Share via

  • Articolo

Installare l'agente protezione DPM

 

Si applica a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

L’installazione dell’agente protezione nei computer e nei server che si desidera proteggere viene eseguita tramite Installazione guidata agente protezione che consente di installare gli agenti protezione ubicati all'esterno di un firewall. È possibile installare manualmente gli agenti protezione nei computer ubicati dietro a un firewall o che si trovano in un gruppo di lavoro o in un dominio che non ha una relazione di trust bidirezionale con il dominio in cui si trova il server System Center 2012 – Data Protection Manager (DPM). Dopo avere installato manualmente un agente protezione, per attivare la protezione è necessario associare tale agente nella Console amministrazione di DPM. Per installare gli agenti protezione nei computer che si trovano dietro un firewall, vedere Installare l’agente in un computer protetto da un firewall [DPM2012_Web]. Per l'installazione degli agenti protezione nei computer ubicati in un gruppo di lavoro o in un dominio che non dispone di una relazione di trust bidirezionale con il dominio in cui si trova il server DPM, vedere Installare l’agente in un computer in un gruppo di lavoro o in un dominio non trusted [DPM2012_Web].

  • Installare l'agente protezione dalla console di DPM - Usa questa procedura per installare l'agente in un computer all'esterno di un firewall o in un computer in cui il firewall può essere modificato dalla procedura per consentire le comunicazioni tra l'agente e il server DPM.

  • Installare manualmente l'agente protezione - Usa questa procedura se il computer è protetto da un firewall che blocca il traffico tra l'agente e il server DPM oppure in presenza di problemi correlati alla rete o alle autorizzazioni.

  • Installare l'agente protezione nei computer in un gruppo di lavoro nel dominio non attendibile - In questo scenario dovrai configurare un certificato per scopi di autenticazione e quindi installare l'agente. Per altre informazioni, vedere Proteggere i computer in gruppi di lavoro e domini non attendibili.

  • Installare l'agente protezione in un controller di dominio di sola lettura— Puoi installare l'agente in un controller di dominio di sola lettura (RODC). Tieni presente che se nel controller di dominio di sola lettura è abilitato un firewall, prima di installare l'agente devi disattivare il firewall o eseguire i seguenti comandi:

  • Installare l'agente protezione mediante un'immagine server— Puoi usare un'immagine server per installare un agente protezione senza specificare il server DPM, tramite DPMAgentInstaller.exe. Dopo avere applicato l'immagine al computer e avere riportato il computer online, eseguire SetDpmServer.exe per completare la configurazione e creare le eccezioni del firewall.

  • Installare l'agente protezione usando System Center Configuration Manager: è possibile usare System Center Configuration Manager per installare un agente protezione DPM nei sistemi di destinazione se si ha familiarità con la creazione e la distribuzione di applicazioni in System Center Configuration Manager. Per altre informazioni sulla creazione di applicazioni in Configuration Manager, vedere Come creare applicazioni in Configuration Manager.

Installare l'agente protezione dalla console di DPM

  1. Nella Console amministrazione DPM fai clic su Gestione > Agenti. Fai clic su Installa sulla barra multifunzione degli strumenti per aprire Installazione guidata agenti protezione.

  2. Nella pagina Selezione metodo di distribuzione agenti fai clic su Installa agenti > Avanti.

  3. Nella pagina Selezione computer di DPM viene visualizzato un elenco dei computer disponibili situati nello stesso dominio del server DPM. Aggiungi il computer necessario.

    - La prima volta che usi l'installazione guidata DPM recupera un elenco dei computer disponibili da Active Directory. Dopo la prima installazione, DPM memorizza l'elenco dei computer nel proprio database, che viene aggiornato una volta al giorno dal processo di rilevamento automatico.

- Per trovare un computer in un altro dominio che abbia una relazione di trust bidirezionale con il dominio in cui si trova il server DPM, è necessario specificare il nome di dominio completo del computer che si desidera proteggere (ad esempio, *\<Computer1\>***.Domain1.contoso.com**, in cui *Computer1* è il nome del computer che si desidera proteggere e *Domain1.contosa.com* è il dominio a cui appartiene il computer di destinazione.

- Il pulsante **Avanzate** è abilitato solo se per l'installazione nei computer è disponibile più di una versione di un agente protezione. Puoi usare questa opzione per installare una versione precedente dell'agente protezione che era stato installato prima di aggiornare il server DPM a una versione più recente.

  4. Nella pagina Immissione credenziali, digitare il nome utente e la password di un account di dominio membro del gruppo Administrators locale di tutti i computer selezionati.

