Sdílet prostřednictvím

Integrační balíček pro System Center – DPM

  • Článek

Integrační balíček pro System Center – Data Protection Manager (DPM) je doplněk pro System Center – Orchestrator. Tento balíček umožňuje automatizovat ochranu fyzických a virtuálních prostředků serveru. Aktivity v tomto integračním balíčku můžete použít k vytvoření runbooků, které poskytují následující:

  • Automatizovaná ochrana a obnovení virtuálních počítačů
  • Automatizovaná ochrana a obnovení farmy Služby SharePoint
  • Automatizovaná ochrana a obnovení SQL Serveru
  • Automatizovaná ochrana stavu systému
  • Ad hoc zálohování

Poznámka:

Integrační balíček v současné době nepodporuje vzdálené SQL servery pro DPM.

Přečtěte si další informace o integračních balíčcích orchestratoru.

Systémové požadavky

Integrační balíček DPM vyžaduje instalaci a konfiguraci následujícího softwaru před implementací integrace.

  • System Center Orchestrator
  • System Center Data Protection Manager (DPM)
  • Windows Management Framework

Stažení integračního balíčku

Registrace a nasazení balíčku

Po stažení souboru integračního balíčku ho musíte zaregistrovat na serveru pro správu nástroje Orchestrator a pak ho nasadit na servery sady Runbook a návrháři runbooků. Přečtěte si další informace o instalaci integračního balíčku.

Windows Management Framework

Integrační balíček pro DPM ke spouštění příkazů na serveru DPM v nástroji Runbook Designer a na runbook serveru využívá vzdálenou komunikaci Windows PowerShellu. Služba WinRM se spouští automaticky. Ve výchozím nastavení není nakonfigurovaný žádný naslouchací proces WinRM. I když je služba WinRM spuštěná, není možné přijímat ani odesílat žádné zprávy protokolu WS-Management, které požadují data.

Povolení důvěryhodných hostitelů pro Vzdálenou správu systému Windows

  1. Na počítači nástroje Orchestrator vyberte Spustit>. Pak zadejte gpedit.msc a výběrem ok otevřete Editor místních zásad skupiny.
  2. V Editoru místních zásad skupiny v části Zásady místního počítače rozbalte Konfigurace počítače>Šablony pro správu>Součásti systému Windows>Vzdálená správa systému Windows (WinRM) >Klient WinRM. Dvakrát klikněte na položku Důvěryhodní hostitelé.
  3. Vyberte Povoleno a do pole pod seznamem důvěryhodných hostitelů přidejte název nebo IP adresu serveru DPM. Pak vyberte OK.

Nastavení zásad spouštění

Zásady spouštění ve Windows PowerShellu určují, které skripty musí být před spuštěním digitálně podepsané. Ve výchozím nastavení je zásada spouštění nastavená na Restricted (Omezeno). To zakazuje načítání konfiguračních souborů nebo spouštění skriptů. Chcete-li spustit skripty v tomto integračním balíčku, je nutné nastavit zásady spouštění na RemoteSigned následujícím způsobem:

  1. Otevřete konzolu Windows PowerShellu (x86) jako správce.

  2. Zadejte příkaz <System Drive>:\PS>set-executionpolicy remotesigned a stiskněte Enter.

  3. Po zobrazení výzvy zadejte Y a stiskněte Enter.

Další informace o rutině Set-ExecutionPolicy

Konfigurace nastavení vzdáleného připojení

Tento integrační balíček používá ke komunikaci se serverem DPM vzdálené příkazy Windows PowerShellu bez ohledu na to, jestli je server vzdálený, nebo místní. Je nutné nakonfigurovat server DPM a klientský počítač nástroje Orchestrator tak, aby přijímaly vzdálené příkazy prostředí Windows PowerShell, které jsou odeslány serverem Orchestrator.

Na každém počítači, který bude přijímat příkazy, spusťte jednou následující příkaz. Na počítačích, které pouze odesílají příkazy, ho spouštět nemusíte. Protože příkaz aktivuje naslouchací procesy, doporučujeme ho spustit jenom tam, kde je potřeba.

  1. Otevřete konzolu Windows PowerShellu (x86) jako správce.
  2. Zadejte systémovou jednotku:\PS>enable-psremoting a stiskněte Enter.

Další informace o rutině Enable-PSRemoting

Pomocí kvót protokolu WS-Management ve vzdálené komunikaci Windows PowerShellu můžete zajistit ochranu počítačů s nástrojem Orchestrator a aplikací DPM před nadměrným využitím prostředků, ať už náhodným, nebo škodlivým. Nastavení kvóty MaxConcurrentOperationsPerUser v uzlu WSMan:\ComputerName\Service poskytuje tuto ochranu tím, že nastaví limit počtu vzdálených připojení, která se dají spustit souběžně.

