Первоначальная настройка System Center 2012 Data Protection Manager (часть 1)

Пост от Алексей Леготин | в категории Data Protection Manager, System Center 2012 | добавлен 01-02-2012

1

После выполнения процесса установки Data Protection Manager, прежде, чем выполнять действия по резервному копированию и восстановлению, необходима произвести первоначальную настройку. Подсоединяемся к серверу управления DPM, используя доменную учетную запись, имеющую права локального администратора на сервере DPM. Запускаем административную консоль DPM (с помощью ярлыка на рабочем столе или через меню Start->All Programs->System Center 2012->System Center 2012 – Data Protection Manager (DPM) ).

Предварительная настройка DPM состоит из следующих основных шагов:

  • Добавление дисков в пул хранения
  • Конфигурирование ленточных библиотек и отдельных ленточных носителей
  • Установка и конфигурирование агентов на те компьютеры, которые вы собираетесь защищать.
  • Если собираетесь защищать фермы Sharepoint, то необходимо сконфигурировать и запустить службу Windows SharePoint Services VSS Writer и обеспечить агентам DPM привилегии, необходимые для управления фермой.

Так как я до сих пор не имел практической возможности поработать с ленточными библиотеками, то рассматривать работу с ними я по понятным причинам не смогу. Рассматривать конфигурирование службы Windows SharePoint Services VSS Writer я пока тоже не буду, и остановлюсь только на добавлении дисков в пул хранения и установке агентов защиты.

Добавление дисков в пул хранения

Под пулом хранения (Storage Pool) в Data Protection Manager подразумевается набор дисков, на которых сервер DPM сохраняет реплики и точки восстановления для защищаемых данных. Немножко коснусь понятий. Реплика – это полная копия защищаемых данных, хранится на сервере DPM. Точка восстановления – это изменения в данных, сделанные с момента синхронизации реплики либо с момента последнего создания точки восстановления (если уже есть такая точка). Подробнее о точке восстановления написал Егор Старцев, MVP по DPM, в одной из записей своего блога.

Добавлять диски в пул хранения необязательно, если вы собираетесь использовать для защиты данных пользовательские тома (Custom Volumes).

DPM требует в качестве диска для пула хранения отдельный выделенный диск. И, например, нельзя использовать в пуле хранения тот же самый диск, на котором установлен DPM.

Также важное замечание. Когда вы добавляете диск в пул хранения, DPM использует доступное свободное пространство на диске и не удаляет никаких данных, которые уже есть на диске. Если на диске уже есть созданные разделы, то DPM не сможет использовать свободное место на них для пула хранения. DPM может использовать только разделы, которые создает сам. Таким образом, чтобы использовать все доступное место на диске для пула хранения, вы должны удалить на диске все разделы, прежде чем добавлять данный диск в пул хранения.

Чтобы добавить диск, открываем консоль администрирования DPM и переходим на закладку Management, кликаем Add.

Рисунок 1. Консоль администрирования System Center 2012 Data Protection Manager. Закладка Management.

Появляется окно добавления дисков:

Рисунок 2. Окно добавления дисков в пул хранения.

Так как я разворачивал сервер DPM на виртуальной машине, то для примера я подсоединил отдельный виртуальный диск vhd к виртуальной машине с сервером DPM, и в окне выбора дисков доступен только этот диск. Разумеется, в «продакшен»-окружении нужно использовать нечто посеръезней.

Помимо обычных дисков (ID, SATA, SCSI), DPM для пула хранения может использовать:

  • Direct attached storage (DAS)
  • Fibre Channel storage area network (SAN)
  • iSCSI storage device or SAN

А вот добавить USB или 1394 диски в DPM не получится, работа с ними не поддерживается.

Выбираем нужный диск и кликаем кнопку Add. Нужный диск перемещается в правый столбец окна (Selected Disks).

Рисунок 3. Окно добавления дисков в пул хранения. Диск выбран.

Подтверждаем свой выбор кнопкой «OK«.

