DPM koruma aracısını yükleme
Uygulama Alanı: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Bir güvenlik duvarı dışında yer alan koruma aracılarını yüklemek için Koruma Aracısı Yükleme Sihirbazı'nı kullanarak korumak istediğiniz bilgisayarlara ve sunuculara Koruma Aracısı'nı yükleyebilir ve bir güvenlik duvarı ardında veya bir çalışma grubunda ya da System Center 2012 – Data Protection Manager (DPM) sunucusunun bulunduğu etki alanı ile çift yönlü güven ilişkisi olmayan bir etki alanında yer alan bilgisayarlara koruma aracılarını manuel olarak yükleyebilirsiniz. Bir koruma aracısını elle yükledikten sonra korumayı etkinleştirmek için DPM Yönetici Konsolu'nda aracıyı eklemeniz gerekir. Koruma aracılarını bir güvenlik duvarının ardında bulunan bilgisayarlara yüklemek için bkz Güvenlik duvarı arkasındaki bir bilgisayara aracı yükleme [DPM2012_Web]. Bir çalışma grubunda veya DPM sunucusunun yer aldığı etki alanı ile çift yönlü güven ilişkisi olmayan bir etki alanında yer alan bilgisayarlara koruma aracıları yüklemek için bkz. Bir çalışma alanı veya güvenilmeyen etki alanındaki bilgisayara aracı yükleme [DPM2012_Web].
Koruma Aracısı'nı DPM konsolundan yükleme—Aracı ile DPM sunucusu arasında iletişime izin vermek üzere bir güvenlik duvarı dışındaki bilgisayara veya yordam ile güvenlik duvarının değiştirilebildiği bir bilgisayara aracıyı yüklemek için bu yordamı kullanın.
Koruma Aracısı'nı el ile yükleme—Bilgisayar, aracı ile DPM sunucusu arasındaki trafiği engelleyen bir güvenlik duvarı arkasındaysa veya ağ ya da izin ile ilgili sorunlarla karşılaşmanız halinde bu yordamı kullanın.
Güvenilmeyen etki alanındaki bir çalışma grubunda bulunan bilgisayarlara Koruma Aracısı'nı yükleme—Bu senaryoda, kimlik doğrulama amacıyla bir sertifika yapılandırmanız ve ardından aracıyı yüklemeniz gerekir. Daha fazla bilgi için, bkz. Çalışma gruplarında ve güvenilmeyen etki alanlarında bilgisayarları koruma.
Koruma Aracısı'nı bir RODC üzerine yükleme— Aracıyı salt okunur bir etki alanı denetleyicisine (RODC) yükleyebilirsiniz. RODC üzerinde bir güvenlik duvarı etkinse, aracıyı yüklemeden önce güvenlik duvarını kapatmanız veya aşağıdaki komutları çalıştırmanız gerektiğini unutmayın.
Bir sunucu görüntüsünü kullanarak Koruma Aracısı'nı yükleme— DPMAgentInstaller.exe dosyası aracılığıyla, DPM sunucusunu belirtmeden koruma aracısını yüklemek için sunucu görüntüsünü kullanabilirsiniz. Görüntü bilgisayara uygulandıktan ve bilgisayar çevrimiçi duruma getirildikten sonra, yapılandırmayı tamamlamak ve güvenlik duvarı özel durumlarını oluşturmak için SetDpmServer.exe dosyasını çalıştırırsınız.
Koruma Aracısını System Center Configuration Manager Kullanarak Yükleme — System Center Configuration Manager’da uygulama oluşturma ve dağıtmayı biliyorsanız, hedeflenen sistemlere bir DPM koruma aracısı yüklemek için System Center Configuration Manager’ı kullanabilirsiniz. Configuration Manager'da uygulama oluşturma hakkında daha fazla bilgi için bkz. Configuration Manager'da Uygulama Oluşturma.
Koruma Aracısı'nı DPM konsolundan yükleme
-
DPM Yönetici Konsolu'nda Yönetim > Aracılar'ı tıklayın. Koruma Aracısı Yükleme Sihirbazı'nı açmak için araç şeridindeki Yükle'yi tıklayın.
-
Aracı Dağıtım Yöntemini Seçin sayfasında Aracıları yükleyin > İleri'yi tıklayın.
-
Bilgisayarları Seçin sayfasında, DPM, DPM sunucusuyla aynı etki alanında bulunan kullanılabilir bilgisayarların listesini görüntüler. Gerekli bilgisayarı ekleyin.
