Partager via

  • Article

Installation de l'agent de protection DPM

 

S'applique à: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Vous installez l'agent de protection sur des ordinateurs et serveurs que vous voulez protéger à l'aide de l'Assistant Installation de l'agent de protection afin d'installer des agents de protection situés à l'extérieur d'un pare-feu, et vous pouvez installer manuellement des agents de protection sur des ordinateurs situés derrière un pare-feu, ou dans un groupe de travail ou un domaine n'ayant pas de relation d'approbation bidirectionnelle avec le domaine dans lequel le serveur System Center 2012 – Data Protection Manager (DPM) est situé. Après avoir installé un agent de protection manuellement, vous devez attacher l'agent dans la console Administrateur DPM pour activer la protection. Pour installer des agents de protection sur des ordinateurs situés derrière un pare-feu, voir Installer l'agent sur un ordinateur situé derrière un pare-feu [DPM2012_Web]. Pour installer des agents de protection sur des ordinateurs situés dans un groupe de travail ou un domaine qui n'a pas de relation d'approbation bidirectionnelle avec le domaine dans lequel se trouve le serveur DPM, voir Installer l'agent sur un ordinateur dans un groupe de travail ou un domaine non approuvé [DPM2012_Web].

  • Installation de l'agent de protection à partir de la console DPM : cette procédure permet d'installer l'agent sur un ordinateur situé à l'extérieur d'un pare-feu, ou un ordinateur sur lequel le pare-feu peut être modifié par la procédure pour permettre la communication entre l'agent et le serveur DPM.

  • Installation manuelle de l'agent de protection : utilisez cette procédure si l'ordinateur se trouve derrière un pare-feu qui bloque le trafic entre l'agent et le serveur DPM, ou si vous rencontrez des problèmes de réseau ou d'autorisation.

  • Installation de l'agent de protection sur les ordinateurs d'un groupe de travail ou d'un domaine non approuvé : dans ce scénario, vous devez configurer un certificat pour l'authentification, puis installer l'agent. Pour plus d'informations, consultez Protection d'ordinateurs situés dans des groupes de travail et des domaines non approuvés.

  • Installation de l'agent de protection sur un RODC : vous pouvez installer l'agent sur un contrôleur de domaine en lecture seule (RODC). Notez que, si un pare-feu est activé sur le RODC, vous devez soit désactiver le pare-feu, soit exécuter les commandes suivantes avant d'installer l'agent.

  • Installation de l'agent de protection à l'aide d'une image serveur : vous pouvez utiliser une image de serveur pour installer un agent de protection sans spécifier le serveur DPM en utilisant DPMAgentInstaller.exe. Une fois l'image appliquée à l'ordinateur et l'ordinateur mis en ligne, vous devez exécuter SetDpmServer.exe pour terminer la configuration et créer les exceptions du pare-feu.

  • Installer l’agent de protection en utilisant System Center Configuration Manager : vous pouvez utiliser System Center Configuration Manager pour installer un agent de protection DPM sur des systèmes ciblés si vous connaissez bien la création et le déploiement d’applications dans System Center Configuration Manager. Pour plus d’informations sur la création d’applications dans Configuration Manager, consultez Comment créer des applications dans Configuration Manager.

Installation de l'agent de protection à partir de la console DPM

  1. Dans la console Administrateur DPM, cliquez sur Administration > Agents. Cliquez sur Modifier dans la barre d'outils pour ouvrir l'Assistant Installation de l’agent de protection.

  2. Dans la page Sélectionnez la méthode de déploiement de l'agent, cliquez sur Installer des agents, puis sur Suivant.

  3. Dans la page Sélectionner les ordinateurs, DPM affiche la liste des ordinateurs disponibles qui se trouvent dans le même domaine que le serveur DPM. Ajoutez l'ordinateur requis.

    - Lors de la première utilisation de l'Assistant, DPM interroge Active Directory pour obtenir la liste des ordinateurs disponibles. Après la première installation, DPM stocke la liste des ordinateurs dans sa base de données, qui est mise à jour une fois par jour par le processus de détection automatique.

