다음을 통해 공유

  • 아티클

DPM 보호 에이전트 설치

 

게시 날짜: 2016년 3월

적용 대상: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

보호 에이전트 설치 마법사로 방화벽 외부에 있는 보호 에이전트를 설치하여 보호하려는 컴퓨터와 서버에 보호 에이전트를 설치하고, 방화벽 뒤에 있거나 System Center 2012 – Data Protection Manager(DPM) 서버가 있는 도메인과 양방향 신뢰 관계를 맺지 않은 작업 그룹 또는 도메인에 있는 컴퓨터에 보호 에이전트를 수동으로 설치할 수 있습니다. 수동으로 보호 에이전트를 설치한 후 보호를 사용하도록 설정하려면 DPM 관리자 콘솔에서 에이전트에 연결해야 합니다. 방화벽 뒤에 있는 컴퓨터에 보호 에이전트를 설치하려면 방화벽 뒤에 있는 컴퓨터에 에이전트 설치 [DPM2012_Web]를 참조하세요.DPM 서버가 있는 도메인과 양방향 신뢰 관계에 없는 작업 그룹 또는 도메인에 있는 컴퓨터에 보호 에이전트를 설치하려면 작업 그룹 또는 신뢰할 수 없는 도메인의 컴퓨터에 에이전트 설치 [DPM2012_Web]를 참조하세요.

  • DPM 콘솔에서 보호 에이전트 설치 - 방화벽 외부에 있는 컴퓨터 또는 에이전트와 DPM 서버 간 통신을 허용하는 절차에 따라 방화벽을 수정할 수 있는 컴퓨터에 에이전트를 설치하려면 이 절차를 따릅니다.

  • 보호 에이전트 수동 설치 - 컴퓨터가 에이전트와 DPM 서버 사이의 트래픽을 차단하는 방화벽 뒤에 있거나 네트워크 또는 권한 관련 문제가 발생할 경우 이 절차를 따릅니다.

  • 신뢰할 수 없는 도메인에 있는 작업 그룹의 컴퓨터에 보호 에이전트 설치 - 이 시나리오에서는 인증 목적으로 인증서를 구성한 다음 에이전트를 설치해야 합니다. 자세한 내용은 작업 그룹 및 신뢰할 수 없는 도메인의 컴퓨터 보호을 참조하십시오.

  • RODC에 보호 에이전트 설치 - 에이전트를 RODC(읽기 전용 도메인 컨트롤러)에 설치할 수 있습니다. RODC에서 방화벽을 사용하도록 설정한 경우, 에이전트를 설치하기 전에 방화벽을 해제하거나 다음과 같은 명령을 실행해야 합니다.

  • 서버 이미지를 사용하여 보호 에이전트 설치— DPMAgentInstaller.exe를 사용하여 DPM 서버를 지정하지 않고 서버 이미지를 사용하여 보호 에이전트를 설치할 수 있습니다. 이미지가 컴퓨터에 적용되고 컴퓨터를 온라인으로 전환한 후 SetDpmServer.exe를 실행하여 구성을 완료하고 방화벽 예외를 만듭니다.

  • System Center Configuration Manager를 사용하여 보호 에이전트 설치 - System Center Configuration Manager에서 응용 프로그램을 만들고 배포하는 방법을 잘 알고 있는 경우 System Center Configuration Manager를 사용하여 대상 시스템에 DPM 보호 에이전트를 설치할 수 있습니다. Configuration Manager에서 응용 프로그램을 만드는 방법에 대한 자세한 내용은 CConfiguration Manager에서 응용 프로그램을 만드는 방법을 참조하세요.

DPM 콘솔에서 보호 에이전트 설치

  1. DPM 관리 콘솔에서 관리 > 에이전트를 클릭합니다. 도구 모음에서 설치를 클릭하여 보호 에이전트 설치 마법사를 엽니다.

  2. 에이전트 배포 방법 선택 페이지에서 에이전트 설치를 클릭한 후 다음을 클릭합니다.

  3. 컴퓨터 선택 페이지에서 DPM은 DPM 서버와 동일한 도메인에 있는 사용 가능한 컴퓨터의 목록을 표시합니다. 필요한 컴퓨터를 추가합니다.

