Sdílet prostřednictvím

Instalace aplikace DPM na řadič domény

  • Článek

 

Publikováno: březen 2016

Platí pro: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Pro instalaci aplikace System Center 2012 – Správce ochrany dat (DPM) na řadiči domény jen pro čtení (RODC) postupujte podle pokynů v tomto tématu. Všimněte si, že při instalaci aplikace DPM na řadič domény můžete chránit pouze data umístěná na serveru DPM. V rámci konfigurace ochrany nemůžete instalovat agenty na jiné počítače.

  • Konfigurace nastavení na primárním řadiči domény– Vytváření skupin zabezpečení a uživatelských účtů.

  • Konfigurace nastavení na RODC– Po poskytnutí času na replikaci skupin vytvořených na primárním řadiči domény do RODC nainstalujte systém SQL Server a DPM.

Konfigurace nastavení na primárním řadiči domény

Vytvoření skupin zabezpečení a uživatelských účtů nezbytných pro nástroj DPM

  1. V primárním řadiči domény klikněte na tlačítko Start, přesuňte kurzor na položku Nástroje správy a pak klikněte na položku Uživatelé a počítače služby Active Directory.

  2. Vytvořte následující skupiny zabezpečení v části Doména\Builtin. Pro každou skupinu přijměte výchozí nastavení pro položku Obor: Globální a pro položku Typ skupiny: Zabezpečení.

    • DPMDBReaders$<Název počítače>

    • MSDPMTrustedMachines$<Název počítače>

    • DPMRADCOMTrustedMachines$<Název počítače>

    • DPMRADmTrustedMachines$<Název počítače>

    • DPMDBAdministrators$<Název počítače>

    • MSDPMTrustedUsers$<Název počítače>

    • DPMSCOM$<Název počítače>

    • DPMRATrustedDPMRAs$<Název počítače>

    Kde <Název počítače> je název počítače řadiče domény, kam se nástroj DPM nainstaluje.

  3. Přidejte účet místního počítače pro řadič domény (<Název počítače>) do skupiny **MSDPMTrustedMachines$<Název počítače>**.

  4. V primárním řadiči domény vytvořte účet uživatele domény s nejnižšími možnými přihlašovacími údaji, přidělte mu silné heslo, jehož platnost nevyprší, a poté jej přidejte do místní skupiny Správci.

    System_CAPS_ICON_important.jpg Důležité

    Tento účet si pojmenujte, protože jej budete potřebovat později v tomto postupu ke konfiguraci služeb systému SQL Server během instalace systému SQL Server. Tento uživatelský účet můžete pojmenovat libovolně. Avšak pokud chcete snáze identifikovat jeho účel, můžete mu přidělit smysluplný název, například DPMSQLSvcsAcct. Pro účely tohoto postupu budeme tento účet označovat jako DPMSQLSvcsAcct.

  5. V primárním řadiči domény vytvořte další účet uživatele domény s nejnižšími možnými pověřeními a pojmenujte účet DPMR$MACHINENAME, přidělte mu silné heslo, jehož platnost nevyprší, a potom tento účet přidejte do skupiny **DPMDBReaders$<Název počítače>**.

Vytvoření skupin zabezpečení a uživatelských účtů nezbytných pro nástroj SQL Server

  1. V primárním řadiči domény vytvořte následující skupiny zabezpečení pro systém SQL Server 2008. Pro každou skupinu přijměte výchozí hodnoty pro položku Obor: Globální a pro položku Typ skupiny: Zabezpečení.

    • SQLServerSQL2005BrowserUser$<Název počítače>

    • SQLServerMSSQLServerADHelperUser$<Název počítače>

    • SQLServerReportServerUser$<Název počítače>$<ID instance>.$<Název instance>

    • SQLServerMSASUser$<Název počítače>$<Název instance>

    • SQLServerDTSUser$<Název počítače>

    • SQLServerFDHostUser$<Název počítače>$<Název instance>

    Kde:

    • <Název počítače> je název počítače řadiče domény, kam se nainstaluje systém SQL Server 2008.

