Table of contents
TOC
İçindekiler tablosunu daralt
İçindekiler tablosunu genişlet

DPM sunucuları dağıtmaya hazırlanma

Mark Galioto|Son Güncellenme Tarihi: 2.12.2016
|
1 Katkıda Bulunan

Uygulama Hedefi: System Center 2016 - Data Protection Manager

DPM sunucularınızı dağıtmaya başlamadan önce göz önünde bulundurulması gereken birkaç planlama adımı vardır:

DPM sunucusu dağıtımını planlama

İlk olarak kaç tane sunucuya ihtiyacınız olacağını belirleyin:

  • DPM, en fazla 600 birim koruyabilir. DPM, bu en büyük boyutu korumak için DPM sunucusu başına 120 TB gerektirir.

  • Tek bir DPM sunucusu en fazla 2000 veritabanı koruyabilir (önerilen disk boyutu 80 TB).

  • Tek bir DPM sunucusu en fazla 3000 istemci bilgisayarı ve 100 sunucuyu koruyabilir.

  • DPM 2012 R2 kullanılarak oluşturulmuş koruma gruplarında, DPM, bir veri kaynağının korumasını durdurduğunuzda tutulanlar dahil olmak üzere tek bir sunucu üzerinde 9000 disk tabanlı anlık görüntü sınırına sahiptir. Anlık görüntü sınırı, hızlı tam yedeklemeler ve dosya kurtarma noktaları için geçerlidir, ancak artımlı eşitlemeler için geçerli değildir. Sınırın, depolama havuzu boyutundan bağımsız olarak geçerli olduğunu unutmayın. DPM 2016 disk yerine birim kullandığı için bu anlık görüntü sınırları, DPM 2016 kullanılarak oluşturulan koruma grupları için geçerli değildir.

  • DPM sunucusu kapasite planlaması için DPM depolama hesaplayıcıları'nı kullanabilirsiniz. Bu hesaplayıcılar Excel sayfalarıdır ve iş yüküne özgüdür. Bunlar, gerekli DPM sunucusu, işlemci çekirdeği ve RAM sayısı ile sanal bellek önerileri ve gerekli depolama kapasitesi hakkında rehberlik sağlar. Bu hesaplayıcılar iş yüküne özgü olduğundan önerilen ayarları birleştirmeniz ve bunları sistem gereksinimleriyle, belirli iş topolojiniz ve gereksinimlerinizle (veri kaynağı ve depolama konumları, uyumluluk ve SLA gereksinimleri ve olağanüstü durum kurtarma gereksinimleri dahil) birlikte kabul etmeniz gerekir. Hesaplayıcıların DPM 2010 için sunulduğunu ancak bundan sonraki DPM sürümleri için de uygun olduğunu aklınızda bulundurun.

Ardından sunucuları nasıl konumlandıracağınızı öğrenin:

  • DPM’nin, bir Active Directory etki alanında (Windows Server 2008 ve sonraki sürümler) dağıtılması gerekir.

  • DPM sunucunuzun yerine karar verirken DPM sunucusu ile korumalı bilgisayarlar arasındaki ağ bant genişliğini göz önünde bulundurun. Bir geniş alan ağı (WAN) üzerindeki verileri korumaya aldıysanız en az 512 kilobit/saniye (Kb/sn) ağ bant genişliği olmalıdır.

  • DPM, ekip oluşturan ağ bağdaştırıcılarını (NIC'ler) destekler. Ekip oluşturulan NIC'ler, işletim sistemi tarafından tekil bağdaştırıcı olarak değerlendirilecek şekilde yapılandırılan birden fazla fiziksel bağdaştırıcıdır. Ekip oluşturulan NIC'ler, her bir bağdaştırıcıyla ve bir bağdaştırıcı başarısız olduğunda kalanlara yük devretmeyle kullanılabilir bant genişliğini birleştirerek daha yüksek bant genişliği sağlar. DPM, DPM sunucusunda ekip oluşturan bağdaştırıcı kullanılarak elde edilen yüksek bant genişliğini kullanabilir.

  • Bantları ve bant kitaplıklarını el ile yönetmek için DPM sunucularınız için başka bir konum düşünmeniz gerekir (örneğin, kitaplığa yeni bantlar ekleme veya site dışında arşivleme için bantları kaldırma).

  • Bir DPM sunucusu, bir etki alanında veya DPM sunucusunun bulunduğu etki alanıyla çift yönlü bir güven ilişkisine sahip olan ormandaki etki alanlarındaki kaynakları koruyabilir. Etki alanlarında çift yönlü bir güven yoksa her etki alanı için ayrı bir DPM sunucusuna sahip olmanız gerekir. Ormanlar arasında orman düzeyinde çift yönlü bir güven varsa bir DPM sunucusu, ormanlardaki verileri koruyabilir.

  • DPM sunucusu ve korumalı bilgisayarlar arasındaki ağ bant genişliğini göz önünde bulundurun. Bir WAN üzerinden verileri koruyorsanız ağ bant genişliğinin en az 512 Kb/sn olması gerekir. DPM'nin, her bir ağ bağdaştırıcısı için kullanılabilen bant genişliğini ve yük devretmeyi (bir bağdaştırıcı başarısız olursa) birleştirerek yüksek bant genişliği sağlayan desteklenen, ekip oluşturan NIC'leri desteklediğini unutmayın.

