Настройка защиты для SharePoint

 

Опубликовано: Март 2016

Применимо к: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

В этом разделе описываются способы настройки защиты для данных SharePoint с помощью System Center 2012 – Data Protection Manager (DPM) или DPM 2012 R2.

Перед началом работы

Прочтите раздел Предварительные требования до настройки защиты.

Настройка защиты

1. Развертывание DPM — убедитесь, что DPM установлен и развернут правильно. Если это не так:

   • System requirements (Требования к системе)

   • Матрица поддержки защиты DPM

   • Поддерживаемые и неподдерживаемые сценарии в DPM

   • Установка DPM

2. Настройка хранилища — убедитесь, что хранилище настроено. Подробнее о вариантах см. в следующих разделах:

   • Сведения о краткосрочном хранении на диске и пулах носителей см. в разделе Планирование резервного копирования на диски

   • Хранение в Azure с резервным копирование Azure см. в разделеПланирование архивации Azure

   • Долгосрочное хранение на ленте см. в разделе Планирование резервного копирования на ленту

3. Настройка агента защиты DPM. агент должен быть установлен на сервере SQL Server. Прочтите раздел Планирование развертывания агента защиты, а затем раздел Настройка агента защиты. Агент необходимо установить на каждом сервере в ферме SharePoint, включая серверы SQL Server.

4. Настройка службы модуля записи VSS SharePoint (службы модуля записи WSS). Эту службу необходимо запустить и настроить перед развертыванием защиты SharePoint. Для этого запустите файл ConfigureSharePoint.exe. После установки агента DPM он находится в папке <путь_установки_DPM>\bin на веб-сервере переднего плана. Это средство предоставляет агенту защиты учетные данные для фермы SharePoint. Его необходимо выполнить на обособленном веб-сервере переднего плана (WFE). Если имеется несколько веб-серверов переднего плана, выберите только один сервер при настройке группы защиты.

   1. На сервере WFE в командной строке перейдите в каталог <каталог_установки_DPM>\bin\.

   2. Выполните команду ConfigureSharePoint -EnableSharePointProtection.

   3. Введите учетные данные администратора фермы. Эта учетная запись должна быть членом локальной группы администраторов на сервере WFE. Если администратор фермы не является локальным администратором, предоставьте учетной записи следующие разрешения на веб-сервере переднего плана.

      • предоставьте группе WSS_Admin_WPG полный доступ к папке DPM (%Program Files%\Microsoft Data Protection Manager\DPM);

      • предоставьте группе WSS_Admin_WPG доступ на чтение к разделу реестра DPM (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager).

   После запуска ConfigureSharePoint.exe для включения защиты потребуется перезапустить средство в случае внесения изменений в учетные данные администратора фермы SharePoint. Дополнительные сведения об этом средстве см. в статье Использование программы ConfigureSharePoint.

5. На странице Выбор членов группымастера создания новой группы защитынастройте группу защиты. При выборе ресурсов для защиты в группе отобразится значок SharePoint. Для каждого сервера SharePoint можно также выбрать выполнение резервного копирования состояния системы или создание резервной копии исходного состояния системы (в состав которой входит состояние системы). Это полезно сделать, если требуется возможность восстановления всего сервера, а не только данных. Сведения о группах защиты и резервной копии исходного состояния системы см. в разделе:

   • Планирование групп защиты

   • Планирование долгосрочной и краткосрочной защиты для группы защиты

   • Защита состояния системы и восстановление исходного состояния системы (BMR) сервера

   • Затем выполните инструкции в разделе Создание групп защиты и управление ими.

6. После создания группы защиты осуществляется начальная репликация данных. Далее резервное копирование выполняется в соответствии с параметрами группы защиты.

Настройка мониторинга

После создания группы защиты выполняется первоначальная репликация, и DPM начинает резервное копирование и синхронизацию данных SharePoint. DPM отслеживает начальную синхронизацию и последующие резервные копии. Вы также можете контролировать данные SharePoint двумя способами.

• С помощью функции мониторинга DPM, используемой по умолчанию, можно настроить уведомления для упреждающего мониторинга путем публикации предупреждений и настройки уведомлений. Вы можете отправлять уведомления по электронной почте для критических, предупреждающих и информационных оповещений, а также о состоянии работающих процессов восстановления.

• При использовании Operations Manager можно централизованно опубликовать оповещения.

Настройка уведомлений мониторинга

1. В консоли администратора DPM щелкните Мониторинг > Действия > Параметры.

2. Щелкните SMTP-сервер, введите имя сервера, порт и электронный адрес, с которого будут отправляться уведомления. Необходимо указать допустимый адрес.

3. В разделе SMTP-сервер с проверкой подлинности введите имя пользователя и пароль.Имя пользователя и пароль должны быть именем учетной записи домена пользователя, адрес «От» которого описан в предыдущем шаге. В противном случае происходит сбой доставки уведомлений.

4. Чтобы проверить параметры SMTP-сервера, щелкните Отправка тестового сообщения, введите адрес электронной почты, по которому DPM должен отправить тестовое сообщение, а затем нажмите кнопку ОК. Щелкните Параметры > Уведомления и выберите типы оповещений, о которых необходимо уведомлять получателей. В элементе Получатели введите адрес электронной почты для каждого получателя, которому DPM должен отправлять копии уведомлений.

5. Чтобы проверить параметры SMTP-сервера, щелкните Отправить тестовое уведомление > ОК.

Публикация оповещений для Operations Manager

1. В консоли администратора DPM щелкните Мониторинг > Действия > Параметры.

2. В разделе Параметры щелкните Публикация оповещений > Публиковать активные оповещения.

3. После включения функции Публикация оповещений все существующие оповещения DPM, которые могут потребовать действий пользователей, публикуются в журнале событий Оповещения DPM. Затем агент Operations Manager, установленной на сервере DPM, публикует эти оповещения в Operations Manager и продолжает обновлять консоль при создании новых оповещений.