    • <Název instance> je název instance systému SQL Server, kterou plánujete vytvořit na řadiči domény. Názvem instance může být jakýkoli název, který je jiný než výchozí název instance nástroje DPM (MSDPM2010).

    • <ID instance> standardně přiděluje instalační program systému SQL Server a naznačuje, že se skupina používá pro služby zasílání zpráv (MSRS) pro hlavní verzi instance (10) systému SQL Server. Pro toto vydání je tato hodnota MSRS10_50.

  2. V primárním řadiči domény přidejte účet uživatele domény, který jste vytvořili dříve a který označujeme jako DPMSQLSvcsAcct, k následujícím skupinám:

    • **SQLServerReportServerUser$<NázevPočítače>$MSRS10.<IDInstance>**

    • **SQLServerMSASUser$<NázevPočítače>$<IDInstance>**

Konfigurace nastavení na RODC

Instalace systému SQL Server

  1. Před instalací DPM musíte nainstalovat systém SQL Server. Přihlaste se na řadič domény, do kterého chcete nainstalovat aplikaci DPM pomocí dříve vytvořeného uživatelského účtu domény. Odkazujte na tento účet jako na DPMSQLSvcsAcct.

  2. Podrobné pokyny pro instalaci systému SQL Server 2012 naleznete v části Instalace systému SQL Server 2012.

  3. Na stránce Konfigurace serveru – účty služby určeného průvodce nastavením konfigurují účty pro přihlášení služby SQL Server služby Agent systému SQL Server, Databázový modul SQL Server a SQL Server Reporting Services ke spouštění pomocí dříve vytvořeného prvního účet uživatele domény (DPMSQLSvcsAcct).

  4. Po dokončení instalace systému SQL Server otevřete Správce konfigurace systému SQL Server, rozbalte položku Síťová konfigurace systému SQL Server, klikněte na položku Protokoly, klikněte pravým tlačítkem na volbu Pojmenované kanály a poté klikněte na volbu Povolit.

    Poznámka

    Tato změna se projeví až poté, co zastavíte a znovu spustíte službu SQL Server.

Instalace aplikace DPM

  1. Podrobné pokyny k instalaci nástroje DPM naleznete v části Instalace aplikace DPM. V Průvodci instalací použijte nastavení v následujících krocích k dokončení zadaných stránek průvodce.

  2. Na stránce Nastavení instalace klikněte v části Nastavení serveru SQL na položku Použít existující instanci systému SQL Server 2008.

  3. Na stránce Nastavení systému SQL Server zadejte do pole Instance systému SQL Server název instance systému SQL Server, kterou jste nainstalovali v postupu 3, konkrétně zadejte localhost\<Název instance>, a potom zadejte přihlašovací údaje pro první účet uživatele domény, který jste vytvořili v postupu 1. Pro účely tohoto postupu budeme tento účet označovat jako DPMSQLSvcsAcct.

    Uživatelský účet musí být členem místní skupiny Správci na řadiči domény, kde je nainstalována vzdálená instance. Po dokončení instalace můžete odebrat uživatelský účet z místní skupiny správců.

  4. Na stránce Nastavení zabezpečení zadejte stejné heslo, které jste použili, když jste předtím vytvářeli uživatelský účet DPMR$MACHINENAME.

  5. Otevřete aplikaci SQL Server Management Studio a připojte se k instanci systému SQL Server, k jejímuž použití je nakonfigurován nástroj DPM. Klikněte na volbu Nový dotaz, zkopírujte níže uvedený text do pravého podokna a poté stisknutím klávesy F5 spusťte dotaz.

    use DPMDB  
declare @refresh_jobid uniqueidentifier  
select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in   
(select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail   
where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0  
exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0  
update tbl_SCH_ScheduleDefinition  
set IsDeleted=1  
where ScheduleId = @refresh_jobid