Instalar o DPM num controlador de domínio
Publicado: março de 2016
Aplica-se A: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Siga os procedimentos neste tópico para instalar o System Center 2012 – Data Protection Manager (DPM) num controlador de domínio só de leitura (RODC). Tenha em atenção que quando o DPM está instalado num controlador de domínio, apenas as origens de dados no servidor do DPM podem ser protegidas. Não é possível instalar agentes noutros computadores para configurar a proteção.
Configurar as definições no controlador de domínio primário - Crie grupos de segurança e contas de utilizador.
Configurar as definições no RODC - Após disponibilizar tempo para que os grupos criados no controlador de domínio primário repliquem para o RODC, instale o SQL Server e o DPM.
Configurar as definições no controlador de domínio primário
Criar os grupos de segurança e as contas de utilizador necessários para o DPM
No controlador de domínio primário, clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Utilizadores e Computadores do Active Directory.
Crie os seguintes grupos de segurança em Domínio\Builtin. Para cada grupo, aceite as predefinições de Âmbito: Global e Tipo de grupo: Segurança.
DPMDBReaders$<Nome do Computador>
MSDPMTrustedMachines$<Nome do Computador>
DPMRADCOMTrustedMachines$<Nome do Computador>
DPMRADmTrustedMachines$<Nome do Computador>
DPMDBAdministrators$<Nome do Computador>
MSDPMTrustedUsers$<Nome do Computador>
DPMSCOM$<Nome do Computador>
DPMRATrustedDPMRAs$<Nome do Computador>
Em que <Nome do Computador> é o nome do computador do controlador de domínio no qual o DPM será instalado.
Adicione a conta do computador local para o controlador de domínio (<Nome do Computador>) ao grupo **MSDPMTrustedMachines$<Nome do Computador>**.
No controlador de domínio primário, crie uma conta de utilizador de domínio com as credenciais mais baixas possível, atribua-lhe uma palavra-passe forte que não expire e, em seguida, adicione-a ao grupo local de Administradores.
Importante Registe esta conta porque tem de utilizá-la num procedimento posterior para configurar os serviços do SQL Server durante a instalação do SQL Server. Pode atribuir qualquer nome a esta conta de utilizador; no entanto, para uma identificação fácil do propósito da conta, é possível que deseje atribuir-lhe um nome significativo, como DPMSQLSvcsAcct. Para efeitos destes procedimentos, esta conta é referida como DPMSQLSvcsAcct.
No controlador de domínio primário, crie uma outra conta de utilizador de domínio com as credenciais mais baixas possível e dê o nome DPMR$MACHINENAME à mesma, atribua-lhe uma palavra-passe forte que não expire e, em seguida, adicione esta conta ao grupo **DPMDBReaders$<Nome do Computador>**.
Criar os grupos de segurança e as contas de utilizador necessários para o SQL Server
No controlador de domínio primário, crie os seguintes grupos de segurança para o SQL Server 2008. No caso de cada grupo, aceite os valores predefinidos para Âmbito: Global e Tipo de grupo: Segurança.
SQLServerSQL2005BrowserUser$<Nome do Computador>
SQLServerMSSQLServerADHelperUser$<Nome do Computador>
SQLServerReportServerUser$<Nome do Computador>$<ID da Instância>.$<Nome da Instância>
SQLServerMSASUser$<Nome do Computador>$<Nome da Instância>
SQLServerDTSUser$<Nome do Computador>
SQLServerFDHostUser$<Nome do Computador>$<Nome da Instância>
Em que:
<Nome do Computador> é o nome do computador do controlador de domínio no qual o SQL Server 2008 será instalado.
<Nome da Instância> é o nome da instância do SQL Server que planeia criar no controlador de domínio. O nome da instância pode ser qualquer nome diferente do nome da instância predefinido do DPM (MSDPM2010).
O <ID da Instância> por predefinição é atribuído pela Configuração do SQL Server e indica que o grupo recorre ao Reporting Services (MSRS) para a versão principal da instância (10) do SQL Server. Para esta versão, este valor é MSRS10_50.
No controlador de domínio primário, adicione a conta de utilizador de domínio que criou previamente, referida como a conta DPMSQLSvcsAcct, aos seguintes grupos:
**SQLServerReportServerUser$<Nome do Computador>$MSRS10.<IDDaInstância>**
**SQLServerMSASUser$<Nome do Computador>$.<IDDaInstância>**
Configurar as definições no RODC
Instalar o SQL Server
Terá de instalar o SQL Server antes de instalar o DPM. Inicie sessão no controlador de domínio no qual instalou o DPM utilizando a conta de utilizador de domínio que criou previamente. Vamos referir-nos a esta conta como DPMSQLSvcsAcct.
Para instruções passo-a-passo para instalar o SQL Server 2012, consulte Instalar o SQL Server 2012.
Na página Configuração do Servidor — Contas de Serviço do assistente de Configuração, onde especifica as contas para início de sessão para que os serviços do SQL Server configurem os serviços SQL Server Agent, Motor de Base de Dados SQL Server e SQL Server Reporting Services para que executem na primeira conta de utilizador de domínio que criou previamente (DPMSQLSvcsAcct).
Após a instalações do SQL Server, abra o Configuration Manager do SQL Server, expanda a Configuração de Rede do SQL Server, clique em Protocolos, clique com o botão direito do rato em Pipes Nomeados e clique em Ativar.
Nota
Terá de parar e reiniciar o serviço SQL Server para que a alteração surta efeito.
Instalar o DPM
Para obter instruções passo a passo para instalar o DPM, consulte Instalar o DPM. No Assistente de Configuração, utilize as definições nos passos seguintes para concluir as páginas do assistente especificado.
Na página Definições da Instalação, na secção Definições do SQL server, clique em Utilizar uma instância existente do SQL Server 2008.
Na página Definições do SQL Server, na caixa Instância do SQL Server, introduza o nome da instância do SQL Server que instalou no procedimento 3, como localhost\<Nome da Instância> e, em seguida, introduza as credenciais da conta de utilizador do primeiro domínio que criou no procedimento 1. Para efeitos destes procedimentos, esta conta é referida como a conta DPMSQLSvcsAcct.
A conta de utilizador tem de ser membro do grupo local de Administradores no grupo controlador de domínio onde está instalada a instância remota. Depois de a configuração estar concluída, pode remover a conta de utilizador do grupo local de Administradores.
Na página Definições de Segurança, introduza a mesma palavra-passe que utilizou quando criou a conta de utilizador DPMR$MACHINENAME previamente.
Abra o SQL Server Management Studio e ligue à instância do SQL Server para o qual o DPM está configurado para utilizar. Clique em Nova Consulta, copie o texto abaixo para o painel da direita e, em seguida, prima F5 para executar a consulta.
use DPMDB declare @refresh_jobid uniqueidentifier select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in (select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0 exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0 update tbl_SCH_ScheduleDefinition set IsDeleted=1 where ScheduleId = @refresh_jobid