Partager via


Configuration de la récupération libre service de bases de données SQL Server

 

S'applique à: System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM) inclut l'outil Self-Service Recovery Configuration Tool pour SQL Server (SSRCT) de DPM, qui est installé sur le serveur DPM et accessible à partir de la zone de tâches Protection dans la console Administrateur DPM. Vous pouvez utiliser cet outil pour créer, modifier ou supprimer des rôles DPM, qui spécifient les utilisateurs en mesure d'effectuer une récupération en libre service des bases de données SQL Server protégées qu'ils possèdent.

Vous configurez la récupération libre service en créant un rôle. Vous pouvez ensuite gérer ces rôles si nécessaire. Lorsque vous créez un rôle, vous spécifiez les paramètres suivants :

  • Groupes de sécurité : un ou plusieurs groupes de sécurité qui contiennent les utilisateurs pour qui vous voulez activer la récupération en libre-service de bases de données SQL Server.

  • Éléments de récupération : instances de SQL Server et de bases de données SQL Server qui sont actuellement protégées par DPM pour lesquelles vous voulez activer la récupération en libre-service par des utilisateurs.

  • Cibles de récupération : instances de SQL Server que les utilisateurs peuvent utiliser comme emplacements ciblés pour récupérer des bases de données lors de la récupération en libre-service.

Pour créer un rôle DPM à l'aide de l'outil DPM Self-Service Recovery Configuration Tool

  1. Dans la console Administrateur DPM, allez à la vue Protection, puis cliquez sur Configurer la récupération en libre-service.

    L'outil DPM Self-Service Recovery Configuration Tool pour SQL Server s'ouvre.

  2. Pour créer un nouveau rôle DPM, cliquez sur Créer un rôle.

  3. L'Assistant Création d'un nouveau rôle s'ouvre et vous guide sur plusieurs pages pour créer un rôle DPM :

    - Dans la page Groupes de sécurité, cliquez sur **Ajouter**, puis tapez un nom de groupe de sécurité au format *domaine\\groupe de sécurité*, ou un nom d'utilisateur au format *domaine\\nom d'utilisateur*. Vous pouvez ajouter plusieurs groupes et utilisateurs à un rôle DPM.
    
    - Dans la page Éléments de récupération, pour spécifier une instance de SQL Server en tant qu'élément de récupération, cliquez sur **Ajouter**, puis tapez le nom de l'instance au format \<nom d'ordinateur\\nom d'instance\>. À titre facultatif, pour spécifier une base de données SQL Server, appuyez sur la touche Tab, puis tapez un nom de base de données. Ou encore, pour permettre aux utilisateurs de ce rôle de récupérer toutes les bases de données sur l'instance, appuyez sur la touche Tab, puis sur la barre d'espace afin d'effacer le texte de la colonne **Nom de la base de données**.
    
      Notez que, lorsque vous autorisez des utilisateurs d'un rôle DPM à récupérer toutes les bases de données SQL Server sur une instance de SQL Server, ces utilisateurs peuvent également récupérer toutes les bases de données SQL Server ajoutées à l'instance par la suite. Lorsque vous activez l'accès à l'aide de rôles DPM, assurez-vous que tous les membres du rôle ont reçu l'autorisation appropriée pour afficher et accéder à toutes les bases de données.
    
    - Dans la page Emplacements des cibles de récupération, spécifiez un ou plusieurs chemins d'accès de fichiers et emplacements cibles de récupération afin de restreindre les emplacements où les utilisateurs de ce rôle DPM peuvent récupérer les fichiers de leurs bases de données spécifiées. Il est inutile de spécifier les emplacements cibles de récupération ou les chemins d'accès auxquels les utilisateurs de ce rôle DPM peuvent récupérer leurs fichiers de bases de données SQL Server. Si vous ne limitez pas les emplacements cibles de récupération, au moment de la récupération, les utilisateurs peuvent récupérer des fichiers de bases de données dans n'importe quel emplacement pour lequel ils possèdent un accès en écriture. Toutefois, les utilisateurs ne peuvent pas remplacer les fichiers de bases de données d'origine et l'outil DPM Self-Service Recovery Tool (SSRT) pour SQL Server les bloque s'ils tentent de le faire. Si vous ne voulez pas spécifier d'emplacements cibles de récupération pour les utilisateurs, laissez la case à cocher **Autoriser les utilisateurs à récupérer les bases de données sur une autre instance de SQL Server** désactivée, puis cliquez sur **Suivant**. Vous pouvez spécifier plusieurs instances de SQL Server.
    
      Pour limiter les emplacements dans lesquels les utilisateurs peuvent récupérer des fichiers de bases de données SQL Server, activez la case à cocher **Autoriser les utilisateurs à récupérer les bases de données sur une autre instance SQL Server**, cliquez sur **Ajouter**, puis tapez une instance de SQL Server dans la colonne **Instance SQL Server**, et tapez éventuellement un chemin d'accès dans la colonne **Chemin d'accès des fichiers récupérés** où les utilisateurs de ce rôle peuvent récupérer leurs fichiers de bases de données SQL Server. Ou bien, pour autoriser une récupération par les utilisateurs à partir de n'importe quel chemin d'accès sur l'instance, appuyez sur la touche Tab, puis appuyez sur la barre d'espace pour effacer le texte dans la colonne **Chemins d'accès des fichiers récupérés**. Si tous les utilisateurs de ce rôle sont des administrateurs de base de données SQL Server, vous pouvez les autoriser à récupérer leurs fichiers de bases de données sur n'importe quel emplacement d'une instance de SQL Server. Cependant, si les utilisateurs ne sont pas des administrateurs SQL, vous pouvez restreindre les emplacements vers lesquels ils peuvent récupérer les fichiers de bases de données sans affecter le fonctionnement d'autres bases de données SQL Server.
    

