Первоначальная настройка System Center 2012 Data Protection Manager (часть 2)

Пост от Алексей Леготин | в категории Data Protection Manager, System Center 2012 | добавлен 04-02-2012

23

В первой части статьи я рассмотрел настройку пула хранения в Data Protection Manager, а также установку агентов защиты на компьютеры, находящиеся в том же домене Active Directory, что и DPM-сервер.

Обратимся к более сложным случаям при установке агентов, т.е. когда либо компьютер, куда мы хотим установить агент защиты, находится за сетевым экраном (но в том же или доверенном домене), либо компьютер находится в домене, не имеющих двусторонних доверительных отношений к домену DPM-сервера. На самом деле сценарий установки в обоих случаях сходен. Сначала нужно вручную установить агент защиты на целевой компьютер, с помощью утилиты SetDPMServer.exe указать нужный сервер и локальные учетные данные, использующиеся для аутентификации. Затем с помощью мастера установки агентов прикрепить («attach») агента к нужному компьютеру.

Есть два способа установить агент защиты на требуемый компьютер: подключившись к установленному DPM-серверу и взяв необходимые файлы с него, либо использовать диск (образ) с дистрибутивом Data Protection Manager. Сначала рассмотрим первый способ (отличий немного, только в одном шаге).

Установка агента защиты на компьютер в рабочей группе с помощью подключения к диску сервера DPM

Запустите на целевом компьютере окно командной строки, используя права администратора («Run as Administrator»). На всякий случай напоминаю, как это сделать:

Рисунок 15. Запуск окна командной строки с правами администратора.

Наберем командную строку вида:

net use Z: \\<DPMServerName>\c$,

где Z: — это буква диска, которую мы будем временно использовать для подключения к DPM-серверу, а <DPMServerName> — имя сервера DPM. Таким образом мы подключимся к системному диску (C:) сервера DPM.

Далее мы в зависимости от разрядности операционной системы компьютера набираем

для 64-разрядной Windows:

cd /d Z:\Program Files\Microsoft System Center 2012\DPM\DPM\ProtectionAgents\RA\4.0.1772.0\amd64

для 32-разрядной Windows:

cd /d Z:\Program Files\Microsoft System Center 2012\DPM\DPM\ProtectionAgents\RA\4.0.1772.0\i386

Обратите внимание, номер версии и билда может измениться, я использую 4.0.1772.0 (DPM 2012 RC).

Далее запускаем в каталоге, куда мы перешли, одну из следующих файлов:

DpmAgentInstaller_x64.exe — для 64-разрядной Windows

или

DpmAgentInstaller_x86.exe — для 32-разрядной Windows

В моем тестовом окружении (64-разрядная система, рабочая группа, DPM-сервер с именем dpm2012rc) описанный процесс будет выглядеть так:

Рисунок 16. Установка агента защиты с помощью командной строки.

Если все хорошо, увидим следующее окно, рапортующее о том, что агент установлен успешно.

Рисунок 17. Окно сообщения об успешной установке агента защиты.

Но сделано еще не все. Теперь надо привязать установленный агент к нашему DPM-серверу. Для этого используется утилита setDpmServer.exe, находящаяся там, куда установился агент. Перейдем туда. Проще это сделать, заново открыв окно командной строки с правами администратора. Наберем командную строку:

cd /d С:\Program Files\Microsoft Data Protection Manager\DPM\bin

Теперь будем использовать утилиту setDpmServer.exe со следующим синтаксисом:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName>,

где <serverName> — Имя DPM-сервера, а в нашем случае оно – dpm2012rc. Ключ -userName необходим, чтобы задать локальную учетную запись, которую сервер DPM будет использовать для подключения к агенту защиты (напоминаю, данный компьютер вне домена). После выполнения этой команды и задания пароля (дважды, для подтверждения) на компьютере будет создана данная учетная запись с именем, которое мы придумали. Я назвал пользователя — dpmuser. Т.е. командная строка выглядела так:

SetDpmServer.exe -dpmServerName dpm2012rc -isNonDomainServer -userName dpmuser

Результат выполнения вы можете увидеть в следующем окне:

Рисунок 18. Окно выполнения утилиты SetDpmServer.