- Pour trouver un ordinateur dans un autre domaine ayant une relation d'approbation bidirectionnelle avec le domaine dans le lequel se trouve le serveur DPM, vous devez taper le nom de domaine complet de l'ordinateur que vous voulez protéger (par exemple, *\<Ordinateur1\>***.Domaine1.contoso.com**, où *Ordinateur1* est le nom de l'ordinateur que vous voulez protéger et *Domaine1.contoso.com* le domaine auquel appartient l'ordinateur cible.

- L'option **Avancé** est disponible uniquement si plusieurs versions d'un agent de protection peuvent être installées sur les ordinateurs. Cette option permet d'installer une version précédente de l'agent de protection qui a été installé avant la mise à niveau du serveur DPM vers une version plus récente.

  4. Dans la page Entrer les informations d'identification, tapez le nom d'utilisateur et le mot de passe d'un compte de domaine membre du groupe Administrateurs local sur chacun des ordinateurs sélectionnés.

    - Dans la zone **Domaine**, acceptez ou tapez le nom de domaine du compte d'utilisateur utilisé pour l'installation de l'agent de protection sur l'ordinateur cible. Ce compte peut appartenir au domaine dans lequel se trouve le serveur DPM ou à un domaine ayant une relation d'approbation bidirectionnelle avec le domaine dans lequel se trouve le serveur DPM.

- Si vous installez un agent de protection sur un ordinateur situé dans un domaine approuvé, entrez vos informations d'identification d'utilisateur de domaine. Vous pouvez être membre d'un domaine ayant une relation d'approbation bidirectionnelle avec le domaine dans lequel se trouve le serveur DPM et vous devez être membre du groupe Administrateurs local sur tous les ordinateurs sélectionnés sur lequel vous voulez installer un agent.

- Si vous sélectionnez le nœud d'un cluster, DPM détecte tous les nœuds supplémentaires du cluster et affiche la page **Sélectionnez les nœuds de cluster**.

  5. Dans la page Sélectionnez les nœuds de cluster, sélectionnez une option que DPM doit utiliser pour installer des agents sur des nœuds supplémentaires du cluster, puis cliquez sur Suivant.

  6. Dans la page Choisir la méthode de redémarrage, sélectionnez la méthode à utiliser pour redémarrer les ordinateurs sélectionnés une fois l'agent de protection installé. Vous devez redémarrer l'ordinateur avant de pouvoir commencer à protéger les données. Le redémarrage est nécessaire pour charger le filtre de volume que DPM utilise pour suivre et transférer les modifications au niveau du bloc entre le serveur DPM et les ordinateurs protégés.

    - Si vous décidez de redémarrer les ordinateurs ultérieurement, l’état d’installation de l’agent de protection n’est pas actualisé automatiquement sous l’onglet **Agents** dans la zone de tâches **Administration** après le redémarrage de l’ordinateur. Vous devrez cliquer sur **Actualiser les informations**.

- Notez que vous n'avez pas besoin de redémarrer l'ordinateur si vous installez un agent de protection sur un autre serveur DPM.

- Si des ordinateurs que vous avez sélectionnés sont des nœuds d'un cluster, la page **Choisir une méthode de redémarrage** s'affiche pour vous permettre de sélectionner la méthode de redémarrage des ordinateurs en cluster. Pour protéger correctement les données en cluster, vous devez installer un agent de protection sur tous les nœuds du cluster. Vous devez redémarrer les ordinateurs avant de pouvoir commencer à protéger les données. En raison du délai requis pour démarrer des services, il peut s'écouler plusieurs minutes après un redémarrage avant que DPM puisse contacter l'agent sur le cluster.

- DPM ne redémarre pas automatiquement un ordinateur qui appartient à un cluster Microsoft Cluster Server (MSCS). Vous devez redémarrer manuellement les ordinateurs dans un cluster MSCS.

