すべてのプロダクト
Search
ドキュメントセンター

Cloud Backup:データベースバックアップのよくある質問

最終更新日:Jun 22, 2026

このトピックでは、Cloud Backup でのデータベースバックアップに関する一般的な問題と、そのソリューションについて説明します。

よくある質問

データベースインスタンスの問題

クライアントの問題

バックアップの問題

復元の問題

バックアップボールトの問題

データベースインスタンスの問題

インスタンス登録の失敗

まず、バックアップクライアントがお使いのサーバー (ローカルサーバーまたは ECS インスタンス) にインストールされているかどうかを確認してください。インストールされている場合は、「クライアントのアンインストール」の手順に従ってアンインストールし、設定ファイルを削除してください。その後、インスタンスの登録を再度お試しください。

非アクティブなインスタンスステータス

MySQL

  1. この問題は、不正な 数据库用户名 または パスワード、あるいは権限が不十分なバックアップアカウントが原因である可能性があります。認証情報を確認し、必要な権限を付与してから、登録を再試行してください。

    詳細については、「MySQL バックアップアカウントの作成と権限の設定」をご参照ください。

  2. systemctl restart dbackup3-agent を実行してバックアップクライアントを再起動します。

  3. バックアップクライアントを再起動してもデータベースインスタンスが非アクティブなままである場合は、分析のためにログファイルを収集してください。

    クライアントログパスは /var/log/dbackup3/agent.log です。

Oracle

  1. この問題は、誤った数据库用户名またはパスワード、あるいは権限が不十分なバックアップアカウントが原因である可能性があります。認証情報を確認し、必要な権限を付与して、登録を再試行してください。

    詳細については、「Oracle バックアップアカウントの作成と権限の設定」をご参照ください。

  2. バックアップクライアントを再起動してください。

    • Linux: バックアップクライアントを再起動するには、systemctl restart dbackup3-agentを実行します。

    • Windows:

      1. Win + R を押して、[ファイル名を指定して実行] ダイアログボックスを開きます。

      2. services.msc と入力して Enter キーを押すと、サービス管理コンソールが開きます。

      3. サービス一覧で、dbackup3-agent サービスを探します。

      4. サービスの状態が [実行中] であることを確認します。実行中でない場合は、dbackup3-agent サービスを右クリックし、[再起動] を選択します。

  3. バックアップクライアントを再起動してもデータベースインスタンスが非アクティブなままである場合は、分析のためにログファイルを収集してください。

    • Linux 上のクライアントのログパスは /var/log/dbackup3/agent.log です。

    • Windows でのクライアントログのパスは Local Disk (C) > ProgramData > scutech > dbackup3 > agent > log > dbackup3-agent.log です。

SQL Server

  1. この問題は、誤った数据库用户名 または パスワード、あるいは権限が不十分なバックアップアカウントが原因である可能性があります。認証情報を確認し、必要な権限を付与してから、登録を再試行してください。

    詳細については、「SQL Server バックアップアカウントの作成と権限の設定」をご参照ください。

  2. dbackup3-agent サービスを再起動します。

    1. Win + R を押して、[ファイル名を指定して実行] ダイアログボックスを開きます。

    2. services.msc と入力して Enter キーを押すと、サービス管理コンソールが開きます。

    3. サービス一覧で、dbackup3-agent サービスを探します。

    4. サービスの状態が[実行中]であることを確認します。そうでない場合は、dbackup3-agent サービスを右クリックして[再起動]を選択します。

  3. サービスを再起動してもデータベースインスタンスが非アクティブなままである場合は、分析のためにログファイルを収集してください。

    クライアントログパスは Local Disk (C) > ProgramData > scutech > dbackup3 > agent > log > dbackup3-agent.log です。

オフラインのインスタンスステータス

MySQL

  1. MySQL データベースのステータスを確認してください。

    ECS インスタンスにログオンし、systemctl status mysqld コマンドを実行します。ステータスが inactive の場合、MySQL データベースサービスは実行されていません。

  2. MySQL サービスを開始してください。

    systemctl start mysqld コマンドを実行して MySQL サービスを再起動します。コンソールの [データベースステータス]オンライン に変わります。

Oracle

  1. Oracle リスナーのステータスを確認してください。

    ECS インスタンスにログインし、次のコマンドを実行してください:

    su - oracle
    lsnrctl status

    サービスが実行中の場合、ステータスは running です。それ以外の場合は、TNS: no listener というメッセージが表示されます。

  2. Oracle データベースのランタイムステータスを確認してください。

    su - oracle
    sqlplus /nolog
    conn /as sysdba
    SELECT name, status FROM v$instance;

    v$instance ビューは、データベースインスタンスに関する情報を提供します。status 列はインスタンスのステータスを示します。ステータスが OPEN の場合、データベースは開いており、接続可能な状態です。

  3. Oracle リスナーを開始してください。

    Oracle リスナーサービスを開始して、クライアントからの接続リクエストを待機させます。

    su - oracle
    lsnrctl start
  4. Oracle データベースインスタンスを開始してください。

    SQL*Plus で、システム管理者権限でログインし、Oracle インスタンスを開始してください。

    sqlplus / as sysdba;
    STARTUP;

    データベースインスタンスが起動すると、コンソールの [データベースステータス]オンライン に変わります。

SQL Server

  1. SQL Server データベースのステータスを確認してください。

    1. Win + R キーを押して、[実行] ダイアログボックスを開きます。

    2. services.msc を入力し、Enter キーを押してサービス管理コンソールを開きます。

    3. サービスの一覧から、「SQL Server (MSSQLSERVER)」などの SQL Server サービスを見つけてください。

    4. サービスステータスを確認してください。ステータスは 実行中停止、または 一時停止 のいずれかです。

  2. SQL Server サービスを開始してください。

    SQL Server データベースのステータスが [停止] または [一時停止] の場合、SQL Server サービスを右クリックし、[開始] を選択します。 [開始] オプションがグレー表示されている場合は、サービス管理コンソールを管理者として再度開き、再試行します。 サービスが開始されると、コンソールの [データベースステータス]オンライン に変わります。

登録後の複数インスタンス

単一の ECS インスタンスに複数のデータベースインスタンスがデプロイされている場合、Cloud Backup コンソールは登録時にそれらすべてをスキャンして表示します。

[ECS データベースインスタンス] タブでは、同じ ECS インスタンス上の複数のデータベースインスタンスが個別のレコードとして表示されます。各レコードは、異なるインスタンス名とポート番号に対応しています。

