Artigo
11/16/2016

Instalar o DPM em um controlador de domínio

Publicado: março de 2016

Aplicável a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Siga os procedimentos deste tópico para instalar o System Center 2012 – Data Protection Manager (DPM) em um controlador de domínio somente leitura (RODC). Observe que quando o DPM é instalado em um controlador de domínio, somente as fontes de dados somente localizadas no servidor DPM podem ser protegidas. Você não pode instalar agentes em outros computadores para configurar a proteção.

Configurar o controlador de domínio primário – Crie contas de usuário e grupos de segurança.
Configurar o RODC – Depois de dar tempo para que os grupos criados no controlador de domínio primário repliquem no RODC, instale o SQL Server e o DPM.

Configurar o controlador de domínio primário

Criar os grupos de segurança e as contas de usuário exigidos para o DPM

No controlador de domínio primário, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Usuários e Computadores do Active Directory.
Crie os seguintes grupos de segurança em Domain\Builtin. Para cada grupo, aceite as configurações padrão de Escopo: Global e Tipo de grupo: Segurança.
- DPMDBReaders$<Nome do computador>
- MSDPMTrustedMachines$<Nome do computador>
- DPMRADCOMTrustedMachines$<Nome do computador>
- DPMRADmTrustedMachines$<Nome do computador>
- DPMDBAdministrators$<Nome do computador>
- MSDPMTrustedUsers$<Nome do computador>
- DPMSCOM$<Nome do computador>
- DPMRATrustedDPMRAs$<Nome do computador>
Sendo que <Nome do Computador> é o nome do computador do controlador de domínio no qual o DPM será instalado.
Adicione a conta do computador local do controlador de domínio (<Nome do Computador>) ao grupo **MSDPMTrustedMachines$<Nome do Computador>**.

No controlador de domínio primário, crie uma conta de usuário do domínio com as menores credenciais possíveis, atribua a ela uma senha forte que não expire e adicione-a ao grupo local de administradores.

Importante
Anote essa conta, pois você precisará usá-la em um procedimento posterior para configurar os serviços do SQL Server durante a instalação. Você poderá nomear essa conta de usuário como quiser; no entanto, para identificar facilmente o objetivo da conta, talvez você queira dar um nome significativo, como DPMSQLSvcsAcct. Para atingir os objetivos desses procedimentos, essa conta será chamada DPMSQLSvcsAcct.

Anote essa conta, pois você precisará usá-la em um procedimento posterior para configurar os serviços do SQL Server durante a instalação. Você poderá nomear essa conta de usuário como quiser; no entanto, para identificar facilmente o objetivo da conta, talvez você queira dar um nome significativo, como DPMSQLSvcsAcct. Para atingir os objetivos desses procedimentos, essa conta será chamada DPMSQLSvcsAcct.

No controlador de domínio primário, crie outra conta de usuário do domínio com as menores credenciais possíveis e denomine-a DPMR$MACHINENAME, atribua a ela uma senha forte que não expire e adicione essa conta ao grupo **DPMDBReaders$<Nome do Computador>**.

Criar os grupos de segurança e as contas de usuário exigidos para o SQL Server

No controlador de domínio primário, crie os grupos de segurança a seguir do SQL Server 2008. Para cada grupo, aceite os valores padrão de Escopo: Global e Tipo de grupo: Segurança.
- SQLServerSQL2005BrowserUser$<Nome do computador>
- SQLServerMSSQLServerADHelperUser$<Nome do computador>
- SQLServerReportServerUser$<Nome do computador>$<ID da instância>.$<Nome da instância>
- SQLServerMSASUser$<Nome do computador>$<Nome da instância>
- SQLServerDTSUser$<Nome do computador>
- SQLServerFDHostUser$<Nome do computador>$<Nome da instância>
Sendo que:
- <Nome do Computador> é o nome do computador do controlador de domínio no qual o SQL Server 2008 será instalado.
- <Nome da Instância> é o nome da instância do SQL Server que você planeja criar no controlador de domínio. O nome da instância pode ser qualquer um diferente do nome padrão da instância do DPM (MSDPM2010).
- A <ID da Instância> é, por padrão, atribuída pela Instalação do SQL Server e indica que o grupo se aplica ao Reporting Services (MSRS) da versão principal da instância (10) do SQL Server. Nessa versão, esse valor é MSRS10_50.
No controlador de domínio primário, adicione a conta de usuário do domínio criada anteriormente, chamada de conta DPMSQLSvcsAcct, aos seguintes grupos:
- **SQLServerReportServerUser$<NomeDoComputador>$MSRS10.<IDDaInstância>**
- **SQLServerMSASUser$<NomeDoComputador>$<IDDaInstância>**

Configurar o RODC

Instalar o SQL Server

Você precisará instalar o SQL Server antes de instalar o DPM. Faça logon no controlador de domínio no qual você deseja instalar o DPM usando a conta de usuário de domínio que você criou anteriormente. Vamos referir essa conta como DPMSQLSvcsAcct.
Para obter instruções passo a passo para a instalação do SQL Server 2012, consulte Instalar o SQL Server 2012.
Na página Configuração do Servidor – Contas de Serviço do Assistente de Instalação, especifique as contas de logon para os serviços do SQL Server configurem o Agente do SQL Server, o Mecanismo de Banco de Dados do SQL Server e os serviços SQL Server Reporting Services para serem executados na primeira conta de usuário de domínio que você criou anteriormente (DPMSQLSvcsAcct).
Depois que o SQL Server for instalado, abra o SQL Server Configuration Manager, expanda Configuração de Rede do SQL Server, clique em Protocolos, clique com o botão direito do mouse em Pipes Nomeados e clique em Habilitar.

Observação

Para que essa alteração tenha efeito, você deve parar e reiniciar o serviço SQL Server.

Observação
Para que essa alteração tenha efeito, você deve parar e reiniciar o serviço SQL Server.

Instalar o DPM

Para obter instruções passo a passo para a instalação do DPM, consulte Instalar o DPM. No Assistente de Configuração, use as configurações descritas nas etapas a seguir para preencher as páginas especificadas do assistente.
Na página Configurações de Instalação, na seção Configurações do SQL Server, clique em Usar uma instância existente do SQL Server 2008.
Na página Configurações do SQL Server, na caixa Instância do SQL Server, digite o nome da instância do SQL Server instalada no procedimento 3, como localhost\*<Nome da Instância>*e digite as credenciais da primeira conta de usuário do domínio criada no procedimento 1. Para atingir os objetivos desses procedimentos, essa conta será chamada de DPMSQLSvcsAcct.

A conta de usuário deve ser membro do grupo local de administradores no controlador de domínio no qual a instância remota está instalada. Depois que a instalação for concluída, você poderá remover a conta de usuário do grupo local de administradores.
Na página Configurações de Segurança, digite a mesma senha que você usou quando criou a conta de usuário DPMR$MACHINENAME.

Abra o SQL Server Management Studio e estabeleça a conexão com a instância do SQL Server que o DPM está configurado para usar. Clique em Nova Consulta, copie o texto abaixo para o painel direito e pressione F5 para realizar a consulta.

use DPMDB  
declare @refresh_jobid uniqueidentifier  
select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in   
(select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail   
where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0  
exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0  
update tbl_SCH_ScheduleDefinition  
set IsDeleted=1  
where ScheduleId = @refresh_jobid