Table of contents
TOC
Comprimi il sommario
Espandi il sommario

Preparare la distribuzione dei server DPM

Mark Galioto|Ultimo aggiornamento: 01/12/2016
|
1 Collaboratore

Si applica a: System Center 2016 - Data Protection Manager

È necessario prendere in considerazione alcune operazioni di pianificazione prima di iniziare a distribuire i server DPM:

Pianificare la distribuzione del server DPM

Per prima cosa determinare quanti server sono necessari:

  • DPM può proteggere fino a 600 volumi. Per proteggere queste dimensioni massime, DPM richiede 120 TB per ogni server DPM.

  • Un singolo server DPM è in grado di proteggere fino a 2000 database (dimensioni del disco consigliate 80 TB).

  • Un singolo server DPM può proteggere fino a 3000 computer client e 100 server.

  • Per i gruppi protezione dati creati con DPM2012 R2, DPM prevede un limite di 9000 snapshot basati su disco in un singolo server, inclusi quelli mantenuti quando si interrompe la protezione di un'origine dati. Il limite di snapshot viene applicato per esprimere i backup completi e i punti di recupero di file, ma non alle sincronizzazioni incrementali. Nota che questo limite è valido indipendentemente dalle dimensioni del pool di archiviazione. Questi limiti di snapshot non si applicano ai gruppi protezione dati creati con DPM 2016 poiché DPM 2016 non usa dischi, ma volumi.

  • Per la pianificazione delle capacità dei server DPM è possibile usare i fogli per il calcolo delle risorse di archiviazione per DPM. Si tratta di fogli di Excel specifici per i vari carichi di lavoro che offrono indicazioni sul numero di server DPM necessari, i requisiti consigliati per core del processore, RAM e memoria virtuale, nonché la capacità di archiviazione necessaria. Poiché questi strumenti di calcolo sono specifici del carico di lavoro, è necessario combinare le impostazioni consigliate e valutarle insieme ai requisiti di sistema, nonché alla topologia e ai requisiti aziendali specifici, inclusi le posizioni di origini dati e risorse di archiviazione, i requisiti di conformità e SLA e le esigenze per il ripristino di emergenza. Si noti che i fogli di calcolo sono stati pubblicati per DPM 2010, ma rimangono validi per le versioni successive di DPM.

Stabilire come posizionare i server:

  • DPM deve essere distribuito in un dominio di Active Directory (Windows Server 2008 o versione successiva).

  • Quando si decide dove posizionare i server DPM, prendere in considerazione la larghezza di banda di rete tra il server DPM e i computer protetti. Per proteggere i dati in una rete WAN (Wide Area Network), è richiesta una larghezza di banda di rete minima pari a 512 Kbps (kilobit al secondo).

  • DPM supporta le schede di rete (NIC) in gruppo. I gruppi NIC sono più schede di rete fisiche configurate in modo da essere considerate come una singola scheda dal sistema operativo. I gruppi NIC offrono maggiore larghezza di banda combinando la larghezza di banda disponibile tramite ogni scheda e consentono il failover sulle schede rimanenti in caso di malfunzionamento di una scheda. DPM è in grado di usare una maggiore larghezza di banda usando schede in gruppo nel server DPM.

  • Un'altra considerazione per la posizione dei server DPM è la necessità di gestire nastri e librerie di nastri manualmente, ad esempio aggiungendo nuovi nastri alla libreria o rimuovendoli per l'archiviazione fuori sede.

  • Un server DPM può proteggere le risorse in un dominio o tra domini all'interno di una foresta che abbia una relazione di trust bidirezionale con il dominio in cui si trova il server DPM. In assenza di trust bidirezionale tra i domini, è necessario usare un server DPM separato per ogni dominio. Un server DPM può proteggere i dati tra foreste diverse se esiste una relazione di trust bidirezionale a livello di foresta tra le foreste.

  • Tieni conto della larghezza di banda di rete tra il server DPM e i computer protetti. Per la protezione dei dati su una rete WAN esiste un requisito di larghezza di banda di rete minima pari a 512 Kbps. Tieni presente che DPM supporta gruppi NIC che offrono una maggiore larghezza di banda combinando la larghezza di banda disponibile per ogni scheda di rete, oltre a offrire il failover in caso di malfunzionamento di una scheda.

