Skip to main content
BlueXP backup and recovery
すべてのクラウドプロバイダ
  • Amazon Web Services の
  • Google Cloud
  • Microsoft Azure
  • すべてのクラウドプロバイダ
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

プラグインサービスからBlueXP backup and recoveryにインポートするための前提条件

共同作成者 amgrissino

Microsoft SQL Server 用のSnapCenterプラグイン サービスからBlueXP backup and recoveryにリソースをインポートする場合は、さらにいくつかの項目を構成する必要があります。

まずBlueXP Canvasで作業環境を作成します

SnapCenterからリソースをインポートする場合は、 SnapCenterからインポートする前に、オンプレミスのすべてのSnapCenterクラスタストレージに対してBlueXP Canvas で作業環境を作成する必要があります。これにより、ホストリソースが正しく検出され、インポートされるようになります。

SnapCenterプラグインをインストールするためのホスト要件を確認する

SnapCenter Plug-in for Microsoft SQL Server からリソースをインポートするには、 SnapCenter Plug-in for Microsoft SQL Server をインストールするためのホスト要件が満たされていることを確認します。

SnapCenterの要件については、 "BlueXP backup and recoveryの前提条件"

ユーザーアカウント制御のリモート制限を無効にする

SnapCenterからリソースをインポートする前に、 SnapCenter Windows ホストのユーザーアカウント制御(UAC)によるリモートアクセス制限を無効にしてください。ローカル管理者アカウントを使用してSnapCenter Server ホストまたは SQL ホストにリモート接続する場合は、UAC を無効にしてください。

セキュリティに関する考慮事項

UAC リモート制限を無効にする前に、次の問題を考慮してください。

  • セキュリティ上のリスク: トークン フィルタリングを無効にすると、特にローカル管理者アカウントが悪意のある人物によって侵害された場合に、システムがセキュリティ上の脆弱性にさらされる可能性があります。

  • 注意して使用してください:

    • 管理タスクに不可欠な場合にのみ、この設定を変更してください。

    • 管理者アカウントを保護するために、強力なパスワードやその他のセキュリティ対策が講じられていることを確認してください。

代替ソリューション

  • リモート管理アクセスが必要な場合は、適切な権限を持つドメイン アカウントの使用を検討してください。

  • リスクを最小限に抑えるために、セキュリティのベストプラクティスに準拠した安全なリモート管理ツールを使用します。

ユーザーアカウント制御のリモート制限を無効にする手順
  1. 変更する LocalAccountTokenFilterPolicy SnapCenter Windows ホスト上のレジストリ キー。

    次のいずれかを使用してこれを実行してください。手順は次のとおりです。

    • 方法1: レジストリエディター

    • 方法2: PowerShellスクリプト

方法1: レジストリエディターを使用してユーザーアカウント制御を無効にする

これは、ユーザー アカウント制御を無効にするために使用できる方法の 1 つです。

手順
  1. 次の手順に従って、 SnapCenter Windows ホストでレジストリ エディターを開きます。

    1. プレス Windows+R [実行]ダイアログ ボックスを開きます。

    2. タイプ regedit`そして押す `Enter

  2. ポリシーキーに移動します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  3. 作成または変更 `DWORD`価値:

    1. 場所: LocalAccountTokenFilterPolicy

    2. 存在しない場合は、新しいものを作成してください DWORD (32ビット)値の名前 LocalAccountTokenFilterPolicy

  4. 以下の値がサポートされています。このシナリオでは、値を次のように設定します。 1

    • 0 (デフォルト): UACリモート制限が有効になっています。ローカルアカウントはリモートアクセス時にフィルターされたトークンを使用します。

    • 1 : UAC リモート制限は無効です。ローカルアカウントはトークンフィルタリングをバイパスし、リモートアクセス時に完全な管理者権限を持ちます。

  5. [OK]*をクリックします。

  6. レジストリ エディターを閉じます。

  7. SnapCenter Windows ホストを再起動します。

レジストリの変更例

この例では、LocalAccountTokenFilterPolicy を「1」に設定し、UAC リモート制限を無効にします。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"LocalAccountTokenFilterPolicy"=dword:00000001

方法2: PowerShellスクリプトを使用してユーザーアカウント制御を無効にする

これは、ユーザー アカウント制御を無効にするために使用できる別の方法です。

注意 PowerShellコマンドを昇格された権限で実行すると、システム設定に影響する可能性があります。コマンドを実行する前に、コマンドとその影響について十分に理解してください。
手順
  1. SnapCenter Windows ホストで管理者権限を使用して PowerShell ウィンドウを開きます。

    1. スタート メニューをクリックします。

    2. PowerShell 7 または Windows Powershell を検索します。

    3. そのオプションを右クリックし、[管理者として実行] を選択します。

  2. PowerShellがシステムにインストールされていることを確認してください。インストール後、*スタート*メニューに表示されます。

    ヒント PowerShell は、Windows 7 以降のバージョンにデフォルトで含まれています。
  3. UAC リモート制限を無効にするには、次のコマンドを実行して LocalAccountTokenFilterPolicy を「1」に設定します。

    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy" -Value 1 -Type DWord
  4. 現在の値が「1」に設定されていることを確認します。 `LocalAccountTokenFilterPolicy``実行して:

    Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy"
    • 値が 1 の場合、UAC リモート制限は無効になります。

    • 値が 0 の場合、UAC リモート制限が有効になります。

  5. 変更を適用するには、コンピューターを再起動してください。

UAC リモート制限を無効にする PowerShell 7 コマンドの例:

値が「1」に設定されているこの例は、UAC リモート制限が無効になっていることを示します。

# Disable UAC remote restrictions

Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy" -Value 1 -Type DWord

# Verify the change

Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy"

# Output

LocalAccountTokenFilterPolicy : 1