    - Nella casella **Dominio**, accettare o digitare il nome di dominio dell'account utente attualmente utilizzato per installare l'agente protezione sul computer di destinazione. Questo account può appartenere al dominio in cui è ubicato il server DPM o a un dominio che ha una relazione di trust bidirezionale con il dominio in cui si trova il server DPM.

- Se stai installando un agente protezione in un computer di un dominio trusted, immetti le attuali credenziali utente del dominio. L'utente può essere membro di un dominio che ha una relazione di trust bidirezionale con il dominio in cui si trova il server DPM e deve essere membro del gruppo Administrators locale su tutti i computer selezionati nei quali si desidera installare un agente.

- Se si seleziona un nodo in un cluster, DPM rileva tutti i nodi aggiuntivi nel cluster e viene visualizzata la pagina **Selezione nodi cluster**.

  5. Nella pagina Selezione nodi cluster seleziona un'opzione che vuoi venga usata da DPM per installare gli agenti in altri nodi nel cluster, quindi fai clic su Avanti.

  6. Nella pagina Scelta metodo di riavvio, selezionare il metodo da utilizzare per riavviare i computer selezionati dopo l'installazione dell'agente protezione. Prima di poter iniziare le operazioni di protezione dati, il computer deve essere riavviato. Il riavvio è necessario per caricare il filtro del volume che DPM utilizza per rilevare e trasferire le modifiche a livello di blocco tra il server DPM e i computer protetti.

    - Se si sceglie di riavviare i computer in un secondo momento, lo stato di installazione dell'agente protezione non viene aggiornato automaticamente nella scheda **Agenti** dell'area attività **Gestione** dopo il riavvio del computer e sarà necessario fare clic su **Aggiorna informazioni**.

- Tieni presente che non è necessario riavviare il computer se stai installando un agente protezione in un altro server DPM.

- Se tra i computer selezionati vi sono nodi di un cluster, viene visualizzata una pagina supplementare **Scelta metodo di riavvio** che permette di selezionare il metodo di riavvio dei computer del cluster. Per proteggere in modo efficace i dati di un cluster, dovrai installare un agente protezione in tutti i nodi del cluster. Prima di poter iniziare le operazioni di protezione dati, i computer devono essere riavviati. A causa del tempo necessario per avviare i servizi, potrebbero trascorrere alcuni minuti dopo il riavvio prima che DPM sia in grado di contattare l'agente nel cluster.

- DPM non riavvia automaticamente un computer che appartiene a un cluster di Microsoft Cluster Server (MSCS). Il computer di un cluster MSCS deve essere riavviato manualmente.

  7. Nella pagina Riepilogo, fare clic su Installa per cominciare con l'installazione. Se viene visualizzato il contratto di licenza, accettalo per avviare l'installazione. Nella scheda Attività della pagina di installazione puoi verificare se l'installazione viene completata. Puoi fare clic su Chiudi prima del termine della procedura guidata e monitorare lo stato nella scheda Agenti nell'area attività Gestione. Se l'installazione non riesce, è possibile visualizzare gli avvisi nell'area attività Monitoraggio nella scheda Avvisi.

    Nota: Dopo aver installato un agente protezione in un computer che fa parte di una farm di Windows SharePoint Services, solo il computer selezionato, e non tutti gli altri computer della farm, verrà visualizzato come computer protetto nella scheda Agenti dell'area attività Gestione. Tuttavia, se sul computer selezionato vi sono dati della farm di Windows SharePoint Services, DPM proteggerà i dati di tutti i computer della farm, sempre che tutti abbiano installato un agente protezione.

Installare manualmente l'agente protezione

  1. Se si installa l'agente in un computer che si trova dietro un firewall, è necessario verificare che l'agente possa superare il firewall.

    Ad esempio, è possibile eseguire il comando seguente nel computer per configurare Windows Firewall: netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" dir=in action=allow service=any enable=yes profile=any remoteip=<IPAddress>, dove IPAddress è l'indirizzo del server DPM.

    Per configurare l'eccezione delle porte nel firewall, vedere Configurare le eccezioni del firewall per l'agente.

  2. Nel computer che si desidera proteggere, aprire una finestra del prompt dei comandi con privilegi elevati ed eseguire i seguenti comandi:

    Per assegnare una lettera di unità, digitare:
    net use Z: \\<DPMServerName>\c$ 
    dove Z è la lettera di unità locale da assegnare e <DPMServerName> è il nome del server DPM che proteggerà il computer.