Pianificare le impostazioni del firewall e le autorizzazioni utente

Impostazioni del firewall

Le impostazioni del firewall per la distribuzione di DPM sono necessarie nel server DPM, nei computer da proteggere e nel Server SQL usato per il database DPM se viene eseguito in modalità remota. Se Windows Firewall è abilitato quando si installa DPM, il programma di installazione di DPM configura automaticamente le impostazioni del firewall nel server DPM. Le impostazioni del firewall sono riepilogate nella tabella seguente.

PercorsoRegolaDettagliProtocolloPorta
Server DPMImpostazioni DCOM di System Center Data Protection Manager DCOM SettingUsate per le comunicazioni DCOM tra il server DPM e i computer protettiDCOM135/TCP dinamica
Server DPMSystem Center Data Protection ManagerEccezione per Msdpm.exe (il servizio DPM). Eseguita nel server DPMTutti i protocolliTutte le porte
Server DPM

Computer protetti
Agente di replica di System Center Data Protection ManagerEccezione per Dpmra.exe (servizio agente protezione usato per eseguire il backup e ripristino dei dati). Eseguita sul server DPM e sui computer protetti.Tutti i protocolliTutte le porte
Computer protettiConfigurare l'eccezione in entrata per sqserv.exe
Computer protettiDPM genera i comandi per l'agente protezione con chiamate DCOM all'agente. È necessario aprire le porte superiori (da 1024 a 65535) perché DPM possa comunicareDCOM135/TCP dinamica
Computer protettiIl canale dati di DPM è TCP. Sia il server DPM che i computer protetti avviano le connessioni. DPM comunica con il coordinatore agenti sulla porta 5718 e con l'agente protezione sulla porta 5719TCP5718/TCP

5719/TCP
Computer protettiUsato per la risoluzione dei nomi host tra computer protetto/DPM e il controller di dominioDNS53/UDP
Computer protettiUsato per l'autenticazione dell'endpoint di connessione tra computer protetto/DPM e il controller di dominioKerberos88/UDP

88/TCP
Computer protettiUsato per le query tra server DPM e controller di dominioLDAP389/TCP

389/UDP
Computer protettiUsato per varie operazioni tra 1) DPM e i computer protetti, 2) DPM e il controller di dominio, 3) i computer protetti e il controller di dominio. Usato anche per SMB ospitato direttamente su TCP/IP per le funzioni di DPMNetBIOS137/UDP

138/UDP

139/TCP

445/TCP
SQL Server remotoAbilitare TCP/IP per l'istanza DPM di SQL Server con controllo errori predefinito, abilitare il controllo dei criteri password
SQL Server remotoAbilitare un'eccezione in entrata per sqservr.exe per l'istanza DPM di SQL Server, in modo da consentire TCP sulla porta 80. Il server di report è in attesa delle richieste HTTP sulla porta 80.
SQL Server remotoL'istanza predefinita del motore di database è in ascolto sulla porta TCP 1443. Può essere modificato

Per usare il servizio SQL Server Browser per la connessione su una porta non predefinita, impostare la porta UDP 1434
SQL Server remotoPer impostazione predefinita, l'istanza denominata di SQL Server usa le porte dinamiche. Può essere modificato.
SQL Server remotoAbilitare RPC

Concedere le autorizzazioni utente

Prima di iniziare una distribuzione di DPM, verificare che siano stati concessi agli utenti appropriati i privilegi necessari per l'esecuzione di varie attività. Questi report sono riepilogati nella tabella seguente.

Attività DPMAutorizzazioni necessarie
Aggiungere il server DPM a un dominioAccount amministratore di dominio o diritto utente per l'aggiunta di una workstation a un dominio
Installare DPMAccount di amministratore per il server DPM
Installare l'agente protezione DPM nel computer da proteggereAccount di dominio del gruppo Administrators locale nel computer
Estendere lo schema di Active Directory per abilitare il recupero dati gestito dall'utentePrivilegi di amministrazione schema per il dominio
Creare il contenitore di Active Directory per abilitare il recupero dati gestito dall'utentePrivilegi di amministrazione di dominio
Concedere al server DPM l'autorizzazione per modificare i contenuti del contenitorePrivilegi di amministrazione di dominio
Disattivare sul server DPM il recupero dati gestito dall'utenteAccount di amministratore per il server DPM
Installare il software client per punti di ripristino nel computer protettoAccount di amministrazione nel computer
Accesso a versioni precedenti dei dati protetti dal computer protettoAccount utente con accesso alla condivisione protetta
Ripristinare i dati di SharePointAmministratore della farm SharePoint che è anche un amministratore nel server Web front-end in cui è installato l'agente protezione.
© 2017 Microsoft