Статья
11/16/2016

Установка DPM на контроллере домена

Опубликовано: Март 2016

Применимо к: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Выполните процедуры, описанные в этом разделе, для установки System Center 2012 – Data Protection Manager (DPM) на контроллере домена только для чтения (RODC). Обратите внимание, что при установке DPM на контроллер домена могут быть защищены только источники данных, которые находятся на сервере DPM. Нельзя установить агенты на другие компьютеры, чтобы настроить защиту.

Настройка параметров на основном контроллере домена— Создайте группы безопасности и учетные записи пользователей.
Настройка параметров на RODC— После некоторого времени, которое необходимо группам, созданным на основном контроллере домена, для репликации в RODC установите SQL Server и DPM.

Настройка параметров на основном контроллере домена

Создание групп безопасности и учетных записей пользователей, требуемых для DPM

На основном контроллере домена в меню Пуск последовательно выберите пункты Администрирование и Active Directory - пользователи и компьютеры.
Создайте следующие группы безопасности в разделе Domain\Builtin. Для каждой группы примите следующие параметры по умолчанию: Область — "Глобальная" и Тип группы — "Безопасность".
- DPMDBReaders$<Имя_компьютера>
- MSDPMTrustedMachines$<Имя_компьютера>
- DPMRADCOMTrustedMachines$<Имя_компьютера>
- DPMRADmTrustedMachines$<Имя_компьютера>
- DPMDBAdministrators$<Имя_компьютера>
- MSDPMTrustedUsers$<Имя_компьютера>
- DPMSCOM$<Имя_компьютера>
- DPMRATrustedDPMRAs$<Имя_компьютера>
Где <Имя_компьютера> — имя компьютера контроллера домена, на котором будет устанавливаться DPM.
Добавьте учетную запись локального компьютера для контроллера домена (<Имя_компьютера>) в группу **MSDPMTrustedMachines$<Имя_компьютера>**.

На основном контроллере домена создайте учетную запись пользователя домена с самым низким уровнем разрешений, назначьте ей надежный бессрочный пароль и добавьте ее в локальную группу администраторов.

Важно
Обратите внимание на эту учетную запись, поскольку ее необходимо будет использовать в последующей процедуре для настройки служб SQL Server во время установки SQL Server. Этой учетной записи пользователя можно присвоить любое имя, однако чтобы можно было легко определить ее предназначение, возможно, следует использовать более значимое имя, например DPMSQLSvcsAcct. В контексте данных процедур эта учетная запись называется DPMSQLSvcsAcct.

Обратите внимание на эту учетную запись, поскольку ее необходимо будет использовать в последующей процедуре для настройки служб SQL Server во время установки SQL Server. Этой учетной записи пользователя можно присвоить любое имя, однако чтобы можно было легко определить ее предназначение, возможно, следует использовать более значимое имя, например DPMSQLSvcsAcct. В контексте данных процедур эта учетная запись называется DPMSQLSvcsAcct.

На основном контроллере домена создайте еще одну учетную запись пользователя домена с самым низким уровнем разрешений и присвойте ей имя DPMR$MACHINENAME, назначьте ей надежный бессрочный пароль и добавьте ее в группу **DPMDBReaders$<Имя_компьютера>**.

Создание групп безопасности и учетных записей пользователей, требуемых для SQL Server

На основном контроллере домена создайте следующие группы безопасности для SQL Server 2008. Для каждой группы примите следующие параметры по умолчанию: Область — "Глобальная" и Тип группы — "Безопасность".
- SQLServerSQL2005BrowserUser$<Имя_компьютера>
- SQLServerMSSQLServerADHelperUser$<Имя_компьютера>
- SQLServerReportServerUser$<Имя_компьютера>$<Идентификатор_экземпляра>.$<Имя_экземпляра>
- SQLServerMSASUser$<Имя_компьютера>$<Имя_экземпляра>
- SQLServerDTSUser$<Имя_компьютера>
- SQLServerFDHostUser$<Имя_компьютера>$<Имя_экземпляра>
Где:
- <Имя_компьютера> — имя компьютера контроллера домена, на котором будет устанавливаться SQL Server 2008.
- <Имя_экземпляра> — имя экземпляра SQL Server, который планируется создать на контроллере домена. В качестве имени экземпляра можно использовать любое имя, отличное от имени экземпляра DPM, используемого по умолчанию (MSDPM2010).
- <Идентификатор_экземпляра> — по умолчанию это значение назначается программой установки SQL Server и указывает, что группа применяется к службам Reporting Services (MSRS) для основного номера версии экземпляра SQL Server (10). Для данного выпуска используется значение MSRS10_50.
На основном контроллере домена добавьте созданную ранее учетную запись пользователя домена с именем DPMSQLSvcsAcct в следующие группы.
- **SQLServerReportServerUser$<Имя_компьютера>$MSRS10.<Идентификатор_экземпляра>**
- **SQLServerMSASUser$<Имя_компьютера>$<Идентификатор_экземпляра>**

Настройка параметров на RODC

Установка SQL Server

Необходимо установить SQL Server перед установкой DPM. Войдите на контроллер домена, на котором требуется установить DPM, с помощью учетной записи пользователя домена, созданной ранее. Будем ссылаться на эту учетную запись как на DPMSQLSvcsAcct.
Пошаговые инструкции по установке SQL Server 2012 см. в разделе Установка SQL Server 2012.
На странице конфигурация сервера — учетные записи служб мастера установки, укажите учетные записи входа для служб SQL Server, настройте агент SQL Server, SQL Server Database Engine и службы SQL Server Reporting Services для работы под первой учетной записи пользователя домена, созданной ранее (DPMSQLSvcsAcct).
После установки SQL Server откройте диспетчер конфигурации SQL Server, разверните узел Сетевая конфигурация SQL Server, щелкните Протоколы, щелкните правой кнопкой мыши Именованные каналы и выберите пункт Включить.

Примечание

Чтобы это изменение вступило в силу, необходимо остановить и перезапустить службу SQL Server.

Примечание
Чтобы это изменение вступило в силу, необходимо остановить и перезапустить службу SQL Server.

Установка DPM

Пошаговые инструкции по установке DPM см. в разделе Установка DPM. В мастере установки используйте параметры, описанные в следующих шагах, при заполнении указанных страниц.
На странице Параметры установки в разделе Параметры сервера SQL Server выберите вариант Использовать существующий экземпляр SQL Server 2008.
На странице Параметры сервера SQL Server в поле Экземпляр SQL Server введите имя экземпляра SQL Server, установленного в ходе процедуры 3, в формате localhost\<Имя_экземпляра>, а затем укажите учетные данные первой учетной записи пользователя домена, созданной в ходе процедуры 1. В контексте данных процедур эта учетная запись называется DPMSQLSvcsAcct.

Учетная запись пользователя должна быть членом локальной группы администраторов на контроллере домена, на котором установлен удаленный экземпляр. После завершения установки можно удалить учетную запись пользователя из локальной группы администраторов.
На странице Параметры безопасности введите тот же пароль, который использовался при создании учетной записи пользователя DPMR$MACHINENAME ранее.

Откройте SQL Server Management Studio и подключитесь к экземпляру SQL Server, который предназначен для использования системой DPM. Щелкните Создать запрос, скопируйте приведенный ниже текст на правую панель и нажмите клавишу F5, чтобы выполнить запрос.

use DPMDB  
declare @refresh_jobid uniqueidentifier  
select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in   
(select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail   
where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0  
exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0  
update tbl_SCH_ScheduleDefinition  
set IsDeleted=1  
where ScheduleId = @refresh_jobid