    • 마법사를 처음 사용하면 DPM에서 사용 가능한 컴퓨터 목록을 가져오기 위해 Active Directory에 쿼리합니다. 처음 설치한 후 DPM은 데이터베이스의 컴퓨터 목록을 저장합니다. 이 목록은 자동 검색 프로세스를 통해 매일 한 번 업데이트됩니다.

    • DPM 서버가 있는 도메인과 양방향 신뢰 관계를 맺은 다른 도메인에서 컴퓨터를 찾으려면 보호할 컴퓨터의 정규화된 도메인 이름을 입력해야 합니다. 도메인 이름은 <Computer1>.Domain1.contoso.com 형식으로 입력하며, 여기서 Computer1은 보호할 컴퓨터의 이름이고, Domain1.contosa.com은 대상 컴퓨터가 속해 있는 도메인입니다.

    • 고급 단추 페이지는 컴퓨터에 설치할 수 있는 보호 에이전트 버전이 둘 이상 있는 경우에만 사용할 수 있습니다. 이 옵션을 사용하여 DPM 서버를 하나 이상의 최신 버전으로 업그레이드하기 전에 설치된 보호 에이전트의 이전 버전을 설치할 수 있습니다.

  4. 자격 증명 입력 페이지에서 선택한 모든 컴퓨터의 로컬 관리자 그룹 구성원인 도메인 계정의 사용자 이름과 암호를 입력합니다.

    • 도메인 상자에서, 대상 컴퓨터에 보호 에이전트를 설치하는 데 사용할 사용자 계정의 도메인 이름을 기본 이름 그대로 사용하거나 새로 입력합니다. 이 계정은 DPM 서버가 있는 도메인 또는 DPM 서버가 있는 도메인과 양방향 신뢰 관계를 맺은 도메인에 속할 수 있습니다.

    • 신뢰할 수 있는 도메인의 컴퓨터에 보호 에이전트를 설치하는 경우 현재 도메인 사용자 자격 증명을 입력합니다.DPM 서버가 있는 도메인과 양방향 신뢰 관계를 맺은 어떤 도메인의 구성원이어도 되지만 에이전트를 설치하도록 선택한 모든 컴퓨터에서는 로컬 관리자 그룹의 구성원이어야 합니다.

    • 클러스터에서 노드를 선택한 경우 DPM에서 클러스터의 모든 추가 노드를 검색하고 클러스터 노드 선택 페이지에 표시합니다.

  5. 클러스터 노드 선택 페이지에서 DPM이 클러스터의 추가 노드에 에이전트를 설치할 때 사용하도록 지정할 옵션을 선택하고 다음을 클릭합니다.

  6. 다시 시작 방법 선택 페이지에서 보호 에이전트를 설치한 후 선택한 컴퓨터를 다시 시작하는 데 사용할 방법을 선택합니다. 컴퓨터를 다시 시작해야 데이터 보호를 시작할 수 있습니다.DPM이 DPM 서버와 보호된 컴퓨터 간의 블록 수준 변경 내용을 추적 및 전송하는 데 사용하는 볼륨 필터를 로드하려면 컴퓨터를 다시 시작해야 합니다.

    • 컴퓨터를 나중에 다시 시작할 경우 컴퓨터가 다시 시작된 이후 관리 작업 영역의 에이전트 탭에서 보호 에이전트 설치 상태가 자동으로 고쳐지지 않으며 정보 새로 고침을 클릭해야 합니다.

    • 다른 DPM 서버에 보호 에이전트를 설치하는 경우 컴퓨터를 다시 시작하지 않아도 됩니다.

    • 선택한 컴퓨터가 클러스터의 노드인 경우에는 클러스터된 컴퓨터를 다시 시작하는 방법을 선택하기 위해 사용할 수 있는 추가 다시 시작 방법 선택 페이지가 나타납니다. 클러스터된 데이터를 제대로 보호하려면 클러스터의 모든 노드에 보호 에이전트를 설치해야 합니다. 컴퓨터를 다시 시작해야 데이터 보호를 시작할 수 있습니다. 다시 시작한 후 서비스를 시작하는 데는 시간이 걸리므로 DPM에서 클러스터의 에이전트에 연결하는 데 몇 분 정도의 시간이 걸릴 수 있습니다.

