DPM installeren
Belangrijk
Deze versie van Data Protection Manager (DPM) heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar DPM 2022.
U moet het volgende doen om System Center Data Protection Manager (DPM) in te stellen:
- Lees de installatievereisten.
- Controleer of het DPM-besturingssysteem compatibel is.
- Stel een SQL Server-database in om DPM-instellingen en -configuratiegegevens op te slaan.
- Installeer DPM. U kunt DPM installeren vanuit de gebruikersinterface of een installatie zonder toezicht uitvoeren. Volg deze instructies als u DPM wilt installeren op een domeincontroller.
Notitie
Met DPM 2019 UR4 kan een nieuwe installatie van de updatepakketagent de beveiligde server opnieuw opstarten.
Vereisten voor installatie
Omgeving | Details of specifieke informatie voor de installatie |
---|---|
Basisvereisten voor DPM-installatie | Er zijn veel onderdelen nodig op de DPM-server. Deze worden automatisch geïnstalleerd tijdens de installatie: - .NET Framework 4.0 of 4.5 (DPM 2016/2019); .NET Framework 3.5 vereist voor SQL-installatie (vóór SQL 2016); .NET Framework 4.6 vereist voor SQL-installatie (SQL 2016 en hoger). Gebruik Onderdelen toevoegen in Serverbeheer installeren als deze niet automatisch worden geïnstalleerd. - Windows Installer 4.5 (of hoger). Geïnstalleerd als onderdeel van het besturingssysteem, maar kan ook als beheerder worden geïnstalleerd vanuit <de hoofdmap>DPM\setup\redist\WindowsInstaller\INSTMSI45.EXE. - Microsoft Visual C++ 2012 Redistributable; Microsoft Visual C++ 2010 Redistributable; Microsoft Visual C++ 2008 Redistributable. - PowerShell 3.0 (inbegrepen in Windows Server 2012 R2 of 2012). - Microsoft Hyper-V Management PowerShell |
DPM-database |
-
Controleer de ondersteunde SQL-serverversies voor de DPM-database. - U kunt de SQL-server installeren op de DPM-server of een externe server. - Zorg dat SQL lokaal of extern is geïnstalleerd voordat u DPM installeert. - Als u VAN plan bent om SQL Server 2022 te gebruiken met DPM 2022, moet u SQL Server Native Client (SQLNCLI) installeren op de SQL Server-machine voordat u DPM 2022 RTM installeert, omdat SQL 2022 niet wordt geleverd met SQLNCLI. - Als u de database extern installeert, moet de computer waarop het externe exemplaar wordt uitgevoerd zich in hetzelfde domein en dezelfde tijdzone bevinden als de DPM-server. - Als u een externe database uitvoert, moet u het hulpprogramma SQL-voorbereiding uitvoeren op de externe SQL-computer voordat u DPM installeert. - SQL Server kan zelfstandig zijn of worden uitgevoerd in een cluster. - Als de SQL-server is geclusterd, moeten de rapportserver en SQL-server zich op verschillende computers bevinden. - U kunt een SQL-server niet uitvoeren op een domeincontroller. - U kunt een SQL-server niet gebruiken Always-On implementatie. - Als u DPM als een virtuele Azure-machine (VM) implementeert, gebruikt u een Azure-VM waarop SQL Server wordt uitgevoerd als een extern SQL Server-exemplaar. U kunt geen on-premises SQL-server gebruiken in deze implementatie en de Azure SQL database wordt momenteel niet ondersteund. |
DPM geïnstalleerd als Hyper-V VM | Houd rekening met het volgende als u DPM installeert als virtuele Hyper-V-machine:
|
DPM als een virtuele machine in Azure |
|
Tabel A
VM-grootte | Maximum aantal beveiligde werkbelastingen | Gemiddelde werkbelastingsgrootte | Gemiddeld werkbelastingsverloop (dagelijks) |
---|---|---|---|
A2V2 | 20 | 100 GB | Net 5% verloop |
A4V2 | 40 | 150 GB | Net 10% verloop |
A8V2 | 60 | 200 GB | Net 15% verloop |
Een SQL Server-database installeren
Installeer een SQL Server-database als:
- U gebruikt DPM 2019, 2016
- U voert DPM 2022, 2019, 2016 uit
Een SQL Server-database installeren:
Voer SQL Server setup uit op de lokale server waarop u DPM installeert of op een externe server.
