Installation de DPM sur un contrôleur de domaine
Date de publication : mars 2016
S’applique à : System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Les procédures décrites dans cette rubrique ont trait à l'installation d'un Contrôleur de domaine en lecture seule (RODC) System Center 2012 – Data Protection Manager (DPM). Notez que, lorsque DPM est installé sur contrôleur de domaine, seules des sources de données situées sur le serveur DPM peuvent être protégées. Vous ne pouvez pas installer d'agents sur d'autres ordinateurs pour configurer la protection.
Configuration des paramètres sur le contrôleur de domaine principal : créez des groupes de sécurité et des comptes d'utilisateurs.
Configuration des paramètres sur le RODC : après avoir laissé s'écouler le temps nécessaire pour que les groupes créés sur le contrôleur de domaine principal soient répliqués sur le RODC, installez SQL Server et DPM.
Configuration des paramètres sur le contrôleur de domaine principal
Création des groupes de sécurité et des comptes d'utilisateurs requis pour DPM
Sur le contrôleur de domaine principal, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
Créez les groupes de sécurité suivants sous Domain\Builtin. Pour chaque groupe, acceptez les paramètres par défaut pour l'Étendue : Global et Type de groupe : sécurité.
DPMDBReaders$<Nom d'ordinateur>
MSDPMTrustedMachines$<Nom d'ordinateur>
DPMRADCOMTrustedMachines$<Nom d'ordinateur>
DPMRADmTrustedMachines$<Nom d'ordinateur>
DPMDBAdministrators$<Nom d'ordinateur>
MSDPMTrustedUsers$<Nom d'ordinateur>
DPMSCOM$<Nom d'ordinateur>
DPMRATrustedDPMRAs$<Nom d'ordinateur>
Où <Nom d'ordinateur> représente le nom d'ordinateur du contrôleur de domaine sur lequel DPM sera installé.
Ajoutez le compte d'ordinateur local du contrôleur de domaine (<Nom d'ordinateur>) au groupe **MSDPMTrustedMachines$<Nom d'ordinateur>**.
Sur le contrôleur de domaine principal, créez un compte d'utilisateur de domaine ayant des informations d'identification les plus simples possible, attribuez-lui un mot de passe fort qui n'expire pas, puis ajoutez-le au groupe Administrateurs local.
Important
Prenez note de ce compte, car vous devrez l'utiliser dans une procédure ultérieure pour configurer les services SQL Server pendant l'installation de SQL Server. Vous pouvez nommer ce compte d'utilisateur comme bon vous semble. Donnez-lui un nom significatif, tel que DPMSQLSvcsAcct afin de pouvoir l'identifier facilement. Aux fins de ces procédures, ce compte est désigné comme le compte DPMSQLSvcsAcct.
Sur le contrôleur de domaine principal, créez un autre compte d'utilisateur de domaine ayant des informations d'identification les plus simples possible, nommez le compte DPMR$MACHINENAME, attribuez-lui un mot de passe fort qui n'expire pas, puis ajoutez ce compte au groupe **DPMDBReaders$<Nom d'ordinateur>**.
Création des groupes de sécurité et comptes d'utilisateurs requis pour SQL Server
Sur le contrôleur de domaine principal, créez les groupes de sécurité suivants pour SQL Server 2008. Pour chaque groupe, acceptez les valeurs par défaut pour l'Étendue : Global et Type de groupe : sécurité.
SQLServerSQL2005BrowserUser$<Nom d'ordinateur>
SQLServerMSSQLServerADHelperUser$<Nom d'ordinateur>
SQLServerReportServerUser$<Nom d'ordinateur>$<ID d'instance>.$<Nom d'instance>
SQLServerMSASUser$<Nom d'ordinateur>$<Nom d'instance>
SQLServerDTSUser$<Nom d'ordinateur>
SQLServerFDHostUser$<Nom d'ordinateur>$<Nom d'instance>
Où :
<Nom d'ordinateur> est le nom d'ordinateur du contrôleur de domaine sur lequel SQL Server 2008 sera installé.