    Per modificare la directory, esegui le operazioni seguenti:

    - Per un computer a 64 bit, digitare **cd /d *\<lettera unità assegnata\>*:\\Programmi\\Microsoft DPM\\DPM\\ProtectionAgents\\RA\\3.0.*\<numero buidl\>*.0\\amd64** dove *\<lettera unità assegnata\>* è la lettera di unità assegnata nel passaggio precedente e *\<numero build\>* è il numero di build DPM più recente. Ad esempio: **cd /d X:\\Programmi\\Microsoft DPM\\DPM\\ProtectionAgents\\RA\\3.0.7696.0\\amd64**

- Per un computer a 32 bit, digitare: **cd /d *\<lettera unità assegnata\>*:\\Programmi\\Microsoft DPM\\DPM\\ProtectionAgents\\RA\\3.0.*\<numero buidl\>*.0\\i386**   
  dove *\<lettera unità assegnata\>* è l’unità di cui è stato eseguito il mapping nel passaggio precedente e *\<numero build\>* è il numero di build DPM più recente.

  3. Per installare l'agente protezione, apri una finestra del prompt dei comandi con privilegi elevati ed esegui uno dei seguenti comandi:

    - Per un tipo di computer a 64 bit: **DpmAgentInstaller\_x64.exe *\<NomeserverDPM\>***   
  dove *\<NomeserverDPM\>* è il nome completo (FQDN) del server DPM. Ad esempio: **DPMAgentInstaller\_x64.exe DPMserver1.contoso.com**

- Per un tipo di computer a 32 bit: **DpmAgentInstaller\_x64.exe *\<NomeserverDPM\>***   
  dove *\<NomeserverDPM\>* è il nome completo del server DPM. Ad esempio:

    Nota:

    - Per eseguire un'installazione invisibile all'utente, puoi inserire l'opzione **/q** dopo il comando **DpmAgentInstaller\_x64.exe**. Ad esempio: **DpmAgentInstaller\_x64.exe /q *\<NomeserverDPM\>***

- Per accettare il contratto di licenza manualmente in un'installazione invisibile all'utente, usa **DpmAgentInstaller\_x64.exe /q \<DPMServerName\> /IAcceptEULA**

- Se nella riga di comando si specifica il nome di un server DPM, verrà installato l'agente protezione e verranno configurati automaticamente gli account di sicurezza, le autorizzazioni e le eccezioni del firewall necessari all'agente per comunicare con il server DPM specificato. Se non hai specificato un nome di server, apri un prompt dei comandi con privilegi elevati nel computer di destinazione ed esegui le operazioni seguenti:

  1.  Per modificare il tipo di directory: **cd /d *\<unità sistema\>*:\\Programmi\\Microsoft Data Protection Manager\\DPM\\bin**

  2.  Tipo: **SetDpmServer.exe –dpmServerName *\<NomeserverDPM\>***. Questo comando consente di configurare gli account di sicurezza, le autorizzazioni e le eccezioni del firewall per consentire le comunicazioni tra l'agente e il server.

  4. Se hai aggiunto il computer al server DPM prima di installare l'agente, il server DPM comincerà a creare i backup del computer protetto. Se l'agente è stato installato prima di aggiungere il computer al server DPM, è necessario associare il computer prima che il server DPM cominci a creare i backup. Vedi Associare l'agente protezione DPM.

Installare l'agente protezione in un controller di dominio di sola lettura

  1. Disattivare il firewall nel controller di dominio di sola lettura oppure eseguire i comandi seguenti in tale controller prima di installare l'agente:

    - netsh advfirewall firewall set rule group="@FirewallAPI.dll,-29502" new enable=yes

- netsh advfirewall firewall set rule group="@FirewallAPI.dll,-34251" new enable=yes

- netsh advfirewall firewall add rule name=dpmra dir=in program="%PROGRAMFILES%\\Microsoft Data Protection Manager\\DPM\\bin\\DPMRA.exe" profile=Any action=allow

- netsh advfirewall firewall add rule name=DPMRA\_DCOM\_135 dir=in action=allow  protocol=TCP localport=135 profile=Any

  2. Sul controller di dominio primario, creare e popolare i seguenti gruppi di sicurezza, in cui il nome del server protetto sia il nome del RODC in cui si prevede di installare l'agente protezione:

    - Creare un gruppo di sicurezza denominato **DPMRADCOMTRUSTEDMACHINES$PSNAME**, quindi aggiungere come membro l'account del computer server DPM.

- Creare un gruppo di sicurezza denominato **DPMRADMTRUSTEDMACHINES$PSNAME**, quindi aggiungere come membro l'account del computer server DPM.

- Creare un gruppo di sicurezza denominato **DPMRATRUSTEDDPMRAS$PSNAME**, quindi aggiungere l'account del computer server DPM come membro.