Selecteer bij Installatie de optie Nieuw SQL Server zelfstandige installatie of voeg functies toe aan een bestaande installatie.
Voer bij Productcode een geldige licentiecode in. Corrigeer in de installatieondersteuningsregels eventuele fouten voordat u doorgaat. Selecteer bij Installatierol de optie SQL Server Installatie van onderdelen.
Selecteer database-engineservices bij Functieselectie. Selecteer in Exemplaarfunctiesde optie Rapportageservice - Systeemeigen. Controleer de regels op installatieregels.
Geef in exemplaarconfiguratie de naam op van het SQL Server exemplaar dat u voor DPM wilt gebruiken. Gebruik geen onderstrepingstekens of gelokaliseerde tekens in de naam. Bekijk de informatie in Vereisten voor schijfruimte.
Geef inServerconfiguratieserviceaccounts> de domeinaccounts op waaronder de SQL Server Services moeten worden uitgevoerd:
U wordt aangeraden één toegewezen domeingebruikersaccount te gebruiken om SQL Server Services, SQL Server Agent, SQL Server Database Engine en SQL Server Reporting Services uit te voeren.
Als u DPM op een RODC installeert, gebruikt u het DPMSQLSvcsAcctaccount dat u daar hebt gemaakt. Houd er rekening mee dat het gebruikersaccount lid moet zijn van de lokale groep Administrators op de domeincontroller waarop het externe exemplaar is geïnstalleerd. Nadat de installatie is voltooid, kunt u het gebruikersaccount verwijderen uit de lokale groep Administrators. Bovendien moet u voor installatie op een RODC het wachtwoord invoeren dat u hebt geselecteerd bij het instellen van RODC voor DPM en het DPMR$MACHINENAME-account maken.
Wanneer u een domeingebruikersaccount maakt, geeft u het de laagst mogelijke bevoegdheden, wijst u het een sterk wachtwoord toe dat niet verloopt en geeft u het een gemakkelijk herkenbare naam. U voegt dit account toe aan de lokale groep Administrators en de vaste serverrol Sysadmin SQL Server verderop in de wizard.
Alle services, met uitzondering van de SQL Full-text Filter Daemon Launcher, moeten zijn ingesteld op Automatisch.
Accepteer in database-engineconfiguratie de instelling windows-verificatiemodus. DPM-beheerders hebben SQL Server beheerdersmachtigingen nodig. Voeg in SQL Server-beheerders opgeven DPM-beheerders toe. U kunt zo nodig extra accounts toevoegen. Voltooi de rest van de wizard met de standaardinstellingen en selecteer Gereed om te installeren>Installeren.
Als u SQL Server 2022 gebruikt, moet u SQL Server Native Client (SQLNCLI) installeren op de SQL Server 2022-machine.
SQLNCLI is een vereiste voor de installatie van DPM 2022 RTM, maar is niet beschikbaar in SQL Server 2022. Daarom moet u na SQL Server installatie van 2022 ook SQL Server Native Client afzonderlijk installeren op de SQL Server-computer. Daarna moet u DPM 2022 RTM installeren en bijwerken naar UR1 of hoger, dat ondersteuning biedt voor SQL Server 2022 als de DPM-database en OLEDB 18.0 gebruikt in plaats van SQLNCLI.
Als u SQL Server op een externe computer installeert, gaat u als volgt te werk:
Installeer de DPM-ondersteuningsbestanden (SQLPrep). Plaats hiervoor op de SQL Server computer de DPM-dvd en start setup.exe. Volg de wizard om Microsoft Visual C++ 2012 Redistributable te installeren. De DPM-ondersteuningsbestanden worden automatisch geïnstalleerd.
Stel firewallregels zo in dat de DPM-server met de SQL Server-computer kan communiceren:
Zorg ervoor dat TCP/IP is ingeschakeld met standaardfoutcontrole en schakel controle van wachtwoordbeleid in.