  7. Dans la page Résumé, cliquez sur Installer pour commencer l'installation. Si le CLUF s'affiche, acceptez-le pour démarrer l'installation. Sous l'onglet Tâche de la page d'Installation, vous pouvez voir si l'installation a réussi. Vous pouvez cliquer sur Fermer avant que l'Assistant ait terminé, et surveiller la progression de l'installation sous l'onglet Agents dans la zone de tâches Administration. Si l'installation échoue, vous pouvez afficher les alertes dans la zone de tâches Analyse sous l'onglet Alertes.

    Remarque : Après avoir installé un agent de protection sur un ordinateur faisant partie d’une batterie de serveurs Windows SharePoint Services, les ordinateurs de la batterie n’apparaissent pas comme étant des ordinateurs protégés sous l’onglet Agents de la zone de tâches Administration. Seul l’ordinateur que vous avez sélectionné apparaît. Cependant, si la batterie de serveurs Windows SharePoint Services possède des données sur l'ordinateur sélectionné, DPM protège les données stockées sur tous les ordinateurs de la batterie de serveurs, à condition que l'agent de protection soit installé sur ceux-ci.

Installation manuelle de l'agent de protection

  1. Si vous installez l’agent sur un ordinateur situé derrière un pare-feu, vous devez vous assurer que l’agent peut traverser le pare-feu.

    Par exemple, vous pouvez exécuter la commande suivante sur l’ordinateur pour configurer le Pare-feu Windows : netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" dir=in action=allow service=any enable=yes profile=any remoteip=<Adresse_IP>, où Adresse_IP est l’adresse du serveur DPM.

    Pour configurer les exceptions de ports sur le pare-feu, consultez Configurer des exceptions de pare-feu pour l’agent.

  2. Sur l'ordinateur que vous souhaitez protéger, ouvrez une fenêtre d'invite de commandes avec élévation de privilèges, puis exécutez les commandes suivantes :

    Pour affecter une lettre de lecteur, tapez
    net use Z: \\<nom_serveur_DPM>\c$ 
    Z est la lettre du lecteur local que vous voulez affecter, et <nom_serveur_DPM> le nom du serveur DPM qui protégera l’ordinateur.

    Pour modifier le répertoire, procédez comme suit :

    - Pour un type d'ordinateur 64 bits, **cd /d *\<lettre de lecteur affectée\>*:\\Program Files\\Microsoft DPM\\DPM\\ProtectionAgents\\RA\\3.0.*\<numéro de build\>*.0\\amd64** où *\<lettre de lecteur affectée\>* représente la lettre de lecteur que vous avez attribuée à l'étape précédente, et *\<numéro de build\>*, le numéro de build DPM le plus récent. Par exemple : **cd /d X:\\Program Files\\Microsoft DPM\\DPM\\ProtectionAgents\\RA\\3.0.7696.0\\amd64**

- Pour un type d'ordinateur 32 bits, **cd /d *\<lettre de lecteur affectée\>*:\\Program Files\\Microsoft DPM\\DPM\\ProtectionAgents\\RA\\3.0.*\<numéro de build\>*.0\\i386**  
  où *\<lettre de lecteur affectée\>* représente la lettre de lecteur que vous avez mappée à l'étape précédente, et *\<numéro de build\>*, le numéro de build DPM le plus récent.

  3. Pour installer l'agent de protection, ouvrez une fenêtre d'invite de commandes avec élévation de privilèges, puis exécutez l'une des commandes suivantes :

    - Pour un type d'ordinateur 64 bits : **DpmAgentInstaller\_x64.exe *\<Nom de serveur DPM\>***  
  , où *\<Nom de serveur DPM\>* est le nom de domaine complet (FQDN) du serveur DPM. Par exemple : **DPMAgentInstaller\_x64.exe DPMserver1.contoso.com**

- Pour un type d'ordinateur 32 bits : **DpmAgentInstaller\_x86.exe *\<Nom de serveur DPM\>***  
  , où *\<Nom de serveur DPM\>* est le nom de domaine complet (FQDN) du serveur DPM.