データベースステータスの取得失敗

  • 症状

    データベースインスタンスが登録された後、Cloud Backup コンソールはそのステータスを取得できません。

    コンソールでは、データベースステータス列に読み込み中のアイコンが継続的に表示されます。

  • 原因

    現在のオペレーティングシステムは、データベースでサポートされていません。

  • 解決策

    サポートされているオペレーティングシステムに切り替えて、再度お試しください。

クライアントの問題

クライアントステータス、ログパスの確認と再起動

  • Linux

    1. バックアップクライアントのプロセスステータスを確認します。

      systemctl status dbackup3-agent または service dbackup3-agent status コマンドを実行して、データベースバックアップクライアントのプロセスステータスを確認します。

      active または dbackup3-agent is running... という出力は、クライアントが正常に実行されていることを示します。

      ● dbackup3-agent.service - dbackup3 agent daemon
         Loaded: loaded (/usr/lib/systemd/system/dbackup3-agent.service; enabled; vendor preset: disabled)
         Active: active (running) since Mon 2023-12-11 13:47:34 CST; 1min 13s ago
       Main PID: 22192 (dbackup3-agent)
         CGroup: /system.slice/dbackup3-agent.service
                 └─22192 /opt/scutech/dbackup3/bin/dbackup3-agent -f /etc/opt/scutech/dbackup3/agent/svc.conf.d
      
      Dec 11 13:47:34 iZbp1******gktZ systemd[1]: Started dbackup3 agent daemon.
    2. バックアップクライアントを再起動します。

      systemctl restart dbackup3-agent または service dbackup3-agent restart コマンドを実行してクライアントプロセスを再起動した後、コンソールでデータベースの [クライアントステータス][インストール済み] であれば、クライアントのステータスは正常に戻っています。

    クライアントのログパスは次のとおりです: /var/log/dbackup3/agent.log

  • Windows

    1. Win + R を押して「ファイル名を指定して実行」ダイアログボックスを開きます。

    2. services.msc と入力し、Enter キーを押してサービスコンソールを開きます。

    3. サービスリストで dbackup3-agent サービスを見つけます。

    4. サービスのステータスが [実行中] であるか確認します。ステータスが [実行中] でない場合は、dbackup3-agent サービスを右クリックし、[再起動] を選択します。

    クライアントのログパスは次のとおりです: C:\ProgramData\scutech\dbackup3\agent\log\dbackup3-agent.log

「オフライン」のクライアントステータスの解決

  • 症状

    データベースの[クライアントステータス][オフライン]です。

    この時点では、クライアントステータスは[オフライン]で、データベースステータスは[不明]です。

  • 原因

    [オフライン] ステータスは、クライアントからのハートビートが途絶えたことを示します。これは一般的に、メモリ不足によるクライアントプロセスの終了や、ホストデバイスの電源オフが原因で発生します。

  • 解決策

    クライアントプロセスのステータス確認、ログパスの検索、およびクライアントの再起動」を参照して、クライアントを確認し、再起動します。クライアントのステータスが [実行中] に変更された後、コンソールでデータベースの [クライアントステータス][インストール済み] に変更されるまで待ちます。これは、クライアントが正常に戻ったことを示します。

「exit status 4」インストールエラーの解決

このエラーは、ローカルセキュリティポリシー設定 [ユーザー アカウント制御: ビルトイン Administrator アカウントのための管理者承認モード] が有効になっていないために発生します。このポリシーは [有効] に設定する必要があります。

  1. Win + R を押して「ファイル名を指定して実行」ダイアログボックスを開き、gpedit.msc と入力してローカル グループ ポリシー エディターを実行します。

  2. ローカル グループ ポリシー エディターで、[コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [ローカル ポリシー] > [セキュリティ オプション] に移動します。右側のペインで [ユーザー アカウント制御: ビルトイン Administrator アカウントのための管理者承認モード] を見つけ、そのステータスを [有効] に変更します。

ローカル SQL Server のクライアントインストール失敗の解決

  1. サーバーにログインし、バックアップログを確認します。

    Windows クライアントのログパス: C:\ProgramData\scutech\dbackup3\agent\log\dbackup3-agent.log

  2. ログで、タスクが失敗した時刻付近のエントリを確認します。

    バックアップログに "Failed to install dbackup3-agent service, errno=1783, The stub received bad data" というエラーメッセージが含まれている場合、システムがインストールを拒否した可能性があります。ウイルス対策ソフトウェアまたはセキュリティソフトウェアがインストールをブロックしていないか確認し、そのブロック履歴を調べます。インストーラーを許可リストに追加するか、一時的にセキュリティソフトウェアを無効にしてから、再度インストールを試してください。

ECS でのクライアントインストール失敗の解決

インストールを成功させるために、以下を確認してください:

  1. Cloud Assistant のステータス: Cloud Assistant が ECS インスタンスにインストールされ、正常に実行されていることを確認してください。

    インストールが失敗した場合、通常は Cloud Assistant コンソール で失敗したコマンドの履歴が見つかります。コマンドをコピーし、ECS ホストで手動で実行してください。手動インストール中にネットワークエラーやスクリプト実行エラーが発生した場合、具体的なエラーメッセージが表示されます。これらのメッセージを使用して、ネットワーク設定の調整など、問題を解決してください。

    問題を解決し、スクリプトが正常に実行されると、クライアントがインストールされます。その後、コンソールから再度インストールをトリガーして、プロセスを完了させてください。

  2. C ドライブの容量: C ドライブに十分な空き領域があることを確認してください。容量が不足していると、クライアントのインストールが妨げられます。

バックアップに関する問題

ローカルデータベースバックアップの無料トライアル

ローカルデータベースバックアップの無料トライアルのプロセスは、ECS データベースバックアップの場合と同じです。詳細については、「30日間無料トライアル」をご参照ください。

ネットワーク要件

オンプレミスのデータベースサーバーを、専用線または VPN を介して Alibaba Cloud の Virtual Private Cloud (VPC) に接続する必要があります。また、オンプレミスネットワークからクラウド内の以下の CIDR ブロックへのルーティングを構成する必要もあります: 100.64.0.0/10 および 100.96.0.0/11。

リアルタイムバックアップ間隔と増分バックアップ

リアルタイムバックアップは秒レベルの RPO を実現し、現在は MySQL および Oracle データベースをサポートしています。リアルタイムバックアップを有効にすると、従来のログバックアップを個別に設定できません。ただし、増分バックアップと組み合わせることで、データ保護を強化できます。

データベースバックアップ認証情報の変更

パスワードの有効期限が切れた場合など、バックアップ資格情報を変更するには、重新激活 を使用します。再アクティブ化は、既存のバックアップ計画には影響しませんが、進行中のバックアップジョブには影響します。影響を最小限に抑えるには、次の操作を実行します。

  1. [バックアッププラン] タブで、すべてのリアルタイムログバックアップを一時停止します。

  2. データベースの操作列で、[その他] > 重新激活 を選択します。

データベースバックアップの暗号化

はい、データベースのバックアップは、お客様のデータをセキュリティリスクから保護するために暗号化されます。これには、転送中の暗号化と保管時の暗号化の両方が含まれます。

  • 転送中の暗号化:デフォルトでは、データは Secure Sockets Layer/Transport Layer Security (SSL/TLS) に基づく HTTPS を使用して転送中に暗号化されます。SSL/TLS は、通信するアプリケーション間の機密性とデータ整合性を保証します。

