Share via

  • Artikel

Installieren von DPM auf einem Domänencontroller

 

Veröffentlicht: März 2016

Gilt für: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Führen Sie die Verfahren in diesem Thema aus, um System Center 2012 – Data Protection Manager (DPM) auf einem schreibgeschützten Domänencontroller (Read-Only Domain Controller, RODC) zu installieren. Beachten Sie, dass wenn DPM auf einem Domänencontroller installiert ist, nur die Datenquellen auf dem DPM-Server geschützt werden können. Sie können keine Agents zum Konfigurieren von Schutz auf anderen Computern installieren.

  • Konfigurieren von Einstellungen auf dem primären Domänencontroller – Erstellen Sie Sicherheitsgruppen und Benutzerkonten.

  • Konfigurieren von Einstellungen auf dem RODC – Installieren Sie SQL Server und DPM, nachdem Sie Zeit für die Replikation der auf dem Domänencontroller erstellten Gruppen auf den RODC eingeräumt haben.

Konfigurieren von Einstellungen auf dem primären Domänencontroller

Erstellen der für DPM erforderlichen Sicherheitsgruppen und Benutzerkonten

  1. Klicken Sie auf dem primären Domänencontroller auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.

  2. Erstellen Sie die folgenden Sicherheitsgruppen unter Domain\Builtin. Übernehmen Sie für jede Gruppe die Standardeinstellungen für Bereich: Global und für Gruppentyp: Sicherheit.

    • DPMDBReaders$<Computername>

    • MSDPMTrustedMachines$<Computername>

    • DPMRADCOMTrustedMachines$<Computername>

    • DPMRADmTrustedMachines$<Computername>

    • DPMDBAdministrators$<Computername>

    • MSDPMTrustedUsers$<Computername>

    • DPMSCOM$<Computername>

    • DPMRATrustedDPMRAs$<Computername>

    Hierbei ist <Computername> der Computername des Domänencontrollers, auf dem DPM installiert wird.

  3. Fügen Sie das lokale Computerkonto für den Domänencontroller (<Computername>) zur Gruppe **MSDPMTrustedMachines$<Computername>** hinzu.

  4. Erstellen Sie auf dem primären Domänencontroller ein Domänenbenutzerkonto mit Anmeldeinformationen auf niedrigstmöglicher Ebene, weisen Sie dem Konto ein starkes Kennwort zu, das nicht abläuft, und fügen Sie es der lokalen Administratorengruppe hinzu.

    System_CAPS_ICON_important.jpg Wichtig

    Notieren Sie sich die Angaben zu diesem Konto, weil Sie es in einem späteren Verfahren zum Konfigurieren der SQL Server-Dienste während der Installation von SQL Server verwenden müssen. Sie können dem Benutzerkonto einen beliebigen Namen geben, um jedoch den Zweck dieses Kontos besser identifizieren zu können, sollten Sie einen aussagekräftigen Namen wählen, z. B. "DPMSQLDienstKto". In den hier beschriebenen Verfahren wird das Konto als DPMSQLDienstKto bezeichnet.

  5. Erstellen Sie auf dem primären Domänencontroller ein weiteres Domänenbenutzerkonto mit Anmeldeinformationen auf niedrigstmöglicher Ebene, und nennen Sie das Konto DPMR$MACHINENAME. Weisen Sie dem Konto ein sicheres Kennwort zu, das nicht abläuft, und fügen Sie es der Gruppe **DPMDBReaders$<Computername>** hinzu.

Erstellen der für SQL Server erforderlichen Sicherheitsgruppen und Benutzerkonten

  1. Erstellen Sie auf dem primären Domänencontroller die folgenden Sicherheitsgruppen für SQL Server 2008. Übernehmen Sie für jede Gruppe die Standardwerte für Bereich: Global und für Gruppentyp: Sicherheit.

    • SQLServerSQL2005BrowserUser$<Computername>

    • SQLServerMSSQLServerADHelperUser$<Computername>

    • SQLServerReportServerUser$<Computername>$<Instance ID>.$<Instance Name>

    • SQLServerMSASUser$<Computername>$<Instance Name>

    • SQLServerDTSUser$<Computername>

    • SQLServerFDHostUser$<Computername>$<Instance Name>

    Hierbei gilt Folgendes:

    • <Computername> ist der Computername des Domänencontrollers, auf dem SQL Server 2008 installiert wird.

