После клика на кнопку Next мы попали в следующее окно:

Рисунок 17. Мастер создания новой группы защиты. Окно параметров проверки целостности реплики.

Здесь задаем параметры проверки целостности для реплики. Можно проводить проверку целостности реплики вручную, через консоль администрирования, но грамотнее будет поручить DPM выполнять ее автоматически. По умолчанию установлена галочка «Run a consistency check if a replica become inconsistent», означающая, что DPM будет проводить проверку целостности, как только «почувствует», что реплика потеряла целостность.

Также можно отметить галочку «Run a consistency check according to the following schedule», задав, чтоб проверял целостность реплики каждый день в определенное время. Максимальная длительность задания (maximum duration), которая необходима для ежедневной проверки целостности, по умолчанию равна 480 часам (20 дней). Примите во внимание, что в данные часы могут потребоваться дополнительные процессорные и дисковые ресурсы.

По той причине, что на проверку целостности реплики расходуются дополнительные ресурсы процессора и дискового ввода-вывода, данную проверку лучше проводить во внерабочие часы, когда это не повлияет на какие-либо важные бизнес-процессы.

Кликаем Next.

Рисунок 18. Мастер создания новой группы защиты. Окно «Summary».

В данном окне показываются все параметры, которые мы выбирали в процессе выполнения мастера, т.е. список источников данных, диапазон хранения, интервал синхронизации, расписание создания точек восстановления. В данном окне можно настроить оптимизацию производительности для создаваемой группы защиты. Данную настройку можно провести и позе, после создания группы, но мы посмотрим ее сейчас. Кликаем ссылку optimize performance:

Рисунок 19. Окно параметров оптимизации производительности группы защиты.

Галочка «Enable on-the-wire compression» включит сжатие данных, передаваемых по сети, таким образом уменьшая сетевой траффик, но возрастет нагрузка на процессор как DPM-сервера, так и защищаемых компьютеров. Данная галочка влияет на операции создания реплики, синхронизации и проверки целостности. Кроме того, все задания восстановления данных тоже будут использовать сжатие.

Также можно задать время смещения начала синхронизации. Это необходимо для оптимизации сетевого траффика, чтобы распределить траффик в случае одновременной работы множества заданий защиты. Данное смещение может быть только в пределах интервала синхронизации, поэтому мы может задать смещение в пределах 15 минут (данный интервал синхронизации мы задали ранее).

Задав необходимые параметры, кликаем OK и возвращаемся в окно «Summary» и кликаем там Create Group.

Рисунок 20. Мастер создания новой группы защиты. Окно состояния.

В зависимости от объема источников данных потребуется разное время для выполнения создания группы защиты. В данном окне показывается процесс выполнения, в том числе и процесс синхронизации. Он может затянуться, но мы можем наблюдать за выполнением как в этом окне, так и кликнув Close и перейдя в раздел Monitoring-Jobs. В нашем случае объем данных очень маленький и задание завершилось достаточно быстро, так что мы не успели за ним толком понаблюдать. Поэтому просто кликаем Close.

Рисунок 21. Консоль администрирования System Center 2012 Data Protection Manager. Раздел Protection после создания группы защиты.

В консоли администрирования в разделе Protection теперь видно созданную группу защиты, ее источники данных и состояние защиты каждого источника, в данном случае OK. Хотя группа защиты создана, тем не менее, точек восстановления еще нет, поскольку мы задали расписание создавать их три раза в сутки, в 8, 12 и в 18 вечера. Создадим точки восстановления вручную.

Рисунок 22. Консоль администрирования System Center 2012 Data Protection Manager. Раздел Protection. Создание точки восстановления.

На источнике данных нажмем правой кнопкой мыши и выберем «Create recovery point» («Создать точку восстановления»).

Рисунок 23.Окно создания точки восстановления.

Мы можем создать точку восстановления только для краткосрочной защиты на диске («short term disk protection»), так как ленточных библиотек у нас по-прежнему нету. Выбираем параметры создания точки восстановления:

«Create a recovery point after synchronizing» – создание точки восстановления после синхронизации. Используется, если вы хотите перенести все изменения, произошедшие со времени последней синхронизации, и затем создать точку восстановления.

«Create a recovery point without synchronizing» - создание точки восстановления без синхронизации. Последние изменения не переносятся. Данная опция используется в случае, когда исходные данные уже удалены с защищаемого компьютера, но они все еще присутствуют в реплике.

«Only synchronize» – только синхронизация, точка восстановления создаваться не будет.

Выбираем значение по умолчанию, т.е. создание точки восстановления после синхронизации. Кликаем OK. Процесс создания может занять продолжительное время при большом размере исходных данных. В нашем случае все проходит довольно быстро:

Рисунок 24.Окно состояния процесса создания точки восстановления.

Кликаем Close.

В консоли администрирования, в окне состояния внизу видно, что создалась одна точка восстановления:

Рисунок 25. Консоль администрирования System Center 2012 Data Protection Manager. Раздел Protection после создания точки восстановления.

Можно приступать к восстановлению данных.

Восстановление файловых данных

Для чистоты эксперимента, конечно же, надо удалить те данные, которые мы защищали, с исходного компьютера. Мы знаем, что резервная копия находится в пуле хранения, и можно спокойно удалять файлы.

Рисунок 26. Исходные файлы. Их удаление.

В консоли администрирования DPM переходим в раздел Recovery.

Рисунок 27. Консоль администрирования System Center 2012 Data Protection Manager. Раздел Recovery.

Доступные точки восстановления показываются в календаре. В данном случае у нас только одна точка восстановления, поэтому выбирать особо не из чего. Для точки восстановления указывается дата и время, когда она была создана. В левой части панели, в разделе Browse, можно увидеть, какие источники данных у нас сохранены. Проходимся по иерархии, в нижней части показано содержимое. Сейчас мы выбрали в All Protected Volumes раздел C: и видим внизу две папки, защиту которых мы производили, т.е. SharedFolder и TestFolder. Двойным кликом мыши можно зайти в каждую из папок и убедиться, что там есть файлы. Можно выбирать восстановление, например, только одного файла из точки восстановления. Но мы будем восстанавливать целиком папки. Выделив необходимую папку, кликаем на ней правой кнопкой мыши и выбираем Recover.

Рисунок 28. Консоль администрирования System Center 2012 Data Protection Manager. Раздел Recovery. Выбор папки для восстановления.

Можно, кстати, посмотреть, какие точки восстановления есть для данной папки («Show all recovery points»). Но мы выбрали Recover
и запустился мастер восстановления.

Рисунок 29. Мастер восстановления. Окно информации о выбранных для восстановления объектах.

В данном окне мы видим дату и время точки восстановления, тип восстановления (с диска), объекты восстановления и источник, откуда были сохранены данные. Кликаем Next.

Рисунок 30. Мастер восстановления. Окно выбора типа восстановления.

Выбираем, куда будем восстанавливать данные: в исходное расположение либо куда-нибудь в другое место. В нашем эксперименте оставляем «Recovery to the original location».

Если бы были доступны ленточные библиотеки, то была бы активна опция «Copy to tape» («Копировать на ленту «).

Далее кликаем Next. Появляется окно выбора параметров восстановления:

Рисунок 31. Мастер восстановления. Окно выбора параметров восстановления.

В разделе «Existing version recovery behavior» задаем поведение восстановления в случае, когда там, куда восстанавливаем, уже существует такой же файл. Возможный выбор: «Создавать копию» («Create copy»), «Пропускать» («Skip») и «Перезаписывать» («Overwrite»). Важное замечание встретилось в документации. В случае восстановления данных сервера, имена файлов на котором регистрозависимы, на сервер, имена на котором не зависят от регистра, нужно выбирать опцию «Create copy». Иначе, если файлы имею одинаковые имена, но отличаются регистром написания, то не все из таких файлов будут восстановлены. Как мне кажется, ситуация все-таки достаточно редкая, но тем не менее, стоит об этом упомянуть.

