DPM koruma aracısını dağıtın

Önemli

Data Protection Manager'ın (DPM) bu sürümü desteğin sonuna ulaştı. DPM 2022'ye yükseltmenizi öneririz.

System Center Data Protection Manager (DPM) koruma aracısı, DPM ile yedeklemek istediğiniz verileri içeren her bilgisayara yüklediğiniz yazılımdır. İki bileşenden oluşur: koruma aracısının kendisi ve bir aracı koordinatörü. Şu işlevleri görür:

• DPM'nin koruyabileceği ve kurtarabileceği verileri tanımlar.

• DPM sunucusunun korunan bilgisayardaki paylaşımlara, birimlere ve klasörlere göz atmasını sağlar.

• Her korunan birim için bir değişiklik günlüğü oluşturur ve günlüğü bu birimdeki gizli bir dosyada depolar. Değişiklik günlüğündeki korumalı verilerde yapılan değişiklikleri kaydeder ve günlüğü korumalı bilgisayardan DPM sunucusuna aktarır, böylece DPM birincil verileri çoğaltmayla eşitleyebilir.

Aracıyı aşağıdaki gibi ayarlayın:

• Yedeklemek istediğiniz verileri içeren bilgisayar bir güvenlik duvarının arkasındaysa, güvenlik duvarı özel durumlarını ayarlamanız gerekir.

• Bilgisayar bir güvenlik duvarının arkasında değilse veya erişime izin vermek için güvenlik duvarı özel durumları yapılandırdıysanız, aracıyı DPM konsolundan yükleyebilirsiniz.

• Güvenlik duvarı üzerinden erişiminiz yoksa, korumak istediğiniz bilgisayar bir çalışma grubunda veya güvenilmeyen bir etki alanındaysa veya farklı bir yükleme yöntemi kullanmanız gerekiyorsa aracıyı el ile yükleyebilir ve ardından Aracıyı iliştirebilirsiniz.

Güvenlik Duvarı özel durumlarını ayarlama

Bir koruma aracısının, bir güvenlik duvarı aracılığıyla DPM sunucusuyla iletişim kurması için güvenlik duvarı özel durumları gerekir.

80 numaralı bağlantı noktasında TCP'ye izin vermek üzere SQL Server DPM örneği için sqlservr.exe için gelen bir özel durum yapılandırın. Rapor sunucusu, HTTP isteklerini bağlantı noktası 80 üzerinde dinler. Aşağıdaki tablo, DPM sunucusu ile korumalı sunucular ve istemciler arasında iletişim için gereken protokolleri ve bağlantı noktalarını listeler.

Protokol	Bağlantı noktası	Ayrıntılar
DCOM	135/TCP Dinamik	DPM denetim protokolü DCOM kullanır. DPM, aracıda DCOM çağrılarını harekete geçirerek koruma aracısına komutlar verir. Koruma aracısı, DPM sunucusunda DCOM çağrılarını harekete geçirerek yanıt verir. TCP bağlantı noktası 135, DCOM tarafından kullanılan DCE uç noktası çözümleme noktasıdır. Varsayılan olarak, DCOM 49152 ile 65535 arasında tcp bağlantı noktası aralığından dinamik olarak bağlantı noktaları atar. Ancak Bileşen Hizmetleri’ni kullanarak bu aralığı yapılandırabilirsiniz. DPM aracı iletişimi için 49152-65535 üst bağlantı noktalarını açmanız gerekir. Bağlantı noktalarını açmak için aşağıdaki adımları gerçekleştirin: 1. IIS 7.0 Yöneticisi'ndeki Connections bölmesinde ağaçtaki sunucu düzeyi düğümü seçin. 2. Özellikler listesinde FTP Güvenlik Duvarı Desteği simgesine çift tıklayın. 3. Veri Kanalı Bağlantı Noktası Aralığı için bir değer aralığı girin. 4. FTP hizmetinizin bağlantı noktası aralığını girdikten sonra, yapılandırma ayarlarınızı kaydetmek için Eylemler bölmesinde Uygula'yı seçin.
TCP	5718/TCP 5719/TCP	DPM veri kanalı, TCP'ye dayalıdır. Eşitleme ve kurtarma gibi DPM işlemlerini etkinleştirmek için hem DPM hem de korumalı bilgisayar bağlantılar başlatır. DPM, aracı düzenleyicisiyle bağlantı noktası 5718'den ve koruma aracısıyla bağlantı noktası 5719'dan iletişime geçer.
DNS	53/UDP	Ana bilgisayar adı çözümlemesi için DPM ile etki alanı denetleyicisi arasında ve korumalı bilgisayar ile etki alanı denetleyicisi arasında kullanılır.
Kerberos	88/UDP 88/TCP	Bağlantı uç noktasının kimlik doğrulaması için DPM ile etki alanı denetleyicisi ve korunan bilgisayar ile etki alanı denetleyicisi arasında kullanılır.
LDAP	389/TCP 389/UDP	Sorgular için DPM ile etki alanı denetleyicisi arasında kullanılır.
NetBIOS	137/UDP 138/UDP 139/TCP 445/TCP	ÇEŞITLI işlemler için DPM ile korumalı bilgisayar arasında, DPM ile etki alanı denetleyicisi arasında ve korumalı bilgisayar ile etki alanı denetleyicisi arasında kullanılır. DPM işlevleri için doğrudan TCP/IP üzerinde barındırılan SMB için kullanılır.

