Instalar o agente de proteção do DPM

No Console do Administrador do DPM, clique em Gerenciamento > Agentes. Clique em Instalar na faixa de opções da ferramenta para abrir o Assistente de Instalação do Agente de Proteção.

Na página Selecionar Método de Implantação de Agentes, clique em Instalar agentes > Avançar.

Na página Selecionar Computadores, o DPM exibe uma lista dos computadores disponíveis que estão no mesmo domínio do servidor DPM. Adicione o computador necessário.

- Na primeira vez que você usar o assistente, o DPM consulta o Active Directory para obter uma lista dos computadores disponíveis. Depois da primeira instalação, o DPM armazenará a lista dos computadores no respectivo banco de dados, que é atualizado uma vez por dia pelo processo de descoberta automática.

- Para localizar um computador em outro domínio que tenha uma relação de confiança bidirecional com o domínio no qual o servidor DPM está localizado, digite o nome de domínio totalmente qualificado do computador que deseja proteger (por exemplo, *\<Computador1\>***.Domínio1.contoso.com**), sendo que *Computador1* é o nome do computador que você deseja proteger e *Domínio1.contoso.com* é o domínio ao qual o computador de destino pertence.

- A página do botão **Avançado** só é habilitado quando há mais de uma versão de um agente de proteção disponível para instalação nos computadores. Você poderá usar essa opção para instalar uma versão anterior do agente de proteção que foi instalada antes de você atualizar o servidor DPM para uma versão mais recente.

Na página Digitar as Credenciais, digite o nome de usuário e a senha de uma conta de domínio que seja membro do grupo local de administradores em todos os computadores selecionados.

- Na caixa **Domínio**, aceite ou digite o nome de domínio da conta de usuário que você está usando para instalar o agente de proteção no computador de destino. Essa conta pode pertencer ao domínio no qual o servidor DPM está localizado ou a um domínio que tenha uma relação de confiança bidirecional com o domínio no qual o servidor DPM está localizado.

- Se estiver instalando um agente de proteção em um computador de um domínio confiável, digite suas credenciais de usuário do domínio atual. Você pode ser membro de qualquer domínio que tenha uma relação de confiança bidirecional com o domínio do servidor DPM e deve ser membro do grupo local de administradores em todos os computadores selecionados nos quais deseja instalar um agente.

- Se você selecionar um nó em um cluster, o DPM detectará todos os nós adicionais do cluster e exibirá a página **Selecionar Nós do Cluster**.

Na página Selecionar Nós do Cluster, selecione uma opção que você deseja que o DPM use para instalar agentes em nós adicionais do cluster e, em seguida, clique em Avançar.

Na página Escolher Método de Reinicialização, selecione o método a ser usado para reiniciar os computadores selecionados após a instalação do agente de proteção. O computador deve ser reiniciado para que você possa iniciar a proteção dos dados. É necessário reiniciar para carregar o filtro de volume que o DPM usa para acompanhar e transferir alterações no nível do bloco entre o servidor DPM e os computadores protegidos.

- Se você optar por reiniciar os computadores mais tarde, o status da instalação do agente de proteção não será atualizado automaticamente na guia **Agentes** na área de tarefas **Gerenciamento** após a reinicialização do computador e você precisará clicar em **Atualizar Informações**.

- Observe que você não precisa reiniciar o computador se estiver instalando um agente de proteção em outro servidor DPM.

- Se qualquer um dos computadores selecionados forem nós de um cluster, uma página **Escolher Método de Reinicialização** adicional será exibida, na qual você poderá selecionar o método para reiniciar os computadores clusterizados. Você deve instalar um agente de proteção em todos os nós de um cluster para proteger com êxito os dados clusterizados. Os computadores devem ser reiniciados para que você possa iniciar a proteção dos dados. Em virtude do tempo necessário para iniciar os serviços, depois da reinicialização, poderá levar alguns minutos para que o DPM possa contatar o agente no cluster.

- O DPM não reiniciará automaticamente um computador que pertence a um cluster do MCSC (Microsoft Cluster Server). Você deve reiniciar manualmente os computadores em um cluster do MSCS.

Na página Resumo, clique em Instalar para começar a instalação. Se aparecer o EULA, aceite-o para iniciar a instalação. Na guia Tarefa da página de instalação, você pode ver se a instalação foi bem-sucedida. Você pode clicar em Fechar antes que o assistente for concluído e monitorar o progresso da instalação na guia Agentes na área de tarefas Gerenciamento. Se a instalação não for bem-sucedida, você poderá exibir os alertas na área de tarefa Monitoramento da guia Alertas.

Observação: Depois que você instalar um agente de proteção em um computador que faz parte de um farm do Windows SharePoint Services, nem todos os computadores do farm serão exibidos como computadores protegidos na guia Agentes da área de tarefa Gerenciamento, apenas o computador que você selecionou. No entanto, se o farm do Windows SharePoint Services tiver dados no computador selecionado, o DPM protegerá os dados em todos os computadores do farm, desde que todos tenham o agente de proteção instalado.