Как видим, процедура прошла успешно, и в правила сетевого экрана были добавлены необходимые исключения для работы агента защиты.

Вообще говоря, процедура установки агента с помощью дистрибутива Data Protection Manager отличается только способом запуска установочных файлов DPMAgentInstaller_x64.exe и DPMAgentInstaller_x86.exe, которые находятся в каталоге Agents дистрибутива. Ну и, разумеется, можно запустить установку, используя стартовый экран установщика DPM:


Рисунок 19. Стартовое окно установщика DPM. Запуск установки агента.

В разделе Install выбираем DPM Protection Agent, а в дальнейшем аналогично описанному выше способу делаем привязку агента к DPM-серверу (привязка на стороне защищаемого компьютера) с помощью утилиты SetDpmServer.exe.

После всех вышеперечисленных действий (по первому или второму варианту) необходимо в консоли DPM сделать привязку («attach») для уже установленного агента, т.е. как бы указав DPM-серверу на агент DPM компьютера, который мы будем защищать.

Так же, как и описано в первой части статьи, в консоли администрирования DPM заходим область Management и раздел Agents, кликаем Install.

Рисунок 20. Мастер установки агентов. Выбор метода установки.

Выбираем метод «Attach agents«, и также выделяем опцию «Computer in workgroup or untrusted domain» («Компьютер в рабочей группе или недоверенном домене»). Кликаем Next.

Рисунок 21. Мастер установки агентов. Выбор компьютеров для присоединения к DPM-серверу.

Вводим имя компьютера, а также имя пользователя и пароль для подключения к агенту удаленного компьютера, которые мы задали при помощи утилиты SetDpmServer.exe ранее. Кликаем кнопку Add.

Рисунок 22. Мастер установки агентов. Выбор компьютеров для присоединения к DPM-серверу после нажатия кнопки Add.

Имя компьютера переместилось в правый столбец («Selected computers»). Если мы добавляем сразу несколько компьютеров, то можно еще ввести имя, логин и пароль, и нажать Add. И так до 50 компьютеров (максимум) в правом столбце. В данном случае пример основывается на одном компьютере, поэтому сразу кликаем Next.

Рисунок 23. Мастер установки агентов. Окно подготовки подключения к DPM-серверу.

Появится окно со списком компьютеров, которые мы выбрали для подключения в процессе работы мастера. Проверяем список и кликаем Attach.

Рисунок 24. Мастер установки агентов. Окно результатов установки.

В результате, после окончания процесса (время которого зависит от количества компьютеров, которые мы выбрали) мы должны получить окно с надписью «Success» (успешно) в колонке Results (результаты). Если там фигурирует что-то отличное от «Success» (типа «Failed»), то надо разбираться. Для установления деталей ошибки нужно в консоли администрирования перейти в область Monitoring в раздел Alerts, и проанализировать соответствующее уведомление.

Если же все успешно, кликаем кнопку Close.

После этого консоль администрирования выглядит следующим образом:

Рисунок 25. Консоль администрирования System Center 2012 Data Protection Manager. Закладка Management. Раздел Agents после установки агента.

Видим, что в разделе Agents появилась группа незащищенных компьютеров с установленным агентом защиты («Unprotected agents with protection agents»), и в этой группе появился наш компьютер, и состояние агента на нем показано, как «OK». Внизу мы можем увидеть версию установленного агента.

На этом установка агента защиты на компьютер в рабочей группе завершена.

Настройка необязательных параметров

Сразу оговорюсь, что параметры хоть и называются необязательными, но могут обеспечить системному администратору более легкую жизнь. В любом случае знать о них не помешает.

Конфигурировать данные параметры можно как сразу после установки Data Protection Manager, так и далее, в процессе использования.

Конфигурирование SMTP-сервера

System Center 2012 DPM позволяет осуществить настройку уведомлений и отчетов для отправки по электронной почте. Для того, чтобы воспользоваться этими функциями, необходимо сначала настроить Simple Mail Transfer Protocol (SMTP), с помощью которого DPM будет отправлять письма. Также нужно указать сервер электронной почты, через который будут отправляться письма.

Настроить SMTP-сервер следует, кликнув Options на ленте инструментов консоли администрирования DPM.

Рисунок 26. Окно настройки параметров (Options). Закладка SMTP Server.