Aracıyı DPM konsolundan yükleme

1. DPM Yönetici Konsolu'nda Yönetim>Aracıları'yı seçin. Koruma Aracısı Yükleme Sihirbazı'nı açmak için araç şeridinde Yükle'yi seçin.

2. Aracı Dağıtım Yöntemini Seçin sayfasında Aracıları> yükleİleri'yi seçin.

3. Bilgisayarları Seçin sayfasında DPM, DPM sunucusuyla aynı etki alanında bulunan kullanılabilir bilgisayarların listesini görüntüler. Gerekli bilgisayarı ekleyin.

   • Sihirbazı ilk kez kullandığınızda DPM, kullanılabilir bilgisayarların listesini almak için Active Directory'yi sorgular. İlk yüklemeden sonra DPM, otomatik bulma işlemi tarafından günde bir kez güncelleştirilen bilgisayar listesini veritabanında depolar.

   • DPM sunucusunun bulunduğu etki alanıyla iki yönlü güven ilişkisi olan başka bir etki alanındaki bir bilgisayarı bulmak için, korumak istediğiniz bilgisayarın tam etki alanı adını (FQDN) yazmanız gerekir. Örneğin, <Computer1.Domain1.contoso.com>, burada Computer1 korumak istediğiniz bilgisayarın adıdır ve Domain1.contoso.com hedef bilgisayarın ait olduğu etki alanıdır.

   • Gelişmiş düğme sayfası yalnızca bilgisayarlarda yükleme için kullanılabilen bir koruma aracısının birden fazla sürümü olduğunda etkinleştirilir. Bu seçeneği, DPM sunucusunu daha yeni bir sürüme yükseltmeden önce, yüklü olan koruma aracısının önceki bir sürümünü yüklemek için kullanabilirsiniz.

4. Kimlik Bilgilerini Girin sayfasında, seçili tüm bilgisayarlarda yerel Yöneticiler grubunun üyesi olan bir etki alanı hesabının kullanıcı adını ve parolasını yazın.

   • Etki alanı kutusunda, hedef bilgisayara koruma aracısını yüklemek için kullandığınız kullanıcı hesabının etki alanı adını kabul edin veya yazın. Bu hesap, DPM sunucusunun bulunduğu etki alanına veya DPM sunucusunun bulunduğu etki alanıyla çift yönlü bir güven ilişkisi olan bir etki alanına ait olabilir.

   • Güvenilen bir etki alanındaki bir bilgisayara bir koruma aracısı yüklüyorsanız geçerli etki alanı kullanıcı kimlik bilgilerinizi girin. DPM sunucusunun bulunduğu etki alanıyla iki yönlü güven ilişkisi olan herhangi bir etki alanının üyesi olabilirsiniz ve aracı yüklemek istediğiniz tüm seçili bilgisayarlarda yerel Yöneticiler grubunun üyesi olmanız gerekir.

   • Bir kümedeki bir düğüm seçerseniz, DPM küme içindeki tüm ek düğümleri algılar ve Küme Düğümlerini Seçin sayfası görüntülenir.

5. Küme Düğümlerini Seç sayfasında, DPM'nin kümedeki ek düğümlere aracı yüklemek için kullanmasını istediğiniz bir seçeneği belirleyin ve ardından İleri'yi seçin.

6. Yeniden Başlatma Yöntemini Seçin sayfasında, koruma aracısı yüklendikten sonra seçili bilgisayarları yeniden başlatmak için kullanılacak yöntemi seçin. Verileri korumaya başlayabilmeniz için önce bilgisayarın yeniden başlatılması gerekir. Yeniden başlatma, DPM'nin DPM sunucusu ve korunan bilgisayarlar arasındaki blok düzeyinde değişiklikleri izlemek ve aktarmak için kullandığı birim filtresini yüklemek için gereklidir.