    Remarque :

    - Pour effectuer une installation sans assistance, vous pouvez utiliser l'option **/q** après la commande **DpmAgentInstaller\_x64.exe**. Par exemple : **DpmAgentInstaller\_x64.exe /q *\<Nom de serveur DPM\>***

- Pour accepter le CLUF manuellement lors d'une installation silencieuse, utilisez **DpmAgentInstaller\_x64.exe /q \<Nom de serveur DPM\> /IAcceptEULA**.

- Si vous spécifiez un nom de serveur DPM dans la ligne de commande, cela permet d'installer l'agent de protection et de configurer automatiquement les comptes de sécurité, les autorisations et les exceptions de pare-feu nécessaires pour que l'agent puisse communiquer avec le serveur DPM spécifié. Si vous n'avez spécifié de nom de serveur, ouvrez une invite de commandes avec élévation de privilèges sur l'ordinateur cible, puis procédez comme suit :

  1.  Pour modifier le type d'annuaire : **cd /d *\<lecteur système\>*:\\Program Files\\Microsoft Data Protection Manager\\DPM\\bin**

  2.  Type : **SetDpmServer.exe –dpmServerName *\<Nom de serveur DPM\>***. Cela a pour effet de configurer des comptes de sécurité, des autorisations et des exceptions de pare-feu applicables à l'agent pour communiquer avec le serveur.

  4. Si vous avez ajouté l'ordinateur au serveur DPM avant d'installer l'agent, le serveur DPM commence à créer des sauvegardes pour l'ordinateur protégé. Si vous avez installé l'agent avant d'avoir ajouté l'ordinateur au serveur DPM, vous devez joindre l'ordinateur avant que le serveur DPM commence à créer des sauvegardes. Consultez Attachement de l'agent de protection DPM.

Installation de l'agent de protection sur un RODC

  1. Désactivez le pare-feu sur le RODC ou exécutez les commandes suivantes sur le RODC avant d’installer l’agent :

    - netsh advfirewall firewall set rule group="@FirewallAPI.dll,-29502" new enable=yes

- netsh advfirewall firewall set rule group="@FirewallAPI.dll,-34251" new enable=yes

- netsh advfirewall firewall add rule name=dpmra dir=in program="%PROGRAMFILES%\\Microsoft Data Protection Manager\\DPM\\bin\\DPMRA.exe" profile=Any action=allow

- netsh advfirewall firewall add rule name=DPMRA\_DCOM\_135 dir=in action=allow  protocol=TCP localport=135 profile=Any

  2. Sur le contrôleur de domaine principal, créez et renseignez les groupes de sécurité suivants, où le nom de serveur protégé est le nom du contrôleur de domaine en lecture seule sur lequel vous envisagez d'installer l'agent de protection :

    - Créez un groupe de sécurité nommé **DPMRADCOMTRUSTEDMACHINES$PSNAME**, puis ajoutez le compte ordinateur du serveur DPM en tant que membre.

- Créez un groupe de sécurité nommé **DPMRADMTRUSTEDMACHINES$PSNAME**, puis ajoutez le compte ordinateur du serveur DPM en tant que membre.

- Créez un groupe de sécurité nommé **DPMRADMTRUSTEDMACHINES$PSNAME**, puis ajoutez le compte du serveur DPM en tant que membre.

- Ajoutez le compte ordinateur du serveur DPM en tant que membre du groupe de sécurité **Utilisateurs du modèle COM distribué/intégré**.

  3. Assurez-vous que les groupes de sécurité que vous avez créés précédemment ont été répliqués sur le RODC. Installez ensuite manuellement l’agent de protection sur le RODC.

  4. Sur le serveur RODC, procédez comme suit pour accorder des autorisations d’exécution et d’activation pour le service DPMRA :

    1. Ouvrez DPM Management Shell puis exécutez la commande dcomcnfg.exe.

      La fenêtre Services de composants s'ouvre.

    2. Dans la fenêtre Services de composants, développez Ordinateurs, puis Poste de travail, développez Configuration DCOM, cliquez avec le bouton droit sur le service DPMRA, puis cliquez sur Propriétés.

