Veeam Backup & Replication 11 [アーカイブ]
User Guide for VMware vSphere
関連ドキュメント
Quick Start Guide for VMware vSphereUser Guide for Microsoft Hyper-VQuick Start Guide for Microsoft Hyper-VVeeam Agent Management Guide
検索

ゲスト OS 処理のための Kerberos 認証

バージョン9.5 Update 4以降、Veeam Backup & ReplicationはVMware vSphere VMのゲストOS処理のKerberos認証をサポートしています。ただし、Veeamバックアップインフラストラクチャサーバー(バックアップサーバー、バックアッププロキシ、バックアップリポジトリ、ゲストインタラクションプロキシ、ログ転送サーバー、マウントサーバー)間の通信には依然としてNTLM認証が必要です。

Kerberosが使用されているVMware vSphere VMをバックアップまたはレプリケートするには、VeeamバックアップインフラストラクチャマシンでNTLMトラフィックが許可されていることを確認する必要があります。このためには、下に示す手順または同様の方法でActive Directoryグループポリシーを設定する必要があります。

Active Directoryグループポリシーの設定

Kerberosプロトコルが使用されているVMをバックアップまたはレプリケートするには、VeeamバックアップインフラストラクチャマシンでNTLMトラフィックが許可されていることを確認する必要があります。すべてのVeeamインフラストラクチャサーバーを異なるActive Directoryの組織単位に追加し、この単位に対するNTLMトラフィックを許可するGPOを作成することができます。

VeeamインフラストラクチャサーバーでNTLMトラフィックを許可するには、次の手順を実行します。

  1. ドメインコントローラーサーバーまたは管理ワークステーションで、[Active Directory Users and Computers] MMCスナップインを開きます。
  2. Active Directoryの組織単位を新規作成して、すべてのVeeamインフラストラクチャサーバーをその組織単位に移動します。

ゲストOS処理のKerberos認証 

  1. [Group Policy Management]を開き、Veeamインフラストラクチャサーバーが含まれる組織単位のGPOを新規作成します。

ゲストOS処理のKerberos認証 

  1. 作成したGPOを右クリックして、[Edit]を選択します。
  2. [ Group Policy Management Editor ]インターフェイスのインフラストラクチャツリーで、Policies/Windows Settings/Security Settings/Local Policies/Security Optionsに移動します。

ゲストOS処理のKerberos認証 

  1. [Security Options]フォルダで、次の2つのポリシーのプロパティに移動し、ポリシー設定を[Allow all]に変更します。
    • Network Security: Restrict NTLM: Incoming NTLM traffic
    • Network Security: Restrict NTLM: Outgoing traffic to remote servers

ゲストOS処理のKerberos認証 

NTLMトラフィックのグループポリシーを設定すると、NTLMを使用してVeeamバックアップインフラストラクチャサーバーを相互に認証できるようになります。サーバーはKerberosを使用してVMのゲストOSを認証します。

関連トピック

ゲスト処理設定

本ドキュメントについて
ヘルプセンター