   • Bilgisayarları daha sonra yeniden başlatmayı seçerseniz, koruma aracısı yükleme durumu, bilgisayar yeniden başlatıldıktan sonra Yönetim görev alanındaki Aracılar sekmesinde otomatik olarak yenilenmez ve Bilgileri Yenile'yi seçmeniz gerekir.

   • Başka bir DPM sunucusuna koruma aracısı yüklüyorsanız bilgisayarı yeniden başlatmanız gerekmez.

   • Seçtiğiniz bilgisayarlardan herhangi biri bir kümedeki düğümlerse, kümelenmiş bilgisayarları yeniden başlatmak için yöntemini seçmek için kullanabileceğiniz ek bir Yeniden Başlatma Yöntemini Seç sayfası görüntülenir. Kümelenmiş verileri başarıyla korumak için kümedeki tüm düğümlere bir koruma aracısı yüklemeniz gerekir. Verileri korumaya başlayabilmeniz için önce bilgisayarların yeniden başlatılması gerekir. Hizmetleri başlatmak için zaman gerektiğinden, DPM'nin kümedeki aracıyla iletişim kurabilmesi için yeniden başlatma işlemi birkaç dakika sürebilir.

   • DPM, Microsoft Küme Sunucusu (MSCS) kümesine ait bir bilgisayarı otomatik olarak yeniden başlatmaz. Bir MSCS kümesindeki bilgisayarları manüel olarak yeniden başlatmanız gerekir.

7. Yüklemeye başlamak için Özet sayfasında Yükle'yi seçin. EULA görünürse, yüklemenin başlatılması için bunu kabul edin. Yükleme sayfasının Görev sekmesinde, yüklemenin başarılı olup olmadığını görebilirsiniz. Sihirbaz tamamlanmadan kapat'ı seçebilir ve Yönetim görev alanındaki Aracılar sekmesinde yükleme ilerleme durumunu izleyebilirsiniz. Yükleme başarısızsa Uyarılar sekmesindeki İzleme görev alanında uyarıları görüntüleyebilirsiniz.

Not

Windows SharePoint Services grubunun parçası olan bir bilgisayara koruma aracısı yükledikten sonra, grup içindeki bilgisayarların her biri Yönetim görev alanındaki Aracılar sekmesinde korumalı bilgisayarlar olarak görünmez, yalnızca seçtiğiniz bilgisayar olarak görünmez. Bununla birlikte, Windows SharePoint Services grubunun seçili bilgisayarlarda verileri varsa, hepsinde koruma aracısı yüklü olması kaydıyla, DPM gruptaki bilgisayarların hepsindeki verileri korur.

Aracıyı el ile yükleme

1. Aracıyı güvenlik duvarının arkasındaki bir bilgisayara yüklerseniz, aracının güvenlik duvarı üzerinden gönderilebildiğinden emin olmanız gerekir.

   Örneğin, Windows Güvenlik Duvarı’nı yapılandırmak için bilgisayarda şu komutu çalıştırabilirsiniz: netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" dir=in action=allow service=any enable=yes profile=any remoteip=<IPAddress>; burada IPAddress değeri DPM sunucusunun adresidir.

   Güvenlik duvarında bağlantı noktaları özel durumunu yapılandırmak için bkz. Aracı için güvenlik duvarı özel durumlarını yapılandırma.

2. Korumak istediğiniz bilgisayarda, yükseltilmiş bir Komut İstemi penceresi açın ve aşağıdaki komutları çalıştırın:

   Bir sürücü harfi atamak için şunu yazın: net use Z: \<DPMServerName>\c$ burada Z atamak istediğiniz yerel sürücü harfidir ve <DPMServerName> , bilgisayarı koruyacak DPM sunucusunun adıdır.

   Dizini değiştirmek için aşağıdakileri yapın:

   • 64 bit bilgisayar için şunu yazın: cd /d <atanan sürücü harfi>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\5.0.<derleme numarası.0>\amd64 burada <atanan sürücü harfi> önceki adımda atadığınız sürücü harfidir ve <derleme numarası> en son DPM derleme numarasıdır. Örneğin: cd /d X:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.7696.0\amd64

   • 32 bit bilgisayar için şunu yazın: cd /d <atanan sürücü harfi>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\5.0.<derleme numarası>l;. 0\i386 ; burada <atanan sürücü harfi> önceki adımda eşlediğiniz sürücüdür ve <derleme numarası> en son DPM derleme numarasıdır.