Se você instalar o agente em um computador protegido por um firewall, você precisa se certificar de que o agente pode ser enviado através do firewall.

Por exemplo, você pode executar o seguinte comando no computador para configurar o Firewall do Windows: netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" dir=in action=allow service=any enable=yes profile=any remoteip=<IPAddress>, em que IPAddress é o endereço do servidor DPM.

Para configurar a exceção de portas no firewall, consulte Configurar as exceções de firewall do agente.

No computador que deseja proteger, abra uma janela do prompt de comandos com privilégios elevados e execute os seguintes comandos:

Para atribuir uma letra da unidade, digite:
net use Z: \\<DPMServerName>\c$ 
em que Z é a letra da unidade local que você quer atribuir e <DPMServerName> é o nome do servidor DPM que protegerá o computador.

Para alterar o diretório, faça o seguinte:

- Para um computador de 64 bits, digite **cd /d *\<letra da unidade atribuída\>*:Arquivos de Programas\\Microsoft DPM\\DPM\\ProtectionAgents\\RA\\3.0.*\<número da versão\>*.0\\amd64** em que *\<letra da unidade atribuída\>* é a letra da unidade que você atribuiu na etapa anterior e *\<número da versão\>* é o número da versão mais recente do DPM. Por exemplo: **cd /d X:\\Arquivos de Programas\\Microsoft DPM\\DPM\\ProtectionAgents\\RA\\3.0.7696.0\\amd64**

- Para um computador de 32 bits, digite: **cd /d *\<letra da unidade atribuída\>*:\\Arquivos de Programas\\Microsoft DPM\\DPM\\ProtectionAgents\\RA\\3.0.*\<número da versão\>*.0\\i386**   
  em que *\<letra da unidade atribuída\>* é a unidade que você mapeou na etapa anterior e *\<número da versão\>* é o número da versão mais recente do DPM.

Para instalar o agente de proteção, abra uma janela do prompt de comandos com privilégios elevados e execute um dos seguintes comandos:

- Para um computador de 64 bits, digite: **DpmAgentInstaller\_x64.exe *\<DPMServerName\>***   
  em que *\<DPMServerName\>* é o FQDN (nome de domínio totalmente qualificado) do servidor DPM. Por exemplo **DPMAgentInstaller\_x64.exe DPMserver1.contoso.com**

- Para um computador de 32 bits, digite: **DpmAgentInstaller\_x86.exe *\<DPMServerName\>***   
  em que *\<DPMServerName\>* é o nome de domínio totalmente qualificado do servidor DPM.

Observação:

- Para executar uma instalação silenciosa, você pode usar a opção **/q** após o comando **DpmAgentInstaller\_x64.exe**. Por exemplo: **DpmAgentInstaller\_x64.exe /q *\<DPMServerName\>***

- Para aceitar o EULA manualmente em uma instalação silenciosa, use **DpmAgentInstaller\_x64.exe /q \<DPMServerName\> /IAcceptEULA**

- Se você especificar um nome de servidor DPM na linha de comando, ele instalará o agente de proteção e configurará automaticamente as contas de segurança, permissões e exceções do firewall necessárias para que o agente se comunique com o servidor DPM especificado. Se você não especificar um nome de servidor, abra um prompt de comando com privilégios elevados no computador de destino e faça o seguinte:

  1.  Para alterar o tipo de diretório: **cd /d *\<unidade do sistema\>*:\\Arquivos de Programas\\Microsoft Data Protection Manager\\DPM\\bin**

  2.  Tipo: **SetDpmServer.exe –dpmServerName *\<DPMServerName\>***. Isso configura contas de segurança, permissões e exceções de firewall para que o agente se comunique com o servidor.

Se você tiver adicionado o computador ao servidor DPM antes de instalar o agente, o servidor DPM começará a criar backups do computador protegido. Se tiver instalado o agente antes de adicionar o computador ao servidor DPM, você deverá conectar o computador antes que o servidor DPM comece a criar os backups. Consulte Anexar o agente de proteção do DPM.

Desative o firewall no RODC ou execute os comandos a seguir no RODC, antes de instalar o agente:

- netsh advfirewall firewall set rule group="@FirewallAPI.dll,-29502" new enable=yes

- netsh advfirewall firewall set rule group="@FirewallAPI.dll,-34251" new enable=yes

- netsh advfirewall firewall add rule name=dpmra dir=in program="%PROGRAMFILES%\\Microsoft Data Protection Manager\\DPM\\bin\\DPMRA.exe" profile=Any action=allow

- netsh advfirewall firewall add rule name=DPMRA\_DCOM\_135 dir=in action=allow  protocol=TCP localport=135 profile=Any

No controlador de domínio primário, crie e preencha os seguintes grupos de segurança, onde o nome do servidor protegido é o nome do RODC no qual você planeja instalar o agente de proteção.