В раздел «Restore security» («Восстановление безопасности») выбираем, применять настройки безопасности того компьютера, куда восстанавливаем данные («Apply security settings of the destination computer») или применять настройки безопасности, сохраненные в точке восстановления («Apply the security settings of the recovery point version»).

Раздел «Network bandwidth usage throttling» показывает текущие настройки ограничения пропускной способности сети. Кликнув на ссылку Modify, можно изменить эти настройки.

Рисунок 32. Окно настройки ограничения пропускной способности сети.

Чтобы траффик DPM, передающий защищаемые данные, не «забивал» полностью сетевой канал и не мешал выполняющимся приложениям на защищаемых компьютерах, можно ограничить пропускную способность сети, причем можно задать ограничение отдельно для рабочих часов и нерабочих. Расписание рабочих часов и дней тоже задается. Отредактировав так, как нам нужно, кликаем OK и возвращаемся в окно выбора параметров восстановления (рисунок 31). Разумеется, нужно помнить, что при ограничении пропускной способности сети для траффика DPM все процессы будут происходить дольше. так как скорость будет меньше максимально допустимой.

Если вы используете SAN с возможностью аппаратных моментальных снимков («hardware snapshots»), то для ускорения восстановления можете отметить галочку «Enable SAN based recovery using hardware snapshots»).

Также можно настроить уведомление на электронную почту для того, чтобы по окончании восстановления пришло письмо об этом. Это полезно, если восстанавливаемые данные очень большие и могу восстанавливаться долгое время, тогда не придется следить за процессом восстановления. Вписать можно несколько e-mail адресов, через запятую. Включение уведомлений возможно, если корректно настроен SMTP-сервер в Data Protection Manager. О его настройке я уже писал в своей статье.

Кликаем Next.

Рисунок 33. Мастер восстановления. Окно «Summary».

Еще раз убеждаемся, что верна дата точки восстановления, носитель восстановления (диск), расположение исходных данных и расположение восстановленных данных будет такое, какое мы хотим. Уведомления мы настраивать не стали в этот раз.

Обращаем внимание на предупреждение, что все задания синхронизации, выполняющиеся на сервере восстановления, будут отменены, пока будет выполняться процесс восстановления.

Кликаем Recover. После некоторого времени, зависящего от объема данных, увидим следующее окно. Точнее, окно мы увидим сразу, только сначала в нем будет отражаться прогресс выполнения восстановления.

Рисунок 34. Мастер восстановления. Окно состояния восстановления.

Как видим, восстановление прошло успешно. Проделываем аналогичные шаги для восстановления папки TestFolder. При восстановлении в данном случае я указываю альтернативное расположение (рисунок 35), восстанавливая папку TestFolder внутрь папки SharedFolder.

Рисунок 35. Мастер восстановления. Окно выбора типа восстановления.

Остальное проделываем аналогично описанным ранее шагам.

После этого на исходном компьютере наблюдаем следующую картину:

Рисунок 36. Окно с восстановленными папками и файлами.

Видим, что все: и папки, и файлы – восстановлены.

В результате мы полностью рассмотрели процесс создания групп защиты, резервного копирования и восстановления файловых данных на серверах и клиентских компьютерах. Случай конкретно с клиентскими компьютерами я в статье не рассмотрел, но он принципиально не отличается от случая с защитой файлов на серверах, кроме того, что список клиентских компьютеров можно загрузить из текстового файла.

Полезные ссылки

1) http://technet.microsoft.com/ru-ru/evalcenter/hh505660.aspx — ссылка для скачивания всех компонентов System Center 2012 RC.

2) http://technet.microsoft.com/en-us/library/hh758173.aspx — документация в библиотекеTechnet по System Center 2012 Data Protection Manager.

3) http://blogs.technet.com/b/dpm/ — официальный блог команды разработчиков DPM

4) http://ystartsev.wordpress.com/ — блог Егора Старцева, MVP по System Center Data Protection Manager.

5) http://legotin.com/install-system-center-2012-data-protection-manager-rc/ — описание процесса установки System Center 2012 Data Protection Manager RC.

6) http://legotin.com/system-center-2012-dpm-initial-settings-part1/ — статья «Первоначальная настройка System Center 2012 Data Protection Manager (часть 1)».

7) http://legotin.com/system-center-2012-dpm-initial-settings-part2/ — статья «Первоначальная настройка System Center 2012 Data Protection Manager (часть 2)».

http://legotin.com/file-protection-with-dpm-2012-part1 – статья «Защита файловых серверов и рабочих станций с помощью System Center 2012 Data Protection Manager (часть 1)».

9) http://legotin.com/whats-new-system-center-2012-data-protection-manager/ — статья «Новые возможности System Center 2012 Data Protection Manager».

10) http://www.techdays.ru/videos/3950.html – доклад о новых возможностях System Center 2012 Data Protection Manager, прозвучавший на TechEd Russia 2011.

11) http://legotin.com/scdpm-2010-review/ — статья «Резервное копирование средствами System Center Data Protection Manager 2010″

Рассматривать буду на своем тестовом стенде на основе Windows Server 2008 R2 SP1 с установленной ролью Microsoft Hyper-V, на котором запущены три виртуальные машины: контроллер домена, сервер DPM 2012 RC и виртуальная машина, исполняющая роль файлового сервера. Для защиты файлов на рабочих станциях принципиальных отличий нет, поэтому все операции будем проводить только с файловым сервером.

Создание группы защиты

Запускаем консоль администрирования Data Protection Manager. Пул хранения и агенты защиты уже настроены, как описано в моей статье «Первоначальная настройка System Center 2012 Data Protection Manager (часть 1 и часть 2), поэтому в консоли переходим сразу к разделу Protection.

Рисунок 1. Консоль администрирования System Center 2012 Data Protection Manager. Раздел Protection.

Кликаем кнопку New (создать новую группу защиты). Небольшое пояснение. Группа защиты (Protection Group) – это группа источников данных, для которой заданы общие параметры защиты, такие, как расписание осуществления резервных копий, реплик, создания точек восстановления, длительность хранения данных, параметры производительности и т.д. Групп защиты может быть несколько, с разными параметрами, в зависимости от инфраструктуры, пропускной способности сети, бизнес-требований.

Запустится мастер создания новой группы защиты, в частности, окно приветствия, где вкратце объясняется, как работает защита. DPM создает на своем сервере реплику выбранных источников данных, затем DPM синхронизирует эту реплику с источниками данных и с периодически, с заданным расписанием создает точки восстановления. Реплика представляет собой полную копию защищаемых данных, а точка восстановления хранит изменения, происшедшие в источниках данных со времени посленей синхронизации реплики либо создания предыдущей точки восстановления.

Рисунок 2. Мастер создания новой группы защиты. Окно приветствия.

Можно отметить галочку «Do not show this Welcome page again», чтобы при следующих запусках мастера не читать в очередной раз о принципах работы DPM. Кликаем Next.

Рисунок 3. Мастер создания новой группы защиты. Окно выбора типа группы защиты.

В данном окне нужно выбрать, какой тип группы защиты будем использовать. Самый обширный тип – это «Серверы» (Servers). Сюда входит как защита файловых данных на серверах, защита System State и BMR, защита виртуальных машин Hyper-V, так и защита приложений, таких как SQL Server, Exchange Server, Sharepoint, В тип «Клиенты» (Clients) входят группы защиты файловых данных на клиентских машинах: персональных компьютерах, ноутбуках и т.п. Еще один важный нюанс: при выборе опции «Servers» необходимо, чтобы агент защиты уже был установлен на защищаемом сервере и сервер был включен, иначе мастер создания группы защиты просто не найдет его. Если же выбрать «Clients», то агент защиты можно будет установить и позже. В данном случае оставляем выбор на категории «Servers» и кликаем Next.

Рисунок 4. Мастер создания новой группы защиты. Окно выбора членов группы защиты.