3. Koruma aracısını yüklemek için yükseltilmiş bir Komut İstemi penceresi açın ve aşağıdaki komutlardan birini çalıştırın:

   • 64 bit bilgisayar için şunu yazın: DpmAgentInstaller_x64.exe <DPMServerName>; burada <DPMServerName>, DPM sunucusunun tam etki alanı adıdır (FQDN). Örneğin: DPMAgentInstaller_x64.exe DPMserver1.contoso.com

   • 32 bit bilgisayar için şunu yazın: DpmAgentInstaller_x86.exe <DPMServerName>; burada <DPMServerName>, DPM sunucusunun tam etki alanı adıdır (FQDN).

   Not

   • Sessiz yükleme gerçekleştirmek için DpmAgentInstaller_x64.exe komutundan sonra /q seçeneğini kullanabilirsiniz. Örneğin: DpmAgentInstaller_x64.exe /q <DPMServerName>
   • EULA'yı sessiz yüklemede el ile kabul etmek için DpmAgentInstaller_x64.exe /q <DPMServerName> /IAcceptEULA kullanın
   • Komut satırında bir DPM sunucu adı belirtirseniz, koruma aracısını yükler ve aracının belirtilen DPM sunucusuyla iletişim kurması için gereken güvenlik hesaplarını, izinleri ve güvenlik duvarı özel durumlarını otomatik olarak yapılandırılır. Bir sunucu adı belirtmediyseniz hedef bilgisayarda, yükseltilmiş bir Komut İstemi açın ve şunları yapın:

   1. Dizin türünü değiştirmek için: cd /d <sistem sürücüsü>:\Program Files\Microsoft Data Protection Manager\DPM\bin
   2. Şunu yazın: SetDpmServer.exe -dpmServerName <DPMServerName>. Bu, aracının sunucuyla iletişim kurması için güvenlik hesaplarını, izinleri ve güvenlik duvarı özel durumlarını yapılandırıyor.

4. Aracıyı yüklemeden önce bilgisayarı DPM sunucusuna eklediyseniz, sunucu korumalı bilgisayar için yedeklemeler oluşturmaya başlar. Bilgisayarı DPM sunucusuna eklemeden önce aracıyı yüklerseniz, DPM sunucusu yedekleme oluşturmaya başlamadan önce bilgisayarı eklemeniz gerekir.

Koruma Aracısı'nı bir RODC üzerine yükleme

Şu adımları uygulayın:

1. Aracıyı yüklemeden önce RODC'de güvenlik duvarını kapatın veya RODC'de aşağıdaki komutları çalıştırın:

   • netsh advfirewall firewall set rule group="@FirewallAPI.dll,-29502" new enable=yes

   • netsh advfirewall firewall set rule group="@FirewallAPI.dll,-34251" new enable=yes

   • netsh advfirewall firewall add rule name=dpmra dir=in program="%PROGRAMFILES%\Microsoft Data Protection Manager\DPM\bin\DPMRA.exe" profile=Any action=allow

   • netsh advfirewall firewall add rule name=DPMRA_DCOM_135 dir=in action=allow protocol=TCP localport=135 profile=Any

2. Birincil etki alanı denetleyicisinde aşağıdaki güvenlik gruplarını oluşturun ve doldurun (burada korumalı sunucu adı, koruma aracısını yüklemeyi planladığınız RODC'nin adıdır):

   • DPMRADCOMTRUSTEDMACHINES$PSNAME adlı bir güvenlik grubu oluşturun ve ardından DPM sunucu makinesi hesabını üye olarak ekleyin.

   • DPMRADMTRUSTEDMACHINES$PSNAME adlı bir güvenlik grubu oluşturun ve ardından DPM sunucu makinesi hesabını üye olarak ekleyin.

   • DPMRATRUSTEDDPMRAS$PSNAME adlı bir güvenlik grubu oluşturun ve ardından DPM sunucu makinesi hesabını üye olarak ekleyin.

   • DPM sunucu makinesi hesabını Builtin\Distributed Com Users güvenlik grubunun bir üyesi olarak ekleyin.

3. Daha önce oluşturduğunuz güvenlik gruplarının RODC üzerinde çoğaltıldığından emin olun. Ardından koruma aracısını RODC üzerine el ile yükleyin.