- Sihirbazı ilk kullanışınızda DPM, kullanılabilir bilgisayarların bir listesini almak için Active Directory'yi sorgular. İlk yüklemeden sonra DPM bilgisayarların listesini, günde bir kez otomatik bulma işlemiyle güncelleştirilen kendi veritabanında saklar. - DPM sunucusunun bulunduğu etki alanıyla çift yönlü bir güven ilişkisi olan başka bir etki alanındaki bir bilgisayarı bulmak için, korumak istediğiniz bilgisayarın tam etki alanı adını yazmanız gerekir (örneğin, *\<Bilgisayar1\>***.EtkiAlanı1.contoso.com**; burada *Bilgisayar1* korumak istediğiniz bilgisayarın adı ve *EtkiAlanı1.contosa.com* hedef bilgisayarın ait olduğu etki alanıdır). - **Gelişmiş** düğmesi yalnızca, koruma aracısının bilgisayara yüklemek için kullanılabilecek birden fazla sürümü varsa etkindir. Bu seçeneği, DPM sunucusunu daha yeni bir sürüme yükseltmeden önce, yüklü olan koruma aracısının önceki bir sürümünü yüklemek için kullanabilirsiniz.
-
Kimlik Bilgilerini Girin sayfasında, tüm seçili bilgisayarlarda yerel Yöneticiler grubunun bir üyesi olan bir etki alanı hesabının kullanıcı adını ve parolasını girin.
- **Etki Alanı** kutusunda, hedef bilgisayara koruma aracısını yüklemek için kullandığınız kullanıcı hesabının etki alanı adını yazın veya kabul edin. Bu hesap, DPM sunucusunun bulunduğu etki alanına veya DPM sunucusunun bulunduğu etki alanıyla çift yönlü bir güven ilişkisi olan bir etki alanına ait olabilir. - Güvenilen bir etki alanındaki bir bilgisayara bir koruma aracısı yüklüyorsanız geçerli etki alanı kullanıcı kimlik bilgilerinizi girin.DPM sunucusunun bulunduğu etki alanıyla çift yönlü bir güven ilişkisine sahip olan herhangi bir etki alanının üyesi olabilirsiniz ve aracı yüklemek istediğiniz tüm seçili bilgisayarlarda yerel Yöneticiler grubunun bir üyesi olmanız gerekir. - Bir kümedeki bir düğüm seçerseniz, DPM küme içindeki tüm ek düğümleri algılar ve **Küme Düğümlerini Seçin** sayfası görüntülenir.
-
Küme Düğümlerini Seçin sayfasında, DPM tarafından kümedeki ek düğümlere aracı yüklemek için kullanılmasını istediğini bir seçeneği belirleyin ve ardından İleri'yi tıklayın.
-
Yeniden Başlatma Yöntemini Seçin sayfasında, koruma aracısı yüklendikten sonra seçili bilgisayarları yeniden başlatmak için kullanılacak yöntemi seçin. Verileri korumaya başlayabilmeniz için önce bilgisayarın yeniden başlatılması gerekir. Yeniden başlatma, DPM'nin DPM sunucusu ve korunan bilgisayarlar arasındaki blok düzeyinde değişiklikleri izlemek ve aktarmak için kullandığı birim filtresini yüklemek için gereklidir.
- Bilgisayarları daha sonra yeniden başlatmayı seçerseniz, bilgisayar yeniden başlatıldıktan sonra koruma aracısı yükleme durumu, **Yönetim** görev alanındaki **Aracılar** sekmesinde otomatik olarak yenilenmez ve **Bilgileri Yenile**'ye tıklamanız gerekir. - Başka bir DPM sunucusuna koruma aracısı yüklüyorsanız bilgisayarınızı yeniden başlatmanızın gerekmediğini unutmayın. - Seçtiğiniz bilgisayarlardan herhangi biri, bir küme içinde bulunan düğümlerse, kümelenmiş bilgisayarları yeniden başlatma yöntemi seçmekte kullanabilmeniz için ek bir **Yeniden Başlatma Yöntemini Seçin** sayfası görünür. Kümelenmiş verileri başarılı şekilde korumak için bir kümedeki tüm düğümlere koruma aracısı yüklemeniz gerekir. Verileri korumaya başlayabilmeniz için önce bilgisayarların yeniden başlatılması gerekir. Hizmetleri başlatmak için gereken süre nedeniyle, DPM'nin kümedeki aracıyla iletişime geçebilmesi, yeniden başlatma sonrasında birkaç dakika zaman alabilir. - DPM, bir Microsoft Küme Sunucusu (MSCS) kümesine ait olan bir bilgisayarı otomatik olarak yeniden başlatmaz. Bir MSCS kümesindeki bilgisayarları manüel olarak yeniden başlatmanız gerekir.