  • 保管時の暗号化:Cloud Backup は、AES-256 アルゴリズムとプロバイダーマネージドキーを使用して、バックアップボールト内のお客様のバックアップデータを暗号化します。

データベースバックアップ失敗時の対応

MySQL

実行履歴 で、ジョブのステータスが [エラー] になっています。

次の手順に従ってください。

  1. ECS インスタンスまたはローカルサーバーにログインし、MySQL サービスのステータスを確認します。

    systemctl status mysqld コマンドを実行します。ステータスがアクティブであれば、サービスは正常に実行されています。ステータスが非アクティブな場合、サービスは正しく実行されていません。サービスを再起動して、再度お試しください。

  2. データベースのユーザー名、パスワード、および権限を確認します。パスワードの有効期限切れや、最近変更されたユーザー権限もこの問題の原因となる可能性があります。

    データベース登録時に入力した 数据库用户名 または [パスワード] が正しくない場合、またはバックアップアカウントの権限が不十分な場合は、認証情報が正しいことを確認し、必要な権限をバックアップアカウントに付与してください。専用のバックアップユーザーを作成することを推奨します。

    最低限、RELOAD、LOCK TABLES、REPLICATION、PROCESS の権限が必要です。

  3. サーバーにログインし、バックアップログを表示します。

    Linux クライアントのログパス: /var/log/dbackup3/agent.log

    • ログにキーワード uploadPart SecurityTokenExpired が含まれている場合、サーバーのローカル時刻が正しくありません。修正してください。

    • ログにキーワード ib_logfile0 が含まれている場合、別の復元ジョブが進行中に復元操作が開始されたことが原因です。これにより、ib_logfile0 ファイルが削除されたものの再作成されず、その後のバックアップが失敗しました。

    • ログにエラーメッセージ "Error: failed to execute query LOCK TABLES FOR BACKUP: Access denied; you need (at least one of) the RELOAD privilege(s) for this operation" が含まれている場合、バックアップアカウントの権限が不十分です。バックアップジョブを実行するには、アカウントには、少なくとも RELOAD、LOCK TABLES、REPLICATION、PROCESS の権限が必要です。MySQL 8.0 では、BACKUP_ADMIN 権限も必要です。

    • ログにメッセージ "no space left on device" が含まれている場合、増分バックアップファイルの復元に必要なキャッシュ領域が不足しているため、MySQL バックアップクライアントバージョン 29292 で復元ジョブが失敗しました。ストレージパスが別のディスクを指すようにシンボリックリンクを作成することで、この問題を解決できます。

    • コンソールでログバックアップのステータスが「エラー」で、かつログにキーワード "@LM_ERROR@agent|To backup binlog in slave node needs to set log_slave_updates to ON" が含まれている場合、バックアップノードはスレーブノードです。ログバックアップを正しく実行するには、log_slave_updates=1 パラメーターを有効にしてください。この設定を変更した後、次のログバックアップを実行する前に完全バックアップを実行することを推奨します。

Oracle

  1. サーバーにログインし、バックアップログを表示します。

    Linux クライアントのログパス: /var/log/dbackup3/agent.log

    Windows クライアントのログパス: C:\ProgramData\scutech\dbackup3\agent\log\dbackup3-agent.log

  2. ログで、タスクが失敗した時刻前後のエントリを確認します。バックアップログに次のいずれかのエラーメッセージが含まれている場合は、対応する解決策を参照してください。

    • ログにキーワード "ORA-12560: TNS:protocol adapter error" が含まれている場合、ORACLE_SID 環境変数が設定されていないか、誤って設定されているために Oracle への接続が妨げられている可能性があります。sysdba 権限で sqlplus コマンドを使用してログインを試みてください。ORACLE_SID 環境変数を正しく設定した後にログインできる場合は、問題は解決です。

    • ログにキーワード "sbtclose2 returned error-failed to close file" が含まれている場合、サーバーのローカル時刻が正しくないか、システムタイムゾーンが正しく設定されていません。データベースサーバーの時刻を変更し、dbackup3-agent サービスを再起動してください。手順については、「クライアントプロセスのステータスを確認し、ログパスを検索し、クライアントを再起動するにはどうすればよいですか。」をご参照ください。

    • ログにキーワード "Failed to probe oracle instances" が含まれている場合、考えられる原因は 2 つあります。

    • ログにキーワード "ORA-12154: TNS:could not resolve the connect identifier specified" が含まれている場合、パスワードに特殊文字が含まれているため、検証に失敗し、バックアップが失敗しました。

    • ログにキーワード "ORA-01017: invalid username/password; logon denied" が含まれている場合、正しいユーザー名とパスワードでインスタンスを再アクティブ化し、再度バックアップを実行してください。

    • ログにキーワード "The difference between the request time and the current time is too large" が含まれている場合、Cloud Backup クライアントがインストールされているサーバーの時刻が Cloud Backup サーバーの時刻と一致していません。

      解決策:

      1. 時刻の確認と同期:Network Time Protocol (NTP) を使用して、サーバー時刻を協定世界時 (UTC) と同期させることを推奨します。Linux システムでは、ntpdate または chrony コマンドを使用して時刻を同期します。sudo ntpdate pool.ntp.org コマンドを実行して手動で同期できます。

      2. タイムゾーン設定の確認:タイムゾーンが正しく設定されていることを確認するために、timedatectl コマンドを使用してタイムゾーンを表示および設定してください。

      3. バックアップクライアントを再起動し、Cloud Backup コンソールで再度バックアップジョブを実行してください。手順については、「クライアントプロセスのステータスを確認し、ログパスを検索し、クライアントを再起動するにはどうすればよいですか。」をご参照ください。

SQL Server

Cloud Backup を使用して SQL Server データベースをバックアップする際にバックアップが失敗した場合は、次の手順に従ってください。

  1. サーバーにログインし、バックアップログを表示します。

    Windows クライアントのログパスは次のとおりです。 C:\ProgramData\scutech\dbackup3\agent\log\dbackup3-agent.log

  2. コンソールのエラー記録にある時間範囲 (開始時刻と終了時刻) に基づいて、タスクが失敗した時刻前後のログエントリを検索し、分析してください。バックアップログに次のいずれかのエラーメッセージが含まれている場合は、対応する解決策を参照してください。

    • エラー:ログインの権限が不十分です。

      原因:SQL Server のバックアップアカウントの権限が不十分です。

      解決策:バックアップアカウントとその権限を確認してください。詳細については、「ステップ 2:バックアップアカウントの作成と権限の設定」をご参照ください。

    • エラー:ユーザー 'xxx' のログインに失敗しました。

      原因:SQL Server のバックアップユーザーのパスワードの有効期限が切れています (エラーコード:18487, SQL State:28000)。

      解決策:SQL Server でバックアップユーザーのパスワードを変更してください。その後、Cloud Backup コンソールにログインし、データベースの [操作] 列で [その他] > 重新激活 を選択してください。