    • DPM은 Microsoft Cluster Server(MSCS)에 속하는 컴퓨터를 자동으로 다시 시작하지 않습니다. 따라서 MSCS 클러스터의 컴퓨터는 수동으로 다시 시작해야 합니다.

  7. 요약 페이지에서 설치를 클릭하여 설치를 시작합니다. EULA가 표시되면 동의를 선택하고 설치를 시작합니다. 설치 페이지의 작업 탭에서 설치가 성공적인지 여부를 확인할 수 있습니다. 마법사가 완료되기 전에 닫기를 클릭하고 관리 작업 영역의 에이전트 탭에서 설치 진행률을 모니터링할 수 있습니다. 설치에 실패한 경우 모니터링 작업 영역의 경고 탭에서 경고를 확인할 수 있습니다.

    참고: Windows SharePoint Services 팜에 속한 특정 컴퓨터에 보호 에이전트를 설치한 후 팜의 각 컴퓨터는 관리 작업 영역의 에이전트 탭에 보호된 컴퓨터로 나타나지 않고 선택한 컴퓨터만 나타납니다. 그러나 모든 컴퓨터에서 보호 에이전트를 설치했고 Windows SharePoint Services 팜이 선택된 컴퓨터의 데이터를 포함하는 경우 DPM은 팜의 모든 컴퓨터의 데이터를 보호합니다.

보호 에이전트 수동 설치

  1. 방화벽 뒤에 있는 컴퓨터에 에이전트를 설치하는 경우 방화벽을 통해 에이전트를 푸시할 수 있는지 확인해야 합니다.

    예를 들어 컴퓨터에서 다음 명령을 실행하여 Windows 방화벽을 구성할 수 있습니다. netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" dir=in action=allow service=any enable=yes profile=any remoteip=<IPAddress>, 여기서 IP 주소는 DPM 서버의 주소입니다.

    방화벽에서 포트 예외를 구성하려면 에 에이전트에 대한 방화벽 예외 구성을 참조하세요.

  2. 보호하려는 컴퓨터에서 관리자 권한 명령 프롬프트 창을 연 후 다음과 같은 명령을 실행합니다.

    드라이브 문자를 할당하려면 다음을 입력합니다.
    net use Z: \\<DPM서버이름>\c$
    여기서 Z는 할당하려는 로컬 드라이브 문자이고 *<DPM서버이름>*은 컴퓨터를 보호하는 DPM 서버의 이름입니다.

    디렉터리를 변경하려면 다음을 수행합니다.

    • 64비트 컴퓨터 형식의 경우 **cd /d <지정된 문자 드라이브>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\64.<빌드 번호>.0\amd64** 여기서 *<지정된 문자 드라이브>*는 위의 단계에서 지정한 드라이브 문자이고, *<빌드 번호>*는 최신 DPM 빌드 번호입니다. 예: cd /d X:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.7696.0\amd64

    • 32비트 컴퓨터 형식의 경우 **cd /d <지정된 문자 드라이브>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\32.<빌드 번호>.0\i386**
      여기서 *<지정된 문자 드라이브>*는 위의 단계에서 매핑한 드라이브이고, *<빌드 번호>*는 최신 DPM 빌드 번호입니다.

  3. 보호 에이전트를 설치하려면 관리자 권한 명령 프롬프트 창을 연 후 다음 명령 중 하나를 실행합니다.

    • 64비트 컴퓨터 유형의 경우: DpmAgentInstaller_x64.exe <DPM서버이름>
      여기서 *<DPM서버이름>*은 DPM 서버의 FQDN(정규화된 도메인 이름)입니다. 예를 들면 다음과 같습니다. DPMAgentInstaller_x64.exe DPMserver1.contoso.com

    • 32비트 컴퓨터 유형의 경우: DpmAgentInstaller_x86.exe <DPM서버이름>
      여기서 *<DPM서버이름>*은 DPM 서버의 FQDN(정규화된 도메인 이름)입니다.