Получаем окно, в котором видим все доступные источники данных (серверы с установленными агентами защиты). В данном случае это все, что доступно сейчас в моей тестовой лаборатории. Эксперимент с защитой файловых данных будем проводить с данными на сервере SCCM2012. Раскрываем («плюсиком»), чтобы увидеть, что на нем мы сможем защитить.

Рисунок 5. Мастер создания новой группы защиты. Окно выбора членов группы защиты после отметки нужных источников данных.

Мы видим, что на сервере можно защитить все предоставленные для общего доступа папки (ветвь All Shares), все разделы дисков (All Volumes), причем можно производить защиту как целиком раздела (тома), так и отдельных папок на нем. Можно еще проводить системную защиту сервера (System Protection), включающую в себя защиту System State и Bare Metal Recovery, но в этой статье этот тип защиты я их пока не затрагиваю.

Отметим галочками специально созданную и предоставленную в общий доступ папку SharedFolder, а также папку TestFolder на диске C. При отметке галочкой выдастся окошко, в котором DPM тонко намекнет, что папка, которую мы выбрали для защиты, находится на системном томе, поэтому хорошо бы еще и System State защитить. Но нам сейчас это не требуется. Поэтому запомним для себя эту информацию, и нажмем OK в окне предупреждения, но добавлять System State пока не будем. Отмеченные источники данных появятся в списке в правой части окна. Если по какой-то причине передумали что-то добавлять, можно выделить добавленную строчку, и кликнуть кнопку Remove для удаления.

Кликнув на строчку View, можно просмотреть список исключенных из защиты папок.

Рисунок 6.Окно со списком исключенных из резервного копирования папок.

В данном окне мы сейчас ничего не увидим, так как не исключали никаких папок. А сделать это можно, в окне, изображенном на рисунке 5, развернуть необходимый узел дерева и снять галочку с той подпапки, которую хотим исключить. В окне, изображенном на рисунке 6, просто кликаем OK.

Также из резервного копирования можно исключить файлы определенного типа. Кликаем для этого Exclude Files… в окне выбора источников данных (рисунок 5).

Рисунок 7.Окно для ввода типов файлов, исключаемых из резервного копирования.

Здесь можно ввести расширения файлов, которые мы не хотим защищать с помощью DPM. Если несколько типов файлов требуется исключить, надо вводить их, разделяя запятыми. Например, .mp3, .mpeg, .avi. Введя расширения, нажимаем OK.

Теперь, убедившись, что мы отметили все необходимое (рисунок 5), кликаем Next. Можно, разумеется, выбирать данные не только с одного-компьютера-сервера, но и с нескольких, и типы защищаемых данных могут быть различные. Сейчас рассматриваем только папки с файлами.

Небольшое отступление по поводу того, какие типы файловых данных НЕ поддерживаются DPM:

• Жесткие ссылки (hard links).
• Точки повторной обработки (reparse points), включая точки соединения (junction points) и ссылки DFS.
• Корзина (recycle bin).
• Файлы подкачки (paging files).
• Папка System Volume Information (нельзя защищать как файловые данные, но если выбрать тип защиты System State, то содержимое папки туда войдет).
• Разделы, которые не отформатированы в файловой системе NTFS.

Вернемся к мастеру создания новой группы защиты. После выбора источников данных для защиты попадаем в следующее окно:

Рисунок 8. Мастер создания новой группы защиты. Окно выбора метода защиты данных.

Здесь мы можем ввести название группы защиты вместо названия по умолчанию – «Protection Group 1«. Рекомендую вводить как можно более осмысленное название, иначе, если у вас будет достаточно много групп защиты, то попросту запутаетесь. Далее выбираем метод защиты. Поскольку ленточные библиотеки мне недоступны, то, соответственно, долгосрочная защита («long-term protection») недоступна, поэтому остается выбрать только краткосрочную («short-term») защиту на диске. Кликаем Next.

Рисунок 9. Мастер создания новой группы защиты. Окно целей краткосрочной защиты.

Видим окно так называемых целей краткосрочной защиты. Первым параметром идет диапазон хранения (Retention range). Для краткосрочной защиты на диске можно выбрать число дней в диапазоне от 1 до 64, т.е. тут мы выбираем, сколько дней будут доступны сохраненные данные. Частота синхронизации (Synchronization frequency) обозначает, с какой периодичностью реплика на DPM-сервере будет синхронизироваться с защищаемыми данными. Модно выбрать значение в диапазоне от 15 минут до 24 часов. В этом промежутке доступны следующие значения: 15 минут, 30 минут, 45 минут, 1 час, 2 часа, 4 часа, 6 часов, 12 часов и 24 часа. Для файловых данных стоит значение по умолчанию, равное 15 минутам. Альтернативно можно выбрать не равномерную синхронизацию небольшими блоками через равные промежутки времени, а время сразу перед созданием очередной точки восстановления, но в данном случае может значительно возрасти сетевой траффик, так как по сети будут передаваться все накопившиеся за промежуток между созданиями точек восстановления изменения.

Кнопка Modify позволяет отредактировать расписание создания точек восстановления для файловых данных.

Рисунок 10. Окно изменения расписания создания точек восстановления.

По умолчанию заданы значения 8 часов утра, 12 дня и 6 вечера ежедневно. Данное расписание можно изменить, в зависимости от бизнес-требований, предъявляемых к сохранности данных. Например, можно создавать точки восстановления чаще или отменить создание точек восстановления в выходные, субботу и воскресенье, когда никто не работает. В правой части окна отражено уже выбранное расписание. Можно модифицировать его, перемещая нужные значения слева-направо с помощью кнопки Add, а также справа налево – Remove. Дни недели, в которые происходит создание точек восстановления, отмечаются галочками внизу. Оставляем все как есть, нажимаем OK, и затем, в окне целей: Next.

Рисунок 11. Мастер создания новой группы защиты. Окно распределения дискового пространства.

Попали в окно распределения пространства в пуле хранения для данной группы защиты. DPM сразу вычисляет и рекомендует необходимые размеры для реплик и точек восстановления. Согласно документации для реплики файловых данных DPM выделяет место по формуле (размер данных всех источников * 3) / 2. Для точек восстановления требуется: (размер данных всех источников * диапазон хранения * 2) / 100 + 1600 Мб. Также для защиты файлов на компьютерах с данными, которые мы защищаем, выделяется еще 300 Мб для журнала изменений.

Жмем кнопку Modify, чтобы детально задать объемы дискового пространства.

Рисунок 12. Окно модификации дискового пространства. Закладка «DPM-сервер».

Так как мы в данном примере защищаем данные только одного компьютера, то видим всего одну строчку. Если источников данных больше, то показываться будет несколько строк, и для каждой строки (т.е. источника данных) возможно будет вычислить объемы раздела реплик и точек восстановления. По умолчанию DPM нам показывает, судя по всему, размер всего тома, на котором находятся те файловые данные, которые мы выбрали. Кликаем Calculate в колонке «Data Size».

Рисунок 13. Окно модификации дискового пространства. Закладка «DPM-сервер» после вычисления необходимых размеров.

После вычисления мы видим, что объем данных составляет всего 0.01 Гб, тем не менее для раздела реплики выделяется 1,01 Гб и для раздела точек восстановления 1.57 Гб – это минимальные значения, меньше которых DPM установить не даст. Рекомендуется оставить вычисленные значения, так как если задать их слишком маленькими, то DPM-серверу не хватит места для хранения точек восстановления, учитывая выбранный диапазон хранения. Слишком же большие значения (взятые с «запасом») могут только понапрасну занять дисковое пространство. В любом случае, дисковое пространство для реплик и точек восстановления можно потом будет увеличить, если не хватит первоначально вычисленного объема.

Перейдем на закладку Protected Computer.

Рисунок 14. Окно модификации дискового пространства. Закладка «Protected Computer».

