다음을 통해 공유

  • 아티클

도메인 컨트롤러에 DPM 설치

 

적용 대상: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

읽기 전용 도메인 컨트롤러(RODC)에 System Center 2012 – Data Protection Manager(DPM)를 설치하려면 이 항목의 절차를 따릅니다. 도메인 컨트롤러에 DPM이 설치된 경우는 DPM 서버에 있는 데이터 원본만 보호할 수 있습니다. 다른 컴퓨터에 에이전트를 설치하여 보호를 구성할 수는 없습니다.

  • 주 도메인 컨트롤러에서 설정 구성 - 보안 그룹 및 사용자 계정을 만듭니다.

  • RODC에서 설정 구성 - RODC에 복제할 주 도메인 컨트롤러에서 만든 그룹에 대한 허용 시간 후 SQL Server 및 DPM을 설치합니다.

주 도메인 컨트롤러에서 설정 구성

DPM에 필요한 보안 그룹 및 사용자 계정 만들기

  1. 주 도메인 컨트롤러에서 시작을 클릭하고, 관리 도구를 가리킨 후 Active Directory 사용자 및 컴퓨터를 클릭합니다.

  2. Domain\Builtin 아래에 다음 보안 그룹을 만듭니다. 각 그룹에 대해 범위의 기본 설정인 전역과 그룹 종류의 기본 설정인 보안을 그대로 사용합니다.

    - DPMDBReaders$*\<컴퓨터 이름\>*

- MSDPMTrustedMachines$*\<컴퓨터 이름\>*

- DPMRADCOMTrustedMachines$*\<컴퓨터 이름\>*

- DPMRADmTrustedMachines$*\<컴퓨터 이름\>*

- DPMDBAdministrators$*\<컴퓨터 이름\>*

- MSDPMTrustedUsers$*\<컴퓨터 이름\>*

- DPMSCOM$*\<컴퓨터 이름\>*

- DPMRATrustedDPMRAs$\<컴퓨터 이름\>

    여기서 *<컴퓨터 이름>*은 DPM을 설치할 도메인 컨트롤러의 컴퓨터 이름입니다.

  3. 도메인 컨트롤러의 로컬 컴퓨터 계정(<컴퓨터 이름>)을 MSDPMTrustedMachines$<컴퓨터 이름> 그룹에 추가합니다.

  4. 주 도메인 컨트롤러에서 가능한 가장 낮은 자격 증명의 도메인 사용자 계정을 만들고, 만료되지 않는 강력한 암호를 할당한 후 로컬 관리자 그룹에 추가합니다.

    System_CAPS_important중요

    나중에 SQL Server 설치 중 SQL Server 서비스를 구성하는 절차에서 이 계정을 사용해야 하므로 이 계정을 기록해 두십시오. 이 사용자 계정의 이름은 원하는 대로 지정할 수 있지만 계정의 목적을 쉽게 구분하기 위해서 DPMSQLSvcsAcct와 같은 의미 있는 이름을 지정할 수 있습니다. 이러한 절차의 목적을 위해서 이 계정을 DPMSQLSvcsAcct 계정이라고 합니다.

  5. 주 도메인 컨트롤러에서 가능한 가장 낮은 자격 증명의 다른 도메인 사용자 계정을 만들고, 계정 이름을 DPMR$MACHINENAME으로 지정하고, 만료되지 않는 강력한 암호를 할당한 후 DPMDBReaders$<컴퓨터 이름> 그룹에 이 계정을 추가합니다.

SQL Server에 필요한 보안 그룹 및 사용자 계정 만들기 

  1. 주 도메인 컨트롤러에서 다음과 같은 SQL Server 2008의 보안 그룹을 만듭니다. 각 그룹에 대해 범위의 기본 설정인 전역과 그룹 종류의 기본 설정인 보안을 그대로 사용합니다.

    - SQLServerSQL2005BrowserUser$*\<컴퓨터 이름\>*

- SQLServerMSSQLServerADHelperUser$*\<컴퓨터 이름\>*

- SQLServerReportServerUser$*\<컴퓨터 이름\>*$*\<인스턴스 ID\>*.$*\<인스턴스 이름\>*

- SQLServerMSASUser$*\<컴퓨터 이름\>*$*\<인스턴스 이름\>*

- SQLServerDTSUser$*\<컴퓨터 이름\>*

- SQLServerFDHostUser$*\<컴퓨터 이름\>*$*\<인스턴스 이름\>*

    여기서

    - *\<컴퓨터 이름\>*은 SQL Server 2008을 설치할 도메인 컨트롤러의 컴퓨터 이름입니다.

