Integration Pack per System Center - DPM
Importante
Questa versione di Orchestrator ha raggiunto la fine del supporto. È consigliabile eseguire l'aggiornamento a Orchestrator 2022.
Integration Pack per System Center - Data Protection Manager (DPM) è un componente aggiuntivo per System Center - Orchestrator. Il pacchetto consente di automatizzare la protezione di risorse di server fisici e virtuali. È possibile usare le attività di questo Integration Pack per creare runbook che includono quanto segue:
- Protezione e ripristino automatizzati della macchina virtuale
- Protezione e ripristino automatizzati delle farm SharePoint
- Protezione e ripristino automatizzati di SQL Server
- Protezione automatizzata dello stato del sistema
- Backup ad hoc
Nota
Attualmente, il Integration Pack non supporta i server SQL remoti per DPM.
Altre informazioni sugli Integration Pack di Orchestrator.
Requisiti di sistema
Il Pacchetto di integrazione DPM richiede l'installazione e la configurazione del software seguente prima di implementare l'integrazione.
- System Center - Orchestrator
- System Center - Data Protection Manager (DPM)
- Windows Management Framework
Scaricare Integration Pack
Registrare e distribuire il pacchetto
Dopo aver scaricato il file di Integration Pack, registrarlo con il server di gestione di Orchestrator e distribuirlo ai server runbook e a Runbook Designer. Altre informazioni sull'installazione di un Integration Pack.
Windows Management Framework
Integration Pack per DPM usa la comunicazione remota di Windows PowerShell in Runbook Designer e nel server runbook per eseguire comandi nel server DPM. Il servizio Gestione remota Windows viene avviato automaticamente. Per impostazione predefinita non è configurato nessun listener di Gestione remota Windows. Anche se il servizio WinRM è in esecuzione, i messaggi del protocollo WS-Management che richiedono dati non possono essere ricevuti o inviati.
Abilitare gli host attendibili di Gestione remota Windows
- Nel computer Orchestrator selezionare Avvia>esecuzione. Immettere quindi gpedit.msc e selezionare OK per aprire il Criteri di gruppo Editor locale.
- Nell'Editor Criteri di gruppo locali in Criteri del computer locale espandere Configurazione computer>Modelli amministrativi>Componenti di Windows>Gestione remota Windows (WinRM)>Client Gestione remota Windows. Fare doppio clic su Host trusted.
- Selezionare Abilitatoe aggiungere il nome o l'indirizzo IP del server DPM nella casella sotto l'elenco Host trusted. Selezionare OK.
Impostare i criteri di esecuzione
I criteri di esecuzione in Windows PowerShell determinano quali script devono essere provvisti di firma digitale per poter essere eseguiti. Per impostazione predefinita, i criteri di esecuzione sono impostati su Restricted. Ciò impedisce il caricamento di file di configurazione o l'esecuzione di script. Per eseguire gli script in questo Integration Pack, è necessario impostare i criteri di esecuzione su RemoteSigned come indicato di seguito:
Aprire la console di Windows PowerShell (x86) come amministratore.
Immettere il comando <System Drive>:\PS>set-executionpolicy remotesigned e premere INVIO.
Quando richiesto, immettere Y e premere INVIO.
Altre informazioni su Set-ExecutionPolicy.
Configurare le impostazioni relative alla connessione remota
Integration Pack usa i comandi remoti di Windows PowerShell per comunicare con il server DPM locale o remoto. È necessario configurare il server DPM e il computer client orchestrator per ricevere Windows PowerShell comandi remoti inviati dal server Orchestrator.
Eseguire questo comando una volta in ogni computer che riceve i comandi. Non è necessario eseguirlo nei computer che inviano i comandi. Poiché il comando attiva i listener, è consigliabile eseguirlo solo in caso di necessità.
- Aprire la console di Windows PowerShell (x86) come amministratore.
- Digitare Unità di sistema:\PS>enable-psremoting e premere INVIO.
Altre informazioni sull'abilitazione di PSRemoting.
È possibile usare le quote WS-Management nella comunicazione remota di Windows PowerShell per proteggere i computer Orchestrator e DPM dall'uso eccessivo di risorse, sia accidentale sia di tipo dannoso. L'impostazione della quota MaxConcurrentOperationsPerUser nel nodo WSMan:\ComputerName\Service fornisce questa protezione imponendo un limite al numero di connessioni remote che possono essere eseguite simultaneamente.