    • エラー:ファイルを上書きできません。

      原因:SQL Server データベースの復元パスが別のデータベースによって占有されています。

      解決策:新しい復元ジョブを作成してください。指定したバックアップから復元する際に、復元パスをダブルクリックして変更してください。

      [復元設定] タブでは、[再接続時間][レート制限] などのパラメーターを設定できます。また、下のファイルパスツリーでターゲットパスをダブルクリックして変更することもできます。

    • エラー:ターゲットの SQL Server データベースが存在しません。名前が正しく入力されていることを確認してください。

      原因:ターゲットの SQL Server データベースが存在しません。

      解決策:ターゲットデータベースが存在することを確認してください。データベースが存在しない場合は、バックアッププランを編集し、対応するデータベースを削除してください。

    • エラー:データベースはデータベースミラーリングセッションまたは可用性グループに参加しています。データベースミラーリングセッションまたは可用性グループに参加しているデータベースでは、一部の操作は許可されません。

      原因:SQL Server データベースで SQL Server AlwaysOn が有効になっています。

      解決策:データベースを復元するには、ALTER DATABASE コマンドを使用して、データベースミラーリングセッションまたは可用性グループから削除してください。

    • エラー:データベースはデータベースミラーリング用に構成されているか、可用性グループに参加しています。データベースを復元する場合は、ALTER DATABASE を使用してミラーリングを削除するか、可用性グループからデータベースを削除してください。

      原因:SQL Server データベースで SQL Server AlwaysOn が有効になっています。

      解決策:データベースを復元するには、ALTER DATABASE コマンドを使用して、データベースミラーリングセッションまたは可用性グループから削除してください。

    • エラー

      コンソールでバックアップジョブが失敗し、「Job failed, error: -1 Backup or restore of database ""xxx"" failed, VDI error "0x80770004"」というメッセージが表示されます。

      トラブルシューティングの手順

      1. C:\ProgramData\scutech\dbackup3\agent\log\dbackup3-agent.log ディレクトリに移動し、ログファイルを開きます。コンソールのエラー記録にある時間範囲 (開始時刻と終了時刻) に基づいて、タスクが失敗した時刻前後のログを探してください。

      2. ログに "Failed to receive WebSocket data from x.x.x.x:60305, errno=10054, connection reset" または "Failed to open socket x.x.x.x:60305, errno=10060, connection timed out" が含まれている場合、クライアントとバックアップサーバー間の接続が中断されました。ネットワーク接続を確認してください。

      3. その後のログに「Channel xxxxxxxxxxxxxx is registered」が表示される場合、クライアントはリトライ後にサーバーに再接続しています。新しいバックアップジョブをトリガーするか、次のスケジュールされたジョブが実行されるのを待ってから、バックアップが正常に進行するかどうかを確認できます。

      4. それでもバックアップが失敗する場合は、テクニカルサポートにお問い合わせください。DingTalk サポートグループに参加するか、直接サービスエキスパートに問い合わせることができます。

        • [Cloud Backup テクニカルサポートグループ]

          料金、機能、使用方法に関する質問に迅速に回答します。Cloud Backup オンラインサポートに参加 (Chrome を推奨)。DingTalk ID 88650005148 を使用して公開グループを検索し、参加してください。

        • [Cloud Backup エキスパートサポート]

          技術専門家がライブ分析を提供し、製品の問題を迅速に解決します。Cloud Backup サポートに問い合わせる (Chrome を推奨)。DingTalk ID: d37_g935gslgo を使用して連絡先を追加してください。

Oracle バックアップエラー:「Failed to get install path from registry」

  • 現象

    Oracle データバックアップが失敗し、ログに次のエラーメッセージが含まれます:

    Failed to get install path from registry.
    Failed import $APPDATA\scutech\dbackup3\common\conf/config.ini: No such file or directory
    (Failed to open '$APPDATA\ scutech\dbackup3\common\conf/config ini' as default global config.
  • 原因

    Oracle 12c 以降のバージョンでは、Oracle サービスを仮想ユーザーとして実行できます。しかし、Cloud Backup クライアントはシステムユーザーとして実行されます。これにより権限の競合が発生し、Oracle がバックアップソフトウェアの作成したディレクトリにアクセスできなくなる可能性があります。

  • 解決策

    Users グループに [Full Control] 権限を手動で付与してください。次の手順に従ってください:

    1. レジストリエディターを開きます。 HKEY_LOCAL_MACHINE\SOFTWARE\scutech\dbackup3 に移動し、agent キーを右クリックして、[Permissions] を選択します。

    2. [Permissions for agent] ダイアログボックスで、Users グループを選択し、[Full Control][Allow] チェックボックスをオンにして、[OK] をクリックします。

増分バックアップに完全バックアップと同程度の時間がかかる

  • 現象

    増分バックアップまたはログバックアップに、完全バックアップとほぼ同程度、またはそれ以上の時間がかかります。

  • 解決策

    Oracle データベースでブロックチェンジトラッキング (BCT) を有効にします。BCT は、データブロックの変更を追跡することで RMAN 増分バックアップを高速化し、バックアップ時間を短縮します。この機能はデフォルトで無効になっているため、手動で有効にする必要があります。

    BCT のメリットとデメリット

    メリット

    デメリット

    • RMAN 増分バックアップの高速化

      BCT ファイルはデータブロックへの変更を記録します。RMAN 増分バックアップ中、RMAN はデータベース全体をスキャンする代わりに BCT ファイルを読み取ることで変更されたブロックを特定します。大規模なデータベースの場合、これにより増分バックアップ時間を 90% 以上短縮できます。たとえば、1 TB のデータベースのフルスキャンに 1 時間かかる場合、BCT を使用した増分バックアップは数分で完了します。

    • I/O 負荷の軽減

      物理読み取りを削減します。バックアップ中は BCT ファイルを直接読み取るため、フルテーブルスキャンを回避し、本番環境への影響を軽減します。

    • 低リソース消費

      メモリオーバーヘッドはほとんどありません。BCT ファイルは通常、数百メガバイト程度です。たとえば、1 TB のデータベースの BCT ファイルは約 100 MB から 200 MB です。

    • 互換性

      Oracle 10g R2 以降のすべてのバージョンをサポートします。Oracle 12c 以降では、複数の BCT ファイルコピーによる冗長構成をサポートし、フォールトトレランスを向上させます。

    • 追加のストレージ容量が必要

      • ファイルサイズ:ファイルは数百メガバイト程度ですが、ストレージパスに十分な容量があることを確認する必要があります。

      • 冗長構成:複数のコピーを構成する場合、たとえば REDUNDANCY 2 を使用すると、必要なストレージ容量が 2 倍になります。

    • わずかなパフォーマンスへの影響

      • 書き込み操作のオーバーヘッド:データブロックが変更されると、BCT ファイルも更新されます。これにより、書き込み負荷の高いシステムではパフォーマンスにわずかな影響が出る可能性があります。

      • シナリオ例:秒間数万件のトランザクションを処理するオンライン トランザクション処理 (OLTP) システムでは、BCT によるパフォーマンスへの影響は通常ごくわずかです。ただし、同時実行性が極めて高いシナリオではパフォーマンスを監視する必要があります。