Вводим имя SMTP-сервера, порт SMTP-сервера (по умолчанию автоматически подставляется стандартный – 25), В поле «From» address вводим e-mail, который будет подставляться в поле «From» в приходящих с отчетами или уведомлениями письмах. Указываем в поле Username учетную запись, имеющую права локального администратора на сервере DPM, в формате Домен\Имя_пользователя, а также вводим соответствующий ему пароль в поле Password. Чтобы проверить правильность настроек, кликаем ставшую активной после заполнения полей кнопку Send Test E-mail, в появившемся поле вводим электронный адрес получателя и нажимаем OK. Проверяем, что письмо ушло и получено адресатом.

Подписка на уведомления

После того, как настроили и проверили работоспособность SMTP-сервера, можно настроить подписку на уведомления о критических событиях, предупреждающие и информационные уведомления. Также может приходить письмо о завершении восстановления, при указании соответствующей галочки в мастере восстановления.

В том же окне настройки параметров (Options) переходим на закладку Notifications.

Рисунок 27. Окно настройки параметров (Options). Закладка Notifications.

Отмечаем галочки, о каких типах событий мы хотим получать уведомления и в поле Recipients вводим e-mail получателя. Получателей может быть несколько (адреса пишутся через запятую).

Проверить уведомления можно, кликнув Send Test Notification после заполнения необходимых полей.

Публикация уведомлений DPM

Если вы используете System Center 2012 Operation Manager для мониторинга своих DPM-серверов, то можно синхронизировать уведомления, которые показываются в консоли администрирования DPM, с консолью Operation Manager.

Опять же, в окне Options переходим на закладку Alert Publishing:

Рисунок 28. Окно настройки параметров (Options). Закладка Alert Publishing.

Кликаем Publish Active Alerts, чтобы опубликовать уведомления DPM. Все существующие уведомления публикуются в логе событий DPM-сервера в разделе DPM Alerts. Кликнув на кнопку Publish Backup Events, мы опубликуем все успешные или неудачные задачи резервного копирования в логе событий в разделе DPM Backup Events. Вот примерно так это выглядит в журнале событий:

Рисунок 29. Окно журнала событий DPM-сервера.Раздел DPM Alerts.

Далее агент Operation Manager, который установлен на DPM-сервере, передает содержимое этих журналов в Operation Manager, и продолжает передавать их туда при обновлении событий журналов. В консоли Operation Manager выглядеть эти уведомления будут примерно, как показано на следующем скриншоте:

Рисунок 30. Консоль System Center 2012 Operation Manager. Раздел Alert Views->Backup Alerts.

Управление агентами защиты

После того, как вы установили агенты DPM на компьютеры, которые будете защищать, вы можете произвести их опциональное конфигурирование или управление. Например, можно устанавливать настройки ограничения сетевого траффика (throttle), вручную обновлять состояние агентов защиты в консоли, а также выключать агенты защиты (например, для проведения планового обслуживания сервера).

Throttle settings. Можно установить лимиты использования сетевого траффика для создания и синхронизации реплик в Data Protection Manager. Это даст гарантированную возможность использовать определенную часть сетевого траффика другим приложениям, которые установлены на защищаемом компьютере. Чтобы сконфигурировать данные настройки, заходим в раздел Management консоли администрирования DPM, на вкладку Agents. Выбираем компьютер, для которого мы установим ограничение траффика DPM. Нажимаем кнопку Throttle computer на ленте инструментов (можно также выбрать данное действие, нажав правую кнопку мыши на нужном компьютере).

Рисунок 31. Консоль администрирования DPM. Раздел Management-Agents.

Для включения функции отмечаем галочку Enable network bandwidth usage throttling.

Рисунок 32. Окно настройки Throttle settings.

Вы можете настроить ограничение сетевого траффика отдельно для рабочего времени и нерабочего, а также задать в нижней части окна, по каким дням и в какое время будут рабочие часы. Для подтверждения выбранных настроек – OK.