-
Yüklemeye başlamak için Özet sayfasında Yükle'yi tıklatın. EULA görünürse yüklemeyi başlatmak için bunu kabul edin. Yükleme sayfasının Görev sekmesinde, yüklemenin başarılı olup olmadığını görebilirsiniz. Sihirbaz tamamlanmadan önce Kapat'ı tıklayabilir ve Yönetim görev alanındaki Aracılar sekmesinde yükleme ilerlemesini izleyebilirsiniz. Yükleme başarısızsa Uyarılar sekmesindeki İzleme görev alanında uyarıları görüntüleyebilirsiniz.
Not: Bir Windows SharePoint Services grubunun parçası olan bir bilgisayara koruma aracısı yükledikten sonra, Yönetim görev alanındaki Aracılar sekmesinde gruptaki bilgisayarların tamamı korunan bilgisayarlar olarak görünmez; yalnızca sizin seçtikleriniz görünür. Bununla birlikte, Windows SharePoint Services grubunun seçili bilgisayarlarda verileri varsa, hepsinde koruma aracısı yüklü olması kaydıyla, DPM gruptaki bilgisayarların hepsindeki verileri korur.
Koruma Aracısı'nı el ile yükleme
-
Bir güvenlik duvarının arkasındaki bilgisayara aracı yüklüyorsanız, aracının güvenlik duvarı aracılığıyla gönderilebildiğinden emin olmanız gerekir.
Örneğin, Windows Güvenlik Duvarı’nı yapılandırmak için bilgisayarda şu komutu çalıştırabilirsiniz: netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" dir=in action=allow service=any enable=yes profile=any remoteip=<IPAddress>; burada IPAddress değeri DPM sunucusunun adresidir.
Güvenlik duvarında bağlantı noktaları özel durumunu yapılandırmak için bkz. Aracı için güvenlik duvarı özel durumlarını yapılandırma.
-
Korumak istediğiniz bilgisayarda bir yükseltilmiş Komut İstemi penceresi açın ve aşağıdaki komutları çalıştırın:
Bir sürücü harfi atamak için şunu yazın:
net use Z: \\<DPMServerName>\c$
; burada Z, atamak istediğiniz sürücü harfi ve <DPMServerName>, bilgisayarı koruyacak DPM sunucusunun adıdır.Dizini değiştirmek için aşağıdakileri yapın:
- 64 bit bilgisayar için **cd /d *\<assigned drive letter\>*:\\Program Files\\Microsoft DPM\\DPM\\ProtectionAgents\\RA\\3.0.*\<build number\>*.0\\amd64** yazın; burada *\<assigned drive letter\>* önceki adımda atadığınız sürücü harfi ve *\<build number\>* en son DPM yapı numarasıdır. Örneğin: **cd /d X:\\Program Files\\Microsoft DPM\\DPM\\ProtectionAgents\\RA\\3.0.7696.0\\amd64** - 32 bit bilgisayar için **cd /d *\<assigned drive letter\>*:\\Program Files\\Microsoft DPM\\DPM\\ProtectionAgents\\RA\\3.0.*\<build number\>*.0\\i386** yazın; burada *\<assigned drive letter\>* önceki adımda eşlediğiniz sürücü ve *\<build number\>* en son DPM yapı numarasıdır.
-
Koruma aracısını yüklemek için, yükseltilmiş bir Komut İstemi penceresi açın ve ardından aşağıdaki komutlardan birini çalıştırın:
- 64 bit bilgisayar için şunu yazın: **DpmAgentInstaller\_x64.exe *\<DPMServerName\>***; burada *\<DPMServerName\>*, DPM sunucusunun tam etki alanı adıdır (FQDN). Örneğin: **DPMAgentInstaller\_x64.exe DPMserver1.contoso.com** - 32 bit bilgisayar türü için: **DpmAgentInstaller\_x86.exe *\<DPMServerName\>***; burada *\<DPMServerName\>*, DPM sunucusunun tam etki alanı adıdır.
