Блог Алексея Леготина Блог Алексея Леготина технологии Microsoft и не только

Блог Алексея Леготина Блог Алексея Леготина, технологии Microsoft и не только

Блог Алексея Леготина Rss

Первоначальная настройка System Center 2012 Data Protection Manager (часть 2)

Пост от Алексей Леготин | в категории Data Protection Manager, System Center 2012 | добавлен 04-02-2012

В первой части статьи я рассмотрел настройку пула хранения в Data Protection Manager, а также установку агентов защиты на компьютеры, находящиеся в том же домене Active Directory, что и DPM-сервер.

Обратимся к более сложным случаям при установке агентов, т.е. когда либо компьютер, куда мы хотим установить агент защиты, находится за сетевым экраном (но в том же или доверенном домене), либо компьютер находится в домене, не имеющих двусторонних доверительных отношений к домену DPM-сервера. На самом деле сценарий установки в обоих случаях сходен. Сначала нужно вручную установить агент защиты на целевой компьютер, с помощью утилиты SetDPMServer.exe указать нужный сервер и локальные учетные данные, использующиеся для аутентификации. Затем с помощью мастера установки агентов прикрепить («attach») агента к нужному компьютеру.

Есть два способа установить агент защиты на требуемый компьютер: подключившись к установленному DPM-серверу и взяв необходимые файлы с него, либо использовать диск (образ) с дистрибутивом Data Protection Manager. Сначала рассмотрим первый способ (отличий немного, только в одном шаге).

Установка агента защиты на компьютер в рабочей группе с помощью подключения к диску сервера DPM

Запустите на целевом компьютере окно командной строки, используя права администратора («Run as Administrator»). На всякий случай напоминаю, как это сделать:

Рисунок 15. Запуск окна командной строки с правами администратора.

Наберем командную строку вида:

где Z: — это буква диска, которую мы будем временно использовать для подключения к DPM-серверу, а <DPMServerName> — имя сервера DPM. Таким образом мы подключимся к системному диску (C:) сервера DPM.

Далее мы в зависимости от разрядности операционной системы компьютера набираем

для 64-разрядной Windows:

cd /d Z:\Program Files\Microsoft System Center 2012\DPM\DPM\ProtectionAgents\RA\4.0.1772.0\amd64

для 32-разрядной Windows:

cd /d Z:\Program Files\Microsoft System Center 2012\DPM\DPM\ProtectionAgents\RA\4.0.1772.0\i386

Обратите внимание, номер версии и билда может измениться, я использую 4.0.1772.0 (DPM 2012 RC).

Далее запускаем в каталоге, куда мы перешли, одну из следующих файлов:

DpmAgentInstaller_x64.exe — для 64-разрядной Windows

DpmAgentInstaller_x86.exe — для 32-разрядной Windows

В моем тестовом окружении (64-разрядная система, рабочая группа, DPM-сервер с именем dpm2012rc) описанный процесс будет выглядеть так:

Рисунок 16. Установка агента защиты с помощью командной строки.

Если все хорошо, увидим следующее окно, рапортующее о том, что агент установлен успешно.

Рисунок 17. Окно сообщения об успешной установке агента защиты.

Но сделано еще не все. Теперь надо привязать установленный агент к нашему DPM-серверу. Для этого используется утилита setDpmServer.exe, находящаяся там, куда установился агент. Перейдем туда. Проще это сделать, заново открыв окно командной строки с правами администратора. Наберем командную строку:

cd /d С:\Program Files\Microsoft Data Protection Manager\DPM\bin

Теперь будем использовать утилиту setDpmServer.exe со следующим синтаксисом:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName>,

где <serverName> — Имя DPM-сервера, а в нашем случае оно – dpm2012rc. Ключ -userName необходим, чтобы задать локальную учетную запись, которую сервер DPM будет использовать для подключения к агенту защиты (напоминаю, данный компьютер вне домена). После выполнения этой команды и задания пароля (дважды, для подтверждения) на компьютере будет создана данная учетная запись с именем, которое мы придумали. Я назвал пользователя — dpmuser. Т.е. командная строка выглядела так:

SetDpmServer.exe -dpmServerName dpm2012rc -isNonDomainServer -userName dpmuser

Результат выполнения вы можете увидеть в следующем окне:

Рисунок 18. Окно выполнения утилиты SetDpmServer.

Как видим, процедура прошла успешно, и в правила сетевого экрана были добавлены необходимые исключения для работы агента защиты.

Вообще говоря, процедура установки агента с помощью дистрибутива Data Protection Manager отличается только способом запуска установочных файлов DPMAgentInstaller_x64.exe и DPMAgentInstaller_x86.exe, которые находятся в каталоге Agents дистрибутива. Ну и, разумеется, можно запустить установку, используя стартовый экран установщика DPM:


Рисунок 19. Стартовое окно установщика DPM. Запуск установки агента.