Рисунок 4. Окно добавления дисков в пул хранения. Предупреждение о конвертации дисков в динамические.

Получаем предупреждение, что DPM сконвертирует предложенный диск в динамический и все существующие разделы на нем сконвертируются в простые (simple volumes).

Кликаем кнопку «Yes«.

После небольшого времени на подготовку диска на закладке Disks раздела Management мы можем наблюдать добавленный в пул хранения диск, а также его емкость, свободное место и состояние.

Рисунок 5. Консоль администрирования System Center 2012 Data Protection Manager. Закладка Management. Раздел Disks после добавления диска в пул хранения.

Мы можем и далее добавлять диски, в левой панели после этого будет показываться общее количество всех дисков, а также общий объем пула хранения и объем еще нераспределенного пространства.

Установка агентов защиты DPM

Агент защиты DPM (protection agent) – это программное обеспечение, которое устанавливается на компьютер, который вы хотите защитить с помощью Data Protection Manager. Агент отслеживает изменения, происходящие в защищаемых данных, и пересылает эти изменения на DPM-сервер. Прежде, чем защищать данные на компьютере с помощью DPM, нужно установить на это компьютер агент защиты. Компьютер с защищаемыми данными должен удовлетворять требованиям, описанным в технической документации в библиотеке Technet (http://technet.microsoft.com/en-us/library/hh758036.aspx). Требования различны в зависимости от типа данных.

Если на DPM-сервере включен Windows Firewall или какой-либо другой сетевой экран, то необходимо создать правило, открывающее порт 135 для TCP-траффика, и разрешить связь через сетевой экран для службы DPM-сервера (Msdpm.exe) и агента защиты (Dpmra.exe). Вообще говоря, если при начальной установке DPM (описание установки релиз-кандидата System Center 2012 Data Protection Manager можно посмотреть в моей статье) Windows Firewall был включен, то программа установки сама прописывает эти исключения в Windows Firewall. Если же по каким-то причинам этого не было сделано, рекомендую обратиться к документации по конфигурированию Windows Firewall для DPM по адресу http://technet.microsoft.com/en-us/library/hh758204.aspx.

Приступим к установке. В консоли администрирования DPM заходим на закладке Management в раздел Agents.

Рисунок 6. Консоль администрирования System Center 2012 Data Protection Manager. Закладка Management. Раздел Agents.

Кликаем кнопку Install. Появится окно выбора метода установки агентов.

Рисунок 7. Мастер установки агента защиты. Окно выбора метода установки.

Рассмотрим сначала более простой случай, когда компьютер находится в том же домене Active Directory, что и DPM-сервер, и не защищен никакими сетевыми экранами (либо в них созданы правила-исключения для DPM). Т.е. выбираем галочку «Install Agents» и кликаем Next.

Попадаем в окно выбора компьютеров, куда будем ставить агенты защиты. Показываются все доступные компьютеры, находящиеся в том же домене, что и DPM-сервер.

Надо отметить, что можно выбрать компьютер не только из того же самого домена, в котором находится DPM-сервер, но и другой, но связанный двусторонними доверительными отношениями с доменом, которому принадлежит DPM-сервер. В этом случае надо будет набрать в поле «Computer Name» полное доменное имя (FQDN) требуемого компьютера.

Рисунок 8. Мастер установки агента защиты. Окно выбора компьютеров для установки агентов DPM.

Выбираем для примера компьютер с именем dc.test.local и жмем Add. Разумеется, можно сделать установку более массовой, на множество компьютеров одновременно (правда, есть ограничение – 50 компьютеров), но в моей тестовой лаборатории не слишком много виртуальных машин. J


Рисунок 9. Мастер установки агента защиты. Окно выбора компьютеров для установки агентов DPM после добавления выбора.

Выбранный компьютер переместился в правый столбец, Теперь кликаем ставшую доступной кнопку Next.

Появится окно ввода учетных данных.


Рисунок 10. Мастер установки агента защиты. Окно ввода учетных данных для установки агентов защиты.

