在域控制器上安装 DPM

发布日期： 2016年3月

适用于： System Center 2012 SP1 - Data Protection Manager,System Center 2012 - Data Protection Manager,System Center 2012 R2 Data Protection Manager

按照本主题中的过程在只读域控制器 (RODC) 上安装 System Center 2012 – Data Protection Manager (DPM)。 请注意，在域控制器上安装 DPM 后，仅 DPM 服务器上的数据源可以受保护。 你无法在其他计算机上安装代理来配置保护。

• 在主域控制器上配置设置 - 创建安全组和用户帐户。

• 在 RODC 上配置设置 - 在为主域控制器上创建的组复制到 RODC 留出足够的时间之后，安装 SQL Server 和 DPM。

创建 DPM 所需的安全组和用户帐户

1. 在主域控制器上，单击“开始”，指向“管理工具”，然后单击“Active Directory 用户和计算机”。

2. 在“Domain\Builtin”下创建以下安全组。 对于每个组，接受“作用域”的默认设置：“全局”和“组类型”：安全性。

   • DPMDBReaders$<计算机名>

   • MSDPMTrustedMachines$<计算机名>

   • DPMRADCOMTrustedMachines$<计算机名>

   • DPMRADmTrustedMachines$<计算机名>

   • DPMDBAdministrators$<计算机名>

   • MSDPMTrustedUsers$<计算机名>

   • DPMSCOM$<计算机名>

   • DPMRATrustedDPMRAs$<计算机名>

   其中 <计算机名> 是将在其上安装 DPM 的域控制器的计算机名。

3. 将域控制器 (<计算机名>) 的本地计算机帐户添加到 **MSDPMTrustedMachines$<计算机名>** 组。

4. 在主域控制器上，创建一个具有最低可能凭据的域用户帐户，为其分配一个不过期的强密码，然后将该帐户添加到本地“管理员”组。

   重要事项
   请记下此帐户，因为你需要在后面的过程中使用它在 SQL Server 的安装过程中配置 SQL Server 服务。 你可以为此用户帐户指定任何所需的名称；但是，出于轻松标识帐户的目的，你可能需要为其指定有意义的名称，例如 DPMSQLSvcsAcct。 对于这些过程，此帐户称为 DPMSQLSvcsAcct 帐户。

5. 在主域控制器上，创建另一个具有最低可能凭据的域用户帐户，并将该帐户命名为 DPMR$MACHINENAME，为其分配一个不过期的强密码，然后将此帐户添加到 **DPMDBReaders$<计算机名>** 组。

创建 SQL Server 所需的安全组和用户帐户

1. 在主域控制器上，为 SQL Server 2008 创建以下安全组。 对于每个组，接受“作用域”的默认值：“全局”和“组类型”：安全性。

   • SQLServerSQL2005BrowserUser$<计算机名>

   • SQLServerMSSQLServerADHelperUser$<计算机名>

   • SQLServerReportServerUser$<计算机名>$<实例 ID>.$<实例名称>

   • SQLServerMSASUser$<计算机名>$<实例名称>

   • SQLServerDTSUser$<计算机名>

   • SQLServerFDHostUser$<计算机名>$<实例名称>

   其中：

   • <计算机名> 是将在其上安装 SQL Server 2008 的域控制器的计算机名。

   • <实例名称> 是你计划在域控制器上创建的 SQL Server 实例的名称。 实例名称可以是除默认 DPM 实例名称 (MSDPM2010) 以外的任何名称。

   • <实例 ID> 默认由 SQL Server 安装程序分配，并指示组应用于 SQL Server 实例的主要版本 (10) 的 Reporting Services (MSRS)。 对于此版本，此值为 MSRS10_50。

2. 在主域控制器上，将之前创建的域用户帐户（称为 DPMSQLSvcsAcct 帐户）添加到以下组：

   • **SQLServerReportServerUser$<计算机名>$MSRS10.<实例 ID>**

   • **SQLServerMSASUser$<计算机名>$<实例 ID>**

安装 SQL Server

1. 在安装 DPM 之前，你需要安装 SQL Server。 登录到你要使用之前创建的域用户帐户安装 DPM 的域控制器。 将该帐户称为 DPMSQLSvcsAcct。

2. 有关安装 SQL Server 2012 的分步说明，请参阅安装 SQL Server 2012。

3. 在安装向导的“服务器配置 — 服务帐户”页上，当为 SQL Server 服务指定登录帐户时，将 SQL Server 代理、SQL Server 数据库引擎和 SQL Server Reporting Services 服务配置为在之前创建的第一个域用户帐户 (DPMSQLSvcsAcct) 下运行。

4. 安装 SQL Server 之后，打开 SQL Server 配置管理器，展开“SQL Server 网络配置”，单击“协议”，右键单击“命名管道”，然后单击“启用”。

   说明
   要使此更改生效，必须停止 SQL Server 服务并重启。

安装 DPM

1. 有关安装 DPM 的逐步说明，请参阅安装 DPM。 在安装向导中，使用以下步骤中的设置来填写指定的向导页。

2. 在“安装设置”页上的“SQL Server 设置”部分，单击“使用 SQL Server 2008 的现有实例”。

3. 在“SQL Server 设置”页的“SQL Server 实例”框中，以 localhost\<实例名称> 形式键入你在过程 3 中安装的 SQL Server 实例的名称，然后键入你在过程 1 中创建的第一个域用户帐户的凭据。 对于这些过程，此帐户称为 DPMSQLSvcsAcct 帐户。

   该用户帐户必须是在其中安装远程实例的域控制器上的本地“管理员”组的成员。 安装程序完成后，你可以从本地“管理员”组中删除该用户帐户。

4. 在“安全设置”页上，输入之前在创建 DPMR$ MACHINENAME 用户帐户时所使用的同一密码。

5. 打开 SQL Server Management Studio 并连接到 DPM 配置为使用的 SQL Server 实例。 单击“新建查询”，将下面的文本复制到右侧的窗格，然后按 F5 运行查询。

   use DPMDB  
   declare @refresh_jobid uniqueidentifier  
   select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in   
   (select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail   
   where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0  
   exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0  
   update tbl_SCH_ScheduleDefinition  
   set IsDeleted=1  
   where ScheduleId = @refresh_jobid