Здесь мы видим, сколько всего места на разделе, где находятся защищаемые данные, и сколько места свободно. И по умолчанию распределено 300 Мб для журнала изменений. Оставляем так и кликаем OK. Возвращаемся в уже знакомое окно, но уже видим вычисленные размеры:

Рисунок 15. Мастер создания новой группы защиты. Окно распределения дискового пространства после вычислений.

Опция «Co-locate data in DPM Storage Pool» сейчас недоступна, так как мы выбрали только один источник данных. Если бы источников было бы несколько, стало бы возможно не выделять для каждого источника данных отдельные разделы реплик и точек восстановления, а использовать один раздел реплики и один раздел точек восстановления для хранения данных все источников.

Галочку «Automatically grow the volumes» оставляем, чтобы DPM при увеличении объема данных мог увеличить дисковое пространство для реплик и точек восстановления, если текущего объема не хватит.

В нижней части окна мы можем наблюдать текущее распределение дискового пространства в пуле хранения, в частности, сколько распределено, и сколько еще осталось свободным. Убедившись, что все нормально, кликаем Next.

Рисунок 16. Мастер создания новой группы защиты. Окно выбора метода создания реплики.

Попали в окно, в котором нужно выбрать метод создания реплики. По умолчанию выбрано «автоматически по сети» и «сейчас», т.е. сразу после создания группы защиты. Можно выбрать «позже», указав конкретное время. Также можно выбрать «ручной» («Manually») метод создания реплики, при котором необходимые данные переносятся на каком-либо носителе. Это может понадобится при не очень хорошей пропускной способности сети и при больших объемах данных, таки образом, с помощью переноса на носителе процесс пройдет быстрее.

Разумеется, автоматический метод проще и объем данных у нас сейчас мизерный. Поэтому оставляем по умолчанию и кликаем Next.

Продолжение во второй части статьи. Дополнительные материалы можно найти по следующим ссылкам:

Полезные ссылки

1) http://technet.microsoft.com/ru-ru/evalcenter/hh505660.aspx — ссылка для скачивания всех компонентов System Center 2012 RC.

2) http://technet.microsoft.com/en-us/library/hh758173.aspx — документация в библиотекеTechnet по System Center 2012 Data Protection Manager.

3) http://blogs.technet.com/b/dpm/ — официальный блог команды разработчиков DPM

4) http://ystartsev.wordpress.com/ — блог Егора Старцева, MVP по System Center Data Protection Manager.

5) http://legotin.com/install-system-center-2012-data-protection-manager-rc/ — описание процесса установки System Center 2012 Data Protection Manager RC

6) http://legotin.com/system-center-2012-dpm-initial-settings-part1/ — первоначальная настройка System Center 2012 Data Protection Manager (часть 1)

7) http://legotin.com/system-center-2012-dpm-initial-settings-part2/ — первоначальная настройка System Center 2012 Data Protection Manager (часть 2)

Разумеется, в Windows пока еще никто не отменил «Command Prompt» (или уже отменили, в Windows 8?). С помощью поддерживаемых команд можно сделать свыше 45 функций, как заявлено разработчиком.

Например, посмотреть содержимое директории командой dir и сменить текущую директорию (cd):

Можно также просматривать файлы, редактировать их, удалять. Даже писать скрипты и потом выполнять их! Можно с помощью команд получить информацию о пользователе или об устройстве.

Можно командами ping и tracert проверить доступность url или IP-адреса.

И собственно, о сетевом адресе устройства информацию получить:

Полный список команд (и в этом списке, к сожалению, прочувствуем ограничения лайт-версии):

alias – получить полный алиас (псевдоним) для команды.

cd – изменить текущую директорию.

cls – очистить экран.

copy – скопировать файл в другую директорию.

del – удалить файл или директорию.

delete – то же, что предыдущее, только полный синтаксис.

device – получить информацию об устройстве.

device get – больше команд для устройства.

dir – показать содержимое текущей директории.

echo – напечатать на экране сообщение или создать новый файл.

edit – отредактировать файл.

erase – удалить файл или директорию.

help – помощь. Собственно показывает список команд с кратким описанием (на английском языке).

ipconfig – получает информацию о сети – ip-адрес и тип сетевого интерфейса (только в ПОЛНОЙ версии).

quit – выход из приложения.

md – создать директорию (только в ПОЛНОЙ версии).

ping – отправляет команду ping для выбранного хоста.

pwd – получает текущую директорию.

rmdir – удаляет директорию.

root – получает информацию об администраторе устройства (только в ПОЛНОЙ версии).

root get – больше команд для root.

start – запускает исполняемый файл или программу.

system phone – системные команды, которые конфигурируют и запускают приложения на Windows Phone (только в ПОЛНОЙ версии).

tracert – определяет маршрут пакета данных (IP-пакет) до пункта назначения (только в ПОЛНОЙ версии).

type – распечатывает содержимое текстового файла (только в ПОЛНОЙ версии).

Для полной оценки приложения и всех команд, конечно же, необходимо купить полную версию, которая стоит всего-навсего 44 рубля, зато открывает полный функционал!

Полезные ссылки

1. http://www.windowsphone.com/ru-RU/apps/2d27a82d-ef71-e011-81d2-78e7d1fa76f8 – ссылка на Console WP7 lite

2. http://www.windowsphone.com/ru-RU/apps/8da96293-ec71-e011-81d2-78e7d1fa76f8 – ссылка на полную платную версию Console WP7

3. http://www.windowsphone.com/ru-RU/publishers/Polyminthe?appid=2d27a82d-ef71-e011-81d2-78e7d1fa76f8&name=Polyminthe – все программы производителя (Polyminthe) в Marketplace

Рисунок 1. Титульная заставка приложения.

Как вы уже догадались по названию (да и на картинке очевидно), это приложение предназначено для отпугивания москитов. Или, если вернуться в наши российские реалии, то для отпугивания комаров. Принцип действия следующий. Ваш телефон превращается в источник звукового сигнала высокой частоты (ультразвук), который плохо воспринимается данными насекомыми и заставляет их держаться подальше. А вот большинство людей звуки в данном частотном диапазоне не воспринимают, поэтому теоретически действует на комаров и не мешает людям. Так как всяких комаров и москитов, как заявлено, существует около 3500 видов, то в приложении есть специальная настройка частоты, на которую комары будут больше реагировать.

Рисунок 2. Основное окно приложения с выбором частот и кнопкой включения в центре экрана.

Доступен выбор следующих частот: 14КГц, 16КГц и 20Кгц. Перепробовав все настройки, я так ничего и не услышал, но по идее так и должно быть. Не смог проверить, как это действует на комаров, так как сейчас зима и комаров в принципе нету. Но приложение я уже загрузил, так что подожду до лета и обязательно проверю! Вообще для меня пока остался неизученным вопрос, каким образом приложение воспроизводит данные частоты, поскольку я не уверен, что динамик коммуникатора, например, HTC Radar, это позволяет. Если кто-то реально проверял это приложение в действии, отпишитесь, пожалуйста!

Да, немного характеристик приложения. Поддерживается ОС Windows Phone не ниже версии 7.5. Интерфейс только на английском языке. Используются следующие компоненты телефона: музыкальная и видео библиотека («music and video library»), индентфикация телефона («phone identity»), службы данных («data services») и датчики движения и направления («movement and directional sensor»).

Полезные ссылки

1. http://www.windowsphone.com/ru-RU/apps/74318169-70c2-4d91-a35d-6d7871847e35 – ссылка на приложение Anti Mosquito в Marketplace.

2. http://www.windowsphone.com/ru-RU/publishers/Pico%20Brothers?appid=74318169-70c2-4d91-a35d-6d7871847e35&name=Pico Brothers – все приложения производителя Pico Brothers.

3. http://www.picobrothers.com/ — сайт производителя (Pico Brothers).