Ve Windows Serveru 2008 R2 je kvóta MaxConcurrentOperationsPerUser ve výchozím nastavení nastavená na hodnotu 15. To znamená, že napříč všemi runbooky DPM může být souběžně spuštěných maximálně 15 aktivit (prostředí) DPM.

Protokol WS-Management nabízí také nastavení MaxConnections (maximální počet připojení bez ohledu na uživatele), které je ve Windows Serveru 2008 R2 ve výchozím nastavení nastavené na 25. Pokud tato výchozí nastavení nevyhovují potřebám vaší organizace, přečtěte si About_Remote_Troubleshooting informace o konfiguraci vzdálených operací ve Windows PowerShellu.

Konfigurace připojení

Připojení umožňují definovat způsob, jakým se aktivity DPM připojují k serverům DPM ve vaší infrastruktuře. Abyste mohli používat aktivity DPM, musíte definovat alespoň jedno připojení. Můžete definovat tolik, kolik potřebujete pro připojení k různým serverům DPM nebo použít různá nastavení připojení nebo přihlašovací údaje.

  1. V nástroji Runbook Designer vyberte nabídku Možnosti a pak vyberte DPM.
  2. Na kartě Konfigurace vyberte Přidat, aby se zahájilo nastavení připojení.
  3. Do pole Název zadejte název připojení. Může to být název serveru DPM nebo jakýkoli jiný název, kterým chcete připojení popsat.
  4. Vyberte tlačítko se třemi tečky (...) vedle pole Typ , vyberte vzdálené komunikace PowerShellu a vyberte OK.
  5. V podokně Vlastnosti se zobrazí elementy, které se vyžadují k definování této integrace. Zadejte hodnoty jednotlivých elementů, jak je definováno v následující tabulce.
  6. Kliknutím na TLAČÍTKO OK uložte konfiguraci a výběrem možnosti Dokončit zavřete dialogové okno.

Vlastnosti DPM

Vlastnost Popis
Konzole správce aplikace DPM Název nebo IP adresa počítače, na kterém je nainstalovaná konzola pro správu DPM (a prostředí PowerShell Management Shell)
Server DPM Název nebo IP adresa serveru DPM
Uživatel Jméno uživatele s přístupem k DPM. Tento uživatelský účet musí mít na serveru DPM oprávnění k provádění akcí požadovaných aktivitami.
Pokud tuto vlastnost necháte prázdnou, v konfiguraci se použijí přihlašovací údaje z účtu služby Runbook. Pokud má tento účet příslušná oprávnění v APLIKACI DPM, nemusíte zadávat přihlašovací údaje pro konfiguraci.
Domain (Doména) Doména, ve které se nachází uživatelský účet
Heslo Heslo pro zadaný uživatelský účet
Typ ověřování (pouze vzdálené) Typ ověřování, který se má použít. To se vyžaduje jenom v případě, že je server sady Runbook a DPM nainstalované na různých počítačích. Možnosti jsou následující:
Výchozí – Použijte metodu ověřování implementovanou protokolem WS-Management. Tato možnost je výchozí.
Základní – schéma, ve kterém se uživatelské jméno a heslo odesílají na server nebo proxy server ve formátu prostého textu.
Negotiate – schéma odezvy výzvy, které vyjednává se serverem nebo proxy serverem za účelem určení schématu, které se má použít k ověřování
NegotiateWithImplicitCredential – připojení se provádí pomocí přihlašovacích údajů uložených v mezipaměti místního počítače.
Digest – Schéma odpovědí na výzvu, které pro výzvu používá datový řetězec zadaný serverem.
Kerberos – Klientský počítač a server se vzájemně ověřují pomocí certifikátů Kerberos.
Zvolená metoda ověřování musí být povolená ve WinRM. Metody ověřování můžete povolit pomocí Editoru místních zásad skupiny. Další informace naleznete v tématu Instalace a konfigurace pro vzdálenou správu systému Windows.
Port (pouze vzdálené) Určuje port, který se má použít při připojení klienta ke službě WinRM na vzdáleném serveru. Ve výchozím nastavení se používá port 5985.
Použít SSL (pouze vzdálené) Určuje, jestli by se měl pro připojení používat protokol SSL.
Časový limit relace mezipaměti (v minutách) Počet minut před vypršením časového limitu relace z důvodu nečinnosti, po kterém je potřeba připojit se znovu Ve výchozím nastavení je to 10 minut.