-  *\<인스턴스 이름\>*은 도메인 컨트롤러에 만들려는 SQL Server의 인스턴스 이름입니다. 이 인스턴스 이름은 기본 DPM 인스턴스 이름(MSDPM2010)이 아니라면 어떤 이름으로든 지정할 수 있습니다.

-  *인스턴스 ID\>*는 기본적으로, SQL Server 설치 프로그램을 통해 할당되며, 그룹이 SQL Server의 주 버전 인스턴스(10)에 대한 보고 서비스(MSRS)에 적용된다는 것을 나타냅니다. 이 릴리스의 경우, 이 값은 **MSRS10\_50**입니다.

  2. 주 도메인 컨트롤러에서 앞서 만든 도메인 사용자 계정(DPMSQLSvcsAcct)을 다음 그룹에 추가합니다.

    - **SQLServerReportServerUser$*\<컴퓨터이름\>*$MSRS10.*\<인스턴스ID\>***

- **SQLServerMSASUser$*\<컴퓨터이름\>*$*\<인스턴스ID\>***

RODC에서 설정 구성

SQL Server 설치 

  1. DPM을 설치하기 전에 SQL Server를 설치해야 합니다. 앞서 만든 도메인 사용자 계정을 사용하여 DPM을 설치하려는 도메인 컨트롤러에 로그온합니다. 이 계정을 DPMSQLSvcsAcct라고 하겠습니다.

  2. SQL Server 2012 설치에 대한 단계별 지침은 SQL Server 2012 설치를 참조하십시오.

  3. 설치 마법사의 서버 구성 - 서비스 계정 페이지에서 SQL Server 서비스에 대한 로그인 계정을 지정하고 앞에서 만든 첫 번째 도메인 사용자 계정(DPMSQLSvcsAcct)에서 실행되도록 SQL Server 에이전트, SQL Server 데이터베이스 엔진SQL Server Reporting Services를 구성합니다.

  4. SQL Server를 설치한 후 SQL Server 구성 관리자를 열고 SQL Server 네트워크 구성을 확장하고, 속성을 클릭하고, 명명된 파이프를 마우스 오른쪽 단추로 클릭한 후 사용을 클릭합니다.

    참고

    이 변경 내용을 적용하려면 SQL Server 서비스를 중지했다가 다시 시작해야 합니다.

DPM 설치

  1. DPM을 설치하는 방법에 대한 단계별 지침은 DPM 설치를 참조하십시오. 설치 마법사에서 다음 단계의 설정을 사용하여 지정된 마법사 페이지를 완료합니다.

  2. 설치 설정 페이지의 SQL 서버 설정 섹션에서 SQL Server 2008의 기존 인스턴스 사용을 클릭합니다.

  3. SQL Server 설정 페이지의 SQL Server 인스턴스 상자에 절차 3에서 설치한 SQL Server의 인스턴스 이름을 localhost\*<인스턴스 이름>*으로 입력한 후 절차 1에서 만든 첫 번째 도메인 사용자 계정의 자격 증명을 입력합니다. 이러한 절차의 목적을 위해 이 계정을 DPMSQLSvcsAcct 계정이라고 합니다.

    사용자 계정은 원격 인스턴스가 설치되어 있는 도메인 컨트롤러에서 로컬 관리자 그룹의 구성원이어야 합니다. 설치가 완료되면 로컬 관리자 그룹에서 사용자 계정을 제거할 수 있습니다.

  4. 보안 설정 페이지에 앞에서 DPMR$MACHINENAME 사용자 계정을 만들 때 사용한 것과 동일한 암호를 입력합니다.

  5. SQL Server Management Studio를 열고 DPM에서 사용하도록 구성된 SQL Server의 인스턴스에 연결합니다.새 쿼리를 클릭하고, 오른쪽 창 아래에 텍스트를 복사한 후 F5 키를 눌러 쿼리를 실행합니다.

      use DPMDB
  declare @refresh_jobid uniqueidentifier
  select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in 
  (select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail 
  where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0
  exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0
  update tbl_SCH_ScheduleDefinition
  set IsDeleted=1
  where ScheduleId = @refresh_jobid