4. RODC sunucusunda, DPMRA hizmeti için başlatma ve etkinleştirme izinlerini vermek üzere aşağıdaki adımları gerçekleştirin:

   1. DPM Yönetim Kabuğu'nı açın ve dcomcnfg.exekomutunu çalıştırın.

      Bileşen Hizmetleri penceresi açılır.

   2. Bileşen Hizmetleri penceresinde Bilgisayarlar'ı genişletin, Bilgisayarım'ı genişletin, DCOM Yapılandırması'nı genişletin,DPM RA hizmetine sağ tıklayın ve özellikler'i seçin.

   3. Genel'i seçin ve ardından Kimlik Doğrulama Düzeyi'niVarsayılan olarak ayarlayın.

   4. Konum'u seçin ve ardından Yalnızca Bu bilgisayarda uygulamayı çalıştır'ın seçili olduğundan emin olun.

   5. Güvenlik'i seçin, Başlat ve Etkinleştirme İzinleri'nin altında Özelleştir'i seçin, Özelleştir'i seçin ve ardından Düzenle'yi seçerek Başlatma İzni iletişim kutusunu açın.

   6. Başlatma İzni iletişim kutusunda, DPM sunucu makinesi hesabı için Yerel Başlatma, Uzaktan Başlatma, Yerel Etkinleştirme ve Uzaktan Etkinleştirme izinlerini atayın.

   7. İletişim kutusunu kapatmak için Tamam'ı seçin.

   8. DPM sunucusunda Program Files\Microsoft System Center\DPM\DPM\setup konumuna gidin, aşağıdaki dosyaları RODC sunucusundaki bir klasöre kopyalayın.

      • setagentcfg.exe

      • traceprovider.dll

      • LKRhDPM.dll

5. RODC'deki yükseltilmiş bir komut isteminde, önceki adımda belirtilen konumdan setagentcfg.exe a DPMRA domain\DPMserver komutunu çalıştırın.

6. RODC sunucusunda C:\Program Files\Microsoft Data Protection Manager\DPM\bin klasörüne gidin ve setdpmserver komutunu çalıştırın:

   Setdpmserver -dpmservername DPMSERVER

7. Koruma aracısını, aşağıdaki bölümde ayrıntılı olarak açıklandığı gibi DPM sunucusuna ekleyin.

Aracıyı ekleme

DPM aracısını el ile yükledikten sonra aracıyı DPM sunucusuna eklemeniz gerekir.

1. DPM Yönetici Konsolu'ndaki gezinti çubuğunda Yönetim>Aracıları'nı seçin. Eylemler bölmesinde Yükle'yi seçin.

2. Aracı Dağıtım Yöntemini Seçin sayfasında Aracıları>güvenilen bir etki alanında> bilgisayar ekleİleri'yi seçin. Koruma Aracısı Yükleme Sihirbazı açılır.

3. Bilgisayarları Seç sayfasında DPM, DPM sunucusuyla aynı etki alanında bulunan kullanılabilir bilgisayarların listesini görüntüler. Bilgisayar adı listesinden > bir veya daha fazla bilgisayar (en fazla 50)İleriEkle'yi> seçin.

   • Sihirbazı ilk kez kullanıyorsanız DPM, olası bilgisayarların listesini almak için Active Directory'yi sorgular. İlk yüklemeden sonra DPM günde bir kez otomatik bulma işlemiyle güncelleştirilen kendi veritabanındaki bilgisayarların listesini görüntüler.

   • Metin dosyası kullanarak birden çok bilgisayar eklemek için Dosyadan Ekle düğmesini seçin ve Dosyadan Ekle iletişim kutusunda metin dosyasının konumunu yazın veya konumuna gitmek için Gözat'ı seçin.

4. Kimlik Bilgilerini Girin sayfasında, seçilen tüm bilgisayarlarda yerel Yöneticiler grubunun üyesi olan bir etki alanı hesabının kullanıcı adını ve parolasını yazın. Etki alanı kutusunda, koruma aracısını hedef bilgisayara yüklemek için kullandığınız kullanıcı hesabının etki alanı adını kabul edin veya yazın. Bu hesap, DPM sunucusunun bulunduğu etki alanına veya güvenilen bir etki alanına ait olabilir. Güvenilen bir etki alanındaki bir bilgisayara bir koruma aracısı yüklüyorsanız geçerli etki alanı kullanıcı kimlik bilgilerinizi girin. Herhangi bir güvenilen etki alanının üyesi olabilirsiniz ve korumak istediğiniz tüm seçili bilgisayarlarda yerel Yöneticiler grubunun üyesi olmanız gerekir.

5. Özet sayfasında Ekle'yi seçin.