    • ファイルの破損リスク

      • 単一障害点:BCT ファイルが破損し、冗長化されていない場合、増分バックアップが失敗する可能性があります。

      • 修復の複雑さ:BCT を再度有効にしてファイルを再構築する必要があることがあり、短時間のダウンタイムが必要になる可能性があります。

    BCT の有効化を推奨するシナリオ:

    • 毎日または毎時 RMAN 増分バックアップを実行するシステム。

    • より高速な増分バックアップが必要なテラバイト規模のデータベース。

    • 高可用性と高速リカバリが必要で、増分バックアップに依存する本番環境。

    次のシナリオで BCT を有効にする場合は注意が必要です:

    • 1 GB 未満など、非常に小規模なデータベース。この場合、BCT のメリットは最小限です。

    • 秒間数万件のトランザクションなど、書き込み負荷が極めて高い OLTP システム。この場合、潜在的なパフォーマンスへの影響を考慮する必要があります。

    • ストレージ容量が限られている環境。この場合、BCT ファイルのストレージ要件を評価する必要があります。

Oracle 増分バックアップにおける RMAN の致命的ではないエラー

  • 現象

    Oracle データベースの完全バックアップは成功しますが、増分バックアップは継続的に失敗します。次のようなエラーメッセージが表示されます:

    oracle.phxxdb.18472|RMAN reports a non-fatal error:
    ORA-19505: failed to identify file "/arch/1_5137021_976544044.dbf"
    ORA-27037: unable to obtain file status
    Linux-x86_64 Error: 2: No such file or directory
    Additional information: 3
  • 原因

    この問題は、アーカイブログが見つからないために発生します。別のバックアップ スクリプトまたはバックアップタスクがログを移動したため、Cloud Backup が増分バックアップに必要なファイルを見つけられない可能性があります。

  • 解決策

    Cloud Backup を、他のバックアップソフトウェアまたはバックアップ スクリプトと同時に使用しないでください。複数のバックアップツールを同時に実行すると競合が発生し、バックアップが失敗したり、復元が正常に完了できなくなったりする可能性があります。

SQL Server 2019 データベース詳細の一覧表示エラー

  • 症状

    SQL Server 2019 のバックアッププランを作成または編集し、データベースインスタンスを選択すると、コンソールにエラーメッセージ "Failed to list unibackup instance detail" が表示されます。

  • 原因

    バックアッププランの作成または編集中に、別のバックアップソフトウェアまたはスクリプトが SQL Server 2019 に対して同時バックアップを実行すると、このエラーが発生します。

    その後、コンソールにエラーダイアログが表示され、"Failed to list unibackup instance detail" と表示されます。

  • 解決策

    1. C:\ProgramData\scutech\dbackup3\agent\mssql\(local)\data.db ファイルを削除してください。

    2. サービスコンソール (services.msc) で、バックアップエージェントである dbackup3-agent サービスを見つけて再起動してください。

ローカル SQL Server の不正な IP アドレス

  • 症状

    ローカル SQL Server データベースを Cloud Backup に登録した後、 Cloud Backup コンソールに表示される IP アドレスがホストのローカル IP アドレスと一致しません。この問題は、ローカルクライアントが正常に実行されており、 IP アドレスが変更されていない場合でも発生します。

    [ローカルデータベースインスタンス] タブでは、[クライアント IP アドレス] 列の IP アドレスは 169.x.x.x の範囲にあり、ローカル IP アドレスとは異なります。

  • 原因

    マルチ NIC 環境では、 Cloud Backup はホスト上の未使用のネットワークインターフェイスの IP アドレスを取得します。

  • 解決策

    この問題を解決するには、未使用のネットワークインターフェイスを無効にしてから、クライアントを再インストールしてください。

SQL Server TDE (透過的データ暗号化) バックアップ

サポートしていません。

アンインストールできないオフラインクライアントのトラブルシューティング

  • 症状

    SQL Server インスタンスにランサムウェア対策サービスをデプロイした後、クライアントがオフラインになり、ランサムウェア対策ポリシーの削除に失敗し、クライアントをアンインストールできなくなります。

    コンソールのランサムウェア対策管理ページでは、SQL Server インスタンスのクライアントステータスが オフライン になり、ランサムウェア対策ポリシーを削除できません。

    Windows タスク マネージャーでは、dbackup3-agent サービスが停止しており、エージェントログには "Stopping all jobs" のようなエントリが含まれています。

    Attempting to connect database ...
    ...
    Stopping all jobs
  • 原因

    ウイルス対策ソフトウェアがクライアントをブロックしています。お使いのウイルス対策ソフトウェアで、その時間帯に関連するブロック履歴を確認してください。

  • 解決策

    ウイルス対策ソフトウェアの許可リストにクライアントを追加し、クライアントサービスを再起動 (またはクライアントを再インストール) してください。

ECS インスタンス移管後におけるデータベースバックアップの問題

ECS インスタンスが元の Alibaba Cloud アカウントから新しいアカウントに移管された後、その ECS メタデータは Cloud Backup サービスに自動的に同期されません。データベースバックアップ 機能をインストールして使用するには、Cloud Backup サービスのバックエンドで ECS メタデータを同期する必要があります。詳細な手順については、Cloud Backup サポートに問い合わせるか、Cloud Backup オンラインサポートの DingTalk グループに参加してください。

  • [Cloud Backup テクニカルサポートグループ]

    料金、機能、使用方法に関する質問に迅速に回答します。Cloud Backup オンラインサポートに参加 (Chrome を推奨)。DingTalk ID 88650005148 を使用して公開グループを検索し、参加してください。

  • [Cloud Backup エキスパートサポート]

    技術専門家がライブ分析を提供し、製品の問題を迅速に解決します。Cloud Backup サポートに問い合わせる (Chrome を推奨)。DingTalk ID: d37_g935gslgo を使用して連絡先を追加してください。

MySQL のバージョンと OS の制限事項

サポート対象のデータベースバージョン、オペレーティングシステム、およびバックアップ機能には制限事項があります。たとえば、 Windows にデプロイされた MySQL データベースはサポートされていません。詳細については、「互換性リストと制限」をご参照ください。

新しいデータベースのバックアップ

MySQL のバックアップはインスタンスレベルで実行されるため、新しいデータベースは手動で設定しなくても、次回のバックアップサイクルに自動的に含まれます。

データベースバックアップのキャンセル

MySQL

データベースバックアップをキャンセルすると、関連するすべての課金が停止し、そのリソースが解放されます。

重要

データベースバックアップをキャンセルすると、バックアップデータは完全に削除され、復旧できなくなります。続行する前に、この操作の影響を評価してください。

  1. バックアッププランを削除します。

  2. インスタンスを登録解除します。ECS インスタンスのデータベースを登録解除すると、インストールされているバックアップクライアントは自動的にアンインストールされます。