Термин «облако» («cloud») имеет отношение к новой парадигме эволюции компьютерных вычислений и обработки данных. Этот термин часто влечет за собой запуск ваших серверов на виртуальных машинах. Это относительно новая технология, а техническому специалисту просто необходимо изучать все новое, чтобы следовать в ногу с прогрессом и обеспечивать свою ИТ-карьеру. Данный вебкаст призван осветить основы технологий Microsoft, которые поддерживают частное облако, в частности, технология виртуализации Microsoft Hyper-V. Также будут углубленно рассмотрены функции технологии серверной виртуализации на базе гипервизора.

Вебкаст будет состоять в основном из демонстраций, а также в конце будет сессия вопросов-ответов. Присоединяйтесь, запишите это событие себе в календарик, чтобы не забыть о нем! Зарегистрироваться можно здесь.

Приложение Handyscan разработано компанией JDB Pocketware для Windows Phone версии не ниже 7.5. Существует две версии приложения – бесплатная и полная, которая стоит 104 рубля. Ограничения бесплатной версии мы рассмотрим чуть ниже, сейчас же определим, какие возможности есть у приложения. Предварительно отмечу, что приложение доступно на 6 языках, среди которых есть и русский, что является явным плюсом.

Собственно сканирование любых документов:

Доступны настройки сканирования, использования вспышки и разрешение:

Автоматическое определение границ нужного фрагмента (возможен ручной выбор), корректировка искажений перспективы, перекоса:

Возможны различные типы оптимизации и улучшения изображения (есть готовые шаблоны, которые можно выбрать), а также увеличение или уменьшение масштаба.

Возможно сканирование нескольких страниц в документе и затем сохранение их в один файл. Также возможно создание коллажей страниц с отсканированными изображениями.

После сканирования возможна отправка документов и изображений по электронной почте в формате JPG либо PDF.

Помимо электронной почты возможна загрузка изображений в облако (доступны облачные сервисы Skydrive и DropBox), а также импорт-экспорт фотографий.

Можно добавлять любой текст к документам, а также и электронно подписывать документы сканированной подписью:

Ограничения в бесплатной версии

• Невозможна отправка по электронной почте прямо из приложения.
• Невозможность конвертации в PDF-формат.
• Изображения, сохраненные в облако, имеют небольшой «отпечаток» («watermark») в нижней части.
• Невозможность восстановления из резервной копии.
• Есть реклама.

Как видим, ограничения не смертельны, и бесплатным приложением вполне можно пользоваться и без перечисленных функций.

Полезные ссылки

1. http://www.windowsphone.com/ru-RU/apps/77cae7c9-d51c-40ca-8e8b-37271375d23a – бесплатная версия приложения на Marketplace

2. http://www.windowsphone.com/ru-RU/apps/5b5aa6e8-1af3-df11-9264-00237de2db9e – полная версия приложения на Marketplace

3. http://www.windowsphone.com/ru-RU/publishers/JDB%20Pocketware?appid=77cae7c9-d51c-40ca-8e8b-37271375d23a&name=JDB Pocketware – все программы от производителя (JDB Pocketware)

4. http://handyscan.jdbpocketware.com – страница приложения на сайте производителя.

Рассматривая различные программы синхронизации с Windows Phone (а они есть, значит, не только у меня сложилось мнение о Zune), я наткнулся на бесплатное приложение PC File Download.

Эта небольшая, в общем-то, утилита, позволяет напрямую отправлять практически любые файлы с компьютер на телефон. Поддерживаются файлы PDF, документы Office, музыкальные файлы (mp3) и т.д. Можно подключиться к компьютеру не только интерфейсным кабелем, но если у вас дома есть роутер, обеспечивающий WiFi, то можно подключиться и без проводов (нужны соответствующие настройки на роутере, конечно). Ну и есть небольшой нюанс – нужная серверная часть на стороне компьютера.

Данное приложение по умолчанию сконфигурировано на использование простого http-сервера HTTP File Server (HFS), который можно загрузить по следующей ссылке: http://www.rejetto.com/hfs/?f=dl. Данный файл-сервер действительно очень простой, состоит из одного исполняемого файла, который достаточно просто запустить, и сервер начнет принимать запросы.

Настроим теперь приложение на коммуникаторе, вписав адрес для нашего сервера на компьютере, а также номер порта:

Причем можно задать адреса и номера портов для рабочего компьютера и домашнего, они сохранятся, и можно между ними переключаться, в зависимости от того, находитесь вы дома или на работе.

Ну а теперь можно просто пользоваться закладкой File list в приложении, чтобы загружать файлы на телефон:

Замечательно то, что в приложении на телефоне даже есть ссылка на видео о том, как пользоваться данным приложением и настроить HFS, и это видео без проблем смотрится на телефоне.

Приложение весьма удобно для передачи файлов на телефон простым касанием имени файла пальцем, но имеет следующие недостатки:

- только на английском языке (впрочем, там не так уж много слов приходится читать при использовании)

- для связи на компьютере все-таки должно быть запущено программное обеспечение Zune

- возможна только передача файлов на телефон, но не наоборот.

Но, как говорится, ничто не идеально! Смотрите и оценивайте сами.

Полезные ссылки

1) http://www.windowsphone.com/ru-RU/apps/6721b4f4-fd65-4ae5-923d-74183543d327 – ссылка на приложение в Marketplace

2) http://www.windowsphone.com/ru-RU/publishers/Bruce%20Li?appid=6721b4f4-fd65-4ae5-923d-74183543d327&name=Bruce Li – ссылки на все приложения автора

Обратимся к более сложным случаям при установке агентов, т.е. когда либо компьютер, куда мы хотим установить агент защиты, находится за сетевым экраном (но в том же или доверенном домене), либо компьютер находится в домене, не имеющих двусторонних доверительных отношений к домену DPM-сервера. На самом деле сценарий установки в обоих случаях сходен. Сначала нужно вручную установить агент защиты на целевой компьютер, с помощью утилиты SetDPMServer.exe указать нужный сервер и локальные учетные данные, использующиеся для аутентификации. Затем с помощью мастера установки агентов прикрепить («attach») агента к нужному компьютеру.

Есть два способа установить агент защиты на требуемый компьютер: подключившись к установленному DPM-серверу и взяв необходимые файлы с него, либо использовать диск (образ) с дистрибутивом Data Protection Manager. Сначала рассмотрим первый способ (отличий немного, только в одном шаге).

Установка агента защиты на компьютер в рабочей группе с помощью подключения к диску сервера DPM

Запустите на целевом компьютере окно командной строки, используя права администратора («Run as Administrator»). На всякий случай напоминаю, как это сделать:

Рисунок 15. Запуск окна командной строки с правами администратора.

Наберем командную строку вида:

net use Z: \\<DPMServerName>\c$,

где Z: — это буква диска, которую мы будем временно использовать для подключения к DPM-серверу, а <DPMServerName> — имя сервера DPM. Таким образом мы подключимся к системному диску (C:) сервера DPM.

Далее мы в зависимости от разрядности операционной системы компьютера набираем

для 64-разрядной Windows:

cd /d Z:\Program Files\Microsoft System Center 2012\DPM\DPM\ProtectionAgents\RA\4.0.1772.0\amd64

для 32-разрядной Windows:

cd /d Z:\Program Files\Microsoft System Center 2012\DPM\DPM\ProtectionAgents\RA\4.0.1772.0\i386

Обратите внимание, номер версии и билда может измениться, я использую 4.0.1772.0 (DPM 2012 RC).

Далее запускаем в каталоге, куда мы перешли, одну из следующих файлов:

DpmAgentInstaller_x64.exe — для 64-разрядной Windows

или

DpmAgentInstaller_x86.exe — для 32-разрядной Windows

В моем тестовом окружении (64-разрядная система, рабочая группа, DPM-сервер с именем dpm2012rc) описанный процесс будет выглядеть так:

Рисунок 16. Установка агента защиты с помощью командной строки.

Если все хорошо, увидим следующее окно, рапортующее о том, что агент установлен успешно.

Рисунок 17. Окно сообщения об успешной установке агента защиты.