- Aggiungere l'account del computer server DPM come membro del gruppo di sicurezza **Builtin\\Distributed Com Users**.

  3. Assicurarsi che i gruppi di sicurezza creati in precedenza siano stati replicati nel RODC. Quindi, installare manualmente l'agente protezione nel controller di dominio di sola lettura.

  4. Nel controller di dominio di sola lettura server eseguire questa procedura per concedere le autorizzazioni di avvio e di attivazione per il servizio DPMRA:

    1. Aprire DPM Management Shell ed eseguire il comando dcomcnfg.exe.

      Si apre la finestra Servizi componenti.

    2. Nella finestra Servizi componenti espandere Computer, Risorse del computer, DCOM Config, quindi fare clic con il pulsante destro del mouse sul servizio DPM RA e scegliere Proprietà.

    3. Selezionare Generale e impostare Livello autenticazione su Predefinito.

    4. Fare clic su Percorso e controllare che sia selezionata solo l'opzione Esegui l'applicazione in questo computer.

    5. Fare clic su Sicurezza, selezionare Personalizza nelle autorizzazioni di avvio e attivazione, selezionare Personalizza, quindi fare clic su Modifica per aprire la finestra di dialogo Autorizzazione di avvio.

    6. Nella finestra di dialogo Autorizzazione di avvio, assegnare le autorizzazioni per Avvio locale, Avvio remoto, Attivazione locale e Attivazione remota per l'account del computer server DPM.

    7. Fare clic su OK per chiudere la finestra di dialogo.

    8. Andare in %programfiles%\Microsoft System Center 2012 R2\DPM\DPM\setup nel server DPM e copiare i file seguenti in una cartella del controller di dominio di sola lettura server.

      • setagentcfg.exe

      • traceprovider.dll

      • LKRhDPM.dll

  5. Da un prompt dei comandi con privilegi elevati nel controller di dominio di sola lettura eseguire il comando setagentcfg.exe a DPMRA domain\DPMserver dal percorso specificato nel passaggio precedente.

  6. Nel controller di dominio di sola lettura server andare nella cartella C:\Program Files\Microsoft Data Protection Manager\DPM\bin ed eseguire il comando setdpmserver:

    Setdpmserver -dpmservername DPMSERVER

  7. Collegare l'agente protezione al server DPM. Vedi Associare l'agente protezione DPM.

Installare l'agente protezione mediante un'immagine server

  1. Nel computer in cui si intende installare l'agente protezione, nel prompt dei comandi digitare DpmAgentInstaller.exe.

  2. Applicare l'immagine server a un computer fisico e quindi portare il computer in linea.

  3. Associare il computer a un dominio, quindi accedere con un account utente di dominio che sia membro del gruppo Administrators locale.

  4. Al prompt dei comandi, andare a cd <lettera unità sistema>:\Programmi\Microsoft Data Protection Manager\bin ed eseguire SetDpmServer.exe <nome server dpm>.

    Specificare il nome di dominio completo (FQDN) per il server DPM. Per il dominio del computer protetto o per i nomi di computer univoci in domini diversi, è necessario specificare solo il nome del computer.

    System_CAPS_importantImportante

    È necessario eseguire SetDpmServer.exe da <lettera unità>:\Programmi\Microsoft Data Protection Manager\bin. Se si esegue il programma da qualsiasi altra posizione, l'operazione avrà esito negativo.

  5. Collega l'agente. Vedi Associare l'agente protezione DPM.

Installare l'agente protezione usando System Center Configuration Manager

  1. Per creare un'applicazione per l'agente protezione DPM, è necessario fornire quanto segue all'amministratore di Configuration Manager:

    - Un percorso condivisione ai file **DpmAgentInstaller.exe** e **DpmAgentInstaller\_AMD64.exe** .

- Un elenco di server in cui installare gli agenti protezione.

- Il nome del server DPM.

  2. L'applicazione SCCM per l'agente deve richiamare una delle righe di comando seguenti:

    - Per i computer x86, eseguire **DPMAgentinstaller.exe /q *\<nome server DPM FQDN\>* /IAcceptEula** .

- Per i computer x64, eseguire **DPMAgentInstaller\_x64.exe /q *\<nome server DPM FQDN\>* /IAcceptEula** .

  3. Per installare un agente protezione X64 con SCCM:

    1. Creare un'applicazione che esegue DPMAgentinstaller_x64.exe /q <nome server DPM FQDN> /IAcceptEula .

    2. Creare una raccolta di computer dei sistemi di destinazione che usano lo stesso tipo di agente per ogni server DPM. Indirizzare l'applicazione ai sistemi di cui verrà eseguito il mapping al computer DPM specificato.