    참고:

    • 자동 설치를 수행하려는 경우 DpmAgentInstaller_x64.exe 명령 뒤에 /q 옵션을 사용할 수 있습니다. 예를 들면 다음과 같습니다. DpmAgentInstaller_x64.exe /q <DPM서버이름>

    • 자동 설치 시 EULA에 수동으로 동의하려면 DpmAgentInstaller_x64.exe /q <DPM서버이름> /IAcceptEULA를 사용합니다.

    • 명령줄에 DPM 서버 이름을 지정한 경우 보호 에이전트를 설치하고 에이전트가 지정된 DPM 서버와 통신하는 데 필요한 보안 계정, 사용 권한 및 방화벽 예외를 자동으로 구성합니다. 서버 이름을 지정하지 않은 경우 대상 컴퓨터에서 관리자 권한 명령 프롬프트를 열고 다음과 같이 합니다.

      1. 디렉터리 유형을 변경하려면: cd /d <시스템 드라이브>:\Program Files\Microsoft Data Protection Manager\DPM\bin

      2. 형식: SetDpmServer.exe –dpmServerName <DPM서버이름>. 이렇게 하면 보안 에이전트가 서버와 통신할 때 보안 계정, 권한, 방화벽 예외가 구성됩니다.

  4. 에이전트를 설치하기 전에 DPM 서버에 컴퓨터를 추가한 경우 DPM 서버가 보호된 컴퓨터의 백업을 만들기 시작합니다.DPM 서버에 컴퓨터를 추가하기 전에 에이전트를 설치한 경우 DPM 서버가 백업을 만들기 전에 컴퓨터를 연결해야 합니다.DPM 보호 에이전트 연결을 참조하십시오.

RODC에 보호 에이전트 설치

  1. RODC에서 방화벽을 해제하거나 에이전트를 설치하기 전에 RODC에서 다음 명령을 실행합니다.

    • netsh advfirewall firewall set rule group="@FirewallAPI.dll,-29502" new enable=yes

    • netsh advfirewall firewall set rule group="@FirewallAPI.dll,-34251" new enable=yes

    • netsh advfirewall firewall add rule name=dpmra dir=in program="%PROGRAMFILES%\Microsoft Data Protection Manager\DPM\bin\DPMRA.exe" profile=Any action=allow

    • netsh advfirewall firewall add rule name=DPMRA_DCOM_135 dir=in action=allow protocol=TCP localport=135 profile=Any

  2. 주 도메인 컨트롤러에서 다음과 같은 보안 그룹을 만들고 채웁니다. 여기서 보호된 서버 이름이 보호 에이전트를 설치하려는 RODC의 이름입니다.

    • DPMRADCOMTRUSTEDMACHINES$PSNAME이라는 보안 그룹을 만든 후 DPM 서버 컴퓨터 계정을 구성원으로 추가합니다.

    • DPMRADMTRUSTEDMACHINES$PSNAME이라는 보안 그룹을 만든 후 DPM 서버 컴퓨터 계정을 구성원으로 추가합니다.

    • DPMRATRUSTEDDPMRAS$PSNAME이라는 보안 그룹을 만든 후 DPM 서버 컴퓨터 계정을 구성원으로 추가합니다.

    • DPM 서버 컴퓨터 계정을 Builtin\Distributed Com Users 보안 그룹의 구성원으로 추가합니다.

  3. 이전에 만든 보안 그룹이 RODC에서 복제되었는지 확인합니다. RODC에 보호 에이전트를 수동으로 설치합니다.

  4. RODC 서버에서 다음 단계에 따라 DPMRA 서비스의 시작 및 활성화 권한을 부여합니다.

    1. DPM 관리 셸을 연 후 dcomcnfg.exe 명령을 실행합니다.

      구성 요소 서비스 창이 열립니다.

    2. 구성 요소 서비스 창에서 컴퓨터, 내 컴퓨터, DCOM 구성을 차례로 확장하고 DPM RA 서비스를 마우스 오른쪽 단추로 클릭한 후 속성을 클릭합니다.

    3. 일반을 클릭한 후 인증 수준기본값으로 설정합니다.

    4. 위치를 클릭한 후 현재 컴퓨터에서 응용 프로그램 실행만 선택합니다.