Но сделано еще не все. Теперь надо привязать установленный агент к нашему DPM-серверу. Для этого используется утилита setDpmServer.exe, находящаяся там, куда установился агент. Перейдем туда. Проще это сделать, заново открыв окно командной строки с правами администратора. Наберем командную строку:

cd /d С:\Program Files\Microsoft Data Protection Manager\DPM\bin

Теперь будем использовать утилиту setDpmServer.exe со следующим синтаксисом:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName>,

где <serverName> — Имя DPM-сервера, а в нашем случае оно – dpm2012rc. Ключ -userName необходим, чтобы задать локальную учетную запись, которую сервер DPM будет использовать для подключения к агенту защиты (напоминаю, данный компьютер вне домена). После выполнения этой команды и задания пароля (дважды, для подтверждения) на компьютере будет создана данная учетная запись с именем, которое мы придумали. Я назвал пользователя — dpmuser. Т.е. командная строка выглядела так:

SetDpmServer.exe -dpmServerName dpm2012rc -isNonDomainServer -userName dpmuser

Результат выполнения вы можете увидеть в следующем окне:

Рисунок 18. Окно выполнения утилиты SetDpmServer.

Как видим, процедура прошла успешно, и в правила сетевого экрана были добавлены необходимые исключения для работы агента защиты.

Вообще говоря, процедура установки агента с помощью дистрибутива Data Protection Manager отличается только способом запуска установочных файлов DPMAgentInstaller_x64.exe и DPMAgentInstaller_x86.exe, которые находятся в каталоге Agents дистрибутива. Ну и, разумеется, можно запустить установку, используя стартовый экран установщика DPM:

Рисунок 19. Стартовое окно установщика DPM. Запуск установки агента.

В разделе Install выбираем DPM Protection Agent, а в дальнейшем аналогично описанному выше способу делаем привязку агента к DPM-серверу (привязка на стороне защищаемого компьютера) с помощью утилиты SetDpmServer.exe.

После всех вышеперечисленных действий (по первому или второму варианту) необходимо в консоли DPM сделать привязку («attach») для уже установленного агента, т.е. как бы указав DPM-серверу на агент DPM компьютера, который мы будем защищать.

Так же, как и описано в первой части статьи, в консоли администрирования DPM заходим область Management и раздел Agents, кликаем Install.

Рисунок 20. Мастер установки агентов. Выбор метода установки.

Выбираем метод «Attach agents«, и также выделяем опцию «Computer in workgroup or untrusted domain» («Компьютер в рабочей группе или недоверенном домене»). Кликаем Next.

Рисунок 21. Мастер установки агентов. Выбор компьютеров для присоединения к DPM-серверу.

Вводим имя компьютера, а также имя пользователя и пароль для подключения к агенту удаленного компьютера, которые мы задали при помощи утилиты SetDpmServer.exe ранее. Кликаем кнопку Add.

Рисунок 22. Мастер установки агентов. Выбор компьютеров для присоединения к DPM-серверу после нажатия кнопки Add.

Имя компьютера переместилось в правый столбец («Selected computers»). Если мы добавляем сразу несколько компьютеров, то можно еще ввести имя, логин и пароль, и нажать Add. И так до 50 компьютеров (максимум) в правом столбце. В данном случае пример основывается на одном компьютере, поэтому сразу кликаем Next.

Рисунок 23. Мастер установки агентов. Окно подготовки подключения к DPM-серверу.

Появится окно со списком компьютеров, которые мы выбрали для подключения в процессе работы мастера. Проверяем список и кликаем Attach.

Рисунок 24. Мастер установки агентов. Окно результатов установки.

В результате, после окончания процесса (время которого зависит от количества компьютеров, которые мы выбрали) мы должны получить окно с надписью «Success» (успешно) в колонке Results (результаты). Если там фигурирует что-то отличное от «Success» (типа «Failed»), то надо разбираться. Для установления деталей ошибки нужно в консоли администрирования перейти в область Monitoring в раздел Alerts, и проанализировать соответствующее уведомление.

Если же все успешно, кликаем кнопку Close.

После этого консоль администрирования выглядит следующим образом:

Рисунок 25. Консоль администрирования System Center 2012 Data Protection Manager. Закладка Management. Раздел Agents после установки агента.

Видим, что в разделе Agents появилась группа незащищенных компьютеров с установленным агентом защиты («Unprotected agents with protection agents»), и в этой группе появился наш компьютер, и состояние агента на нем показано, как «OK». Внизу мы можем увидеть версию установленного агента.

На этом установка агента защиты на компьютер в рабочей группе завершена.

Настройка необязательных параметров

Сразу оговорюсь, что параметры хоть и называются необязательными, но могут обеспечить системному администратору более легкую жизнь. В любом случае знать о них не помешает.

Конфигурировать данные параметры можно как сразу после установки Data Protection Manager, так и далее, в процессе использования.

Конфигурирование SMTP-сервера

System Center 2012 DPM позволяет осуществить настройку уведомлений и отчетов для отправки по электронной почте. Для того, чтобы воспользоваться этими функциями, необходимо сначала настроить Simple Mail Transfer Protocol (SMTP), с помощью которого DPM будет отправлять письма. Также нужно указать сервер электронной почты, через который будут отправляться письма.

Чтобы увеличить безопасность, SMTP-сервер может быть сконфигурирован, как требующий аутентификации. В данном случае в DPM нужно указать имя пользователя и пароль, посредством которых будет производиться аутентификация на SMTP-сервере.

В документации по настройке (http://technet.microsoft.com/en-us/library/hh758196.aspx) есть интересная фраза о том, что прежде чем конфигурировать DPM для использования SMTP-сервера, » the mailbox user must have administrator privileges on the DPM server». То есть пользователь почтового ящика должен иметь административные привилегии на DPM-сервере. Но отсюда еще можно неявно заключить, что пользователь и почтовый ящик неразрывно связаны, т.е. похоже, что DPM сможет корректно отсылать письма только в связке с Exchange Server, поскольку Exchange интегрируется в Active Directory и связан с учетной записью в AD, а далее в документации уточнено, что имя пользователя почтового ящика должно быть доменным. Предположительно это является причиной того, что я никак не смог подружить иной (не-Exchange) почтовый сервер с DPM, Причем еще в версии DPM 2010 мне это не удалось. Возможно, я ошибаюсь, тогда рад буду услышать любые комментарии по этому поводу.

Настроить SMTP-сервер следует, кликнув Options на ленте инструментов консоли администрирования DPM.

Рисунок 26. Окно настройки параметров (Options). Закладка SMTP Server.

Вводим имя SMTP-сервера, порт SMTP-сервера (по умолчанию автоматически подставляется стандартный – 25), В поле «From» address вводим e-mail, который будет подставляться в поле «From» в приходящих с отчетами или уведомлениями письмах. Если мы настраиваем уведомления на SMTP-сервер, требующий аутентификации, заполняем поле Username в формате Домен\Имя_пользователя, а также вводим соответствующий ему пароль в поле Password. Чтобы проверить правильность настроек, кликаем ставшую активной после заполнения полей кнопку Send Test E-mail, в появившемся поле вводим электронный адрес получателя и нажимаем OK. Проверяем, что письмо ушло и получено адресатом.

Подписка на уведомления

После того, как настроили и проверили работоспособность SMTP-сервера, можно настроить подписку на уведомления о критических событиях, предупреждающие и информационные уведомления. Также может приходить письмо о завершении восстановления, при указании соответствующей галочки в мастере восстановления.

В том же окне настройки параметров (Options) переходим на закладку Notifications.

Рисунок 27. Окно настройки параметров (Options). Закладка Notifications.

Отмечаем галочки, о каких типах событий мы хотим получать уведомления и в поле Recipients вводим e-mail получателя. Получателей может быть несколько (адреса пишутся через запятую).

Проверить уведомления можно, кликнув Send Test Notification после заполнения необходимых полей.