    3. Cliquez sur Général, puis définissez le Niveau d'authentification sur Par défaut.

    4. Cliquez sur Emplacement, puis assurez-vous que seul Exécuter l'application sur cet ordinateur est sélectionné.

    5. Cliquez sur Sécurité, sélectionnez Personnaliser sous Autorisations d’exécution et d’activation, sélectionnez Personnaliser, puis cliquez sur Modifier pour ouvrir la boîte de dialogue Autorisation d’exécution.

    6. Dans la boîte de dialogue Autorisation d'exécution, attribuez des autorisations pour Exécution locale, Exécution à distance, Activation locale et Activation à distance pour le compte ordinateur du serveur DPM.

    7. Cliquez sur OK pour fermer la boîte de dialogue.

    8. Accédez à %programfiles%\Microsoft System Center 2012 R2\DPM\DPM\setup sur le serveur DPM, copiez les fichiers suivants dans un dossier sur le serveur RODC.

      • setagentcfg.exe

      • traceprovider.dll

      • LKRhDPM.dll

  5. Sur le RODC, à partir d’une invite de commandes avec élévation de privilèges, exécutez la commande setagentcfg.exe a DPMRA domain\DPMserver à partir de l’emplacement que vous avez spécifié à l’étape précédente.

  6. Sur le serveur RODC, accédez au dossier C:\Program Files\Microsoft Data Protection Manager\DPM\bin et exécutez la commande setdpmserver :

    Setdpmserver -dpmservername DPMSERVER

  7. Associez l'agent de protection au serveur DPM. Consultez Attachement de l'agent de protection DPM.

Installation de l'agent de protection à l'aide d'une image serveur

  1. Sur l'ordinateur où vous souhaitez installer l'agent de protection, à l'invite de commandes, tapez DpmAgentInstaller.exe.

  2. Appliquez l'image serveur à un ordinateur physique puis mettez l'ordinateur en ligne.

  3. Associez l'ordinateur à un domaine puis ouvrez une session avec un compte d'utilisateur de domaine membre du groupe Administrateurs local.

  4. À l'invite de commandes, accédez à cd <lettre de lecteur système>:\Program Files\Microsoft Data Protection Manager\bin, puis exécutez SetDpmServer.exe <Nom du serveur DPM>.

    Spécifiez le nom de domaine complet du serveur DPM. Spécifiez uniquement le nom de l'ordinateur pour le domaine de l'ordinateur protégé ou pour les noms d'ordinateur uniques sur plusieurs domaines.

    Important

    Vous devez exécuter SetDpmServer.exe à partir de <lettre de lecteur>:\Program Files\Microsoft Data Protection Manager\bin. Si vous exécutez le programme à partir de n'importe quel autre emplacement, l'opération échouera.

  5. Attachez l'agent. Consultez Attachement de l'agent de protection DPM.

Installer l’agent de protection en utilisant System Center Configuration Manager

  1. Pour créer une application pour l’agent de protection DPM, vous devez fournir les éléments suivants à l’administrateur Configuration Manager :

    - Un chemin d’accès de partage des fichiers **DpmAgentInstaller.exe** et **DpmAgentInstaller\_AMD64.exe**

- Une liste de serveurs sur lesquels vous voulez installer les agents de protection

- Le nom du serveur DPM

  2. L’application SCCM pour l’agent doit appeler une des lignes de commande suivantes :

    - Pour les ordinateurs x86, exécutez **DPMAgentinstaller.exe /q *\<nom du serveur DPM du nom de domaine complet\>* /IAcceptEula**.

- Pour les ordinateurs x64, exécutez **DPMAgentInstaller\_x64.exe /q *\<nom du serveur DPM du nom de domaine complet\>* /IAcceptEula**.

  3. Pour installer un agent de protection x64 en utilisant SCCM :

    1. Créez une application qui exécute DPMAgentinstaller_x64.exe /q <nom du serveur DPM du nom de domaine complet> /IAcceptEula .

    2. Créer un regroupement d’ordinateurs des systèmes cibles qui utilisent le même type d’agent pour chaque serveur DPM. Ciblez l’application vers les systèmes qui seront mappés à l’ordinateur DPM spécifié.