Здесь необходимо ввести логин и пароль доменной учетной записи, которая имеет права локального администратора на тех компьютерах, куда мы устанавливаем агенты защиты. Имя домена, кстати говоря, подставилось автоматически, на основании свойств того компьютера, который мы выбрали. Соответственно, вводим имя пользователя и пароль, затем кликаем кнопку Next.

Рисунок 11. Мастер установки агента защиты. Окно выбора метода перезагрузки целевых компьютеров.

Теперь выбираем метод перезагрузки для компьютеров, куда мы ставим агенты защиты. Как правило, для Windows Server 2008 и Windows Server 2008 R2, а также клиентских версий Windows, начиная с Windows Vista, перезагрузка после установки агента не требуется, а вот если версия старее, то может потребоваться. Так что в случае, если вы ставите агенты в рабочее время, когда серверы под управлением, например, Windows Server 2003, используются пользователями, лучше выбрать галочку «No. I will restart the selected computers later», т.е. мы сами потом перезагрузим в безопасное время. Конечно, так стоит поступать в «продакшн»-окружении, даже если у вас вся инфраструктура основывается на Windows Server 2008 R2 и Windows 7, как говорится, во избежание…

Поскольку мы работаем в тестовом окружении, то смело выбираем «Yes. Restart the selected computers after installing the protection agents (if required)» и далее кликаем Next.

Рисунок 12. Мастер установки агента защиты. Окно показа списка компьютеров для установки агентов защиты.

В этом окне мастера мы получаем список компьютеров, которые мы выбрали для установки агентов. Проверяем, что все верно, никого не забыли, затем кликаем Install.

Увидим окно процесса инсталляции, которое будет показывать прогресс выполнения установки агентов на выбранные компьютеры.

Рисунок 13. Мастер установки агента защиты. Окно процесса установки агентов защиты.

В результате, после окончания процесса (время которого зависит от количества компьютеров, которые мы выбрали) мы должны получить окно с надписью «Success» (успешно) в колонке Results (результаты). Если там фигурирует что-то отличное от «Success» (типа «Failed»), то надо разбираться, по какой причине установка агента не произошла. Скорей всего, такое может произойти либо из-за потери связи DPM-сервера с целевым компьютером, либо из-за того, что на этом компьютере включен сетевой экран и не прописаны правила-исключения для DPM-агента. Для установления деталей ошибки нужно в консоли администрирования перейти в область Monitoring в раздел Alerts, и проанализировать соответствующее уведомление.

Если все успешно, кликаем кнопку Close.

После этого консоль администрирования выглядит следующим образом:

Рисунок 14. Консоль администрирования System Center 2012 Data Protection Manager. Закладка Management. Раздел Agents после установки агента.

Видим, что в разделе Agents появилась группа незащищенных компьютеров с установленным агентом защиты, и в этой группе появился наш компьютер, и состояние агента на нем показано, как «OK». Компьютер в данном случае еще не защищен, далее необходимо добавить в группу защиты, но это я рассмотрю в другой статье.

О более сложных случаях установки агентов, когда целевой компьютер находится вне домена DPM-сервера, а также про дополнительные необязательные настройки DPM 2012 читайте во второй части данной статьи.

Полезные ссылки

1) http://technet.microsoft.com/ru-ru/evalcenter/hh505660.aspx — ссылка для скачивания всех компонентов System Center 2012 RC.

2) http://technet.microsoft.com/en-us/library/hh758173.aspx — документация в библиотекеTechnet по System Center 2012 Data Protection Manager.

3) http://blogs.technet.com/b/dpm/ — официальный блог команды разработчиков DPM

4) http://ystartsev.wordpress.com/ — блог Егора Старцева, MVP по System Center DataProtection Manager.

5) http://legotin.com/install-system-center-2012-data-protection-manager-rc/ — описание процесса установки System Center 2012 Data Protection Manager RC

 



Комментарии (1)

Спасибо !

Написать комментарий