- Crie um grupo de segurança chamado **DPMRADCOMTRUSTEDMACHINES$PSNAME** e adicione a conta da máquina do servidor DPM como um membro.

- Crie um grupo de segurança chamado **DPMRADMTRUSTEDMACHINES$PSNAME** e adicione a conta da máquina do servidor DPM como um membro.

- Crie um grupo de segurança chamado **DPMRATRUSTEDDPMRAS$PSNAME** e adicione a conta do computador servidor DPM como um membro.

- Adicione a conta da máquina do servidor DPM como um membro do grupo de segurança **Usuários Comerciais Integrados/Distribuídos**.

Verifique se os grupos de segurança criados anteriormente foram replicados no RODC. Instale manualmente o agente de proteção no RODC.

No servidor RODC, execute as etapas a seguir para conceder permissões de inicialização e ativação do serviço DPMRA:

1. Abra o Shell de Gerenciamento do DPM e execute o comando dcomcnfg.exe.

   A janela Serviços de Componentes é aberta.

2. Na janela Serviços de Componentes, expanda Computadores, expanda Meu Computador, expanda Config. DCOM, clique com o botão direito do mouse no serviço DPM RA e clique em Propriedades.

3. Clique em Geral e defina o Nível de Autenticação como Padrão.

4. Clique em Local e verifique se apenas Executar o aplicativo neste computador está selecionado.

5. Clique em Segurança, selecione Personalizar em Permissões de Inicialização e Ativação, selecione Personalizar e clique em Editar para abrir a caixa de diálogo Permissão de Inicialização.

6. Na caixa de diálogo Permissão de Início, atribua permissões de Início local, Início Remoto, Ativação Local e Ativação Remota para a conta da máquina do servidor DPM.

7. Clique em OK para fechar a caixa de diálogo.

8. Navegue até %programfiles%\Microsoft System Center 2012 R2\DPM\DPM\setup no servidor DPM, copie os seguintes arquivos para uma pasta no servidor RODC.

   • setagentcfg.exe

   • traceprovider.dll

   • LKRhDPM.dll

No RODC, de um prompt de comandos com privilégios elevados, execute o comando setagentcfg.exe a DPMRA domain\DPMserver do local especificado na etapa anterior.

No servidor RODC, navegue até a pasta C:\Arquivos de Programas\Microsoft Data Protection Manager\DPM\bin e execute o comando setdpmserver:

Setdpmserver -dpmservername DPMSERVER

Anexe o agente de proteção ao servidor DPM. Consulte Anexar o agente de proteção do DPM.

No computador no qual deseja instalar o agente de proteção, em um prompt de comando, digite DpmAgentInstaller.exe.

Aplique a imagem do servidor a um computador físico e, em seguida, coloque o computador online.

Ingresse o computador em um domínio e faça logon com a conta de usuário do domínio que é um membro do grupo Administradores local.

Em um prompt de comando, vá para <letra da unidade do sistema>:\Arquivos de Programas\Microsoft Data Protection Manager\bin e execute SetDpmServer.exe <nome do servidor DPM>.

Especifique o FQDN (nome de domínio totalmente qualificado) do servidor DPM. Para obter o domínio do computador protegido ou os nomes de computador exclusivos entre domínios, especifique apenas o nome do computador.

Importante

Você deve executar SetDpmServer.exe a partir de Anexe o agente. Consulte Anexar o agente de proteção do DPM. Instalar o agente de proteção usando o System Center Configuration Manager Para criar um aplicativo para o agente de proteção do DPM, você deve fornecer o seguinte ao administrador do Configuration Manager: - Um caminho do compartilhamento para os arquivos **DpmAgentInstaller.exe** e **DpmAgentInstaller\_AMD64.exe**. - Uma lista de servidores nos quais você deseja instalar os agentes de proteção. - O nome do servidor DPM. O aplicativo do SCCM para o agente deve invocar uma das seguintes linhas de comando: - Para computadores x86, execute **DPMAgentinstaller.exe /q *\<nome FQDN do servidor DPM\>* /IAcceptEula** . - Para computadores x64, execute **DPMAgentInstaller\_x64.exe /q *\<nome FQDN do servidor DPM\>* /IAcceptEula** . Para instalar um agente de proteção x64 usando o SCCM: Crie um aplicativo que execute DPMAgentinstaller_x64.exe /q <nome FQDN do servidor DPM> /IAcceptEula . Crie uma coleção de computadores dos sistemas de destino que usam o mesmo tipo de agente para cada servidor DPM. Direcione o aplicativo para sistemas que serão mapeados para o computador do DPM especificado.