Not:
- Sessiz yükleme gerçekleştirmek için **DpmAgentInstaller\_x64.exe** komutundan sonra **/q** seçeneğini kullanabilirsiniz.Örneğin: **DpmAgentInstaller\_x64.exe /q *\<DPMServerName\>*** - EULA'yı el ile sessiz yüklemeyi kabul etmek için **DpmAgentInstaller\_x64.exe /q \<DPMServerName\> /IAcceptEULA** komutunu kullanın - Komut satırında bir DPM sunucusu adı belirtirseniz, koruma aracısını yükler ve aracının belirtilen DPM sunucusuyla iletişim kurması için gerekli olan güvenlik hesaplarını, izinleri ve güvenlik duvarı istisnalarını otomatik olarak yapılandırır. Bir sunucu adı belirtmediyseniz hedef bilgisayarda, yükseltilmiş bir Komut İstemi açın ve şunları yapın: 1. Dizini değiştirmek için şunu yazın: **cd /d *\<system drive\>*:\\Program Files\\Microsoft Data Protection Manager\\DPM\\bin** 2. Tür: **SetDpmServer.exe –dpmServerName *\<DPMServerName\>***. Bu; güvenlik hesaplarını, izinlerini ve aracının sunucuyla iletişim kurması için güvenlik duvarı özel durumlarını yapılandırır.
-
Aracıyı yüklemeden önce DPM sunucusuna bilgisayarı eklediyseniz DPM sunucusu, korumalı bilgisayar için yedekleme oluşturmaya başlar. Bilgisayarı DPM sunucusuna eklemeden önce aracıyı yüklerseniz, DPM sunucusu yedekleme oluşturmaya başlamadan önce bilgisayarı eklemeniz gerekir. Bkz. DPM koruma aracısını ekleme.
Koruma Aracısı'nı bir RODC üzerine yükleme
-
Aracıyı yüklemeden önce RODC üzerindeki güvenlik duvarını kapatın veya aşağıdaki komutları RODC üzerinde çalıştırın:
- netsh advfirewall firewall set rule group="@FirewallAPI.dll,-29502" new enable=yes - netsh advfirewall firewall set rule group="@FirewallAPI.dll,-34251" new enable=yes - netsh advfirewall firewall add rule name=dpmra dir=in program="%PROGRAMFILES%\\Microsoft Data Protection Manager\\DPM\\bin\\DPMRA.exe" profile=Any action=allow - netsh advfirewall firewall add rule name=DPMRA\_DCOM\_135 dir=in action=allow protocol=TCP localport=135 profile=Any
-
Birincil etki alanı denetleyicisinde, korunan sunucu adı koruma aracısını yüklemeyi planladığınız RODC adı olacak şekilde aşağıdaki güvenlik gruplarını oluşturun ve doldurun:
- **DPMRADCOMTRUSTEDMACHINES$PSNAME** adında güvenlik grubu oluşturun ve ardından DPM sunucu makinesini üye olarak ekleyin. - **DPMRADMTRUSTEDMACHINES$PSNAME** adında güvenlik grubu oluşturun ve ardından DPM sunucu makinesini üye olarak ekleyin. - **DPMRATRUSTEDDPMRAS$PSNAME** adlı bir güvenlik grubu oluşturun ve ardından DPM sunucu makinesi hesabını üye olarak ekleyin. - DPM sunucu makinesi hesabını **Yerleşik\\Dağıtılmış COM Kullanıcıları** güvenlik grubunun üyesi olarak ekleyin.
-
Daha önce oluşturduğunuz güvenlik gruplarının RODC üzerinde çoğaltıldığından emin olun. Ardından koruma aracısını RODC üzerine el ile yükleyin.
-
RODC sunucusunda, DPMRA hizmeti için başlatma ve etkinleştirme izinlerini vermek üzere aşağıdaki adımları gerçekleştirin:
DPM Yönetim Kabuğu'nu açın ve ardından dcomcnfg.exe komutunu çalıştırın.
Bileşen Hizmetleri penceresi açılır.
Bileşen Hizmetleri penceresinde Bilgisayarlar'ı, Bilgisayarım'ı, DCOM Yapılandırma’yı genişletin, DPM RA hizmetine sağ tıklayın ve ardından Özellikler'e tıklayın.