  3. MySQL データベースがローカルサーバーにインストールされている場合は、ローカルサーバーにログインし、バックアップクライアントをアンインストールします。

    • Linux:

      • CentOS

        sudo rpm --erase "dbackup3-agent-mysql"
        sudo rpm --erase "dbackup3-agent"
        sudo rpm --erase "dbackup3-common"
      • Ubuntu

        sudo dpkg -r "dbackup3-agent-mysql" "dbackup3-agent" "dbackup3-common"
  4. 次のディレクトリを削除します:

    • Linux:

      /etc/default/dbackup3*
      /opt/scutech
      /var/opt/scutech/
      /var/log/dbackup3/
      /etc/opt/scutech/
  5. バックアップボールトを削除します。

    ナビゲーションペインで、[ボールト管理] をクリックします。その後、対応するバックアップボールトを見つけて削除します。

Oracle

データベースバックアップをキャンセルすると、関連するすべての課金が停止し、そのリソースが解放されます。

重要

データベースバックアップをキャンセルすると、バックアップデータは完全に削除され、復旧できなくなります。続行する前に、この操作の影響を評価してください。

  1. バックアッププランを削除します。

  2. インスタンスを登録解除します。ECS インスタンスのデータベースを登録解除すると、インストールされているバックアップクライアントは自動的にアンインストールされます。

  3. Oracle データベースがローカルサーバーにインストールされている場合は、ローカルサーバーにログインし、バックアップクライアントをアンインストールします。

    • Windows:

      1. PowerShell で、バックアップクライアントのインストールディレクトリに移動します。例:C:\Program Files\aliyun\unibackup>

      2. 次のコマンドを実行します:

         .\uninstall-unibackup.exe /S /NCRC
    • Linux:

      • CentOS

        sudo rpm --erase "dbackup3-agent-oracle"
        sudo rpm --erase "dbackup3-agent"
        sudo rpm --erase "dbackup3-common"
      • Ubuntu

        sudo dpkg -r "dbackup3-agent-oracle" "dbackup3-agent" "dbackup3-common"
  4. 設定ファイルを削除します。

    • Windows:

      c:\programdata\scutech 配下のすべての設定ファイルを削除します。

    • Linux:

      次のディレクトリを削除します:

      /etc/default/dbackup3*
      /opt/scutech
      /var/opt/scutech/
      /var/log/dbackup3/
      /etc/opt/scutech/
  5. バックアップボールトを削除します。

    ナビゲーションペインで、[ボールト管理] をクリックします。その後、対応するバックアップボールトを見つけて削除します。

SQL Server

データベースバックアップをキャンセルすると、関連するすべての課金が停止し、そのリソースが解放されます。

重要

データベースバックアップをキャンセルすると、バックアップデータは完全に削除され、復旧できなくなります。続行する前に、この操作の影響を評価してください。

  1. バックアッププランを削除します。

  2. インスタンスを登録解除します。ECS インスタンスのデータベースを登録解除すると、インストールされているバックアップクライアントは自動的にアンインストールされます。

  3. SQL Server データベースがローカルサーバーにインストールされている場合は、ローカルサーバーにログインし、バックアップクライアントをアンインストールします。

    • Windows:

      1. PowerShell で、バックアップクライアントのインストールディレクトリに移動します。例:C:\Program Files\aliyun\unibackup>

      2. uninstall-unibackup.exe コマンドを実行し、アンインストールウィザードの指示に従います。

  4. c:\programdata\scutech 配下のすべての設定ファイルを削除します。

  5. バックアップボールトを削除します。

    ナビゲーションペインで、[ボールト管理] をクリックします。その後、対応するバックアップボールトを見つけて削除します。

重複または予期しないバックアップレコード

この問題は、データベースバックアップクライアントがインストールされたサーバー (ローカルサーバーまたは ECS インスタンス) をクローンした場合、または同じクライアントを含むイメージから新しい ECS インスタンスやローカルサーバーを作成した場合に発生します。クローンされたサーバーは、元のサーバーのクライアント情報の一部を保持しているため、バックアップレコードが重複します。この問題を解決するには、クローンされたサーバーにログインし、クライアントをアンインストールします。データベースバックアップクライアントをアンインストールするには、以下の該当する手順に従ってください。

MySQL

ECS インスタンスの登録を解除すると、データベースバックアップクライアントは自動的にアンインストールされます。MySQL データベースがローカルサーバー上にある場合は、次の手順に従ってクライアントをアンインストールしてください:

  1. クライアントをアンインストールします。

    Linux:

    • CentOS

      sudo rpm --erase "dbackup3-agent-mysql"
      sudo rpm --erase "dbackup3-agent"
      sudo rpm --erase "dbackup3-common"
    • Ubuntu

      sudo dpkg -r "dbackup3-agent-mysql" "dbackup3-agent" "dbackup3-common"
  2. 次のファイルとディレクトリを削除します:

    Linux:

    /etc/default/dbackup3*
    /opt/scutech
    /var/opt/scutech/
    /var/log/dbackup3/
    /etc/opt/scutech/

Oracle

ECS インスタンスの登録を解除すると、データベースバックアップクライアントは自動的にアンインストールされます。Oracle データベースがローカルサーバー上にある場合は、次の手順に従ってクライアントをアンインストールしてください:

  1. クライアントをアンインストールします。

    • Windows:

      1. PowerShell で、バックアップクライアントのインストールディレクトリに移動します。例:C:\Program Files\aliyun\unibackup>

      2. 次のコマンドを実行します:

         .\uninstall-unibackup.exe /S /NCRC
    • Linux:

      • CentOS

        sudo rpm --erase "dbackup3-agent-oracle"
        sudo rpm --erase "dbackup3-agent"
        sudo rpm --erase "dbackup3-common"
      • Ubuntu

        sudo dpkg -r "dbackup3-agent-oracle" "dbackup3-agent" "dbackup3-common"
  2. 設定ファイルを削除します。

    • Windows:

      c:\programdata\scutech ディレクトリにあるすべての設定ファイルを削除します。

    • Linux:

      次のファイルとディレクトリを削除します:

      /etc/default/dbackup3*
      /opt/scutech
      /var/opt/scutech/
      /var/log/dbackup3/
      /etc/opt/scutech/

SQL Server

ECS インスタンスの登録を解除すると、データベースバックアップクライアントは自動的にアンインストールされます。SQL Server データベースがローカルサーバー上にある場合は、次の手順に従ってクライアントをアンインストールしてください:

  1. クライアントをアンインストールします。

    • Windows:

      1. PowerShell で、バックアップクライアントのインストールディレクトリに移動します。例:C:\Program Files\aliyun\unibackup>

      2. uninstall-unibackup.exe コマンドを実行し、ウィザードに従ってアンインストールを完了します。

  2. 設定ファイルを削除します。

    • Windows:

      c:\programdata\scutech ディレクトリにあるすべての設定ファイルを削除します。

バックアッププランのエラー

バックアップが失敗し、バックアッププランのステータスが「エラー」の場合、まず、クライアントがインストールされているサーバー (ローカルサーバーまたは ECS インスタンス) でクローン作成、OS の再インストール、またはシステムディスクのリセットが行われたかどうかを確認してください。これらの操作により、バックアッププランとクライアント間の関連付けが失われる可能性があります。この問題を解決するには、次の手順に従ってください。

