ゲストOS処理のKerberos認証

このページで

    バージョン9.5 Update 4以降、Veeam Backup & ReplicationはVMware vSphere VMのゲストOS処理のKerberos認証をサポートしています。ただし、Veeamバックアップインフラストラクチャサーバー(バックアップサーバー、バックアッププロキシ、バックアップリポジトリ、ゲストインタラクションプロキシ、ログ転送サーバー、マウントサーバー)間の通信には依然としてNTLM認証が必要です。

    Kerberosが使用されているVMware vSphere VMをバックアップまたはレプリケートするには、VeeamバックアップインフラストラクチャマシンでNTLMトラフィックが許可されていることを確認する必要があります。このためには、下に示す手順または同様の方法でActive Directoryグループポリシーを設定する必要があります。

    Active Directoryグループポリシーの設定

    Kerberosプロトコルが使用されているVMをバックアップまたはレプリケートするには、VeeamバックアップインフラストラクチャマシンでNTLMトラフィックが許可されていることを確認する必要があります。すべてのVeeamインフラストラクチャサーバーを異なるActive Directoryの組織単位に追加し、この単位に対するNTLMトラフィックを許可するGPOを作成することができます。

    VeeamインフラストラクチャサーバーでNTLMトラフィックを許可するには、次の手順を実行します。

    1. ドメインコントローラーサーバーまたは管理ワークステーションで、[Active Directory Users and Computers] MMCスナップインを開きます。
    2. Active Directoryの組織単位を新規作成して、すべてのVeeamインフラストラクチャサーバーをその組織単位に移動します。

    ゲストOS処理のKerberos認証 

    1. [Group Policy Management]を開き、Veeamインフラストラクチャサーバーが含まれる組織単位のGPOを新規作成します。

    ゲストOS処理のKerberos認証 

    1. 作成したGPOを右クリックして、[Edit]を選択します。
    2. [ Group Policy Management Editor ]インターフェイスのインフラストラクチャツリーで、Policies/Windows Settings/Security Settings/Local Policies/Security Optionsに移動します。

    ゲストOS処理のKerberos認証 

    1. [Security Options]フォルダで、次の2つのポリシーのプロパティに移動し、ポリシー設定を[Allow all]に変更します。
      • Network Security: Restrict NTLM: Incoming NTLM traffic
      • Network Security: Restrict NTLM: Outgoing traffic to remote servers

    ゲストOS処理のKerberos認証 

    NTLMトラフィックのグループポリシーを設定すると、NTLMを使用してVeeamバックアップインフラストラクチャサーバーを相互に認証できるようになります。サーバーはKerberosを使用してVMのゲストOSを認証します。

    関連トピック

    ゲスト処理設定