Cikk
11/16/2016

DPM telepítése tartományvezérlőre

Közzétéve: 2016. március

Hatókör: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

A System Center 2012 – Data Protection Manager (DPM) írásvédett tartományvezérlőre (RODC) való telepítéséhez kövesse a témakörben ismertetett eljárásokat. Vegye figyelembe, hogy ha a DPM-et egy tartományvezérlőre telepíti, csak a DPM-kiszolgálón található adatforrások védhetők. Más számítógépen nem telepíthet ügynököket a védelem beállításához.

Beállítások konfigurálása az elsődleges tartományvezérlőn – hozzon létre biztonsági csoportokat és felhasználói fiókokat.
Beállítások konfigurálása az írásvédett tartományvezérlőn – miután hagyott időt az elsődleges tartományvezérlőn létrehozott csoportoknak az írásvédett tartományvezérlőre történő replikálásra, telepítse az SQL Servert és a DPM-et.

Beállítások konfigurálása az elsődleges tartományvezérlőn

A DPM számára szükséges biztonsági csoportok és felhasználói fiókok létrehozása

Az elsődleges tartományvezérlőn kattintson a Start gombra, válassza a Felügyeleti eszközök lehetőséget, és kattintson az Active Directory – felhasználók és számítógépek elemre.
Hozza létre a következő biztonsági csoportokat a Tartomány\Beépített bejegyzésnél. Mindegyik csoportnál fogadja el a Hatókör beállítás alapértékét: Globális és Csoport típusa: Biztonság.
- DPMDBReaders$<Számítógép neve>
- MSDPMTrustedMachines$<Számítógép neve>
- DPMRADCOMTrustedMachines$<Számítógép neve>
- DPMRADmTrustedMachines$<Számítógép neve>
- DPMDBAdministrators$<Számítógép neve>
- MSDPMTrustedUsers$<Számítógép neve>
- DPMSCOM$<Számítógép neve>
- DPMRATrustedDPMRAs$<Számítógép neve>
Ahol: <Számítógép neve> annak a tartományvezérlőnek a neve, amelyre a DPM alkalmazást telepíteni fogja.
Adja hozzá a tartományvezérlő (<Számítógép neve>) helyi számítógépfiókját az **MSDPMTrustedMachines$<Számítógép neve>** csoporthoz.

Az elsődleges tartományvezérlőn hozzon létre egy tartományi felhasználói fiókot a lehető legalacsonyabb szintű hitelesítő adatokkal, rendeljen hozzá egy erős jelszót, amely soha nem jár le, majd vegye fel a fiókot a helyi Rendszergazdák csoportba.

Fontos!
Jegyezze meg ezt a fiókot, mert később szüksége lesz rá, amikor az SQL Server szolgáltatásait konfigurálja az SQL Server telepítésekor. Ennek a felhasználói fióknak tetszőleges nevet adhat, a fiók funkciójának egyszerűbb azonosításához azonban célszerű a funkcióra utaló nevet választania, például a DPMSQLSvcsAcct nevet. A jelen leírás a DPMSQLSvcsAcct névvel fog hivatkozni erre a fiókra.

Jegyezze meg ezt a fiókot, mert később szüksége lesz rá, amikor az SQL Server szolgáltatásait konfigurálja az SQL Server telepítésekor. Ennek a felhasználói fióknak tetszőleges nevet adhat, a fiók funkciójának egyszerűbb azonosításához azonban célszerű a funkcióra utaló nevet választania, például a DPMSQLSvcsAcct nevet. A jelen leírás a DPMSQLSvcsAcct névvel fog hivatkozni erre a fiókra.

Az elsődleges tartományvezérlőn hozzon létre egy másik felhasználói fiókot a lehető legalacsonyabb szintű hitelesítő adatokkal, adja meg a DPMR$MACHINENAME nevet a fiókhoz, rendeljen hozzá egy erős jelszót, amely soha nem jár le, és adja hozzá ezt a fiókot a **DPMDBReaders$<Számítógép neve>** csoporthoz.