<Nom d'instance> est le nom de l'instance de SQL Server que vous envisagez de créer sur le contrôleur de domaine. Le nom d'instance peut être n'importe quel autre nom que celui du nom d'instance DPM par défaut (MSDPM2010).
<ID d'instance>, par défaut, est attribué par le programme d'installation de SQL Server et indique que le groupe s'applique à Reporting Services (MSRS) pour la version majeure de l'instance (10) de SQL Server. Pour cette version, cette valeur est MSRS10_50.
Sur le contrôleur de domaine principal, ajoutez le compte d'utilisateur de domaine créé auparavant et appelé compte DPMSQLSvcsAcct, aux groupes suivants :
**SQLServerReportServerUser$<Nom d'ordinateur>$MSRS10.<ID d'instance>**
**SQLServerMSASUser$<Nom d'ordinateur>$<ID d'instance>**
Configuration des paramètres sur le RODC
Installation de SQL Server
Avant d'installer DPM, vous devez installer SQL Server. Ouvrez une session sur le contrôleur de domaine sur lequel vous souhaitez installer DPM en utilisant le compte d'utilisateur de domaine que vous avez créé précédemment. Nous allons nommer ce compte DPMSQLSvcsAcct.
Pour obtenir des instructions détaillées sur l'installation de SQL Server 2012, consultez Installation de SQL Server 2012.
Dans la page Configuration du serveur — Comptes de service de l'Assistant Installation, vous spécifiez les comptes de connexion à l'aide desquels SQL Server peut configurer l'Agent SQL Server, le Moteur de base de données SQL Server et les services SQL Server Reporting Services pour qu'ils s'exécutent sous le premier compte d'utilisateur de domaine que vous avez créé précédemment (DPMSQLSvcsAcct).
Une fois SQL Server installé, ouvrez le Gestionnaire de configuration SQL Server, développez Configuration du réseau SQL Server, cliquez sur Protocoles, cliquez avec le bouton droit sur Canaux nommés, puis sur Activer.
Notes
Pour que cette modification prenne effet, vous devez arrêter et redémarrer le service SQL Server.
Installation de DPM
Pour obtenir des instructions détaillées pour installer DPM, voir Installation de DPM. Dans l'Assistant Installation, utilisez les paramètres décrits dans les étapes suivantes pour compléter les pages de l'Assistant spécifiées.
Dans la page Paramètres d'installation et dans la section Paramètres SQL Server, cliquez sur Utiliser une instance existante de SQL Server 2008.
Dans la page Paramètres SQL Server et dans la zone Instance de SQL Server, tapez le nom de l'instance de SQL Server que vous avez installée à la procédure 3, comme suit : localhost\<Nom d'instance>, puis tapez les informations d'identification du premier compte d'utilisateur de domaine que vous avez créé à la procédure 1. Aux fins de ces procédures, ce compte est désigné comme le compte DPMSQLSvcsAcct.
Le compte d'utilisateur doit être membre du groupe Administrateurs local sur le contrôleur de domaine dans lequel l'instance distante est installée. Une fois l'installation terminée, vous pouvez supprimer le compte d'utilisateur du groupe Administrateurs local.
Dans la page Paramètres de sécurité, entez le mot de passe que vous avez utilisé lorsque vous avez créé le compte d'utilisateur DPMR$MACHINENAME précédemment.
Ouvrez SQL Server Management Studio et connectez-vous à l'instance de SQL Server que DPM est configuré pour utiliser. Cliquez sur Nouvelle requête, copiez le texte ci-dessous dans le volet de droite, et appuyez sur F5 pour exécuter la requête.
use DPMDB declare @refresh_jobid uniqueidentifier select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in (select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0 exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0 update tbl_SCH_ScheduleDefinition set IsDeleted=1 where ScheduleId = @refresh_jobid