Table of contents
TOC
Minimera innehållsförteckningen
Maximera innehållsförteckningen

Distribuera DPM-skyddsagenten

Mark Galioto|Senast uppdaterad: 2016-11-02
|
1 Medverkande

Gäller för: System Center 2016 – Data Protection Manager

DPM-skyddsagenten är programvara som du installerar på alla datorer som innehåller data som du vill säkerhetskopiera med DPM. Den består av två komponenter: själva skyddsagenten och en agentkoordinator. Den gör följande:

  • Identifierar data som DPM kan skydda och återställa.

  • Gör det möjligt för DPM-servern att söka i resurser, volymer och mappar på den skyddade datorn.

  • Skapar en separat journal för varje skyddad volym och lagrar journalen i en dold fil på den volymen. Den registrerar alla ändringar av skyddade data i ändringsjournalen och överför journalen från den skyddade datorn till DPM-servern så att DPM kan synkronisera primära data med repliken.

Konfigurera agenten på följande sätt:

Konfigurera brandväggsundantag

Brandväggsundantag krävs för att en skyddsagent ska kunna kommunicera med DPM-servern via en brandvägg.

Konfigurera ett undantag för inkommande trafik för sqservr.exe för DPM-instansen av SQL Server, för att tillåta TCP på port 80. Rapportservern lyssnar efter HTTP-förfrågningar på port 80. Följande tabell innehåller de protokoll och portar som krävs för kommunikation mellan DPM-servern och skyddade servrar och klienter.

ProtokollPortInformation
DCOM135/TCP
Dynamisk
DPM-kontrollprotokollet använder DCOM. DCOM utfärdar kommandon till skyddsagenten genom att aktivera DCOM-anrop på agenten. Skyddsagenten svarar genom att aktivera DCOM-anrop på DPM-servern.

TCP-port 135 är den upplösningspunkt för DCE-slutpunkt som används av DCOM.

Som standard tilldelar DCOM portar dynamiskt från TCP-portsintervallet 1 024 till 65 535. Du kan dock konfigurera detta intervall med komponenttjänsterna.

Observera att för kommunikation mellan DPM och agenten måste du öppna de övre portarna 1024-65535. Gör så här för att öppna portarna:

1. I rutan Anslutningar i IIS-hanteraren 7.0 klickar du på noden på servernivå i trädet.
2. Dubbelklicka på ikonen Hantering av FTP-brandvägg i listan med funktioner.
3. Ange ett värdeintervall för Portintervall för datakanal.
4. När du har angett portintervallet för din FTP-tjänst går du till rutan Åtgärder och klickar på Verkställ för att spara konfigurationsinställningarna.
TCP5718/TCP
5719/TCP
DPM-datakanalen baseras på TCP. Både DPM och den skyddade datorn startar anslutningar för att aktivera DPM-åtgärder som t.ex. synkronisering och återställning.

DPM kommunicerar med agentkoordinatorn på port 5718 och med skyddsagenten på port 5719.
DNS53/UDPAnvänds mellan DPM och domänkontrollanten, samt mellan den skyddade datorn och domänkontrollanten för att matcha värdnamn.
Kerberos88/UDP 88/TCPAnvänds mellan DPM och domänkontrollanten, samt mellan den skyddade datorn och domänkontrollanten för autentisering av anslutningens slutpunkt.
LDAP389/TCP
389/UDP
Används mellan DPM och domänkontrollanten för frågor.
NetBIOS137/UDP
138/UDP
139/TCP
445/TCP
Används mellan DacPM och den skyddade datorn, mellan DPM och domänkontrollanten samt mellan den skyddade datorn och domänkontrollanten för olika åtgärder. Används för SMB som är direkt värdbaserad på TCP/IP för DPM-funktioner.

Installera agenten från DPM-konsolen

  1. Klicka på Hantering > Agenter i DPM-administratörskonsolen. Öppna installationsguiden för skyddsagent genom att klicka på Installera i menyfliksområdet.

  2. På sidan Välj agentdistributionsmetod klickar du på Installera agenter > Nästa.

  3. På sidan Välj datorer visar DPM en lista över tillgängliga datorer som finns i samma domän som DPM-servern. Lägg till nödvändig dator.

    • Första gången du använder guiden hämtar DPM en lista över tillgängliga datorer från Active Directory. Efter den första installationen lagrar DPM listan med datorer i databasen, som uppdateras dagligen med automatisk identifiering.

    • Om du vill hitta en dator i en annan domän som har ömsesidigt förtroende med den domän där DPM-servern finns måste du skriva det fullständiga domännamnet för den dator som du vill skydda (t.ex. <Dator1>.Domän1.contoso.com*, där *Dator1 är namnet på den dator som du vill skydda och Domän1.contoso.com är den domän där måldatorn finns.