  1. クローンされたサーバーからクライアントをアンインストールして、その設定ファイルを削除します。詳細については、「クライアントのアンインストール」をご参照ください。

  2. 現在のサーバー上でクライアントのステータスが「インストール済み」であることを確認します。

  3. コンソールで元のバックアッププランを削除し、新しいバックアッププランを作成します。

アラート時刻の不一致

夜間抑制では、午後 8:00 から午前 8:00 の間にトリガーされた SMS アラートは、午前 8:00 以降に送信されます。一方、E メール アラートはすぐに送信されます。

バックアップレコードの重複

この問題は、データベースバックアップクライアントがインストールされたサーバー (ローカルサーバーまたは ECS インスタンス) をクローンした場合、または同じクライアントを含むイメージから新しい ECS インスタンスやローカルサーバーを作成した場合に発生します。クローンされたサーバーは、元のサーバーのクライアント情報の一部を保持しているため、バックアップレコードが重複します。この問題を解決するには、クローンされたサーバーにログインし、クライアントをアンインストールします。データベースバックアップクライアントをアンインストールするには、以下の該当する手順に従ってください。

MySQL

ECS インスタンス上のデータベースの場合、インスタンスがリリースされると、バックアップクライアントは自動的にアンインストールされます。MySQL データベースがローカルサーバーにインストールされている場合は、次の手順でクライアントをアンインストールします。

  1. クライアントをアンインストールします。

    Linux:

    • CentOS

      sudo rpm --erase "dbackup3-agent-mysql"
      sudo rpm --erase "dbackup3-agent"
      sudo rpm --erase "dbackup3-common"
    • Ubuntu

      sudo dpkg -r "dbackup3-agent-mysql" "dbackup3-agent" "dbackup3-common"
  2. 次のディレクトリを削除します。

    Linux:

    /etc/default/dbackup3*
    /opt/scutech
    /var/opt/scutech/
    /var/log/dbackup3/
    /etc/opt/scutech/

Oracle

ECS インスタンス上のデータベースの場合、インスタンスがリリースされると、バックアップクライアントは自動的にアンインストールされます。Oracle データベースがローカルサーバーにインストールされている場合は、次の手順でクライアントをアンインストールします。

  1. クライアントをアンインストールします。

    • Windows:

      1. PowerShell でバックアップクライアントのインストールディレクトリに移動します。たとえば、C:\Program Files\aliyun\unibackup> です。

      2. コマンドを実行します。

         .\uninstall-unibackup.exe /S /NCRC
    • Linux:

      • CentOS

        sudo rpm --erase "dbackup3-agent-oracle"
        sudo rpm --erase "dbackup3-agent"
        sudo rpm --erase "dbackup3-common"
      • Ubuntu

        sudo dpkg -r "dbackup3-agent-oracle" "dbackup3-agent" "dbackup3-common"
  2. 設定ファイルをクリーンアップします。

    • Windows:

      c:\programdata\scutech ディレクトリ内のすべての設定ファイルを削除します。

    • Linux:

      次のディレクトリを削除します。

      /etc/default/dbackup3*
      /opt/scutech
      /var/opt/scutech/
      /var/log/dbackup3/
      /etc/opt/scutech/

SQL Server

ECS インスタンス上のデータベースの場合、インスタンスがリリースされると、バックアップクライアントは自動的にアンインストールされます。SQL Server データベースがローカルサーバーにインストールされている場合は、次の手順でクライアントをアンインストールします。

  1. クライアントをアンインストールします。

    • Windows:

      1. PowerShell でバックアップクライアントのインストールディレクトリに移動します。たとえば、C:\Program Files\aliyun\unibackup> です。

      2. uninstall-unibackup.exe コマンドを実行し、ウィザードに従います。

  2. 設定ファイルをクリーンアップします。

    • Windows:

      c:\programdata\scutech ディレクトリ内のすべての設定ファイルを削除します。

復元の問題

[オフラインインスタンスのみ表示] 機能

[オフラインインスタンスのみ表示] 機能は、クライアントが元のインスタンスに接続できなくなり、バックアップからデータを復元する必要があるシナリオで適用されます。これは、クライアントのオペレーティングシステムが再インストールされた場合や、悪意のあるプログラムなどによってクライアントのプロセスと設定が削除された場合に発生する可能性があります。このような場合、新しいクライアントをインストールすると、システムはオフラインインスタンスと区別し、混乱を防ぐために異なるインスタンス ID を割り当てます。その後、オフラインインスタンスから新しいインスタンスにデータを復元できます。詳細な手順については、「MySQL の復元」、「Oracle の復元」、「SQL Server の復元」をご参照ください。

SQL Server の復元失敗の解決

  1. サーバーにログインし、バックアップログを表示します。

    Windows クライアントのログパス: C:\ProgramData\scutech\dbackup3\agent\log\dbackup3-agent.log

  2. ログで、タスクが失敗した時刻周辺のエントリを確認します。

    バックアップログにキーワード RestoreContainer::ValidateTargetForCreation が含まれている場合は、データベースパスを変更したもののデータベース名を変更しなかったために名前の競合が発生し、復元操作が失敗したことを示しています。データベースを正常に復元するには、データベース名とパスの両方を変更してください。

SQL Server の復元失敗:ファイル初期化エラー

  • 現象

    SQL Server の復元が失敗すると、エージェントログに、ファイルが正しく初期化されなかった旨が表示されます。ログには次のように表示されます:

    2025-11-10 11:25:53.967@iZrxhug********@2208@LM_INFO@dbackup3-agent|[SQLSERVER] output: 100 percent processed.
    2025-11-10 11:25:53.968@iZrxhug********@2208@LM_INFO@dbackup3-agent|[SQLSERVER] output: Processed 51595000 pages for database 'xxx', file 'xxx' on file 1.
    2025-11-10 11:25:53.985@iZrxhug********@2208@LM_INFO@dbackup3-agent|[SQLSERVER] output: Processed 3865 pages for database 'xxx', file 'xxx_log' on file 1.
    2025-11-10 11:25:53.987@iZrxhug********@2208@LM_INFO@dbackup3-agent|[SQLSERVER] output: File "xxx_log" failed to initialize correctly. See the error log for details.
    2025-11-10 11:25:53.989@iZrxhug********@2208@LM_INFO@dbackup3-agent|[SQLSERVER] output: RESTORE DATABASE is terminating abnormally.

