、関連するアカウントの権限に影響を及ぼさないようにしてください。インストール中に割り当てられたユーザー権限がアカウントからなくなると、コンポーネントが不適切な動作をする、またはまったく動作しなくなる場合があります。

ログオンアカウントで必要な権限

保護エージェントは、WindowsマシンのManaged Machine Service(MMS)として稼働します。エージェントを実行するアカウントは、エージェントを正しく実行するのに必要な権限を持っていなければなりません。それで、MMSユーザーに以下の権限を割り当てる必要があります。

  1. Backup OperatorsグループとAdministratorsグループに追加します。ドメインコントローラーでは、Domain Adminsグループにユーザーを追加する必要があります。
  2. フルコントロール%PROGRAMDATA%\Acronisフォルダ(Windows XPおよびServer 2003では%ALLUSERSPROFILE%\Application Data\Acronis)とそのサブフォルダすべてに許可します。
  3. 次のキーにある特定のレジストリキーに対して [フルコントロール] を許可します。HKEY_LOCAL_MACHINE\SOFTWARE\Acronis

  4. 以下のユーザー権限を割り当てます。

    • サービスとしてログオン
    • プロセスのメモリクォータの調整
    • プロセスレベルトークンの置き換え
    • ファームウェアの環境値の修正

ASN(Acronis Storage Node)ユーザーには、Acronis Storage Nodeがインストールされているマシンでローカルの管理者権限が必要です。

ユーザー権限を割り当てる方法

ユーザー権限を割り当てるには、以下の手順を実行します(この例では [サービスとしてログオン] ユーザー権限を使用していますが、他のユーザー権限の場合も手順は同じです)。

  1. 管理権限を持つアカウントを使用してコンピューターにログオンします。
  2. [コントロールパネル] から [管理ツール] を開くか、Win+Rを押してからcontrol admintoolsと入力してEnterを押して、[ローカルセキュリティポリシー] を開きます。
  3. [ローカルポリシー] を展開し、[ユーザー権限の割り当て] をクリックします。
  4. 右側のペインで [サービスとしてログオン] を右クリックして、[プロパティ] を選択します。
  5. 新しいユーザーを追加するために、[ユーザーまたはグループの追加] ボタンをクリックします。
  6. [ユーザー、コンピューター、サービスアカウントまたはグループの選択] ウィンドウで、対象のユーザーを見つけて入力し、[OK] をクリックします。
  7. [サービスとしてログオンのプロパティ][OK] をクリックし、変更内容を保存します。

[サービスとしてログオン] ユーザー権限に追加したユーザーが [ローカルセキュリティポリシー][サービスとしてログオンを拒否する] のリストに含まれていないことを確認してください。

インストールの完了後にログオンアカウントを手動で変更することはお勧めできません。

管理サーバーのインストール

  • Management Serverによって使用されるデータベース。デフォルトでは、ビルトインSQLiteデータベースが使用されます。

    次の Microsoft SQL Server バージョンのどのエディションでも選択できます。

    • Microsoft SQL Server 2012
    • Microsoft SQL Server 2014
    • Microsoft SQL Server 2016
    • Microsoft SQL Server 2017
    • Microsoft SQL Server 2019

    選択したインスタンスは、他のプログラムでも使用できます。

    別のコンピュータにインストールされているインスタンスを選択する前に、SQL Server BrowserサービスとTCP/IPプロトコルがそのコンピュータで有効になっていることを確認してください。SQL Server Browserサービスを開始する手順については、http://msdn.microsoft.com/ja-jp/library/ms189093.aspxを参照してください。同様の手順を使用して、TCP/IP プロトコルを有効にすることができます。

  • Management ServerにアクセスするためにWebブラウザで使用されるポート(デフォルトでは9877)、および製品コンポーネント間の通信に使用されるポート(デフォルトでは7780)。インストール後に後者のポートを変更する場合は、すべてのコンポーネントを再登録する必要があります。

    Windows ファイアウォールは、インストール中に自動的に設定されます。別のファイアウォールを使用している場合は、そのファイアウォールを経由する受信要求と送信要求の両方に対して必ずこのポートを開いてください。

エージェントのインストール

  • クラウドストレージにバックアップする場合、およびクラウドストレージから復元する場合に、エージェントを HTTP プロキシサーバー経由でインターネットに接続するかどうか。

    プロキシサーバーが必要な場合は、ホスト名または IP アドレスとポート番号を指定します。プロキシサーバーで認証が必要な場合は、プロキシサーバー資格情報を指定します。