Güvenlik duvarı ayarlarını ve kullanıcı izinlerini planlama

Güvenlik duvarı ayarları

DPM sunucusunda, korumak istediğiniz makinelerde ve uzaktan çalıştırıyorsanız DPM veritabanı için kullanılan SQL Server’da DPM dağıtımı için güvenlik ayarları gereklidir. DPM'yi yüklediğinizde Windows Güvenlik Duvarı etkinse, DPM sunucusundaki güvenlik duvarı ayarları DPM kurulumu tarafından otomatik olarak yapılandırılır. Güvenlik ayarları aşağıdaki tabloda özetlenmiştir.

KonumKuralAyrıntılarProtokolBağlantı Noktası
DPM sunucusuSystem Center Data Protection Manager DCOM AyarıDPM sunucusu ve korumalı makineler arasındaki DCOM iletişimi için kullanılırDCOM135/TCP Dinamik
DPM sunucusuSystem Center Data Protection ManagerMsdpm.exe (DPM hizmeti) için özel durum. DPM sunucusunda çalışırTüm protokollerTüm bağlantı noktaları
DPM sunucusu

Korumalı makineler
System Center Data Protection Management Çoğaltma AracısıDpmra.exe (veri yedeklemek ve geri yüklemek için kullanılan koruma aracısı hizmeti) için özel durum. DPM sunucusu ve korumalı makineler üzerinde çalışır.Tüm protokollerTüm bağlantı noktaları
Korumalı makinelersqserv.exe için gelen bir özel durum yapılandırma
Korumalı makinelerDPM, aracıya yönelik DCOM çağrıları ile birlikte koruma aracısına komutlar verir. DPM’nin iletişim kurabilmesi için üst bağlantı noktalarını (1024-65535) açmanız gerekirDCOM135/TCP Dinamik
Korumalı makinelerDPM veri kanalı, TCP'dir. Bağlantılar hem DPM sunucusu hem de korunan makineler tarafından başlatılır. DPM, aracı düzenleyicisiyle bağlantı noktası 5718'den ve koruma aracısıyla bağlantı noktası 5719'dan iletişime geçerTCP5718/TCP

5719/TCP
Korumalı makinelerDPM/korumalı makine ve etki alanı denetleyicisi arasındaki konak adı çözümlemesi için kullanılırDNS53/UDP
Korumalı makinelerDPM/korumalı makine ve etki alanı denetleyicisi arasındaki bağlantı uç noktası kimlik doğrulaması için kullanılırKerberos88/UDP

88/TCP
Korumalı makinelerDPM sunucusu ve etki alanı denetleyicisi arasındaki sorgular için kullanılırLDAP389/TCP

389/UDP
Korumalı makineler1) DPM ve korumalı makineler, 2) DPM ile etki alanı denetleyicisi 3) Korumalı makineler ve etki alanı denetleyicisi arasındaki çeşitli işlemler için kullanılır. DPM işlevleri için doğrudan TCP/IP üzerinde barındırılan SMB için de kullanılırNetBIOS137/UDP

138/UDP

139/TCP

445/TCP
Uzak SQL SunucusuSQL Server'ın DPM örneği için TCP/IP'yi şu şekilde etkinleştirin: Varsayılan hata denetimi; parola ilkesi denetimini etkinleştir
Uzak SQL SunucusuBağlantı noktası 80 üzerinde TCP'ye izin vermek üzere SQL Server DPM örneğine yönelik sqservr.exe için gelen bir özel durum etkinleştirin. Rapor sunucusu, HTTP isteklerini bağlantı noktası 80 üzerinde dinler.
Uzak SQL SunucusuVeritabanı altyapısının varsayılan örneği, TCP bağlantı noktası 1443 üzerinde dinleme yapar. Değiştirilebilir

SQL Server Browser hizmetini varsayılan olmayan bağlantı noktasına bağlanmak üzere kullanmak için UDP bağlantı noktası 1434’ü ayarlayın
Uzak SQL SunucusuSQL Server'ın adlandırılmış örneği, varsayılan olarak Dinamik bağlantı noktalarını kullanır. Değiştirilebilir.
Uzak SQL SunucusuRPC Etkinleştirme

Kullanıcı izinleri verme

DPM dağıtımına başlamadan önce, uygun kullanıcılara çeşitli görevleri gerçekleştirmeleri için gerekli ayrıcalıkların verildiğini doğrulayın. Bunlar aşağıdaki tabloda özetlenmiştir.

DPM göreviGereken izinler
DPM sunucusunu bir etki alanına eklemeEtki alanına iş istasyonu eklemek için etki alanı yöneticisi hesabı veya bir kullanıcı hakkı
DPM yüklemeDPM sunucusunda yönetici hesabı
Korumak istediğiniz makineye DPM koruma aracısını yüklemeMakinede yerel yöneticiler grubunda bulunan etki alanı hesabı
Son kullanıcı kurtarmayı etkinleştirmek için AD şemasını genişletmeEtki alanı için şema yöneticisi ayrıcalıkları
Son kullanıcı kurtarmayı etkinleştirmek üzere AD kapsayıcısı oluşturmaEtki alanı yöneticisi ayrıcalıkları
DPM sunucusuna kapsayıcı içeriğini değiştirme izni vermeEtki alanı yöneticisi ayrıcalıkları
DPM sunucusunda son kullanıcı kurtarmayı etkinleştirmeDPM sunucusunda yönetici hesabı
Korumalı makineye kurtarma noktası istemci yazılımı yüklemeMakinedeki yönetici hesabı
Korumalı makineden korunan verilerin önceki sürümlerine erişmeKorunan paylaşıma erişimi olan kullanıcı hesabı
SharePoint verilerini kurtarmaAynı zamanda koruma aracısının yüklü olduğu ön uç Web sunucusunda da bir yönetici olan SharePoint grup yöneticisi.
© 2017 Microsoft