    5. 보안을 클릭하고 시작 및 활성화 권한에서 사용자 지정을 선택하고 사용자 지정을 선택한 후 편집을 클릭하여 시작 권한 대화 상자를 엽니다.

    6. 시작 권한 대화 상자에서 DPM 서버 컴퓨터 계정의 로컬 시작, 원격 시작, 로컬 활성화원격 활성화에 대한 권한을 할당합니다.

    7. 확인을 클릭하여 대화 상자를 닫습니다.

    8. DPM 서버에서 %programfiles%\Microsoft System Center 2012 R2\DPM\DPM\setup으로 이동하여 다음 파일을 RODC 서버에 있는 폴더로 복사합니다.

      • setagentcfg.exe

      • traceprovider.dll

      • LKRhDPM.dll

  5. RODC의 관리자 권한 명령 프롬프트에서, 앞의 단계에서 지정한 위치에서 setagentcfg.exe a DPMRA domain\DPMserver 명령을 실행합니다.

  6. RODC 서버에서 C:\Program Files\Microsoft Data Protection Manager\DPM\bin 폴더로 이동한 다음 setdpmserver 명령을 실행합니다.

    Setdpmserver -dpmservername DPMSERVER

  7. DPM 서버에 보호 에이전트를 연결합니다.DPM 보호 에이전트 연결을 참조하십시오.

서버 이미지를 사용하여 보호 에이전트 설치

  1. 보호 에이전트를 설치하려는 컴퓨터의 명령 프롬프트에서 DpmAgentInstaller.exe를 입력합니다.

  2. 물리적 컴퓨터에 서버 이미지를 적용한 후 컴퓨터를 온라인으로 전환합니다.

  3. 도메인에 컴퓨터를 추가한 후 로컬 관리자 그룹의 구성원인 도메인 사용자 계정으로 로그온합니다.

  4. 명령 프롬프트에서 cd <시스템 드라이브 문자>:\Program Files\Microsoft Data Protection Manager\bin으로 이동하고 **SetDpmServer.exe <dpm 서버 이름>**을 실행합니다.

    DPM 서버의 FQDN(정규화된 도메인 이름)을 지정합니다. 보호된 컴퓨터 도메인의 경우 또는 도메인 전체에서 고유한 컴퓨터 이름의 경우 컴퓨터 이름만 지정하십시오.

    System_CAPS_ICON_important.jpg 중요

    <드라이브 문자>:\Program Files\Microsoft Data Protection Manager\bin에서 SetDpmServer.exe를 실행해야 합니다. 다른 위치에서 프로그램을 실행하는 경우에는 작업이 실패합니다.

  5. 에이전트를 연결합니다.DPM 보호 에이전트 연결을 참조하십시오.

System Center Configuration Manager를 사용하여 보호 에이전트 설치

  1. DPM 보호 에이전트에 대한 응용 프로그램을 만들려면 다음을 Configuration Manager 관리자에게 제공해야 합니다.

    • DpmAgentInstaller.exeDpmAgentInstaller_AMD64.exe 파일에 대한 공유 경로

    • 보호 에이전트를 설치하려는 서버 목록

    • DPM 서버의 이름

  2. 에이전트에 대한 SCCM 응용 프로그램에서 다음 명령줄 중 하나를 호출해야 합니다.

    • x86 컴퓨터의 경우 DPMAgentinstaller.exe /q <FQDN DPM 서버 이름> /IAcceptEula를 실행합니다.

    • x64 컴퓨터의 경우 DPMAgentInstaller_x64.exe /q <FQDN DPM 서버 이름> /IAcceptEula를 실행합니다.

  3. SCCM을 사용하여 X64 보호 에이전트를 설치하려면:

    1. DPMAgentinstaller_x64.exe /q <FQDN DPM server name> /IAcceptEula를 실행하는 응용 프로그램을 만듭니다.

    2. 모든 DPM 서버에 대해 동일한 에이전트 유형을 사용하는 대상 시스템의 컴퓨터 컬렉션을 만듭니다. 지정된 DPM 컴퓨터에 매핑될 시스템을 응용 프로그램의 대상으로 지정합니다.