Als u TCP wilt toestaan op poort 80, configureert u een uitzondering voor binnenkomende verbindingen voor sqlservr.exe voor het DPM-exemplaar van SQL Server. De rapportserver luistert naar HTTP-aanvragen op poort 80.
Schakel RPC op de externe SQL Server in.
Het standaardexemplaar van de database-engine luistert op TCP-poort 1443. Deze instelling kan worden gewijzigd. Als u de SQL Server Browser-service wilt gebruiken om verbinding te maken met exemplaren die niet op de standaardpoort 1433 luisteren, hebt u UDP-poort 1434 nodig.
Benoemd exemplaar van SQL Server gebruikt standaard dynamische poorten. Deze instelling kan worden gewijzigd.
U ziet het huidige poortnummer dat wordt gebruikt door de database-engine in het foutenlogboek van SQL Server. U kunt de foutenlogboeken weergeven met behulp van SQL Server Management Studio en door verbinding te maken met het benoemde exemplaar. U kunt het huidige logboek weergeven onder De SQL Server Logboeken beheren in de vermelding Server luistert op ['any' <ipv4-port_number>].
Accepteer in database-engineconfiguratie de instelling windows-verificatiemodus. DPM-beheerders hebben SQL Server beheerdersmachtigingen nodig. Voeg in SQL Server-beheerders opgeven DPM-beheerders toe. U kunt zo nodig extra accounts toevoegen. Voltooi de rest van de wizard met de standaardinstellingen en selecteer Gereed om te installeren>Installeren.
Als u SQL Server op een externe computer installeert, gaat u als volgt te werk:
Installeer de DPM-ondersteuningsbestanden (SQLPrep). Plaats hiervoor op de SQL Server computer de DPM-dvd en start setup.exe. Volg de wizard om Microsoft Visual C++ 2012 Redistributable te installeren. De DPM-ondersteuningsbestanden worden automatisch geïnstalleerd.
Stel firewallregels zo in dat de DPM-server met de SQL Server-computer kan communiceren:
Zorg ervoor dat TCP/IP is ingeschakeld met standaardfoutcontrole en schakel controle van wachtwoordbeleid in.
Als u TCP wilt toestaan op poort 80, configureert u een uitzondering voor binnenkomende verbindingen voor sqlservr.exe voor het DPM-exemplaar van SQL Server. De rapportserver luistert naar HTTP-aanvragen op poort 80.
Schakel RPC op de externe SQL Server in.
Het standaardexemplaar van de database-engine luistert op TCP-poort 1443. Deze instelling kan worden gewijzigd. Als u de SQL Server Browser-service wilt gebruiken om verbinding te maken met exemplaren die niet op de standaardpoort 1433 luisteren, hebt u UDP-poort 1434 nodig.
Benoemd exemplaar van SQL Server gebruikt standaard dynamische poorten. Deze instelling kan worden gewijzigd.
U ziet het huidige poortnummer dat wordt gebruikt door de database-engine in het foutenlogboek van SQL Server. U kunt de foutenlogboeken weergeven met behulp van SQL Server Management Studio en door verbinding te maken met het benoemde exemplaar. U kunt het huidige logboek weergeven onder De SQL Server Logboeken beheren in de vermelding Server luistert op ['any' <ipv4-port_number>].
Notitie
- Met SQL 2017 en hoger wordt SSRS niet geïnstalleerd als onderdeel van de SQL-installatie. U moet SQL SSRS afzonderlijk installeren. Zie Install SQL Server Reporting Services (2017 en hoger) voor meer informatie.
- Voor een extern geclusterd SQL-exemplaar moet de database-engine zich in het cluster bevinden en moet SSRS zich op een afzonderlijke computer bevinden (dit kan de DPM-server of een andere computer zijn).
- In zowel lokale als externe SQL Server scenario's moeten de volgende onderdelen op de DPM-server worden geïnstalleerd.
- SQL Server Management Studio (SSMS) is niet meer geïnstalleerd met SQL Server; u moet een equivalente versie van SSMS afzonderlijk installeren.
- Voor SQL Server 2019 moet u naast SSMS ook SQLCMD, Visual C++ 2017 Redistributable en Microsoft ODBC-stuurprogramma 17 voor SQL Server afzonderlijk op de DPM-server installeren.