    • Knappen Avancerat på sidan är endast aktiverad om det finns mer än en version av en skyddsagent som kan installeras på datorerna. Du kan använda det här alternativet om du vill installera en tidigare version av skyddsagenten som var installerad innan du uppgraderade DPM-servern till en senare version.

  4. På sidan Ange autentiseringsuppgifter anger du användarnamn och lösenord och för ett domänkonto som är medlem i den lokala gruppen Administratörer på alla valda datorer.

    • I rutan Domän godkänner eller skriver du domännamnet för det användarkonto som du använder för att installera skyddsagenten på måldatorn. Kontot kan höra till den domän där DPM-servern finns eller en domän som har ömsesidigt förtroende med den domän där DPM-servern finns.

    • Om du installerar en skyddsagent på en dator i en betrodd domän anger du inloggningsinformationen för domänen. Du kan vara medlem i vilken domän som helst som har ömsesidigt förtroende den domän där DPM-servern finns, och du måste vara medlem i den lokala gruppen Administratörer på alla valda datorer där du vill installera en agent.

    • Om du väljer en nod i ett kluster känner DPM av alla ytterligare noder i klustret och visar sidan Välj klusternoder.

  5. På sidan Välj klusternoder väljer du ett alternativ som du vill att DPM ska använda för att installera agenter på ytterligare noder i klustret och klickar sedan på Nästa.

  6. På sidan Välj metod för omstart väljer du vilken metod som ska användas för att starta om de valda datorerna när skyddsagenten har installerats. Datorn måste startas om innan du kan börja skydda data. En omstart krävs för att läsa in det volymfilter som DPM använder för att spåra och överföra ändringar på blocknivå mellan DPM-servern och de skyddade datorerna.

    • Om du väljer att starta om datorerna senare uppdateras inte statusen för agentinstallationen automatiskt på fliken Agenter i aktivitetsområdet Hantering när datorn har startat om, och du måste klicka på Uppdatera Information.

    • Observera att du inte behöver starta om datorn om du installerar en skyddsagent på en annan DPM-server.

    • Om några av de datorer du har valt är noder i ett kluster visas sidan Välj metod för omstart igen, där du kan välja metod för att starta om de klustrade datorerna. Du måste installera en skyddsagent på alla noder i ett kluster för att alla klustrade data ska skyddas. Datorerna måste startas om innan du kan börja skydda data. På grund av den tid det tar att starta tjänster kan det ta några minuter efter en omstart innan DPM kan kontakta agenten på klustret.

    • DPM startar inte automatiskt om en dator som hör till ett MSCS-kluster (Microsoft Cluster Server). Datorerna i ett MSCS-kluster måste startas om manuellt.

  7. På sidan Sammanfattning klickar du på Installera för att starta installationen. Om slutanvändaravtalet visas accepterar du det för att starta installationen. På fliken Aktivitet på installationssidan kan du se om installationen lyckades. Du kan klicka på Stäng innan guiden har slutförts och övervaka installationsförloppet på fliken Agenter i aktivitetsområdet Hantering. Om installationen misslyckas kan du visa aviseringarna på fliken Aviseringar i aktivitetsområdet Övervakning.

    Obs! När du har installerat en skyddsagent på en dator som ingår i en Windows SharePoint Services-servergrupp, visas inte datorerna i servergruppen som skyddade på fliken Agenter i aktivitetsområdet Hantering, utan endast den dator som du har valt visas. Men om Windows SharePoint Services-servergruppen har data på den valda datorn skyddar DPM data på alla datorer i servergruppen, förutsatt att alla har skyddsagenten installerad.

Installera agenten manuellt

  1. Om du installerar agenten på en dator bakom en brandvägg måste du kontrollera att agenten kan skickas igenom brandväggen.

    Du kan till exempel köra följande kommando på datorn för att konfigurera Windows-brandväggen: netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" dir=in action=allow service=any enable=yes profile=any remoteip=<IP-adress>, där IP-adress är adressen för DPM-servern.

    Om du vill konfigurera portundantag i brandväggen kan du se Konfigurera brandväggsundantag för agenten.

  2. På den dator du vill skydda öppnar du en kommandotolk med förhöjd behörighet och kör följande kommandon:

    Tilldela en enhetsbeteckning genom att skriva: net use Z: \<DPMServerName>\c$ , där Z är enhetsbeteckningen för den lokala enhet som du vill tilldela och <DPMServerName> är namnet på DPM-servern som ska skydda datorn.