В разделе Install выбираем DPM Protection Agent, а в дальнейшем аналогично описанному выше способу делаем привязку агента к DPM-серверу (привязка на стороне защищаемого компьютера) с помощью утилиты SetDpmServer.exe.

После всех вышеперечисленных действий (по первому или второму варианту) необходимо в консоли DPM сделать привязку («attach») для уже установленного агента, т.е. как бы указав DPM-серверу на агент DPM компьютера, который мы будем защищать.

Так же, как и описано в первой части статьи, в консоли администрирования DPM заходим область Management и раздел Agents, кликаем Install.

Рисунок 20. Мастер установки агентов. Выбор метода установки.

Выбираем метод «Attach agents«, и также выделяем опцию «Computer in workgroup or untrusted domain» («Компьютер в рабочей группе или недоверенном домене»). Кликаем Next.

Рисунок 21. Мастер установки агентов. Выбор компьютеров для присоединения к DPM-серверу.

Вводим имя компьютера, а также имя пользователя и пароль для подключения к агенту удаленного компьютера, которые мы задали при помощи утилиты SetDpmServer.exe ранее. Кликаем кнопку Add.

Рисунок 22. Мастер установки агентов. Выбор компьютеров для присоединения к DPM-серверу после нажатия кнопки Add.

Имя компьютера переместилось в правый столбец («Selected computers»). Если мы добавляем сразу несколько компьютеров, то можно еще ввести имя, логин и пароль, и нажать Add. И так до 50 компьютеров (максимум) в правом столбце. В данном случае пример основывается на одном компьютере, поэтому сразу кликаем Next.

Рисунок 23. Мастер установки агентов. Окно подготовки подключения к DPM-серверу.

Появится окно со списком компьютеров, которые мы выбрали для подключения в процессе работы мастера. Проверяем список и кликаем Attach.

Рисунок 24. Мастер установки агентов. Окно результатов установки.

В результате, после окончания процесса (время которого зависит от количества компьютеров, которые мы выбрали) мы должны получить окно с надписью «Success» (успешно) в колонке Results (результаты). Если там фигурирует что-то отличное от «Success» (типа «Failed»), то надо разбираться. Для установления деталей ошибки нужно в консоли администрирования перейти в область Monitoring в раздел Alerts, и проанализировать соответствующее уведомление.

Если же все успешно, кликаем кнопку Close.

После этого консоль администрирования выглядит следующим образом:

Рисунок 25. Консоль администрирования System Center 2012 Data Protection Manager. Закладка Management. Раздел Agents после установки агента.

Видим, что в разделе Agents появилась группа незащищенных компьютеров с установленным агентом защиты («Unprotected agents with protection agents»), и в этой группе появился наш компьютер, и состояние агента на нем показано, как «OK». Внизу мы можем увидеть версию установленного агента.

На этом установка агента защиты на компьютер в рабочей группе завершена.

Настройка необязательных параметров

Сразу оговорюсь, что параметры хоть и называются необязательными, но могут обеспечить системному администратору более легкую жизнь. В любом случае знать о них не помешает.

Конфигурировать данные параметры можно как сразу после установки Data Protection Manager, так и далее, в процессе использования.

Конфигурирование SMTP-сервера

System Center 2012 DPM позволяет осуществить настройку уведомлений и отчетов для отправки по электронной почте. Для того, чтобы воспользоваться этими функциями, необходимо сначала настроить Simple Mail Transfer Protocol (SMTP), с помощью которого DPM будет отправлять письма. Также нужно указать сервер электронной почты, через который будут отправляться письма.

Настроить SMTP-сервер следует, кликнув Options на ленте инструментов консоли администрирования DPM.

Рисунок 26. Окно настройки параметров (Options). Закладка SMTP Server.

Вводим имя SMTP-сервера, порт SMTP-сервера (по умолчанию автоматически подставляется стандартный – 25), В поле «From» address вводим e-mail, который будет подставляться в поле «From» в приходящих с отчетами или уведомлениями письмах. Указываем в поле Username учетную запись, имеющую права локального администратора на сервере DPM, в формате Домен\Имя_пользователя, а также вводим соответствующий ему пароль в поле Password. Чтобы проверить правильность настроек, кликаем ставшую активной после заполнения полей кнопку Send Test E-mail, в появившемся поле вводим электронный адрес получателя и нажимаем OK. Проверяем, что письмо ушло и получено адресатом.

Подписка на уведомления

После того, как настроили и проверили работоспособность SMTP-сервера, можно настроить подписку на уведомления о критических событиях, предупреждающие и информационные уведомления. Также может приходить письмо о завершении восстановления, при указании соответствующей галочки в мастере восстановления.