Обновление состояния агентов. DPM автоматически обновляет состояние агентов защиты каждые 30 минут. Но для случаев, когда защищаемые компьютеры могут временно отключаться от сети, и тогда DPM не сможет определить состояние агента, возможно обновление состояния агента вручную. Либо вы захотите узнать состояние агента именно в текущий момент, не дожидаясь времени, когда DPM автоматически обновит состояние. Для данного действия также в консоли администрирования (см.рисунок 31), разделе Management-Agents кликаем кнопку Refresh (либо выбираем Refresh с помощью правой кнопки мыши). В колонке Agent Status состояние сменится с Unknown на OK (разумеется, если все в порядке).

Выключение и включение агентов. Для задач обслуживания необходимо иногда выключать агентов DPM. Аналогично, в консоли администрирования (см.рисунок 31), разделе Management-Agents кликаем кнопку Disable Protection. Выдастся предупреждение, что все задачи на компьютере с данным агентом не смогут выполняться. Подтверждаем (Yes). В колонке Agent Status состояние сменится на Disabled. Соответственно, обратно включить агента можно кнопкой Enable protection.

Полезные ссылки

1) http://technet.microsoft.com/ru-ru/evalcenter/hh505660.aspx — ссылка для скачивания всех компонентов System Center 2012 RC.

2) http://technet.microsoft.com/en-us/library/hh758173.aspx — документация в библиотекеTechnet по System Center 2012 Data Protection Manager.

3) http://blogs.technet.com/b/dpm/ — официальный блог команды разработчиков DPM

4) http://ystartsev.wordpress.com/ — блог Егора Старцева, MVP по System Center Data Protection Manager.

5) http://legotin.com/install-system-center-2012-data-protection-manager-rc/ — описание процесса установки System Center 2012 Data Protection Manager RC

 



Комментарии (23)

Привет!

По этой инструкции

http://www.buchatech.com/2012/02/anonymous-smtp-for-dpm/

Создал локального пользователя с адм правами, отправка удалась. Правда, почтовик все равно exchange :)

Ключей в реестре не нашел (как в варианте 1).

Да, спасибо, эту инструкцию я видел. Проблему удалось решить путем детального анализа логов, дело было все-таки в почтовике, в частности, в настройках протоколов аутентификации.

а возможно ли реализовать звуковое уведомление и всплывающую подсказку, когда в активные предупреждения поступают ошибки.

Думаю, что да. Надо посмотреть в сторону PowerShell (скажем, командлет Get-DPMAlert модуля DataProtectionManager).

С почтовиком Exim работает без аутентификации. В поле логина надо пробел.

Ответил в данном посте:
http://social.technet.microsoft.com/Forums/ru-RU/c163f160-5281-42c7-bd4b-25ed8ee58abc/-smtp-dpm-2010?prof=required

Думаю это поможет многим.

Да, практически все верно там, но нюанс один следует уточнить, точнее, обобщить. В поле Username необязательно указывать учетку, с которой ставили DPM. Можно указать любую учетку, имеющую права локального администратора на сервере DPM.

Добрый день! Поставил агент на контроллер домена согласно вашей статье и сделал привязку к DPM –серверу. Все ок. Но после Attach agents появляется запись со статусом Error (код 270). И это несмотря на то, что данным способом я удачно установил агенты на другие сервера.

Добрый день! Наиболее распространенная ошибка, связанная с отсутствием коммуникации с агентом DPM — это наличие включенного файрволла. При установке агента путем добавления исключения для Windows Firewall прописываются автоматически. А в вашем случае это не произошло, так как вы ставили агент вручную, а потом делали «аттач». Попробуйте отключить файрволл на контроллере домена, чтобы убедиться. Если связь с агентом появится, то однозначно дело в файрволле.
Чтобы прописать необходимые исключения, необходимо (при включенном файрволле) выполнить команду SetDpmServer.exe –dpmServerName

Спасибо за Ваш ответ! Все сделал так, как Вы посоветовали. Отключил файрволл, сделал настройки при помощи помощи SetDpmServer.exe, установил агент — после выполнения Attach agent тот же статус Error. Из пояснения к ошибке я понял, что у DPM нет доступа к контроллеру домена либо агент управляется с другого сервера DPM, чего не может быть. Анинсталлировал агент и попробовал установить его через DPM при помощи процедуры Install agent– и агент встал на контроллер домена, но результатом выполнения процедуры DPM стало сообщение failed. (Error: Data Protection Manager Error ID: 270)

Так, ну вообще Microsoft ничего толкового по этой ошибке не пишет (http://technet.microsoft.com/en-us/library/hh859142.aspx). А самому как-то не приходилось устанавлвиать агент DPM На контроллер домена. Кстати, а Вы уверены, что это вообще хорошая идея?