Az SQL Server számára szükséges biztonsági csoportok és felhasználói fiókok létrehozása

Az elsődleges tartományvezérlőn hozza létre a következő biztonsági csoportokat az SQL Server 2008 számára. Mindegyik csoportnál fogadja el a Hatókör beállítás alapértékét: Globális és Csoport típusa: Biztonság.
- SQLServerSQL2005BrowserUser$<Számítógép neve>
- SQLServerMSSQLServerADHelperUser$<Számítógép neve>
- SQLServerReportServerUser$<Számítógép neve>$<Példány azonosítója>.$<Példány neve>
- SQLServerMSASUser$<Számítógép neve>$<Példány neve>
- SQLServerDTSUser$<Számítógép neve>
- SQLServerFDHostUser$<Számítógép neve>$<Példány neve>
Ahol:
- <Számítógép neve> annak a tartományvezérlőnek a neve, amelyre az SQL Server 2008-as verzióját telepíteni fogja.
- <Példány neve> annak az SQL Server-példánynak a neve, amelyet létre fog hozni a tartományvezérlőn. A példánynév tetszőleges név lehet, kivéve a DPM alapértelmezett példánynevét (MSDPM2010).
- <Példány azonosítója> alapértelmezés szerint az SQL Server telepítője által hozzárendelt érték, amely azt jelzi, hogy a csoport a Reporting Services (MSRS) szolgáltatáshoz tartozik, az SQL Server-példány főverziója (10) esetében. Ennél a kiadásnál ez az érték MSRS10_50.
Az elsődleges tartományvezérlőn adja hozzá a következő csoportokhoz a korábban létrehozott DPMSQLSvcsAcct nevű tartományi felhasználói fiókot:
- **SQLServerReportServerUser$<Számítógép neve>$MSRS10.<Példány azonosítója>**
- **SQLServerMSASUser$<Számítógép neve>$<Példány azonosítója>**

Beállítások konfigurálása az írásvédett tartományvezérlőn

Az SQL Server telepítése

Az SQL Servert a DPM előtt kell telepítenie. A korábban létrehozott tartományi felhasználói fiókkal jelentkezzen be arra a tartományvezérlőre, amelyre telepíteni kívánja a DPM programot. Ebben a példában DPMSQLSvcsAcct néven hivatkozunk a fiókra.
Az SQL Server 2012 telepítésének részletes ismertetését lásd: Az SQL Server 2012 telepítése.
A telepítővarázsló Kiszolgálókonfiguráció – Szolgáltatásfiókok oldalán megadhatja az SQL Server-szolgáltatásokhoz használt bejelentkezési fiókok adatait. Állítsa be az SQL Server Agent, az SQL Server adatbázismotor és az SQL Server Reporting Services szolgáltatásokat, hogy fussanak a korábban létrehozott első tartományi felhasználói fiókkal (DPMSQLSvcsAcct).
Az SQL Server telepítése után nyissa meg az SQL Server Configuration Managert, bontsa ki az SQL Server hálózati konfigurációja bejegyezést, kattintson a Protokollok elemre, az egér jobb gombjával kattintson a Nevesített csövek elemre, és válassza az Engedélyezés lehetőséget.

Megjegyzés

A változások érvénybe lépéséhez le kell állítania, majd újra kell indítania az SQL Server szolgáltatást.

Megjegyzés
A változások érvénybe lépéséhez le kell állítania, majd újra kell indítania az SQL Server szolgáltatást.

A DPM telepítése

A DPM-kiszolgáló telepítésének részletes ismertetését lásd: A DPM telepítése. A telepítővarázslóban adja meg a következő lépésekben ismertetett beállításokat.
A Telepítés beállításai lap SQL Server beállításai szakaszában kattintson a Meglévő SQL Server 2008-példány használata elemre.
Az SQL Server beállításai lap SQL Server-példány mezőjébe írja be a 3. műveletben telepített SQL Server-példány nevét localhost\<Példány neve> formában, majd írja be az 1. műveletben létrehozott első tartományi felhasználói fiók hitelesítő adatait. A jelen ismertetőben ez a DPMSQLSvcsAcct nevű fiók.

A felhasználói fióknak a helyi Rendszergazdák csoport tagjának kell lennie azon a tartományvezérlőn, amelyen a távoli példány telepítve van. A telepítés befejezése után eltávolíthatja a felhasználói fiókot a helyi Rendszergazdák csoportból.
A Biztonsági beállítások oldalon adja meg ugyanazt a jelszót, amelyet a DPMR$MACHINENAME felhasználói fiók létrehozásakor korábban használt.

Az SQL Server Management Studio megnyitása után csatlakozzon ahhoz az SQL Server-példányhoz, amelyet a DPM használ. Kattintson az Új lekérdezés elemre, másolja be az alábbi szöveget a jobb oldali ablaktáblába, és nyomja meg az F5 billentyűt a lekérdezés futtatásához.

use DPMDB  
declare @refresh_jobid uniqueidentifier  
select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in   
(select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail   
where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0  
exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0  
update tbl_SCH_ScheduleDefinition  
set IsDeleted=1  
where ScheduleId = @refresh_jobid