DPM installeren
Belangrijk
Wanneer u DPM installeert, gebruikt u NetBIOS-namen voor de domeinnaam en sql-machinenaam. Gebruik geen FQDN's (Fully Qualified Domain Names).
Pak indien nodig het bestand DPM 2016.exe (voor DPM 2016)/DPM 2019.exe (voor DPM 2019) uit op de computer waarop u DPM wilt uitvoeren. Hiervoor voert u het exe-bestand uit en selecteert u volgendein het welkomstscherm. Geef in Doellocatie selecteren op waar u de installatiebestanden naartoe wilt extraheren. Selecteer in Gereed om te extraherende optie Extraheren. Nadat de extractie is voltooid, gaat u naar de opgegeven locatie en voert uSetup.exeuit.
Selecteer Op de welkomstpagina van DPM Setup de optie Volgende. Accepteer de overeenkomst > op de pagina LicentievoorwaardenOK.
Wacht op de pagina Controle van vereisten totdat de controle is voltooid en los eventuele problemen op voordat u doorgaat.
Selecteer Volgende op de pagina Productregistratie. Kies op de pagina Opt-in voor Microsoft Update of u DPM wilt opnemen in uw Microsoft-updates.
Controleer de instellingen op de pagina Samenvatting van instellingen en selecteer Installeren. Nadat de installatie is voltooid, selecteert u Sluiten. Er wordt automatisch een Windows-update gestart om te controleren op wijzigingen.
Een installatie zonder toezicht uitvoeren
Voer als volgt een installatie zonder toezicht uit:
Zorg ervoor dat de vereisten zijn geïnstalleerd voordat u begint.
Controleer op de externe SQL Server of .NET Framework 3.5 (voor SQL 2016), 4.0 of 4.5 (SQL 2017) is geïnstalleerd op de Windows-server voordat u SQL installeert.
Gebruik de volgende code om ervoor te zorgen dat de firewall wordt geopend:
netsh advfirewall firewall add rule name=DPM_SqlServr.exe dir=in action=allow program=\"%PROGRAMFILES%\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe\" profile=Domain netsh advfirewall firewall add rule name=DPM_UDP_Port_1434 dir=in action=allow protocol=UDP localport=1434 profile=Domain
Installeer SQL Server op de lokale of externe server.
Kopieer de volgende tekst naar Kladblok (of een andere teksteditor) en sla het script op de DPM-server op als DPMSetup.ini. U gebruikt hetzelfde script, ongeacht of het SQL Server-exemplaar is geïnstalleerd op de DPM-server of een externe server.
Belangrijk
Wanneer u DPM installeert, gebruikt u NetBIOS-namen voor de domeinnaam en sql-machinenaam. Gebruik geen FQDN's (Fully Qualified Domain Names).
Vervang bij het maken van DPMSetup.ini de tekst in <> de tekst door waarden uit uw omgeving. Regels die beginnen met de hash (#) worden van commentaar voorzien en de DPM-installatie gebruikt de standaardwaarden. Als u uw waarden wilt opgeven, typt u de waarden in de <> en verwijdert u de hash (#).
