DPM telepítése tartományvezérlőre
Közzétéve: 2016. március
Hatókör: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
A System Center 2012 – Data Protection Manager (DPM) írásvédett tartományvezérlőre (RODC) való telepítéséhez kövesse a témakörben ismertetett eljárásokat. Vegye figyelembe, hogy ha a DPM-et egy tartományvezérlőre telepíti, csak a DPM-kiszolgálón található adatforrások védhetők. Más számítógépen nem telepíthet ügynököket a védelem beállításához.
Beállítások konfigurálása az elsődleges tartományvezérlőn – hozzon létre biztonsági csoportokat és felhasználói fiókokat.
Beállítások konfigurálása az írásvédett tartományvezérlőn – miután hagyott időt az elsődleges tartományvezérlőn létrehozott csoportoknak az írásvédett tartományvezérlőre történő replikálásra, telepítse az SQL Servert és a DPM-et.
Beállítások konfigurálása az elsődleges tartományvezérlőn
A DPM számára szükséges biztonsági csoportok és felhasználói fiókok létrehozása
Az elsődleges tartományvezérlőn kattintson a Start gombra, válassza a Felügyeleti eszközök lehetőséget, és kattintson az Active Directory – felhasználók és számítógépek elemre.
Hozza létre a következő biztonsági csoportokat a Tartomány\Beépített bejegyzésnél. Mindegyik csoportnál fogadja el a Hatókör beállítás alapértékét: Globális és Csoport típusa: Biztonság.
DPMDBReaders$<Számítógép neve>
MSDPMTrustedMachines$<Számítógép neve>
DPMRADCOMTrustedMachines$<Számítógép neve>
DPMRADmTrustedMachines$<Számítógép neve>
DPMDBAdministrators$<Számítógép neve>
MSDPMTrustedUsers$<Számítógép neve>
DPMSCOM$<Számítógép neve>
DPMRATrustedDPMRAs$<Számítógép neve>
Ahol: <Számítógép neve> annak a tartományvezérlőnek a neve, amelyre a DPM alkalmazást telepíteni fogja.
Adja hozzá a tartományvezérlő (<Számítógép neve>) helyi számítógépfiókját az **MSDPMTrustedMachines$<Számítógép neve>** csoporthoz.
Az elsődleges tartományvezérlőn hozzon létre egy tartományi felhasználói fiókot a lehető legalacsonyabb szintű hitelesítő adatokkal, rendeljen hozzá egy erős jelszót, amely soha nem jár le, majd vegye fel a fiókot a helyi Rendszergazdák csoportba.
Fontos! Jegyezze meg ezt a fiókot, mert később szüksége lesz rá, amikor az SQL Server szolgáltatásait konfigurálja az SQL Server telepítésekor. Ennek a felhasználói fióknak tetszőleges nevet adhat, a fiók funkciójának egyszerűbb azonosításához azonban célszerű a funkcióra utaló nevet választania, például a DPMSQLSvcsAcct nevet. A jelen leírás a DPMSQLSvcsAcct névvel fog hivatkozni erre a fiókra.
Az elsődleges tartományvezérlőn hozzon létre egy másik felhasználói fiókot a lehető legalacsonyabb szintű hitelesítő adatokkal, adja meg a DPMR$MACHINENAME nevet a fiókhoz, rendeljen hozzá egy erős jelszót, amely soha nem jár le, és adja hozzá ezt a fiókot a **DPMDBReaders$<Számítógép neve>** csoporthoz.
Az SQL Server számára szükséges biztonsági csoportok és felhasználói fiókok létrehozása
Az elsődleges tartományvezérlőn hozza létre a következő biztonsági csoportokat az SQL Server 2008 számára. Mindegyik csoportnál fogadja el a Hatókör beállítás alapértékét: Globális és Csoport típusa: Biztonság.
SQLServerSQL2005BrowserUser$<Számítógép neve>
SQLServerMSSQLServerADHelperUser$<Számítógép neve>
SQLServerReportServerUser$<Számítógép neve>$<Példány azonosítója>.$<Példány neve>
SQLServerMSASUser$<Számítógép neve>$<Példány neve>
SQLServerDTSUser$<Számítógép neve>
SQLServerFDHostUser$<Számítógép neve>$<Példány neve>
Ahol:
<Számítógép neve> annak a tartományvezérlőnek a neve, amelyre az SQL Server 2008-as verzióját telepíteni fogja.
