Table of contents
TOC
Réduire la table des matières
Développer la table des matières

Préparer le déploiement des serveurs DPM

Mark Galioto|Dernière mise à jour: 21/03/2017
|
1 Contributeur

S’applique à : System Center 2016 - Data Protection Manager

Quelques étapes de planification sont à suivre avant de commencer à déployer vos serveurs DPM :

Planifier le déploiement de serveurs DPM

Tout d’abord, déterminez le nombre de serveurs dont vous avez besoin :

  • DPM peut protéger jusqu’à 600 volumes. Pour protéger cette taille maximale, DPM a besoin de 120 To par serveur DPM.

  • Un seul serveur DPM peut protéger jusqu’à 2 000 bases de données (taille de disque recommandée de 80 To).

  • Un seul serveur DPM peut protéger jusqu'à 3 000 ordinateurs clients et 100 serveurs.

  • Pour les groupes de protection créés à l’aide de DPM 2012 R2, DPM peut stocker au maximum 9 000 captures instantanées de disque sur un seul serveur, y compris celles qui sont conservées quand vous arrêtez la protection d'une source de données. La limite de capture instantanée s'applique aux sauvegardes complètes rapides et aux points de récupération de fichier, mais pas aux synchronisations incrémentielles. Notez que la limite s'applique quelle que soit la taille du pool de stockage. Ces limites de captures instantanées ne s’appliquent pas aux groupes de protection créés à l’aide de DPM 2016, car DPM 2016 n’utilise pas de disques, mais des volumes.

  • Pour la planification de la capacité du serveur DPM, vous pouvez utiliser les calculatrices de stockage DPM. Ces calculatrices sont des feuilles Excel spécifiques de la charge de travail. Ils fournissent des conseils sur le nombre de serveurs DPM requis, le cœur du processeur, la mémoire vive (RAM), les recommandations de mémoire virtuelle, et la capacité de stockage requise. Ces calculatrices étant spécifiques de la charge de travail, vous devez combiner les paramètres recommandés et les examiner en même temps que la configuration système requise ainsi que votre topologie et vos exigences d’entreprise spécifiques, notamment la source de données et les emplacements de stockage, la conformité et les exigences de contrat SLA et les besoins de récupération d’urgence. Notez que les calculatrices ont été publiées pour DPM 2010, mais qu’elles restent pertinentes pour les versions ultérieures de DPM.

Déterminez ensuite comment localiser les serveurs :

  • DPM doit être déployé dans un domaine Active Directory (Windows Server 2008 et versions ultérieures).

  • Quand vous décidez de l’emplacement de votre serveur DPM, tenez compte de la bande passante réseau entre le serveur DPM et les ordinateurs protégés. Si vous protégez des données sur un réseau étendu (WAN), une bande passante réseau minimale de 512 Ko par seconde (Kbits/s) est requise.

  • DPM prend en charge les cartes réseau associées. Les NIC associées sont un ensemble de cartes physiques configurées pour être considérées comme une seule carte par le système d'exploitation. Les NIC associées fournissent une bande passante accrue en combinant la bande passante disponible de chaque carte réseau, et le basculement vers la carte restante en cas de défaillance d'une carte. DPM peut utiliser la bande passante améliorée atteinte à l’aide des cartes réseau associées sur le serveur DPM.

  • Lors du choix de l’emplacement de votre serveur DPM, n’oubliez pas également qu’il est nécessaire de gérer les bandes et bibliothèques de bandes manuellement, par exemple lors de l’ajout de nouvelles bandes à la bibliothèque ou lors de la suppression des bandes pour un archivage hors site.

  • Un serveur DPM peut protéger des ressources au sein d’un domaine, ou dans plusieurs domaines au sein d’une forêt ayant une relation d’approbation bidirectionnelle avec le domaine dans lequel se trouve le serveur DPM. Si cette relation n’existe pas entre les domaines, vous devez avoir un serveur DPM distinct pour chaque domaine. Un serveur DPM peut protéger des données dans une forêt s’il existe une approbation bidirectionnelle au niveau de la forêt entre les forêts.

  • Tenez compte de la bande passante réseau entre le serveur DPM et les ordinateurs protégés. Si vous protégez des données via un réseau étendu, la bande passante réseau minimale requise est de 512 Kbits/s. Notez que DPM prend en charge les NIC associées qui offrent une bande passante accrue en combinant la bande passante disponible de chaque carte réseau et le basculement en cas de défaillance d'une carte.

Planifier les paramètres de pare-feu et les autorisations des utilisateurs

Paramètres du pare-feu

Les paramètres de pare-feu pour le déploiement de DPM sont obligatoires sur le serveur DPM, sur les ordinateurs à protéger et sur le serveur SQL Server utilisé pour la base de données DPM si vous l’exécutez à distance. Si le Pare-feu Windows est activé quand vous installez DPM, alors le programme d’installation de DPM configure automatiquement les paramètres de pare-feu sur le serveur DPM. Les paramètres de pare-feu sont résumées dans le tableau suivant.