Публикация уведомлений DPM

Если вы используете System Center 2012 Operation Manager для мониторинга своих DPM-серверов, то можно синхронизировать уведомления, которые показываются в консоли администрирования DPM, с консолью Operation Manager.

Опять же, в окне Options переходим на закладку Alert Publishing:

Рисунок 28. Окно настройки параметров (Options). Закладка Alert Publishing.

Кликаем Publish Active Alerts, чтобы опубликовать уведомления DPM. Все существующие уведомления публикуются в логе событий DPM-сервера в разделе DPM Alerts. Кликнув на кнопку Publish Backup Events, мы опубликуем все успешные или неудачные задачи резервного копирования в логе событий в разделе DPM Backup Events. Вот примерно так это выглядит в журнале событий:

Рисунок 29. Окно журнала событий DPM-сервера.Раздел DPM Alerts.

Далее агент Operation Manager, который установлен на DPM-сервере, передает содержимое этих журналов в Operation Manager, и продолжает передавать их туда при обновлении событий журналов. В консоли Operation Manager выглядеть эти уведомления будут примерно, как показано на следующем скриншоте:

Рисунок 30. Консоль System Center 2012 Operation Manager. Раздел Alert Views->Backup Alerts.

Управление агентами защиты

После того, как вы установили агенты DPM на компьютеры, которые будете защищать, вы можете произвести их опциональное конфигурирование или управление. Например, можно устанавливать настройки ограничения сетевого траффика (throttle), вручную обновлять состояние агентов защиты в консоли, а также выключать агенты защиты (например, для проведения планового обслуживания сервера).

Throttle settings. Можно установить лимиты использования сетевого траффика для создания и синхронизации реплик в Data Protection Manager. Это даст гарантированную возможность использовать определенную часть сетевого траффика другим приложениям, которые установлены на защищаемом компьютере. Чтобы сконфигурировать данные настройки, заходим в раздел Management консоли администрирования DPM, на вкладку Agents. Выбираем компьютер, для которого мы установим ограничение траффика DPM. Нажимаем кнопку Throttle computer на ленте инструментов (можно также выбрать данное действие, нажав правую кнопку мыши на нужном компьютере).

Рисунок 31. Консоль администрирования DPM. Раздел Management-Agents.

Для включения функции отмечаем галочку Enable network bandwidth usage throttling.

Рисунок 32. Окно настройки Throttle settings.

Вы можете настроить ограничение сетевого траффика отдельно для рабочего времени и нерабочего, а также задать в нижней части окна, по каким дням и в какое время будут рабочие часы. Для подтверждения выбранных настроек – OK.

Обновление состояния агентов. DPM автоматически обновляет состояние агентов защиты каждые 30 минут. Но для случаев, когда защищаемые компьютеры могут временно отключаться от сети, и тогда DPM не сможет определить состояние агента, возможно обновление состояния агента вручную. Либо вы захотите узнать состояние агента именно в текущий момент, не дожидаясь времени, когда DPM автоматически обновит состояние. Для данного действия также в консоли администрирования (см.рисунок 31), разделе Management-Agents кликаем кнопку Refresh (либо выбираем Refresh с помощью правой кнопки мыши). В колонке Agent Status состояние сменится с Unknown на OK (разумеется, если все в порядке).

Выключение и включение агентов. Для задач обслуживания необходимо иногда выключать агентов DPM. Аналогично, в консоли администрирования (см.рисунок 31), разделе Management-Agents кликаем кнопку Disable Protection. Выдастся предупреждение, что все задачи на компьютере с данным агентом не смогут выполняться. Подтверждаем (Yes). В колонке Agent Status состояние сменится на Disabled. Соответственно, обратно включить агента можно кнопкой Enable protection.

Полезные ссылки

1) http://technet.microsoft.com/ru-ru/evalcenter/hh505660.aspx — ссылка для скачивания всех компонентов System Center 2012 RC.

2) http://technet.microsoft.com/en-us/library/hh758173.aspx — документация в библиотекеTechnet по System Center 2012 Data Protection Manager.

3) http://blogs.technet.com/b/dpm/ — официальный блог команды разработчиков DPM

4) http://ystartsev.wordpress.com/ — блог Егора Старцева, MVP по System Center Data Protection Manager.

5) http://legotin.com/install-system-center-2012-data-protection-manager-rc/ — описание процесса установки System Center 2012 Data Protection Manager RC

Заявлено, что проект является самым амбициозным для подразделения Office, хотя детали нового функционала пока не раскрываются, так как еще слишком ранняя стадия цикла разработки. Планируется обновить одновременно все облачные сервисы и серверы, мобильные и настольные клиенты для Office, Office 365, Exchange, Sharepoint, Lync, Project и Visio. Как обычно, обещается, что все будет работать удобнее и быстрее.

Летом 2012 года планируется выход публичной бета-версии Office 15.

Предварительная настройка DPM состоит из следующих основных шагов:

• Добавление дисков в пул хранения
• Конфигурирование ленточных библиотек и отдельных ленточных носителей
• Установка и конфигурирование агентов на те компьютеры, которые вы собираетесь защищать.
• Если собираетесь защищать фермы Sharepoint, то необходимо сконфигурировать и запустить службу Windows SharePoint Services VSS Writer и обеспечить агентам DPM привилегии, необходимые для управления фермой.

Так как я до сих пор не имел практической возможности поработать с ленточными библиотеками, то рассматривать работу с ними я по понятным причинам не смогу. Рассматривать конфигурирование службы Windows SharePoint Services VSS Writer я пока тоже не буду, и остановлюсь только на добавлении дисков в пул хранения и установке агентов защиты.

Добавление дисков в пул хранения

Под пулом хранения (Storage Pool) в Data Protection Manager подразумевается набор дисков, на которых сервер DPM сохраняет реплики и точки восстановления для защищаемых данных. Немножко коснусь понятий. Реплика – это полная копия защищаемых данных, хранится на сервере DPM. Точка восстановления – это изменения в данных, сделанные с момента синхронизации реплики либо с момента последнего создания точки восстановления (если уже есть такая точка). Подробнее о точке восстановления написал Егор Старцев, MVP по DPM, в одной из записей своего блога.

Добавлять диски в пул хранения необязательно, если вы собираетесь использовать для защиты данных пользовательские тома (Custom Volumes).

DPM требует в качестве диска для пула хранения отдельный выделенный диск. И, например, нельзя использовать в пуле хранения тот же самый диск, на котором установлен DPM.

Также важное замечание. Когда вы добавляете диск в пул хранения, DPM использует доступное свободное пространство на диске и не удаляет никаких данных, которые уже есть на диске. Если на диске уже есть созданные разделы, то DPM не сможет использовать свободное место на них для пула хранения. DPM может использовать только разделы, которые создает сам. Таким образом, чтобы использовать все доступное место на диске для пула хранения, вы должны удалить на диске все разделы, прежде чем добавлять данный диск в пул хранения.

Чтобы добавить диск, открываем консоль администрирования DPM и переходим на закладку Management, кликаем Add.

Рисунок 1. Консоль администрирования System Center 2012 Data Protection Manager. Закладка Management.

Появляется окно добавления дисков:

Рисунок 2. Окно добавления дисков в пул хранения.

Так как я разворачивал сервер DPM на виртуальной машине, то для примера я подсоединил отдельный виртуальный диск vhd к виртуальной машине с сервером DPM, и в окне выбора дисков доступен только этот диск. Разумеется, в «продакшен»-окружении нужно использовать нечто посеръезней.

Помимо обычных дисков (ID, SATA, SCSI), DPM для пула хранения может использовать:

• Direct attached storage (DAS)
• Fibre Channel storage area network (SAN)
• iSCSI storage device or SAN

А вот добавить USB или 1394 диски в DPM не получится, работа с ними не поддерживается.

Выбираем нужный диск и кликаем кнопку Add. Нужный диск перемещается в правый столбец окна (Selected Disks).