Читайте также:  Изменение пути установки умолчанию

В том же окне настройки параметров (Options) переходим на закладку Notifications.

Рисунок 27. Окно настройки параметров (Options). Закладка Notifications.

Отмечаем галочки, о каких типах событий мы хотим получать уведомления и в поле Recipients вводим e-mail получателя. Получателей может быть несколько (адреса пишутся через запятую).

Проверить уведомления можно, кликнув Send Test Notification после заполнения необходимых полей.

Публикация уведомлений DPM

Если вы используете System Center 2012 Operation Manager для мониторинга своих DPM-серверов, то можно синхронизировать уведомления, которые показываются в консоли администрирования DPM, с консолью Operation Manager.

Опять же, в окне Options переходим на закладку Alert Publishing:

Рисунок 28. Окно настройки параметров (Options). Закладка Alert Publishing.

Кликаем Publish Active Alerts, чтобы опубликовать уведомления DPM. Все существующие уведомления публикуются в логе событий DPM-сервера в разделе DPM Alerts. Кликнув на кнопку Publish Backup Events, мы опубликуем все успешные или неудачные задачи резервного копирования в логе событий в разделе DPM Backup Events. Вот примерно так это выглядит в журнале событий:

Рисунок 29. Окно журнала событий DPM-сервера.Раздел DPM Alerts.

Далее агент Operation Manager, который установлен на DPM-сервере, передает содержимое этих журналов в Operation Manager, и продолжает передавать их туда при обновлении событий журналов. В консоли Operation Manager выглядеть эти уведомления будут примерно, как показано на следующем скриншоте:

Рисунок 30. Консоль System Center 2012 Operation Manager. Раздел Alert Views->Backup Alerts.

Управление агентами защиты

После того, как вы установили агенты DPM на компьютеры, которые будете защищать, вы можете произвести их опциональное конфигурирование или управление. Например, можно устанавливать настройки ограничения сетевого траффика (throttle), вручную обновлять состояние агентов защиты в консоли, а также выключать агенты защиты (например, для проведения планового обслуживания сервера).

Throttle settings. Можно установить лимиты использования сетевого траффика для создания и синхронизации реплик в Data Protection Manager. Это даст гарантированную возможность использовать определенную часть сетевого траффика другим приложениям, которые установлены на защищаемом компьютере. Чтобы сконфигурировать данные настройки, заходим в раздел Management консоли администрирования DPM, на вкладку Agents. Выбираем компьютер, для которого мы установим ограничение траффика DPM. Нажимаем кнопку Throttle computer на ленте инструментов (можно также выбрать данное действие, нажав правую кнопку мыши на нужном компьютере).

Рисунок 31. Консоль администрирования DPM. Раздел Management-Agents.

Для включения функции отмечаем галочку Enable network bandwidth usage throttling.

Рисунок 32. Окно настройки Throttle settings.

Вы можете настроить ограничение сетевого траффика отдельно для рабочего времени и нерабочего, а также задать в нижней части окна, по каким дням и в какое время будут рабочие часы. Для подтверждения выбранных настроек – OK.

Обновление состояния агентов. DPM автоматически обновляет состояние агентов защиты каждые 30 минут. Но для случаев, когда защищаемые компьютеры могут временно отключаться от сети, и тогда DPM не сможет определить состояние агента, возможно обновление состояния агента вручную. Либо вы захотите узнать состояние агента именно в текущий момент, не дожидаясь времени, когда DPM автоматически обновит состояние. Для данного действия также в консоли администрирования (см.рисунок 31), разделе Management-Agents кликаем кнопку Refresh (либо выбираем Refresh с помощью правой кнопки мыши). В колонке Agent Status состояние сменится с Unknown на OK (разумеется, если все в порядке).

Выключение и включение агентов. Для задач обслуживания необходимо иногда выключать агентов DPM. Аналогично, в консоли администрирования (см.рисунок 31), разделе Management-Agents кликаем кнопку Disable Protection. Выдастся предупреждение, что все задачи на компьютере с данным агентом не смогут выполняться. Подтверждаем (Yes). В колонке Agent Status состояние сменится на Disabled. Соответственно, обратно включить агента можно кнопкой Enable protection.

Источник

Установка DPM

Поддержка этой версии Data Protection Manager (DPM) прекращена. Рекомендуем перейти на DPM 2019.

Для настройки System Center Data Protection Manager (DPM) нужно сделать следующее:

  1. Прочитайте раздел Предварительные требования программы установки.
  2. Проверьте совместимость операционной системы DPM. для хранения параметров DPM и сведений о конфигурации.
  3. Установите DPM. Вы можете установить DPM из пользовательского интерфейса или выполнить автоматическую установку. Выполните следующие действия, если вам требуется установить DPM на контроллере домена.

