Condividi tramite


Installare DPM in un controller di dominio

 

Data di pubblicazione: marzo 2016

Si applica a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Attieniti alle procedure descritte in questo argomento per installare System Center 2012 – Data Protection Manager (DPM) in un controller di dominio di sola lettura (RODC). Tieni presente quando DPM è installato in un controller di dominio, possono essere protette solo le origini dati che si trovano nel server DPM. Non puoi installare gli agenti su altri computer per configurare la protezione.

  • Configurare le impostazioni nel controller di dominio primario - Crea i gruppi di sicurezza e gli account utente.

  • Configurare le impostazioni nel RODC - Dopo aver concesso il tempo necessario per la replica nel RODC dei gruppi creati nel controller di dominio primario, installa SQL Server e DPM.

Configurare le impostazioni nel controller di dominio primario

Creare i gruppi di sicurezza e gli account utente necessari per DPM

  1. Nel controller di dominio primario, fare clic su Avvia, selezionare Strumenti di amministrazione, quindi fare clic su Utenti e computer di Active Directory.

  2. Creare i seguenti gruppi protezione in Domain\Builtin. Per ogni gruppo, accettare le impostazioni predefinite per Ambito: Globale e Tipo gruppo: Protezione.

    • DPMDBReaders$< Nome computer >

    • MSDPMTrustedMachines$< Nome computer >

    • DPMRADCOMTrustedMachines$<Nome computer >

    • DPMRADmTrustedMachines$<Nome computer >

    • DPMDBAdministrators$<Nome computer >

    • MSDPMTrustedUsers$<Nome computer >

    • DPMSCOM$<Nome computer >

    • DPMRATrustedDPMRAs$<Nome computer >

    Dove <Nome computer> è il nome del computer del controller di dominio nel quale verrà installato DPM.

  3. Aggiungere l'account del computer locale per il controller di dominio (<Nome computer>) al gruppo **MSDPMTrustedMachines$<Nome computer**.

  4. Nel controller di dominio primario, creare un account utente di dominio con le più basse credenziali possibili, assegnarvi una password complessa senza scadenza, quindi aggiungerlo al gruppo Administrators locale.

    System_CAPS_ICON_important.jpg Importante

    Annotarsi questo account poiché lo si dovrà usare in una procedura successiva per configurare i servizi SQL Server durante l'installazione di SQL Server. È possibile assegnare un nome qualsiasi a questo account utente. Tuttavia, per meglio identificare lo scopo dell'account, si consiglia di assegnargli un nome significativo, ad esempio DPMSQLSvcsAcct. Ai fini di queste procedure, si fa riferimento a questo account come account DPMSQLSvcsAcct.

  5. Nel controller di dominio primario, creare un altro account utente di dominio con le credenziali più basse possibili e denominarlo DPMR$MACHINENAME, assegnare a tale account una password complessa senza scadenza, quindi aggiungerlo al gruppo **DPMDBReaders$<Nome computer>**.

Creare i gruppi di sicurezza e gli account utente necessari per SQL Server

  1. Nel controller di dominio primario, creare i seguenti gruppi di sicurezza per SQL Server 2008. Per ogni gruppo, accettare le impostazioni predefinite per Ambito: Globale e Tipo gruppo: Protezione.

    • SQLServerSQL2005BrowserUser$<Nome computer>

    • SQLServerMSSQLServerADHelperUser$<Nome computer>

    • SQLServerReportServerUser$<Nome computer>$<ID istanza>.$<Nome istanza>

    • SQLServerMSASUser$<Nome computer>$<Nome istanza>

    • SQLServerDTSUser$<Nome computer>

    • SQLServerFDHostUser$<Nome computer>$<Nome istanza>

    Dove:

    • <Nome computer> è il nome del computer del controller di dominio nel quale verrà installato SQL Server 2008.

    • <Nome istanza> è il nome dell'istanza di SQL Server che si intende creare nel controller di dominio. Il nome dell'istanza può essere qualsiasi nome diverso dal nome di istanza predefinito in DPM (MSDPM2010).

    • Per impostazione predefinita, <ID istanza> è assegnato dal programma di installazione di SQL Server e indica che il gruppo si applica ai Reporting Services (MSRS) per la versione principale dell'istanza (10) di SQL Server. Per questa versione, questo valore è MSRS10_50.

  2. Nel controller di dominio primario, aggiungere l'account utente di dominio creato in precedenza, a cui si fa riferimento come account DPMSQLSvcsAcct, ai seguenti gruppi:

    • **SQLServerReportServerUser$<Nome computer>$MSRS10.<Id istanza>**

    • **SQLServerMSASUser$<Nome computer>$<ID istanza>**

Configurare le impostazioni nel RODC

Installare SQL Server

  1. Devi installare SQL Server prima di installare DPM. Usando l'account utente di dominio creato in precedenza, accedi al controller di dominio in cui vuoi installare DPM. Faremo riferimento a questo account come DPMSQLSvcsAcct.

  2. Per istruzioni dettagliate per l'installazione di SQL Server 2012, vedi Installare SQL Server 2012.

  3. Nella pagina Configurazione server - Account di servizio dell'Installazione guidata puoi specificare gli account di accesso per i servizi di SQL Server e configurare i servizi SQL Server Agent, SQL Server Database Engine e SQL Server Reporting Services per l'esecuzione con il primo account utente di dominio creato in precedenza (DPMSQLSvcsAcct).

  4. Terminata l'installazione di SQL Server, aprire Gestione configurazione SQL Server, espandere Configurazione di rete SQL Server, selezionare Protocolli, fare clic con il pulsante destro del mouse su Named Pipes, quindi fare clic su Abilita.

    Nota

    Per rendere effettive la modifica, devi arrestare e riavviare il servizio SQL Server.

Installare DPM

  1. Per istruzioni dettagliate sull'installazione di DPM, vedere Installare DPM. Nell'installazione guidata, utilizzare le impostazioni fornite nei passaggi seguenti per completare le pagine specificate della procedura guidata.

  2. Nella pagina Impostazioni di installazione, nella sezione Impostazioni SQL Server, scegliere Usa un'istanza esistente di SQL Server 2008.

  3. Nella pagina Impostazioni SQL Server, nella casella Istanza di SQL Server, digitare il nome dell'istanza di SQL Server installata nella procedura 3, come localhost\<Nome istanza>, quindi digitare le credenziali per il primo account utente di dominio creato nella procedura 1. Ai fini di queste procedure, questo account viene denominato DPMSQLSvcsAcct.

    L'account utente deve essere un membro del gruppo Administrators locale nel controller di dominio in cui è installata l'istanza remota. Al termine dell'installazione, è possibile rimuovere l'account utente dal gruppo locale Administrators.

  4. Nella pagina Impostazioni protezione inserisci la stessa password usata al momento della creazione dell'account utente DPMR$MACHINENAME.

  5. Aprire SQL Server Management Studio e collegarsi all'istanza di SQL Server per la quale DPM è stato configurato per l'uso. Fare clic su Nuova query, copiare il testo sottostante nel riquadro a destra e premere F5 per eseguire la query.

    use DPMDB  
    declare @refresh_jobid uniqueidentifier  
    select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in   
    (select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail   
    where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0  
    exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0  
    update tbl_SCH_ScheduleDefinition  
    set IsDeleted=1  
    where ScheduleId = @refresh_jobid