Хорошая ли это идея – это другой вопрос))) Мне интересна сама возможность такой установки. Кстати, хотелось бы узнать, факт того, что контроллер домена установлен на консоли Hyper-V может являться косвенной причиной данных трудностей с установкой агента?

Проблема решена. Решил сделать бэкап контроллера как бэкап виртуальной машины)))

Степан, не знал, что контроллер домена виртуальный. Вообще в своей практике устанавливал агенты только на хосты, внутрь виртуальных машин как-то лезть не было надобности (да и, если можно забэкапить целиком, то все может упереться только в размер ВМ, соответственно, и в размер бэкапа).

А можно поинтересоваться, какая на контроллере версия ОС? А также, этот контроллер является единственным в своем роде?

windows server 2012. Два контроллера, оба на виртуальных машинах.

Вчера столкнулся с ошибкой при установке агентов (как удаленно, так и вручную), может кому пригодится: при удаленной установке выскакивала ошибка 347. Поискал решения, не нашел, решил устанавливать вручную (первый способ данной статьи). Однако же и при запуске установщика агента появлялась другая ошибка. Уже ее гугление привело к ответу: на защищаемом компьютере должен быть установлен пакет Visual C++ 2008 (есть в комплекте с DPM’ом). После этого даже удаленная установка прошла успешно (если не забывать про файервол и на защищаемом компьютере).

Денис, я с такой проблемой сталкивался. Дело в том, что если на целевом сервере уже установлена библиотека VC++ Redist, но другой версии, чем в идет в комплекте DPM, то установщик агента сбрасывает установку, и ничего не ставит.

Действительно, помогает ручная установка на сервер VC++Redist отсюда (если установка DPM была с путем по умолчанию) — C:\Program Files\Microsoft System Center 2012\DPM\DPM\ProtectionAgents\AC\4.1.3313.0\amd64\vcredist_x64.exe»

Да, именно оттуда я его и установил (наверно не удачно составил предыдущее сообщение: проблему я решил, просто решил поделиться решением если вдруг у кого еще она возникнет). У меня на серверах не стояло вообще никаких версий библиотек, но в скриншотах статьи где я нашел решение были видны библиотеки 2005 года.

доброго дня.
Установлен сервер DPM 2012R2, установил обновление UR9.
На локальный ПК установил консоль администрирования DPM, но при подключении к серверу DPM ругается на не соответствие версий, подскажите как обновить консоль администрирования на ПК?
Спасибо.

Добрый день, Александр! Прошу прощения за поздний ответ, был в отпуске, а потом то да се… У меня никаких проблем при подключении консоли не возникало, консоль не обновлял. А что именно пишет (дословно) ?

А не подскажете как работает отправка уведомлений, если DPM установлен в другом домене?
В настройках указываю SMTP сервер, адрес но при нажатии кнопки ОК — получаю окно :
«DPM Setup is unable to update the report server configuration to configure e-mail settings. (ID:
3040)
Log on to dpm-44-01. On the Start menu, point to All Programs, point to Microsoft SQL Server,
point to Configuration Tools, and then click Reporting Services Configuration. In Configure
Report Server, update the e-mail settings. »
Зашел в настройки Reporting вписал данные. но все одно окно всплывает.
Куда копать?

Доброе время суток, Александр! Не далее как на этой неделе встречался с данной ошибкой (правда, в одном домене). Причем при повторной попытке сохранения из интерфейса консоли DPM все настройки сохранились без ошибок. Раньше, помню, встречался с тем, что приходилось отдельно заходить именно в настройки Reporting Services и править там. Возможно, надо было сделать с правами локальной администратора того сервера, на котором база SQL.
А что у Вас в другом домене? Почтовый сервер? Теоретически не должно быть проблем. По крайней мере в сохранении настроек.

Победил, просто нажимая на значок закрытия окна, и все работает. так же добавил IP в исключения (без авторизации).

Написать комментарий