Setup prerequisites

Среда Подробные сведения для установки
Базовые предварительные условия для установки DPM На сервере DPM должен быть установлен ряд компонентов. Следующие компоненты устанавливаются автоматически во время установки.

  • виртуальная установка DPM не предназначена для масштабируемых сред. Вместо этого используйте хранилища с прямым подключением или на основе сетей хранения данных. При использовании VHDX-файлов в масштабируемых средах (Hyper-V на общих томах кластера) может наблюдаться снижение производительности по сравнению с сетями SAN. Поэтому для масштабируемых сред не рекомендуется использовать VHDX-файлы.
  • Нет ограничения размера для VHDX-файлов.
    Поддерживаются как фиксированные, так и динамически расширяемые VHDX-файлы.
  • VHD- и VHDX-файлы поддерживаются в пуле носителей DPM.
    Установка виртуального DPM необходима для поддержки добавления виртуальных жестких дисков в пул носителей.
  • Для динамических и фиксированных виртуальных жестких дисков VHD и VHDX-файлы поддерживаются в удаленных общих папках SMB.
  • В DPM 2012 R2 с обновлением 3 и последующих версий DPM может работать как виртуальная машина Hyper-V с поддержкой ленточных накопителей с помощью виртуального адаптера Fibre Channel.
  • В конфигурации хранилища DPM высокой доступности виртуальные жесткие диски должны размещаться на масштабируемых файловых серверах (SOFS). Для масштабируемых файловых серверов требуется SMB 3.0.
  • Виртуальные установки DPM не поддерживают:

  • дисковые пространства Windows 2012 или виртуальные жесткие диски на основе дисковых пространств;
    локальное или удаленное размещение VHDX-файлов в дисковых пространствах Windows 2012;
  • включение дедупликации дисков на томах, где размещаются виртуальные жесткие диски;
  • цели iSCSI в Windows 2012 (использующие виртуальные жесткие диски) в качестве пула носителей DPM;
  • сжатие NTFS для томов, на которых размещаются VHD-файлы, используемые в пуле носителей DPM;
  • BitLocker на томах, на которых размещаются VHD-файлы, используемые для пула носителей;
  • встроенный размер сектора 4 КБ физических дисков для VHDX-файлов в пуле носителей DPM;
  • виртуальные жесткие диски, размещаемые на серверах Windows 2008.
  • Вариант 1, вертикальное увеличение масштаба: Увеличьте размер виртуальной машины DPM c A2V2, A4V2 и A8V2, а также добавьте больше локального хранилища.
  • Вариант 2, выгрузка данных: перенесите более старые данные в службу архивации Azure Backup и сохраняйте в подключенном к серверу DPM хранилище только самые новые данные.
  • Вариант 3, горизонтальное увеличение масштаба: добавление новых серверов DPM для защиты рабочих нагрузок.
Размер виртуальной машины Макс. размер защищаемых рабочих нагрузок Средний размер рабочей нагрузки Средний размер ежедневных изменений
A2V2 20 100 ГБ 5-процентное изменение
A4V2 40 150 ГБ 10-процентное изменение
A8V2 60 200 Мб 15-процентное изменение

Настройка базы данных SQL Server

Вам потребуется настроить базу данных SQL Server, если:

  • вы используете DPM 2019, 2016

Установка базы данных SQL Server

Запустите программу установки SQL Server на локальном сервере, на котором предполагается установить DPM, или на удаленном сервере.

На вкладке Установка выберите пункт Новая установка изолированного экземпляра SQL Server или добавление компонентов к существующей установке.

На вкладке Ключ продукта введите допустимый лицензионный ключ. Перед продолжением работы исправьте все ошибки на вкладке Правила поддержки программы установки . На вкладке Роль установки выберите пункт Установка компонентов SQL Server.

На вкладке Выбор компонентов выберите пункт Службы ядра СУБД. В разделе Компоненты экземпляра выберите пункт Служба отчетов — собственная. Проверьте правила на вкладке Правила установки.

На вкладке Конфигурация экземпляра укажите имя экземпляра SQL Server, который будет использоваться для DPM. Не используйте в имени символ подчеркивания или локализованные символы. Изучите сведения на вкладке Требования к дисковому пространству.

В разделе Конфигурация сервера -> Учетные записи служб укажите учетные записи домена, которые службы SQL Server должны использовать для своей работы.

Мы рекомендуем использовать одну выделенную учетную запись пользователя домена для запуска служб SQL Server, агента SQL Server, ядра СУБД SQL Server и служб SQL Server Reporting Services.