    • <Instanzname> ist der Name der Instanz von SQL Server, die Sie auf dem Domänencontroller erstellen möchten. Der Instanzname kann ein beliebiger Name außer dem Standardnamen der DPM-Instanz (MSDPM2010) sein.

    • <Instanz-ID> wird standardmäßig durch das SQL Server-Setup zugewiesen und gibt an, dass die Gruppe für Reporting Services (MSRS) für die Hauptversion der Instanz (10) von SQL Server gilt. In dieser Version ist das MSRS10_50.

  2. Fügen Sie auf dem primären Domänencontroller das Domänenbenutzerkonto, das Sie zuvor erstellt haben, (DPMSQLDienstKto) den folgenden Gruppen hinzu:

    • **SQLServerReportServerUser$<Computername>$MSRS10.<Instanz-ID>**

    • **SQLServerMSASUser$<Computername>$<Instanz-ID>**

Konfigurieren von Einstellungen auf dem RODC

Installieren von SQL Server

  1. Sie müssen SQL Server installieren, bevor Sie DPM installieren. Melden Sie sich bei dem Domänencontroller, auf dem Sie DPM installieren möchten, mit dem Domänenbenutzerkonto an, das Sie zuvor erstellt haben. Lassen Sie uns dieses Konto DPMSQLSvcsAcct nennen.

  2. Detaillierte Anweisungen zum Installieren von SQL Server 2012 SP1 finden Sie unter Installieren von SQL Server 2012.

  3. Auf der Seite Serverkonfiguration – Dienstkonten des Setup-Assistenten geben Sie die Anmeldekonten für SQL Server-Dienste an. Außerdem konfigurieren Sie die Dienste SQL Server-Agent, SQL Server-Datenbankmodul und SQL Server Reporting Services unter dem ersten Domänenbenutzerkonto, das Sie zuvor erstellt haben (DPMSQLSvcsAcct).

  4. Öffnen Sie nach der Installation von SQL Server den SQL Server-Konfigurations-Manager, erweitern Sie SQL Server-Netzwerkkonfiguration, klicken Sie auf Protokolle, klicken Sie mit der rechten Maustaste auf Named Pipes, und klicken Sie dann auf Aktivieren.

    System_CAPS_ICON_note.jpg Hinweis

    Damit diese Änderung wirksam wird, müssen Sie den SQL Server-Dienst beenden und neu starten.

Installieren von DPM

  1. Detaillierte Anweisungen zum Installieren von DPM finden Sie unter Installieren von DPM. Verwenden Sie im Setup-Assistenten auf den angegebenen Seiten des Assistenten die folgenden Einstellungen.

  2. Klicken Sie auf der Seite Installationseinstellungen im Abschnitt SQL Server-Einstellungen auf Vorhandene Instanz von SQL Server 2008 verwenden.

  3. Geben Sie auf der Seite SQL Server-Einstellungen in das Feld Instanz von SQL Server den Namen der Instanz von SQL Server, die Sie in Verfahren 3 installiert haben, als "localhost\<Instanzname>" ein, und geben Sie dann die Anmeldeinformationen für das in Verfahren 1 erstellte erste Domänenbenutzerkonto ein. Zum Zwecke dieser Verfahren wird dieses Konto als DPMSQLSvcsAcct bezeichnet.

    Das Benutzerkonto muss ein Mitglied der lokalen Administratorengruppe auf dem Domänencontroller sein, auf dem die Remoteinstanz installiert ist. Nach Abschluss des Setups können Sie das Benutzerkonto aus der lokalen Administratorgruppe entfernen.

  4. Geben Sie auf der Seite Sicherheitseinstellungen dasselbe Kennwort wie zuvor beim Erstellen des Benutzerkontos DPMR$MACHINENAME ein.

  5. Öffnen Sie SQL Server Management Studio, und stellen Sie eine Verbindung mit der Instanz von SQL Server her, für deren Verwendung DPM konfiguriert ist. Klicken Sie auf Neue Abfrage, kopieren Sie den unten stehenden Text in den rechten Fensterbereich, und drücken Sie F5, um die Abfrage auszuführen.

    use DPMDB  
declare @refresh_jobid uniqueidentifier  
select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in   
(select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail   
where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0  
exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0  
update tbl_SCH_ScheduleDefinition  
set IsDeleted=1  
where ScheduleId = @refresh_jobid