DPM 1801: Развёртывание агента и создание групп защиты

В этой статье мы рассмотрим процесс развёртывания агентов DPM и создание групп защиты.

Группа защиты Data Protection Manager (DPM) — это коллекция источников данных, таких как тома, общие папки и рабочие нагрузки приложений, которые имеют общие параметры резервного копирования и восстановления.

Агент защиты Data Protection Manager (DPM) представляет собой приложение, которое устанавливается на каждый компьютер, содержащий данные для резервного копирования с помощью DPM.

Развертывание агента защиты DPM

Если компьютер, содержащий данные для резервного копирования, находится за брандмауэром, потребуется настроить исключения брандмауэра.
Для простоты я включаю одно единственное правило для IP адреса DPM сервера (remoteip):

netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" dir=in action=allow service=any enable=yes profile=any remoteip=<IPAddress>

После этого можно разворачивать агентов через консоль DPM. Также возможна установка агента вручную и присоединение его к DPM. Подробнее см. в https://docs.microsoft.com/ru-ru/system-center/dpm/deploy-dpm-protection-agent?view=sc-dpm-1807

Если агент защиты необходимо установить на Windows Server 2008 R2 или старее, проверьте, установлены ли требуемые компоненты:
— WMF 3.0 для Windows Server 2008 SP 2
— WMF 4.0 для Windows 7, Windows Embedded Standard 7, Windows Server 2008 R2
Windows Server 2012 и более поздние версии не требуют отдельной установки WMF.

Также на всех защищаемых компьютерах должен быть установлен минимум .NET Framework 4.0

Для запуска установки агента открываем раздел  Управление (Management) -> Production Servers и нажимаем кнопку Добавить:

В открывшемся мастере выбираем Windows Servers:

Далее выбираем вариант установки агента:

Находим нужные компьютеры через поиск и добавляем их в список для установки.

При первом запуске мастера, DPM запрашивает Active Directory для получения списка доступных компьютеров. После первой установки DPM сохраняет список компьютеров в базе данных, которая обновляется один раз в день в процессе автоматического обнаружения.

Чтобы найти компьютер в другом домене, имеющем двустороннее доверие с доменом, в котором находится сервер DPM, следует ввести его FQDN.

Указываем учётные данные которые имеют права администратора на удалённых компьютерах для установки агента:

Если выбрать узел кластера, DPM обнаружит все дополнительные узлы кластера и отобразит страницу Выберите узлы кластера.

Выбираем перезагружать ли компьютеры после установки агента автоматически или это сделать позже вручную:

Если правила брандмауэра были настроены верно, то процесс должен завершиться успешно:

Создание группы защиты

В этом примере я рассмотрю вариант создания группы защиты для SQL сервера.

Подробнее о группах защиты и их планировании см. статью официальной документации Развертывание групп защиты

Также доступен калькулятор хранилища для DPM, который позволяет оценить необходимую ёмкость хранилища DPM.

Для создания новой группы необходимо открыть мастер создания новой группы в разделе Защита (Protection):

Выбираем тип создаваемой группы Серверы или Клиенты:

Выбираем необходимые ресурсы для добавления в группу. От типа выбранных ресурсов зависят доступные параметры в мастере создания группы защиты.

Задаём имя группы и выбираем метод защиты данных:

Далее указываем способ резервного копирования для краткосрочного хранения на диске. В поле Диапазон хранения (Retention Range) указываем, как долго требуется хранить данные на диске. В поле Частота синхронизации (Synchronization frequency) указываем, насколько часто необходимо выполнять инкрементное резервное копирование на диск. Если вы не хотите настраивать интервал резервного копирования, можно установить флажок Непосредственно перед точкой восстановления (Just before a recovery point), чтобы диспетчер DPM выполнял быструю полную архивацию непосредственно перед каждой запланированной точкой восстановления.

Оцениваем требуемое дисковое пространство для выбранных параметров резервного копирования и выбираем хранилище для создаваемой группы защиты:

Пункт мастера Specify long-term goasl (Долгосрочные цели) появляется если в начале мастера был выбран долгосрочный метод защиты с использованием ленты. Указываем долгосрочные цели — как долго требуется хранить данные на ленте (1–99 лет). В поле Периодичность резервного копирования (Frequency of backup) укажите, как часто следует выполнять резервное копирование на ленту. Частота основана на указанном вами диапазоне хранения.

Выбираем ленточное устройство или библиотеку для использования, количество приводов, а также, требуется ли выполнять сжатие и шифрование данных на ленте. Если копирование данных на другую ленточную библиотеку не требуется, то в списке «Copy library» выбираем ту же библиотеку.

Выбор метода создания реплики — указываем способ обработки начальной полной репликации данных. Если выбрать репликацию по сети, то можем указать время, когда репликация не помешает рабочим нагрузкам. Для больших объемов данных или медленной сети есть возможность репликации данных с помощью съемного носителя.

На странице Выбор параметров проверки согласованности выберите способ автоматизации проверки согласованности. Проверку можно выполнять, когда данные реплики становятся несогласованными или по расписанию. Если вы не хотите настраивать автоматическую проверку согласованности, то можете в любое время выполнить проверку вручную.

На этом создание группы завершено.
Для доступа DPM к серверу SQL учётная запись NT AUTHORITY\SYSTEM на сервере SQL должна иметь серверную роль sysadmin

Базы данных с моделью восстановления Full синхронизируются по настроенной частоте синхронизации (от 15 минут до 24 часов) с усечением журналов транзакций. Базы данных с моделью восстановления Simple бэкапятся по расписанию «Express Full Backup». Для того, чтобы сменить модель восстановления базы, которая уже добавлена в группу защиты, необходимо остановить её защиту в DPM, затем изменить модель восстановления базы и снова добавить её в группу защиты.

Более детальную информацию по каждому защищаемому сервису см. в официальной документации:

Резервное копирование виртуальных машин Hyper-V
Резервное копирование данных Exchange
Резервное копирование данных SharePoint
Резервное копирование данных SQL Server
Резервное копирование клиентских компьютеров
Резервное копирование файлов
Резервное копирование состояния системы
Резервное копирование и восстановление серверов VMM
Резервное копирование сервера DPM

 

2 комментария

Спасибо, полезный цикл статей.
>>Для доступа DPM к серверу SQL учётная запись NT AUTHORITY\SYSTEM на сервере SQL должна иметь серверную роль sysadmin
Мне лично кажется более правильным выдавать права sysadmin учётке: NT SERVICE\DPMRA. Даже просто визуально сразу понятно кому и зачем столько прав выдано.

Павел Антипов

Совершенно верно, можно и так. Но официальные документации по всем версиям DPM говорят именно о NT AUTHORITY\SYSTEM. В то же время, когда у DPM нет доступа до SQL, в логах он просит дать доступ для NT SERVICE\DPMRA.

Добавить комментарий