При установке DPM на контроллере домена только для чтения используйте специально созданную учетную запись DPMSQLSvcsAcctaccount. Учтите, что учетная запись пользователя должна быть членом локальной группы администраторов на контроллере домена, на котором установлен удаленный экземпляр. После завершения установки можно удалить учетную запись пользователя из локальной группы администраторов. Помимо установки на контроллере домена только для чтения (RODC) вам потребуется ввести пароль, выбранный при настройке RODC для работы с DPM и создании учетной записи DPMR$MACHINENAME.

При создании учетной записи пользователя домена задайте для нее минимально возможные привилегии, надежный пароль без срока действия и присвойте ей понятное имя. Позже с помощью мастера вы добавите эту учетную запись в локальную группу администраторов и в предопределенную роль сервера Sysadmin для SQL Server.

Для всех служб, за исключением программы запуска управляющей программы полнотекстовой фильтрации (SQL), необходимо выбрать значение "Автоматически".

На вкладке Конфигурация ядра СУБД выберите параметр "Режим проверки подлинности Windows". Администраторам DPM требуются разрешения администратор SQL Server. В поле Назначьте администраторов SQL Server добавьте администраторов DPM. При необходимости можно добавить дополнительные учетные записи. Выполните оставшиеся действия в мастере, принимая параметры по умолчанию, а затем щелкните Все готово для установки -> Установить.

При установке SQL Server на удаленном компьютере выполните следующие действия.

Установите файлы поддержки DPM (SQLPrep). Для этого на компьютере с SQL Server вставьте DVD-диск DPM и запустите файл setup.exe. Следуя указаниям мастера, установите распространяемый компонент Microsoft Visual C++ 2012. Файлы поддержки DPM будут установлены автоматически.

Настройте правила брандмауэра так, чтобы сервер DPM мог обмениваться данными с сервером SQL Server.

Убедитесь, что протокол TCP/IP включен с аудитом отказов по умолчанию и проверкой политики паролей.

Чтобы разрешить TCP-подключения через порт 80, настройте исключение входящего соединения для sqlservr.exe для экземпляра SQL Server, используемого DPM. Сервер отчетов прослушивает HTTP-запросы через порт 80.

Включите RPC на удаленном SQL Server.

Заданный по умолчанию экземпляр ядра СУБД прослушивает TCP-порт 1443. Этот параметр можно изменить. Чтобы использовать службу обозревателя SQL Server для подключения к экземплярам, которые не прослушивают заданный по умолчанию порт 1433, потребуется UDP-порт 1434.

Именованный экземпляр SQL Server использует динамические порты по умолчанию. Этот параметр можно изменить.

Просмотреть текущий номер порта, используемый компонентом Database Engine, можно в журнале ошибок SQL Server. Журналы ошибок можно просмотреть с помощью SQL Server Management Studio и при подключении к именованному экземпляру. Текущий журнал можно просмотреть, выбрав "Управление — журналы SQL Server" в записи "Сервер прослушивает [любой номер_порта].

  • При использовании SQL 2017 и более поздних версий службы SSRS не устанавливаются как часть установки SQL. SQL SSRS устанавливается отдельно. См. подробнее об установке SQL Server Reporting Services версии 2017 и выше.
  • Для удаленного кластеризованного экземпляра SQL ядро СУБД должно находиться в кластере, а SSRS — на отдельном компьютере, который может быть сервером DPM или любым другим компьютером.
  • В локальном или удаленном сценарии SQL Server на сервере DPM должны быть установлены следующие компоненты.
    — SQL Server Management Studio (SSMS) больше не устанавливается вместе с SQL Server; вы должны скачать и установить соответствующую версию SSMS отдельно.
    — Наряду с SSMS для SQL Server 2019 необходимо отдельно установить на сервере DPM SQLCMD, установщик Windows 4.5 и Microsoft ODBC Driver 17 для SQL Server.

Установка DPM

При установке DPM используйте NetBIOS-имена в качестве доменного имени и имени компьютера SQL. Не используйте полные доменные имена.

При необходимости извлеките EXE-файл DPM 2016 (для DPM 2016) или EXE-файл DPM 2019 (для DPM 2019) на компьютере, где требуется запустить DPM. Для этого запустите исполняемый файл и на экране приветствия нажмите кнопку Далее. На странице Выбор целевого расположения укажите место для извлечения файлов установки. На странице Все готово для извлечения щелкните Извлечь. После окончания операции перейдите в указанное расположение и запустите файл Setup.exe.

На странице приветствия программы установки DPM нажмите кнопку Далее. На странице условий лицензионного соглашения примите условия соглашения и нажмите кнопку ОК.

На странице Проверка готовности к установке дождитесь завершения проверки и устраните все проблемы, прежде чем продолжить.