    Om du vill ändra katalogen gör du följande:

    • För en 64-bitarsdator skriver du cd /d <tilldelad enhetsbeteckning>:\Program\Microsoft DPM\DPM\ProtectionAgents\RA\5.0.<versionsnummer>.0\amd64, där <tilldelad enhetsbeteckning> är den enhetsbeteckning som du tilldelade i det föregående steget och <versionsnumret> är det senaste DPM-versionsnumret. Till exempel: cd /d X:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.7696.0\amd64

    • För en 32-bitarsdator skriver du: cd /d <tilldelad enhetsbeteckning>:\Program\Microsoft DPM\DPM\ProtectionAgents\RA\5.0.<versionsnummer&gtl;.0\i386 , där <tilldelad enhetsbeteckning> är den enhet som du mappade i det föregående steget och <versionsnummer> är det senaste DPM-versionsnumret.

  3. Du installerar skyddsagenten genom att öppna en kommandotolk med förhöjd behörighet och köra något av följande kommandon:

    • För en 64-bitarsdator skriver du: DpmAgentInstaller_x64.exe *<DPMServerName>, där *<DPMServerName> är DPM-serverns fullständiga domännamn (FQDN) för DPM, till exempel: DPMAgentInstaller_x64.exe DPMserver1.contoso.com

    • För en 32-bitarsdator skriver du: DpmAgentInstaller_x86.exe *, där *<DPMServerName> är DPM-serverns fullständiga domännamn.

    Obs!

    • Om du vill utföra en obevakad installation kan du använda alternativet /q efter kommandot DpmAgentInstaller_x64.exe, till exempel: DpmAgentInstaller_x64.exe /q *<DPMServerName>*

    • Om du vill godkänna slutanvändaravtalet manuellt i en obevakad installation använder du DpmAgentInstaller_x64.exe /q <DPMServerName> /IAcceptEULA

    • Om du anger ett namn på en DPM-server på kommandoraden installerar den skyddsagenten och konfigurerar automatiskt de säkerhetskonton, behörigheter och brandväggsundantag som krävs för att agenten ska kunna kommunicera med den angivna DPM-servern. Om du inte angav något servernamn öppnar du en kommandotolk med förhöjd behörighet på måldatorn och gör följande:

      1. Om du vill byta katalog skriver du: cd /d <systemenhet>:\Program\Microsoft Data Protection Manager\DPM\bin

      2. Skriv: SetDpmServer.exe -dpmServerName *<DPMServerName>*. Dessa kommandon konfigurerar säkerhetskonton, behörigheter och brandväggsundantag så att agenten kan kommunicera med servern.

  4. Om du lade till datorn till DPM-servern innan du installerade agenten börjar servern skapa säkerhetskopior för den skyddade datorn. Om du installerade agenten innan du lade till måldatorn till DPM-servern måste du koppla datorn innan DPM-servern börjar skapa säkerhetskopior.

Bifoga agenten

När du har installerat DPM-agenten manuellt måste du ansluta agenten till DPM-servern.

  1. Klicka på Hantering > Agenter i DPM-administratörskonsolens navigeringsfält. I fönstret Åtgärder klickar du på Installera.

  2. På sidan Välj agentdistributionsmetod väljer du Bifoga agenter > Dator på betrodd domän > Nästa. Installationsguiden för skyddsagent öppnas.

  3. På sidan Välj datorer visar DPM en lista över tillgängliga datorer i samma domän som DPM-servern. Markera en eller flera datorer (högst 50) i listan Datornamn > Lägg till > Nästa.

    • Om det är första gången du använder guiden frågar DPM Active Directory efter en lista med möjliga datorer. Efter den första installationen visar DPM listan med datorer i databasen, som uppdateras dagligen med automatisk identifiering.

    • Om du vill lägga till flera datorer med hjälp av en textfil klickar du på knappen Lägg till från fil. I dialogrutan Lägg till från fil anger du var textfilen finns. Du kan även klicka på Bläddra och gå till platsen.

  4. På sidan Ange autentiseringsuppgifter anger du användarnamn och lösenord för ett domänkonto som är medlem i den lokala gruppen Administratörer på alla valda datorer. I rutan Domän godkänner eller skriver du domännamnet för det användarkonto som du använder för att installera skyddsagenten på måldatorn. Kontot kan höra till den domän där DPM-servern finns eller en betrodd domän. Om du installerar en skyddsagent på en dator på en betrodd domän anger du inloggningsinformation för den aktuella domänen. Du kan vara medlem i vilken betrodd domän som helst, och du måste vara medlem i den lokala gruppen Administratörer på alla valda datorer som du vill skydda.

  5. På sidan Sammanfattning klickar du på Bifoga.

© 2017 Microsoft