[OPTIONS] UserName = <A user with credentials to install DPM> CompanyName = <Name of your company> ProductKey = <The 25-character DPM product key in the format xxxxx-xxxxx-xxxxx-xxxxx-xxxxx> # SqlAccountPassword = <The password to the DPM$ account> # StandardAgentLicenses = <No. of standard agent licenses you have purchased> # EnterpriseAgentLicenses = <No. of enterprise agent licenses you have purchased> # ProgramFiles = C:\Program Files\Microsoft Data Protection Manager # DatabaseFiles = C:\Program Files\Microsoft Data Protection Manager\DPM\DPMDB # IntegratedInstallSource = <Location of the DPM setup files> # ---For using a remote SQL Server Instance --- # SQLMachineName = <Name of the SQL Server computer> OR <SQL Cluster Name> # SQLInstanceName = <Name of the instance of SQL Server that Setup must use> # SQLMachineUserName = <Username that Setup must user> # SQLMachinePassword = <Password for the username Setup must use> # SQLMachineDomainName = <Domain to which the SQL Server computer is attached> # ---For using a reporting SQL Server Instance in case of DPMDB in SQL Cluster --- # ReportingMachineName = <Name of the SQL Server computer> # ReportingInstanceName = <Name of the instance of SQL Server that Setup must use, SSRS in case of SQL 2017> # ReportingMachineUserName = <Username that Setup must user> # ReportingMachinePassword = <Password for the username Setup must use> # ReportingMachineDomainName = <Domain to which the SQL Server computer is attached>
Nadat u het bestand hebt opgeslagen, typt u vanaf een opdrachtprompt met verhoogde bevoegdheid op de server voor installatie:
start /wait [media location]\setup.exe /i /f <path>\DPMSetup.ini /l <path>\dpmlog.txt
.-
[media location]
geeft aan vanaf waar u setup.exe uitvoert. -
<path>
is de locatie van het .ini-bestand.
-
DPM installeren op een domeincontroller
Als u DPM wilt instellen op een RODC, moet u een aantal stappen uitvoeren voordat u de SQL Server instelt en DPM installeert.
Maak de beveiligingsgroepen en accounts die zijn vereist voor DPM. Hiervoorselecteert u >Systeembeheer> starten Active Directory: gebruikers en computers>Domein/Ingebouwd en maakt u deze beveiligingsgroepen. Gebruik voor elke groep de standaardinstelling voor Bereik (globaal) en Groepstype (beveiliging):
- DPMDBReaders$<Computer Name>;
- MSDPMTrustedMachines$<Computer Name>;
- DPMRADCOMTrustedMachines$<Computer Name>;
- DPMRADmTrustedMachines$<Computernaam>;
- DPMDBAdministrators$<Computer Name>;
- MSDPMTrustedUsers$<Computer name>;
- DPMSCOM$<ComputerNaam>;
- DPMRATrustedDPMRAs$<Computernaam>, waarbij <Computernaam> de naam van de domeincontroller is.
Voeg het lokale computeraccount voor de domeincontroller (<Computernaam>) toe aan de
MSDPMTrustedMachines$<*Computer Name*>
groep. Maak vervolgens op de primaire domeincontroller een domeingebruikersaccount met de laagst mogelijke referenties. Wijs een sterk wachtwoord toe dat niet verloopt en voeg het toe aan de lokale beheerdersgroep.Notitie
Noteer dit account omdat u de SQL Server Services moet configureren tijdens de installatie van de SQL Server. U kunt dit gebruikersaccount elke gewenste naam geven. Als u het doel van het account eenvoudig wilt identificeren, kunt u het account echter een belangrijke naam geven, zoals DPMSQLSvcsAcct. Voor deze procedures wordt dit account het DPMSQLSvcsAcct-account genoemd.
Maak op de primaire domeincontroller nog een domeingebruikersaccount met de laagst mogelijke referenties en geef het account de naam DPMR$MACHINENAME, wijs een sterk wachtwoord toe dat niet verloopt en voeg dit account vervolgens toe aan de
DPMDBReaders$<*Computer Name*>
groep.Maak vervolgens de beveiligingsgroepen en gebruikersaccounts die nodig zijn voor de SQL Server-databases met het bereik: Globaal en het groepstype: Beveiliging. De groep of het account moet deze indeling <grouporaccountnameComputerName> hebben.
SQLServerSQL2005BrowserUser$<Computer Name>
SQLServerMSSQLServerADHelperUser$<Computernaam>
SqlServerReportServerUser$<Exemplaar-ID-exemplaarnaam><>
SQLServerMSASUser$<Naamexemplaar vancomputer><>
SQLServerDTSUser$<Computer Name>
Naam exemplaar sqlServerFDHostUser-computernaam><<>
waarbij <Computernaam> de computernaam is van de domeincontroller waarop SQL Server 2008 wordt geïnstalleerd.
- < Exemplaarnaam> is de naam van het exemplaar van SQL Server dat u op de domeincontroller wilt maken. De exemplaarnaam mag elke gewenste naam zijn met uitzondering van de standaard-DPM-exemplaarnaam (MSDPM2010).