<Példány neve> annak az SQL Server-példánynak a neve, amelyet létre fog hozni a tartományvezérlőn. A példánynév tetszőleges név lehet, kivéve a DPM alapértelmezett példánynevét (MSDPM2010).
<Példány azonosítója> alapértelmezés szerint az SQL Server telepítője által hozzárendelt érték, amely azt jelzi, hogy a csoport a Reporting Services (MSRS) szolgáltatáshoz tartozik, az SQL Server-példány főverziója (10) esetében. Ennél a kiadásnál ez az érték MSRS10_50.
Az elsődleges tartományvezérlőn adja hozzá a következő csoportokhoz a korábban létrehozott DPMSQLSvcsAcct nevű tartományi felhasználói fiókot:
**SQLServerReportServerUser$<Számítógép neve>$MSRS10.<Példány azonosítója>**
**SQLServerMSASUser$<Számítógép neve>$<Példány azonosítója>**
Beállítások konfigurálása az írásvédett tartományvezérlőn
Az SQL Server telepítése
Az SQL Servert a DPM előtt kell telepítenie. A korábban létrehozott tartományi felhasználói fiókkal jelentkezzen be arra a tartományvezérlőre, amelyre telepíteni kívánja a DPM programot. Ebben a példában DPMSQLSvcsAcct néven hivatkozunk a fiókra.
Az SQL Server 2012 telepítésének részletes ismertetését lásd: Az SQL Server 2012 telepítése.
A telepítővarázsló Kiszolgálókonfiguráció – Szolgáltatásfiókok oldalán megadhatja az SQL Server-szolgáltatásokhoz használt bejelentkezési fiókok adatait. Állítsa be az SQL Server Agent, az SQL Server adatbázismotor és az SQL Server Reporting Services szolgáltatásokat, hogy fussanak a korábban létrehozott első tartományi felhasználói fiókkal (DPMSQLSvcsAcct).
Az SQL Server telepítése után nyissa meg az SQL Server Configuration Managert, bontsa ki az SQL Server hálózati konfigurációja bejegyezést, kattintson a Protokollok elemre, az egér jobb gombjával kattintson a Nevesített csövek elemre, és válassza az Engedélyezés lehetőséget.
Megjegyzés A változások érvénybe lépéséhez le kell állítania, majd újra kell indítania az SQL Server szolgáltatást.
A DPM telepítése
A DPM-kiszolgáló telepítésének részletes ismertetését lásd: A DPM telepítése. A telepítővarázslóban adja meg a következő lépésekben ismertetett beállításokat.
A Telepítés beállításai lap SQL Server beállításai szakaszában kattintson a Meglévő SQL Server 2008-példány használata elemre.
Az SQL Server beállításai lap SQL Server-példány mezőjébe írja be a 3. műveletben telepített SQL Server-példány nevét localhost\<Példány neve> formában, majd írja be az 1. műveletben létrehozott első tartományi felhasználói fiók hitelesítő adatait. A jelen ismertetőben ez a DPMSQLSvcsAcct nevű fiók.
A felhasználói fióknak a helyi Rendszergazdák csoport tagjának kell lennie azon a tartományvezérlőn, amelyen a távoli példány telepítve van. A telepítés befejezése után eltávolíthatja a felhasználói fiókot a helyi Rendszergazdák csoportból.
A Biztonsági beállítások oldalon adja meg ugyanazt a jelszót, amelyet a DPMR$MACHINENAME felhasználói fiók létrehozásakor korábban használt.
Az SQL Server Management Studio megnyitása után csatlakozzon ahhoz az SQL Server-példányhoz, amelyet a DPM használ. Kattintson az Új lekérdezés elemre, másolja be az alábbi szöveget a jobb oldali ablaktáblába, és nyomja meg az F5 billentyűt a lekérdezés futtatásához.
use DPMDB declare @refresh_jobid uniqueidentifier select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in (select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0 exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0 update tbl_SCH_ScheduleDefinition set IsDeleted=1 where ScheduleId = @refresh_jobid