EmplacementRègleDétailsProtocolePort
Serveur DPMParamètre DCOM System Center Data Protection ManagerUtilisé pour les communications DCOM entre le serveur DPM et les ordinateurs protégésDCOM135/TCP dynamique
Serveur DPMSystem Center Data Protection ManagerException pour Msdpm.exe (service DPM). S’exécute sur le serveur DPMTous les protocolesTous les ports
Serveur DPM

Ordinateurs protégés
Agent de réplication System Center Data Protection ManagementException pour Dpmra.exe (service d’agent de protection utilisé pour sauvegarder et restaurer les données). S’exécute sur le serveur DPM et sur les ordinateurs protégés.Tous les protocolesTous les ports
Ordinateurs protégésConfigurer une exception entrante pour sqserv.exe
Ordinateurs protégésDPM émet des commandes à destination de l’agent de protection via des appels DCOM sur l’agent. Vous devez ouvrir les ports supérieurs (1024-65535) pour que DPM communiqueDCOM135/TCP dynamique
Ordinateurs protégésLe canal de données DPM est TCP. Le serveur DPM et les ordinateurs protégés établissent des connexions. DPM communique avec le coordinateur d’agents sur le port 5718 et avec l’agent de protection sur le port 5719.TCP5718/TCP

5719/TCP
Ordinateurs protégésUtilisé pour la résolution de nom d’hôte entre DPM/l’ordinateur protégé et le contrôleur de domaineDNS53/UDP
Ordinateurs protégésUtilisé pour l’authentification du point de terminaison de connexion, entre DPM/l’ordinateur protégé et le contrôleur de domaineKerberos88/UDP

88/TCP
Ordinateurs protégésUtilisé pour les requêtes entre le serveur DPM et le contrôleur de domaineLDAP389/TCP

389/TCP
Ordinateurs protégésUtilisé pour des opérations diverses entre (1) DPM et les ordinateurs protégés, 2) DPM et le contrôleur de domaine et (3) les ordinateurs protégés et le contrôleur de domaine. Utilisé également pour SMB directement hébergé sur TCP/IP pour les fonctions de DPMNetBIOS137/UDP

138/UDP

139/TCP

445/TCP
Serveur SQL Server distantActivation de TCP/IP pour l’instance DPM de SQL Server avec les éléments suivants : audit des échecs par défaut ; activer la vérification de stratégie de mot de passe
Serveur SQL Server distantActivez une exception entrante pour sqservr.exe pour l’instance DPM de SQL Server afin d’autoriser TCP sur le port 80. Le serveur de rapports écoute les requêtes HTTP sur le port 80.
Serveur SQL Server distantL’instance par défaut du moteur de base de données écoute sur le port TCP 1443. Modifiable

Pour utiliser le service SQL Server Browser pour vous connecter sur le port UDP non défini par défaut 1434
Serveur SQL Server distantL’instance nommée de SQL Server utilise des ports dynamiques par défaut. Modifiable.
Serveur SQL Server distantActivation de RPC

Octroi d’autorisations aux utilisateurs

Avant de commencer un déploiement de DPM, vérifiez que les privilèges nécessaires pour effectuer diverses tâches ont été accordés aux utilisateurs appropriés. Ceux-ci sont résumés dans le tableau ci-après.

Tâche DPMAutorisations nécessaires
Ajouter le serveur DPM à un domaineCompte d’administrateur de domaine ou droit de l’utilisateur d’ajouter une station de travail au domaine
Installation de DPMCompte d’administrateur sur le serveur DPM
Installer l’agent de protection DPM sur l’ordinateur à protégerCompte de domaine situé dans le groupe des administrateurs locaux sur l’ordinateur
Étendre le schéma Active Directory pour activer la récupération par l’utilisateurPrivilèges d’administrateur de schéma pour le domaine
Créer un conteneur Active Directory pour activer la récupération par l’utilisateurPrivilèges d’administrateur de domaine
Accorder au serveur DPM une autorisation de modification du contenu du conteneurPrivilèges d’administrateur de domaine
Désactiver la récupération par l’utilisateur sur le serveur DPMCompte d’administrateur sur le serveur DPM
Installer le logiciel client de point de récupération sur un ordinateur protégéCompte d’administrateur sur l’ordinateur
Accéder à des versions précédentes des données protégées à partir de l’ordinateur protégéCompte d’utilisateur avec accès au partage protégé
Récupérer des données SharePointAdministrateur de batterie de serveurs SharePoint également administrateur sur le serveur web frontal sur lequel l’agent de protection est installé.
© 2017 Microsoft