- < Exemplaar-id> wordt standaard toegewezen door SQL Server Setup en geeft aan dat de groep van toepassing is op Reporting Services (MSRS) voor de primaire versie van het exemplaar (10) van SQL Server. Voor deze versie is deze waarde MSRS1A0_50.
Voeg op de primaire domeincontroller het domeingebruikersaccount dat u eerder hebt gemaakt (het DPMSQLSvcsAcct-account) toe aan de volgende groepen: SQLServerReportServerUser$<ComputerName>$MSRS 10.<InstanceID> SQLServerMSASUser$<ComputerName>$<InstanceID>
Nadat u deze stappen hebt voltooid, kunt u de SQL Server installeren:
Meld u aan bij de domeincontroller waarop u DPM wilt installeren met het domeingebruikersaccount dat u eerder hebt gemaakt. De naam van dit account is DPMSQLSvcsAcct.
Begin met het installeren van de SQL Server. Geef op de pagina Serverconfiguratie - Serviceaccounts van Setup het aanmeldingsaccount op voor de SQL Server Services (SQL Server Agent, SQL Server Database Engine, SQL Server Reporting Services) die moeten worden uitgevoerd onder het gebruikersaccount DPMSQLSvcsAcct.
Nadat de SQL Server is geïnstalleerd, opent u SQL Server Configuration Manager>SQL Server Netwerkconfiguratieprotocollen> en klikt u met de rechtermuisknop op Named Pipes>inschakelen. U moet de SQL Server Services stoppen en opnieuw starten.
Vervolgens kunt u DPM installeren:
Typ op de pagina SQL Server Instellingen de naam van het exemplaar van SQL Server dat u in de procedure hebt geïnstalleerd als localhost\<Instance Name> en typ vervolgens de referenties voor het eerste domeingebruikersaccount dat u hebt gemaakt (het DPMSQLSvcsAcct-account). Dit account moet lid zijn van de lokale beheerdersgroep op de domeincontroller waarop het externe exemplaar is geïnstalleerd. Nadat de installatie is voltooid, kunt u het gebruikersaccount verwijderen uit de lokale groep Administrators.
Op de pagina Beveiligingsinstellingen moet u hetzelfde wachtwoord invoeren dat u hebt gebruikt bij het maken van het gebruikersaccount DPMR$MACHINENAME.
Open SQL Server Management Studio en maak verbinding met het exemplaar van SQL Server dat in DPM is ingesteld voor gebruik. Selecteer Nieuwe query, kopieer de onderstaande tekst naar het rechterdeelvenster en druk vervolgens op F5 om de query uit te voeren.
use DPMDB declare @refresh_jobid uniqueidentifier select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in (select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0 exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0 update tbl_SCH_ScheduleDefinition set IsDeleted=1 where ScheduleId = @refresh_jobid
SQL 2016 upgraden naar SQL 2017
Als u SQL 2017 wilt gebruiken met DPM Semi-Annual Channel 1801 of hoger, moet u SQL 2016 upgraden naar SQL 2017. U kunt SQL Server 2016 of SQL Server 2016 SP1 Enterprise of Standard upgraden naar SQL 2017. De volgende procedure bevat de stappen voor het upgraden van SQL 2016 naar SQL 2017.
Notitie
SQL 2017 wordt ondersteund als een database met DPM 1801 in upgradescenario's. Met DPM 2019 wordt SQL 2017 ondersteund als een DPM-database in zowel nieuwe installatie- als upgradescenario's van DPM.
Maak op de SQL Server een back-up van de rapportagedatabase.
Maak een back-up van de versleutelingssleutels.
Schoon de rapportagemappen op de lokale computer op.
Installeer de Reporting Service.
Wijzig op de DPM-server de volgende DPM-registersleutel in de naam van het nieuwe rapportage-exemplaar.
- <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DBReportingInstanceName>
Wijzig de naam van de virtuele map van Reporting Service in ReportServer_SSRS.
Configureer de Reporting Service en herstel de database en versleutelingssleutels.
Volgende stappen
- Zie releaseopmerkingen voor nieuwe hotfixes en UR's die van toepassing zijn.