На странице Регистрация продукта нажмите кнопку Далее. На странице Использование Центра обновления Майкрософт выберите, будет ли DPM обновляться с помощью Центра обновления Майкрософт.

На странице Итоговые настройки проверьте параметры и нажмите кнопку Установить. После завершения установки нажмите кнопку Закрыть. Автоматически запустится Центр обновления Windows для проверки изменений.

Запуск автоматической установки

Запустите автоматическую установку следующим образом.

Перед началом установки убедитесь, что все необходимые компоненты установлены.

Для удаленного сервера SQL Server необходимо установить .NET Framework 3.5 (для SQL 2016), 4.0 или 4.5 (SQL 2017) на сервере Windows перед установкой SQL.

Используйте следующий код, чтобы убедиться, что брандмауэр открыт:

Установите SQL Server на локальном или удаленном сервере.

Скопируйте следующий текст в блокнот (или другой текстовый редактор) и сохраните сценарий на сервере DPM в виде файла DPMSetup.ini. Один и тот же скрипт используется независимо от того, установлен ли экземпляр SQL Server на сервере DPM или на удаленном сервере.

При установке DPM используйте NetBIOS-имена в качестве доменного имени и имени компьютера SQL. Не используйте полные доменные имена.

При создании файла DPMSetup.ini замените текст внутри скобок <> значениями из собственной среды. Строки, начинающиеся с решетки (#), являются закомментированными, и программа установки DPM использует значения по умолчанию. Чтобы указать пользовательские значения, введите значения в скобках <> и удалите хэш (#).

После сохранения файла в командной строке с повышенными привилегиями на сервере установки введите: start /wait [media location]\setup.exe /i /f <path>\DPMSetup.ini /l <path>\dpmlog.txt .

  • [media location] указывает на устройство, откуда будет запускаться setup.exe.
  • <path> — расположение INI-файла.

Установка DPM на контроллере домена

Если вы хотите установить DPM на контроллере RODC, необходимо выполнить ряд шагов перед установкой SQL Server и DPM.

Создайте группы безопасности и учетные записи, необходимые для DPM. Для этого щелкните Пуск > Администрирование > Active Directory — пользователи и компьютеры > Домен/встроенная и создайте эти группы безопасности. Для каждой группы используйте следующие параметры по умолчанию: "Область" — "Глобальная" и "Тип группы" — "Безопасность".

  • DPMDBReaders$<Имя компьютера>;
  • MSDPMTrustedMachines$<Имя компьютера>;
  • DPMRADCOMTrustedMachines$<Имя компьютера>;
  • DPMRADmTrustedMachines$<Имя компьютера>;
  • DPMDBAdministrators$<Имя компьютера>;
  • MSDPMTrustedUsers$<Имя компьютера>;
  • DPMSCOM$<Имя компьютера>;
  • DPMRATrustedDPMRAs$<Имя компьютера>, где <Имя компьютера> — имя компьютера контроллера домена.

Добавьте учетную запись локального компьютера для контроллера домена (<имя_компьютера>) в группу MSDPMTrustedMachines$<имя_компьютера>. На основном контроллере домена создайте учетную запись пользователя домена с самым низким уровнем разрешений. Назначьте ей надежный бессрочный пароль и добавьте эту учетную запись в группу локальных администраторов.

Запишите эту учетную запись, поскольку она потребуется для настройки служб SQL Server во время установки SQL Server. Этой учетной записи пользователя можно присвоить любое имя, однако для удобства рекомендуется использовать более значимое имя, например DPMSQLSvcsAcct. В рамках процедур в этом разделе эта учетная запись называется DPMSQLSvcsAcct.

На основном контроллере домена создайте еще одну учетную запись пользователя домена с самым низким уровнем разрешений и присвойте ей имя DPMR$MACHINENAME, назначьте ей надежный бессрочный пароль и добавьте в группу DPMDBReaders$<имя_компьютера>.

Затем создайте группы безопасности и учетные записи пользователей, необходимые для базы данных SQL Server с областью действия "Глобальная" и типом группы "Безопасность". Группа или учетная запись должна быть в формате <имя_группы_или_учетной_записи_имя_компьютера>.

где <имя_компьютера> — имя компьютера контроллера домена, на котором будет устанавливаться SQL Server 2008.

  • <Имя_экземпляра> — это имя экземпляра SQL Server, который будет создан на контроллере домена. В качестве имени экземпляра можно использовать любое имя, отличное от имени экземпляра DPM по умолчанию (MSDPM2010).
  • <Идентификатор_экземпляра> — по умолчанию это значение назначается программой установки SQL Server. Оно указывает, что группа применяется к службам Reporting Services (MSRS) для основного номера версии экземпляра SQL Server (10). Для данного выпуска используется значение MSRS1A0_50.

