ゲスト OS 処理のための Kerberos 認証
バージョン9.5 Update 4以降、Veeam Backup & ReplicationはVMware vSphere VMのゲストOS処理のKerberos認証をサポートしています。ただし、Veeamバックアップインフラストラクチャサーバー(バックアップサーバー、バックアッププロキシ、バックアップリポジトリ、ゲストインタラクションプロキシ、ログ転送サーバー、マウントサーバー)間の通信には依然としてNTLM認証が必要です。
Kerberosが使用されているVMware vSphere VMをバックアップまたはレプリケートするには、VeeamバックアップインフラストラクチャマシンでNTLMトラフィックが許可されていることを確認する必要があります。このためには、下に示す手順または同様の方法でActive Directoryグループポリシーを設定する必要があります。
Active Directoryグループポリシーの設定
Kerberosプロトコルが使用されているVMをバックアップまたはレプリケートするには、VeeamバックアップインフラストラクチャマシンでNTLMトラフィックが許可されていることを確認する必要があります。すべてのVeeamインフラストラクチャサーバーを異なるActive Directoryの組織単位に追加し、この単位に対するNTLMトラフィックを許可するGPOを作成することができます。
VeeamインフラストラクチャサーバーでNTLMトラフィックを許可するには、次の手順を実行します。
- ドメインコントローラーサーバーまたは管理ワークステーションで、[Active Directory Users and Computers] MMCスナップインを開きます。
- Active Directoryの組織単位を新規作成して、すべてのVeeamインフラストラクチャサーバーをその組織単位に移動します。
- [Group Policy Management]を開き、Veeamインフラストラクチャサーバーが含まれる組織単位のGPOを新規作成します。
- 作成したGPOを右クリックして、[Edit]を選択します。
- [ Group Policy Management Editor ]インターフェイスのインフラストラクチャツリーで、Policies/Windows Settings/Security Settings/Local Policies/Security Optionsに移動します。
- [Security Options]フォルダで、次の2つのポリシーのプロパティに移動し、ポリシー設定を[Allow all]に変更します。
- Network Security: Restrict NTLM: Incoming NTLM traffic
- Network Security: Restrict NTLM: Outgoing traffic to remote servers
NTLMトラフィックのグループポリシーを設定すると、NTLMを使用してVeeamバックアップインフラストラクチャサーバーを相互に認証できるようになります。サーバーはKerberosを使用してVMのゲストOSを認証します。
関連トピック