Per impostazione predefinita, MaxConcurrentOperationsPerUser è impostata su 15 in Windows Server 2008 R2. Ciò significa che è possibile eseguire simultaneamente un massimo di 15 attività DPM (shell) tra tutti i runbook DPM.
WM-Management include anche un'impostazione predefinita per MaxConnections (indipendentemente dagli utenti) pari a 25 in Windows Server 2008 R2. Se queste impostazioni predefinite non soddisfano le esigenze dell'organizzazione, vedere About_Remote_Troubleshooting per informazioni su come configurare le operazioni remote in Windows PowerShell.
Configurare le connessioni
Le connessioni sono un metodo per definire in che modo le attività DPM si collegano ai server DPM nell'infrastruttura. È necessario definire almeno una connessione per usare le attività DPM. È possibile definire il numero necessario per connettersi a server DPM diversi o per usare impostazioni di connessione o credenziali diverse.
- Nel runbook Designer selezionare il menu Opzioni e quindi selezionare DPM.
- Nella scheda Configurazioni selezionare Aggiungi per avviare la configurazione della connessione.
- Nella casella Nome immettere un nome per la connessione. Il nome può essere il nome del server DPM o qualsiasi altro nome utile per descrivere la connessione.
- Selezionare il pulsante con i puntini di sospensione (...) accanto alla casella Tipo , selezionare PowerShell Remoting e selezionare OK.
- Nel riquadro Proprietà vengono visualizzati gli elementi necessari per definire questa integrazione. Immettere un valore per ogni elemento, come definito nella tabella seguente.
- Selezionare OK per salvare la configurazione e selezionare Fine per chiudere la finestra di dialogo.
Proprietà DPM
| Proprietà | Descrizione |
|---|---|
| Console di amministrazione DPM | Nome o indirizzo IP del computer in cui è installata la Console amministrazione DPM (e la shell di gestione di PowerShell). |
| Server DPM | Nome o indirizzo IP del server DPM. |
| User | Nome di un utente che dispone dell'accesso a Data Protection Manager. Questo account utente deve disporre delle autorizzazioni per il server DPM per eseguire le azioni richieste dalle attività. Se si lascia vuota questa proprietà, la configurazione usa le credenziali dell'account Runbook Service. Se questo account dispone delle autorizzazioni appropriate in DPM, non è necessario specificare le credenziali per la configurazione. |
| Dominio | Dominio che include l'account utente. |
| Password | Password per l'account utente specificato. |
| Tipo di autenticazione (Solo remoto) | Tipo di autenticazione da usare. Questa operazione è necessaria solo se il server runbook e DPM vengono installati in computer diversi. Le opzioni sono le seguenti: Default (Predefinito) - Viene usato il metodo di autenticazione implementato dal protocollo WS-Management. Questo è il valore predefinito. Basic: uno schema in cui il nome utente e la password vengono inviati in testo chiaro al server o al proxy. Negoziazione - Schema di risposta alla sfida che negozia con il server o il proxy per determinare lo schema da usare per l'autenticazione NegotiateWithImplicitCredential (Negozia con credenziali implicite) - La connessione viene eseguita con le credenziali memorizzate nella cache nel computer locale. Digest: uno schema di risposta alla sfida che usa una stringa di dati specificata dal server per la richiesta. Kerberos - Il computer client e il server si autenticano a vicenda usando certificati Kerberos. Il metodo di autenticazione scelto deve essere abilitato in Gestione remota Windows. È possibile abilitare i metodi di autenticazione usando l'Editor Criteri di gruppo locali. Per altre informazioni, vedere Installazione e configurazione per Gestione remota Windows. |
| Port (Porta) (Solo remoto) | Specifica la porta da usare quando il client si connette al servizio Gestione remota Windows nel server remoto. Il numero di porta predefinito è 5985. |
| Use SSL (Usa SSL) (Solo remoto) | Specifica se per la connessione è necessario usare SSL. |
| Cache Session Timeout (min.) (Timeout sessione cache - min.) | Numero di minuti prima che la sessione raggiunga il timeout per mancanza di attività e sia necessario ristabilire la connessione. L'impostazione predefinita è 10 minuti. |
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per