    さらに、SQL Server の ErrorLog にもメッセージ the file "xxx_log" failed to initialize correctly が記録されます。

  • 原因

    このエラーは、以前に暗号化された SQL Server 2008 R2 データベースのバックアップを復元するときに発生する可能性があります。暗号化を無効にした後でも、バックアップセットに情報が残存することがあり、復元時にファイル初期化エラーが発生します。分析プロセスは次のとおりです:

    説明

    ソースデータベースが SQL Server 2008 R2 で、透過的なデータ暗号化 (TDE) が有効になっている場合、ターゲットインスタンスが SQL Server 2014 などの新しいバージョンであっても復元操作は失敗します。復元は「Certificate not found」というエラーで失敗します。復元を完了するには、証明書と秘密キーを手動で復元する必要があります。

    1. SQL Server の ErrorLog からデータベースのバージョンを確認します。

      Microsoft SQL Server 2008 R2 (RTM) - 10.50.1600.1 (X64)
    2. この問題は、多くの場合、透過的なデータ暗号化 (TDE) に関連しています。ソースデータベースで TDE が過去に有効にされたことがあるかどうかを確認します (現在無効になっている場合でも)。

      データベースで次の SQL ステートメントを実行します。クエリ結果で対象のデータベースの key_algorithm 列と key_length 列が NULL でない場合、そのデータベースは過去に暗号化されていた可能性が高いです。

      USE master;
      SELECT 
          d.name,
          d.is_encrypted,
          drs.database_id,
          drs.encryption_state,
          drs.percent_complete,
          drs.key_algorithm,
          drs.key_length
      FROM sys.databases AS d
      LEFT JOIN sys.dm_database_encryption_keys AS drs
          ON d.database_id = drs.database_id;

      クエリ結果の例を次に示します:

      クエリ結果で、データベースの key_algorithm 列と key_length 列の値が NULL でない場合、そのデータベースで TDE 暗号化が有効にされていたことを示しています。

  • 解決策

    • ソースデータベースを新しいバージョンにアップグレードし、新しいバックアップを作成します。新しいバックアップセットを使用して復元操作を実行します。以前のバックアップセットは無効です。

    • ソースインスタンスからターゲットインスタンスに秘密キーと証明書を復元し、その後、復元操作を実行します。

      復元が完了したら、ターゲットインスタンスから TDE 証明書とデータベース暗号化キーを削除します。その後、ターゲットインスタンスをバックアップします。ターゲットインスタンスでのその後のバックアップおよび復元操作は正常に機能します。

      説明

      データバックアップが TDE を無効にした後に作成された場合でも、復元プロセスには依然として秘密キーと証明書が必要です。これらは、バックアップ内の残存する暗号化されたメタデータを処理するために必要です。ただし、復元されたデータベース自体は暗号化されておらず、その後は証明書なしで正常に動作します。

      # ソースインスタンスで、次のコマンドを実行します。
      USE master;
      
      # 1. TDE で暗号化されたデータベースの証明書名をクエリします。
      SELECT d.name AS DatabaseName,
             k.encryption_state,
             c.name AS CertificateName
      FROM sys.dm_database_encryption_keys AS k
      JOIN sys.certificates AS c
          ON k.encryptor_thumbprint = c.thumbprint
      JOIN sys.databases AS d
          ON k.database_id = d.database_id
      
      # 結果の CertificateName が TDECert であると仮定します。TDE 証明書と秘密キーをカスタムパスにバックアップします。
      BACKUP CERTIFICATE TDECert
         TO FILE = 'C:\Backup\TDECert.cer'  -- カスタムファイルパスを指定します。
         WITH PRIVATE KEY (
              FILE = 'C:\Backup\TDECert_PrivateKey.pvk',    -- カスタムファイルパスを指定します。
              ENCRYPTION BY PASSWORD = 'Strong_Password_123!'    -- このパスワードを覚えておいてください。
         );
      
      -- 前のパスからターゲットインスタンスに証明書と秘密キーをコピーします。
      
      # 2. ターゲットインスタンスで、次のコマンドを実行します。
      USE master;
      
      # マスターキーを復元します。メッセージ 'The master key already exists in the database. Drop the master key before you perform this statement.' が表示された場合は、この手順をスキップします。
      CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Another_Strong_Password_456!';
      
      # TDE 証明書を復元します。
      CREATE CERTIFICATE TDECert -- カスタム証明書名を指定します。後で削除するために使用します。
          FROM FILE = 'C:\TDE_Test\TDECert.cer' -- コピーしたファイルが配置されているパス。
          WITH PRIVATE KEY (
              FILE = 'C:\TDE_Test\TDECert_PrivateKey.pvk',
              DECRYPTION BY PASSWORD = 'Strong_Password_123!'  -- 秘密キーをバックアップしたときに使用したパスワード。
          );
      
      # 3. Cloud Backup コンソールで通常どおり復元を実行します。
      
      # 4. 復元後、データベース暗号化キーを削除します。
      USE TDE_TestDB_Restore -- ターゲットデータベースの名前。
      DROP DATABASE ENCRYPTION KEY;
      
      # 5. 証明書を削除します。
      USE master;
      DROP CERTIFICATE TDECert;

クロスデータベースリストア:ローカルと ECS

これら 2 つの環境間での直接の復元はサポートされていません。まず、ECS インスタンス上のデータベースをローカルデータベースインスタンスとして登録する必要があります。登録後、異なるローカルデータベースインスタンス間でデータを復元できます。

バックアップボールトに関する質問

データベースバックアップボールトとは?

データベースバックアッププランを作成する前に、データベースバックアップボールトを作成する必要があります。

データベースバックアップボールトは、データベースバックアップを保管するリポジトリです。データベースバックアップのコストは、ボールトのレンタル料金とボールト容量によって決まります。詳細については、「課金方法と課金項目」をご参照ください。

期限切れバックアップのパージ

増分バックアップ、累積増分バックアップ、およびログバックアップはすべて、完全なバックアップチェーンに依存します。このチェーンには、最初の完全バックアップと、その後のすべての増分バックアップ、累積増分バックアップ、およびログバックアップが含まれます。バックアップチェーンでは、チェーン内の最後のバックアップの有効期限が切れるまで、依存するすべてのバックアップが保持され、ストレージ容量を消費します。ストレージコストを管理するために、バックアップサイクルと有効期限を慎重に設定する必要があります。

たとえば、9 月 1 日に完全バックアップを実行し、9 月 2 日から 9 月 7 日まで毎日、保持期間 7 日間で増分バックアップを実行した場合、9 月 1 日から 9 月 7 日までに作成された 7 つのバックアップは、チェーン全体が 9 月 14 日に期限切れになった後にのみ自動的に削除されます。

データサイズ、使用量、および課金

[ソースデータサイズ] は、バックアップしたデータの総量を表します。たとえば、1 TB のファイルを 2 回バックアップした場合、Cloud Backup は 2 つの独立したコピーを保存し、[ソースデータサイズ] は 2 TB として計算されます。Cloud Backup は、重複排除と圧縮を使用してバックアップが消費するストレージを削減し、コスト削減に役立ちます。課金は、実際の [ストレージボールトデータサイズ] に基づいています。[ボールト管理] ページで、データベースバックアップボールトの [ソースデータサイズ][ストレージボールトデータサイズ] を表示できます。