На основном контроллере домена добавьте созданную ранее учетную запись пользователя домена (DPMSQLSvcsAcct) в следующие группы: SQLServerReportServerUser$<имя_компьютера>$MSRS10.<ИД_экземпляра> SQLServerMSASUser$<имя_компьютера>$<ИД_экземпляра>

После выполнения этих действий можно установить SQL Server.

Войдите в контроллер домена, в котором требуется установить DPM, с учетной записью пользователя домена, созданной ранее. Мы называем эту учетную запись DPMSQLSvcsAcct.

Начните установку SQL Server. На странице Конфигурация сервера — учетные записи служб программы установки укажите учетные записи входа для служб SQL Server (агент SQL Server, ядро СУБД SQL Server и службы SQL Server Reporting Services), которые будут выполняться от имени учетной записи пользователя DPMSQLSvcsAcct.

После установки SQL Server откройте диспетчер конфигурации SQL Server > Сетевая конфигурация SQL Server > Протоколы, щелкните правой кнопкой мыши Именованные каналы > Включить. Вам потребуется остановить и перезапустить службу SQL Server.

Затем можно установить DPM.

На странице Параметры сервера SQL Server укажите имя экземпляра SQL Server (устанавливается в ходе процедуры в формате localhost\<имя_экземпляра>), а затем — учетные данные первой созданной учетной записи пользователя домена (DPMSQLSvcsAcct). Эта учетная запись должна быть членом локальной группы администраторов на контроллере домена, на котором установлен удаленный экземпляр. После завершения установки можно удалить учетную запись пользователя из локальной группы администраторов.

На странице Параметры безопасности введите тот же пароль, который использовался при создании учетной записи пользователя DPMR$MACHINENAME ранее.

Откройте SQL Server Management Studio и подключитесь к экземпляру SQL Server, который настроен для DPM. Щелкните Создать запрос, скопируйте приведенный ниже текст на правую панель и нажмите клавишу F5, чтобы выполнить запрос.

Обновление SQL 2016 до SQL 2017

Если вы хотите использовать SQL 2017 с выпуском Semi-Annual Channel DPM 1801 и более поздних версий, нужно обновить SQL 2016 до SQL 2017. SQL Server 2016 или SQL Server 2016 с пакетом обновления 1 (SP1) Enterprise либо Standard можно обновить до SQL 2017. Ниже приведены инструкции по обновлению SQL 2016 до SQL 2017.

SQL 2017 поддерживается в качестве базы данных с помощью DPM 1801 в сценариях обновления. С помощью DPM 2019 SQL 2017 поддерживается в качестве базы данных DPM в сценариях новой установки и обновления DPM.

В SQL Server создайте резервную копию базы данных отчетов.

Создайте резервную копию ключей шифрования.

Очистите папку отчетов на локальном компьютере.

Установите службу отчетов.

На сервере DPM замените указанный ниже раздел реестра DPM именем нового экземпляра службы отчетов:

Источник

Для системного администратора

headermask image

Как запустить консоль DPM за вашей рабочей станцией, часть 1

При поддержке 2USB.ru – блог про гаджеты и usb клавиатуры и shop.2usb.ru – интернет-магазин usb флешек

Data Protection Manager это действительно великолепный продукт, но у него есть один большой недостаток – вы можете запустить консоль DPM только на самом сервере DPM. Однако с помощью Server 2008 Terminal Services или Server 2008 R2 Remote Desktop Services становится возможным опубликовать консоль для доступа с любой рабочей станции. В данной серии статей я покажу как с помощью TS Web Access опубликовать консоль DPM.

Для начала мы выполним подготовительные шаги, показывающие как опубликовать консоль DPM через RemoteApp в Server 2008 R2.  Для Windows Server 2008 все шаги практически идентичны, за исключением того, что служба переименована с Terminal Services в Remote Desktop Services.  Также данный метод работает и для DPM 2007 и для DPM 2010.

Для публикации консоли DPM нам необходимо установать Remote Desktop Services перед установкой Data Protection Manager.  Если вы установили сначала Data Protection Manager то у вас могут возникнуть определенные проблемы с публикацией.

Итак начнем первую часть, установку Remote Desktop Services:

1.  Залогиньтесь на сервер с правами администратора, откройте Server Manager, выберите Roles и нажмите Add Roles.

2.  Если открылась страница Before You Begin, нажмите Next.

3.  На странице Select Server Roles отметьте чекбоксом роль Remote Desktop Services и нажмите Next.

dpm_console_1

4.  Нажмите Next на странице Remote Desktop Services.

5.  На странице Select Role Services отметьте только и нажмите Next.

dpm_console_2

6.  На странице Application Compatibility нажмите Next.

