• [アーティクル]

ドメイン コントローラーへの DPM のインストール

 

公開日: 2016年3月

対象: System Center 2012 SP1 - Data Protection Manager、System Center 2012 - Data Protection Manager、System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM) を読み取り専用のドメイン コント ローラー (RODC) にインストールするには、このトピックの手順に従います。 DPM をドメイン コントローラーにインストールした場合は、DPM サーバー上にあるデータ ソースだけが保護されることに注意してください。 他のコンピューターにエージェントをインストールして保護を構成することはできません。

  • プライマリ ドメイン コントローラーで設定を構成する - セキュリティ グループとユーザー アカウントを作成します。

  • RODC で設定を構成する - プライマリ ドメイン コントローラーに作成したグループが RODC にレプリケートされるまで待った後、SQL Server と DPM をインストールします。

プライマリ ドメイン コントローラーで設定を構成する

DPM に必要なセキュリティ グループとユーザー アカウントを作成する

  1. プライマリ ドメイン コントローラーで、[スタート] をクリックし、[管理ツール] をポイントして、[Active Directory ユーザーとコンピューター] をクリックします。

  2. 以下のセキュリティ グループを Domain\Builtin の下に作成します。 各グループについて、[スコープ] の既定の設定をそのまま使用します。グローバルとグループの種類: セキュリティ。

    • DPMDBReaders$<コンピューター名>

    • MSDPMTrustedMachines$<コンピューター名>

    • DPMRADCOMTrustedMachines$<コンピューター名>

    • DPMRADmTrustedMachines$<コンピューター名>

    • DPMDBAdministrators$<コンピューター名>

    • MSDPMTrustedUsers$<コンピューター名>

    • DPMSCOM$<コンピューター名>

    • DPMRATrustedDPMRAs$<コンピューター名>

    この場合、<コンピューター名> は、DPM のインストール先のドメイン コントローラーのコンピューター名です。

  3. ドメイン コントローラーのローカル コンピューター アカウント (<コンピューター名>) を **MSDPMTrustedMachines$<コンピューター名>** グループに追加します。

  4. プライマリ ドメイン コントローラーで、可能な限り権限が低い資格情報を指定してドメイン ユーザー アカウントを作成し、有効期限がない強力なパスワードを割り当ててから、ローカルの Administrators グループに追加します。

    System_CAPS_ICON_important.jpg 重要

    このアカウントは、以降の手順で SQL Server のインストール時に SQL Server サービスの構成に使用する必要があるので、メモしておいてください。 このユーザー アカウントには任意の名前を付けることができますが、アカウントの用途がすぐにわかるように、わかりやすい名前 (たとえば、DPMSQLSvcsAcct など) を付けることをお勧めします。 これらの手順では、わかりやすいように、このアカウントを DPMSQLSvcsAcct と呼ぶことにします。

  5. プライマリ ドメイン コントローラーで、可能な限り権限が低い資格情報を指定してドメイン ユーザー アカウントを作成し、そのアカウントに DPMR$MACHINENAME という名前を付けて、有効期限がない強力なパスワードを割り当ててから、**DPMDBReaders$<コンピューター名>** グループに追加します。

SQL Server に必要なセキュリティ グループとユーザー アカウントを作成する

  1. プライマリ ドメイン コント ローラーで、SQL Server 2008 用に以下のセキュリティ グループを作成します。 各グループについて、[スコープ] の既定の値をそのまま使用します。グローバルとグループの種類: セキュリティ。

    • SQLServerSQL2005BrowserUser$<コンピューター名>

    • SQLServerMSSQLServerADHelperUser$<コンピューター名>

    • SQLServerReportServerUser$<コンピューター名>$<インスタンス ID>.$<インスタンス名>

    • SQLServerMSASUser$<コンピューター名>$<インスタンス名>

    • SQLServerDTSUser$<コンピューター名>

    • SQLServerFDHostUser$<コンピューター名>$<インスタンス名>

    この場合、

    • <コンピューター名> は、SQL Server 2008 のインストール先のドメイン コントローラーのコンピューター名です。

    • <インスタンス名> は、ドメイン コントローラーに作成する SQL Server のインスタンスの名前です。 インスタンス名は、既定の DPM インスタンス名 (MSDPM2010) 以外の任意の名前にすることができます。

    • <インスタンス ID> は、既定では、SQL Server セットアップで割り当てられ、SQL Server のメジャー バージョンのインスタンス (10) の Reporting Services (MSRS) に適用されるグループを示します。 このリリースでは、この値は MSRS10_50 です。

  2. プライマリ ドメイン コントローラーで、事前に作成したドメイン ユーザー アカウント (DPMSQLSvcsAcct アカウント) を以下のグループに追加します。

    • **SQLServerReportServerUser$<コンピューター名>$MSRS10.<インスタンス ID>**

    • **SQLServerMSASUser$<コンピューター名>$<インスタンス ID>**

RODC で設定を構成する

SQL Server をインストールする

  1. DPM をインストールする前に、SQL Server をインストールする必要があります。 前に作成したドメイン ユーザー アカウントを使用して、DPM をインストールするドメイン コントローラーにログオンします。 ここでは、このアカウントを DPMSQLSvcsAcct とします。

  2. SQL Server 2012 のインストール手順については、「SQL Server 2012 のインストール」をご覧ください。

  3. SQL Server サービスのログイン アカウントを指定するセットアップ ウィザードの [サーバーの構成 - サービス アカウント] ページで、SQL Server エージェントSQL Server データベース エンジン、および SQL Server Reporting Services が前に作成した最初のドメイン ユーザー アカウント (DPMSQLSvcsAcct) で実行するように構成します。

  4. SQL Server をインストールしたら、SQL Server 構成マネージャーで [SQL Server ネットワークの構成] を展開し、[プロトコル] をクリックして、[名前付きパイプ] を右クリックし、[有効化] をクリックします。

    [!メモ]

    変更を有効にするには、SQL Server サービスを停止してから再起動する必要があります。

DPM をインストールする

  1. DPM をインストールする手順の詳細については、「DPM をインストールする」をご覧ください。 セットアップ ウィザードで、以下のステップに示す設定を使用して、該当のウィザード ページの指定を完了します。

  2. [インストールの設定] ページの [SQL Server の設定] セクションで、[SQL Server 2008 の既存のインスタンスを使用する] をクリックします。

  3. [SQL Server の設定] ページの [SQL Server のインスタンス] ボックスに、手順 3 でインストールした SQL Server のインスタンスの名前を localhost\<インスタンス名> というように入力してから、手順 1 で作成した最初のドメイン ユーザー アカウントの資格情報を入力します。 これらの手順では、わかりやすいように、このアカウントを DPMSQLSvcsAcct と呼ぶことにします。

    ユーザー アカウントは、リモート インスタンスがインストールされているドメイン コントローラーのローカルの Administrators グループのメンバーでなければなりません。 セットアップの完了後、ローカル Administrators グループからユーザー アカウントを削除することができます。

  4. [セキュリティの設定] ページで、前に DPMR$MACHINENAME ユーザー アカウントを作成するときに使用したのと同じパスワードを入力します。

  5. SQL Server Management Studio を開き、DPM で使用するように構成されている SQL Server のインスタンスに接続します。 [新しいクエリ] をクリックし、以下のテキストを右側のウィンドウにコピーしてから、F5 キーを押してクエリを実行します。

    use DPMDB  
declare @refresh_jobid uniqueidentifier  
select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in   
(select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail   
where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0  
exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0  
update tbl_SCH_ScheduleDefinition  
set IsDeleted=1  
where ScheduleId = @refresh_jobid