Genel'i tıklatın ve sonra Kimlik Doğrulama Düzeyi'ni Varsayılan'a ayarlayın.
Konum'ı tıklatın ve ardından yalnızca Uygulamayı bu bilgisayarda çalıştır'ın seçili olduğundan emin olun.
Güvenlik’e tıklayın, Başlatma ve Etkinleştirme İzinleri altında Özelleştir'i seçin, Özelleştir’e ve ardından Düzenle’ye tıklayarak Başlatma İzni iletişim kutusunu açın.
Başlatma İzni iletişim kutusunda DPM sunucusu makine hesabı için Yerel Başlatma, Uzaktan Başlatma, Yerel Etkinleştirme ve Uzaktan Etkinleştirme izinlerini atayın.
İletişim kutusunu kapatmak için Tamam'ı tıklatın.
DPM sunucusunda %programfiles%\Microsoft System Center 2012 R2\DPM\DPM\setup dizinine gidin ve aşağıdaki dosyaları RODC sunucusundaki bir klasöre kopyalayın.
setagentcfg.exe
traceprovider.dll
LKRhDPM.dll
-
RODC'deki yükseltilmiş bir komut isteminde, önceki adımda belirtilen konumdan setagentcfg.exe a DPMRA domain\DPMserver komutunu çalıştırın.
-
RODC sunucusunda C:\Program Files\Microsoft Data Protection Manager\DPM\bin klasörüne göz atın ve setdpmserver komutunu çalıştırın:
Setdpmserver -dpmservername DPMSERVER
-
Koruma aracısını DPM sunucusuna ekleyin. Bkz. DPM koruma aracısını ekleme.
Bir sunucu görüntüsünü kullanarak Koruma Aracısı'nı yükleme
-
Koruma aracısını yüklemek istediğiniz bilgisayardaki bir komut isteminde DpmAgentInstaller.exe yazın.
-
Sunucu görüntüsünü fiziksel bilgisayara uygulayın ve ardından bilgisayarı çevrimiçi duruma getirin.
-
Bilgisayarı bir etki alanına ekleyin ve ardından yerel Yöneticiler grubunun üyesi olan etki alanı kullanıcı hesabı ile oturum açın.
-
Bir komut isteminde cd <system drive letter>:\Program Files\Microsoft Data Protection Manager\bin dizinine gidin ve SetDpmServer.exe <dpm server name> komutunu çalıştırın.
DPM sunucusu için tam etki alanı adını (FQDN) belirtin. Korunan bilgisayarın etki alanı veya etki alanları üzerindeki benzersiz bilgisayar adları için yalnızca bilgisayar adını belirtin.
Önemli <drive letter>:\Program Files\Microsoft Data Protection Manager\bin dizininden SetDpmServer.exe dosyasını çalıştırmanız gerekir. Programı farklı bir konumdan çalıştırırsanız işlem başarısız olur.
-
Aracıyı ekleyin. Bkz. DPM koruma aracısını ekleme.
Koruma Aracısını System Center Configuration Manager Kullanarak Yükleme
-
DPM koruma aracısına yönelik bir uygulama oluşturmak için Configuration Manager yöneticisine aşağıdakileri sağlamanız gerekir:
- **DpmAgentInstaller.exe** ve **DpmAgentInstaller\_AMD64.exe** dosyalarının paylaşım yolu. - Koruma aracılarını yüklemek istediğiniz sunucuların listesi. - DPM sunucusunun adı.
-
Aracının SCCM uygulaması, aşağıdaki komut satırlarından birini çağırmalıdır:
- x86 bilgisayarlarda **DPMAgentinstaller.exe /q *\<FQDN DPM sunucusu adı\>* /IAcceptEula** komutunu çalıştırın. - x64 bilgisayarlarda **DPMAgentInstaller\_x64.exe /q *\<FQDN DPM Sunucusu adı\>* /IAcceptEula** komutunu çalıştırın.
-
X64 koruma aracısını SCCM kullanarak yüklemek için:
DPMAgentinstaller_x64.exe /q <FQDN DPM sunucusu adı> /IAcceptEula çalıştıran bir uygulama oluşturun.
Her DPM sunucusu için aynı aracı türünü kullanan hedef sistemlerle bir bilgisayar koleksiyonu oluşturun. Uygulamayı, belirtilen DPM bilgisayarına eşlenecek sistemlere hedefleyin.