Рисунок 3. Окно добавления дисков в пул хранения. Диск выбран.

Подтверждаем свой выбор кнопкой «OK«.

Рисунок 4. Окно добавления дисков в пул хранения. Предупреждение о конвертации дисков в динамические.

Получаем предупреждение, что DPM сконвертирует предложенный диск в динамический и все существующие разделы на нем сконвертируются в простые (simple volumes).

Кликаем кнопку «Yes«.

После небольшого времени на подготовку диска на закладке Disks раздела Management мы можем наблюдать добавленный в пул хранения диск, а также его емкость, свободное место и состояние.

Рисунок 5. Консоль администрирования System Center 2012 Data Protection Manager. Закладка Management. Раздел Disks после добавления диска в пул хранения.

Мы можем и далее добавлять диски, в левой панели после этого будет показываться общее количество всех дисков, а также общий объем пула хранения и объем еще нераспределенного пространства.

Установка агентов защиты DPM

Агент защиты DPM (protection agent) – это программное обеспечение, которое устанавливается на компьютер, который вы хотите защитить с помощью Data Protection Manager. Агент отслеживает изменения, происходящие в защищаемых данных, и пересылает эти изменения на DPM-сервер. Прежде, чем защищать данные на компьютере с помощью DPM, нужно установить на это компьютер агент защиты. Компьютер с защищаемыми данными должен удовлетворять требованиям, описанным в технической документации в библиотеке Technet (http://technet.microsoft.com/en-us/library/hh758036.aspx). Требования различны в зависимости от типа данных.

Если на DPM-сервере включен Windows Firewall или какой-либо другой сетевой экран, то необходимо создать правило, открывающее порт 135 для TCP-траффика, и разрешить связь через сетевой экран для службы DPM-сервера (Msdpm.exe) и агента защиты (Dpmra.exe). Вообще говоря, если при начальной установке DPM (описание установки релиз-кандидата System Center 2012 Data Protection Manager можно посмотреть в моей статье) Windows Firewall был включен, то программа установки сама прописывает эти исключения в Windows Firewall. Если же по каким-то причинам этого не было сделано, рекомендую обратиться к документации по конфигурированию Windows Firewall для DPM по адресу http://technet.microsoft.com/en-us/library/hh758204.aspx.

Приступим к установке. В консоли администрирования DPM заходим на закладке Management в раздел Agents.

Рисунок 6. Консоль администрирования System Center 2012 Data Protection Manager. Закладка Management. Раздел Agents.

Кликаем кнопку Install. Появится окно выбора метода установки агентов.

Рисунок 7. Мастер установки агента защиты. Окно выбора метода установки.

Рассмотрим сначала более простой случай, когда компьютер находится в том же домене Active Directory, что и DPM-сервер, и не защищен никакими сетевыми экранами (либо в них созданы правила-исключения для DPM). Т.е. выбираем галочку «Install Agents» и кликаем Next.

Попадаем в окно выбора компьютеров, куда будем ставить агенты защиты. Показываются все доступные компьютеры, находящиеся в том же домене, что и DPM-сервер.

Надо отметить, что можно выбрать компьютер не только из того же самого домена, в котором находится DPM-сервер, но и другой, но связанный двусторонними доверительными отношениями с доменом, которому принадлежит DPM-сервер. В этом случае надо будет набрать в поле «Computer Name» полное доменное имя (FQDN) требуемого компьютера.

Рисунок 8. Мастер установки агента защиты. Окно выбора компьютеров для установки агентов DPM.

Выбираем для примера компьютер с именем dc.test.local и жмем Add. Разумеется, можно сделать установку более массовой, на множество компьютеров одновременно (правда, есть ограничение – 50 компьютеров), но в моей тестовой лаборатории не слишком много виртуальных машин. J

Рисунок 9. Мастер установки агента защиты. Окно выбора компьютеров для установки агентов DPM после добавления выбора.

Выбранный компьютер переместился в правый столбец, Теперь кликаем ставшую доступной кнопку Next.

Появится окно ввода учетных данных.

Рисунок 10. Мастер установки агента защиты. Окно ввода учетных данных для установки агентов защиты.

Здесь необходимо ввести логин и пароль доменной учетной записи, которая имеет права локального администратора на тех компьютерах, куда мы устанавливаем агенты защиты. Имя домена, кстати говоря, подставилось автоматически, на основании свойств того компьютера, который мы выбрали. Соответственно, вводим имя пользователя и пароль, затем кликаем кнопку Next.

Рисунок 11. Мастер установки агента защиты. Окно выбора метода перезагрузки целевых компьютеров.

Теперь выбираем метод перезагрузки для компьютеров, куда мы ставим агенты защиты. Как правило, для Windows Server 2008 и Windows Server 2008 R2, а также клиентских версий Windows, начиная с Windows Vista, перезагрузка после установки агента не требуется, а вот если версия старее, то может потребоваться. Так что в случае, если вы ставите агенты в рабочее время, когда серверы под управлением, например, Windows Server 2003, используются пользователями, лучше выбрать галочку «No. I will restart the selected computers later», т.е. мы сами потом перезагрузим в безопасное время. Конечно, так стоит поступать в «продакшн»-окружении, даже если у вас вся инфраструктура основывается на Windows Server 2008 R2 и Windows 7, как говорится, во избежание…

Поскольку мы работаем в тестовом окружении, то смело выбираем «Yes. Restart the selected computers after installing the protection agents (if required)» и далее кликаем Next.

Рисунок 12. Мастер установки агента защиты. Окно показа списка компьютеров для установки агентов защиты.

В этом окне мастера мы получаем список компьютеров, которые мы выбрали для установки агентов. Проверяем, что все верно, никого не забыли, затем кликаем Install.

Увидим окно процесса инсталляции, которое будет показывать прогресс выполнения установки агентов на выбранные компьютеры.

Рисунок 13. Мастер установки агента защиты. Окно процесса установки агентов защиты.

В результате, после окончания процесса (время которого зависит от количества компьютеров, которые мы выбрали) мы должны получить окно с надписью «Success» (успешно) в колонке Results (результаты). Если там фигурирует что-то отличное от «Success» (типа «Failed»), то надо разбираться, по какой причине установка агента не произошла. Скорей всего, такое может произойти либо из-за потери связи DPM-сервера с целевым компьютером, либо из-за того, что на этом компьютере включен сетевой экран и не прописаны правила-исключения для DPM-агента. Для установления деталей ошибки нужно в консоли администрирования перейти в область Monitoring в раздел Alerts, и проанализировать соответствующее уведомление.

Если все успешно, кликаем кнопку Close.

После этого консоль администрирования выглядит следующим образом:

Рисунок 14. Консоль администрирования System Center 2012 Data Protection Manager. Закладка Management. Раздел Agents после установки агента.

Видим, что в разделе Agents появилась группа незащищенных компьютеров с установленным агентом защиты, и в этой группе появился наш компьютер, и состояние агента на нем показано, как «OK». Компьютер в данном случае еще не защищен, далее необходимо добавить в группу защиты, но это я рассмотрю в другой статье.

О более сложных случаях установки агентов, когда целевой компьютер находится вне домена DPM-сервера, а также про дополнительные необязательные настройки DPM 2012 читайте во второй части данной статьи.

Полезные ссылки

1) http://technet.microsoft.com/ru-ru/evalcenter/hh505660.aspx — ссылка для скачивания всех компонентов System Center 2012 RC.

2) http://technet.microsoft.com/en-us/library/hh758173.aspx — документация в библиотекеTechnet по System Center 2012 Data Protection Manager.

3) http://blogs.technet.com/b/dpm/ — официальный блог команды разработчиков DPM

4) http://ystartsev.wordpress.com/ — блог Егора Старцева, MVP по System Center DataProtection Manager.

5) http://legotin.com/install-system-center-2012-data-protection-manager-rc/ — описание процесса установки System Center 2012 Data Protection Manager RC