Pour créer un rôle DPM à l'aide de PowerShell

  1. Créez un rôle DPM.

    Important

    Pour créer un rôle DPM, toutes les commandes suivantes doivent être exécutées dans l'ordre suivant.

      New-DPMRole -Name <NewDMPRoleName> -DPMServerName <DPMServerName> [-Description <DPMRoleDescription>] [<CommonParameters>]
    
  2. Spécifiez les utilisateurs ou groupes de sécurité qui contiennent les utilisateurs pour qui vous voulez activer la récupération en libre-service de bases de données SQL Server.

      Add-DPMSecurityGroup -SecurityGroups <SecurityGroupsToAddToDPMRole> -DpmRole <DPMRoleName> [<CommonParameters>]
    

    Notes

    Les utilisateurs spécifiés peuvent récupérer leurs bases de données SQL Server quelles que soient les autorisations de base de données configurées sur les instances de SQL Server.

  3. Spécifiez les instances de SQL Server et de bases de données SQL Server qui sont actuellement protégées par DPM pour lesquelles vous voulez activer la récupération en libre-service par des utilisateurs.

      Add-DPMRecoveryItem -Datasources <SQLServerDatabaseName> -Type SQLDatabase -DpmRole <DPMRoleName> [<CommonParameters>]
    

    - ou -

      Add-DPMRecoveryItem -SQLInstances <SQLDataSource> -Type SQLInstance -DpmRole <DPMRole> [<CommonParameters>]
    
  4. Identifiez et ajoutez les instances de SQL Server que les utilisateurs peuvent utiliser comme emplacements ciblés pour récupérer des bases de données lors de la récupération en libre-service.

    1. Créez un objet cible de récupération.

      New-DPMRecoveryTarget -Type SQLInstance or SQLDatabase -RecoveryTarget <ComputerName\InstanceName> -RecoveredFilesPath <FilePath> [<CommonParameters>]
      
    2. Ajoutez l'objet cible de récupération au rôle.

      Add-DPMRecoveryTarget -DpmRole <DMPRoleName> -RecoveryTargets <TargetRecoveryTargetName> [<CommonParameters>]
      
  5. Enregistrez le nouveau rôle DPM.

      Set-DPMRole -DpmRole <DMPRoleName> -Confirm [<CommonParameters>]
    

Pour modifier ou supprimer un rôle DPM que vous avez créé, procédez comme suit :

Pour modifier un rôle DPM à l'aide de l'outil DPM Self-Service Recovery Configuration Tool

  1. Dans la console Administrateur DPM, allez à la vue Protection, puis cliquez sur Récupération en libre-service.

    L'outil DPM Self-Service Recovery Configuration Tool pour SQL Server s'ouvre.

  2. Pour modifier un rôle DPM, sélectionnez le rôle, puis cliquez sur Modifier.

Pour renommer un rôle DPM en utilisant des applets de commande DPM Management Shell

  1. Ouvrez le rôle DPM pour modification.

      Get-DPMRole -Name <DMPRoleName> -DPMServerName <DPMServerName> -Editable <SwitchParameter> [<CommonParameters>]
    
  2. Renommez le rôle DPM.

      Rename-DPMRole -Name <NewDMPRoleName> [-Description <DPMRoleDescription>] -DpmRole <DPMRoleName> [<CommonParameters>]
    

    Notes

    Les utilisateurs dans les groupes de sécurité spécifiés peuvent récupérer leurs bases de données SQL Server quelles que soient les autorisations de base de données configurées sur les instances de SQL Server.

  3. Enregistrez le rôle DPM modifié.

      Set-DPMRole -DpmRole <DMPRoleName> -Confirm [<CommonParameters>]
    

Pour supprimer l'emplacement d'une cible de récupération

  1. Ouvrez le rôle DPM pour modification.

      Get-DPMRole -Name <DMPRoleName> -DPMServerName <DPMServerName> -Editable <SwitchParameter> [<CommonParameters>]
    

    Notes

    Le nom de domaine complet (FQDN) est requis lors de la suppression d'un emplacement ciblé.

  2. Supprimez l'emplacement de la cible de récupération.

      Remove-DPMRole -DpmRole <DMPRoleName> [<CommonParameters>]
    
  3. Enregistrez le rôle DPM modifié.

      Set-DPMRole -DpmRole <DMPRoleName> -Confirm [<CommonParameters>]
    

Pour supprimer un rôle DPM à l'aide de l'outil DPM Self-Service Recovery Configuration Tool

  1. Dans la console Administrateur DPM, allez à la vue Protection, puis cliquez sur Récupération libre service.

    L'outil DPM Self-Service Recovery Configuration Tool pour SQL Server s'ouvre.

  2. Pour supprimer un rôle DPM, sélectionnez le rôle, puis cliquez sur Supprimer.

Pour supprimer un rôle DPM en utilisant des applets de commande DPM Management Shell

  1. Ouvrez le rôle DPM.

      Get-DPMRole -Name <DMPRoleName> -DPMServerName <DPMServerName> -Editable <SwitchParameter> [<CommonParameters>]
    
  2. Supprimez le rôle DPM.

      Remove-DPMRole -DPMRole <DMPRoleName> [<CommonParameters>]