7.  На странице Authentication Method выберите подходящей для вашей сети метод аутентификации.

dpm_console_3

8.  На странице Licensing Mode снова выберите опции, подходящие для вашей сети. Я выбрал опцию Configure Later (настроить позднее).

dpm_console_4

9.  Добавтьте нужных пользователей или группы на странице User Groups.  Данные пользователи и группы будут добавлены в локальную группу Remote Desktop Users, которая будет иметь доступ к RemoteApp.  Если я хочу чтобы все пользователи домена имели доступ к приложению, я могу добавить сюда группу Domain Users.

dpm_console_5

10. Оставим опцию Client Experience неотмеченной и нажмем Next.

dpm_console_6

11.  Проверьте итоговые опции на странице Confirmation и нажмите Install.

12.  После процедуры установки необходимо будет перезагрузить сервер.

После установки Remote Desktop Services пришло время для установки Data Protection Manager, однако эту часть я предлагаю проделать вам самостоятельно, так как это выходит за рамки моей статьи. После установки DPM мы будем настраивать консоль DPM в качестве приложения RemoteApp.

Полезная информация

Наконец наступает настоящая зима и в связи с этим как никогда становиться актуальным лыжный туризм. В туристическом клубе Вертикаль несмотря на холода это довольно популярное направление.

Этот пост November 29, 2010 at 4:42 pm опубликовал molse в категории DPM, Windows Server 2008 R2. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.

Источник



Установка System Center 2019 Data Protection Manager на сервер Windows Server 2019 и SQL Server 2017

В этой статье мы рассмотрим установку Data Protection Manager 2019 и локальный сервер SQL Server 2017 на Windows Server 2019.

Необходимые компоненты для установки DPM 2019

  • PowerShell 5.0 или старше
  • .NET Framework 3.5
  • SQL Server 2017
  • Открытые порты 443, 1433 и 1434

Установка SQL Server 2017

Data Protection Manager поддерживает удаленный и локальный SQL Server, в нашем случае мы будем устанавливать его локально.

1 . Установка .NET Framework 3.5

Установить .NET Framework 3.5 мы можем из оснастки «Компоненты Windows», либо при наличия интернета из командной строки, так мы и поступим.
Выполним команду:

2 . Установка SQL Server 2017

Instante Configuration — В нашем примере устанавливаем имя инстанты DPM2019

Server Configuration — задаем Service Accaunt и режим запуска

Server Configuration — задаем Collation

Database Engine Configuration — добавляем пользователей

Установка SQL Server Management Studio

Устанавливаем SQL Server Management Studio

Настройка Брандмауэр Windows

Необходимо открыть порты 443, 1433 и 1434, для этого выполняем:

Открываем для входящие для SQL Server указав путь на sqlservr.exe

Установка Microsoft SQL Server 2017 Reporting Services

Настройка SQL Server Reporting Services

Выбираем Service Accaunt и изменяем встроенную учетную запись Virtual Service Account на Network Service, нажимаем Apply

Выбираем Web Service URL и меняем имя виртуальной директории на ReportServer_DPM2019 (с подчеркиванием)

В разделе Database, необходимо создать базу.
Для этого нажимаем Change Database.

Выбираем Create a new report server database

Указываем сервер, имя инстанты ( в нашем случае при установке SQL мы дали DPM2019 ), указываем учетные данные SA и нажимаем проверить соединение.

Оставляем по умолчанию Database Name имя ReportServer, нажимаем далее (Next).
На следующем шаге Credentials, режим Authentication Type задаем Service Credentials. нажимаем далее (Next).

На следующем этапе Web Portal URL, обновляем имя Virtual Directory на Reports_DPM2019, нажимаем применить (Apply)

Следующим шагом в разделе Encryption Keys , удаляем зашифрованное содержимое.
Выбираем Delete Encrypted Content и нажимаем Delete.

На этом настройка SQL Server Reporting Services закончена и мы можем убедится в консоли SQL Server Management Studio что база данных создана.

Установка Data Protection Manager 2019

DPM поддерживает восстановление на уровне элементов (ILR), которое позволяет выполнять восстановление файлов, папок, томов и виртуальных жестких дисков (VHD) из резервной копии на уровне хоста виртуальных машин Hyper-V. Поэтому должна быть установлена ​​функция Windows Microsoft Hyper-V Role и PowerShell Management Tools. Это необходимо для правильной работы Data Protection Manager.

Устанавливаем роль Windows Microsoft Hyper-V Role и PowerShell Management Tools.

Мы установим из командной строки, выполняем:

Запускаем установку Data Protection Manager

Указываем имя сервера и инстанту, нажимаем Check and Install

Проверка завершена, нажимаем Далее (Next)

Следующим шагом вводим ключ продукта, нажимаем Далее (Next)

Источник

Читайте также:  Установка и замена автомобильных стекол автостекол