DPM koruma aracısını dağıtma
System Center Data Protection Manager (DPM) koruma aracısı, DPM ile yedeklemek istediğiniz verileri içeren her bilgisayara yüklediğiniz yazılımdır. İki bileşenden oluşur: koruma aracısının kendisi ve bir aracı koordinatörü. Şunları yapar:
DPM'nin koruyabileceği ve kurtarabileceği verileri tanımlar.
DPM sunucusunun korumalı bilgisayardaki paylaşımlara, birimlere ve klasörlere göz atmasına izin verir.
Korunan her birim için bir değişiklik günlüğü oluşturur ve günlüğü bu birimdeki gizli bir dosyada depolar. Değişiklik günlüğündeki korumalı verilerde yapılan değişiklikleri kaydeder ve dpm'nin birincil verileri çoğaltmayla eşitleyebilmesi için günlüğü korumalı bilgisayardan DPM sunucusuna aktarır.
Aracıyı aşağıdaki gibi ayarlayacaksınız:
Yedeklemek istediğiniz verileri içeren bilgisayar bir güvenlik duvarının arkasındaysa, güvenlik duvarı özel durumlarını ayarlamanız gerekir.
Bilgisayar bir güvenlik duvarının arkasında değilse veya erişime izin vermek için güvenlik duvarı özel durumları yapılandırdıysanız, aracıyı DPM konsolundan yükleyebilirsiniz.
Güvenlik duvarı üzerinden erişiminiz yoksa, korumak istediğiniz bilgisayar bir çalışma grubunda veya güvenilmeyen bir etki alanındaysa veya farklı bir yükleme yöntemi kullanmanız gerekiyorsa aracıyı el ile yükleyebilir ve ardından Aracıyı iliştirebilirsiniz.
Güvenlik duvarı özel durumlarını ayarlama
Bir koruma aracısının bir güvenlik duvarı üzerinden DPM sunucusuyla iletişim kurması için güvenlik duvarı özel durumları gereklidir.
80 numaralı bağlantı noktasında TCP'ye izin vermek üzere SQL Server'ın DPM örneği için sqlservr.exe için gelen özel durumu yapılandırın. Rapor sunucusu, HTTP isteklerini bağlantı noktası 80 üzerinde dinler. Aşağıdaki tablo, DPM sunucusu ile korumalı sunucular ve istemciler arasında iletişim için gereken protokolleri ve bağlantı noktalarını listeler.
Protokol | Bağlantı noktası | Ayrıntılar |
---|---|---|
DCOM | 135/TCP Dinamik |
DPM denetim protokolü DCOM kullanır. DPM, aracıda DCOM çağrılarını harekete geçirerek koruma aracısına komutlar verir. Koruma aracısı, DPM sunucusunda DCOM çağrılarını harekete geçirerek yanıt verir. TCP bağlantı noktası 135, DCOM tarafından kullanılan DCE uç noktası çözümleme noktasıdır. Varsayılan olarak, DCOM 49152 ile 65535 arasında tcp bağlantı noktası aralığından bağlantı noktalarını dinamik olarak atar. Ancak Bileşen Hizmetleri’ni kullanarak bu aralığı yapılandırabilirsiniz. DPM aracı iletişimi için üst bağlantı noktalarını açmanız gerekir 49152-65535. Bağlantı noktalarını açmak için aşağıdaki adımları gerçekleştirin: 1. IIS 7.0 Yöneticisi'nde , Bağlantılar bölmesinde ağaçtaki sunucu düzeyi düğümü seçin. 2. Özellik listesinde FTP Güvenlik Duvarı Desteği simgesine çift tıklayın. 3. Veri Kanalı Bağlantı Noktası Aralığı için bir değer aralığı girin. 4. FTP hizmetinizin bağlantı noktası aralığını girdikten sonra, yapılandırma ayarlarınızı kaydetmek için Eylemler bölmesinde Uygula'yı seçin. |
TCP | 5718/TCP 5719/TCP |
DPM veri kanalı, TCP'ye dayalıdır. Eşitleme ve kurtarma gibi DPM işlemlerini etkinleştirmek için hem DPM hem de korumalı bilgisayar bağlantıları başlatır. DPM, aracı düzenleyicisiyle bağlantı noktası 5718'den ve koruma aracısıyla bağlantı noktası 5719'dan iletişime geçer. |
DNS | 53/UDP | Ana bilgisayar adı çözümlemesi için DPM ile etki alanı denetleyicisi arasında ve korumalı bilgisayar ile etki alanı denetleyicisi arasında kullanılır. |
Kerberos | 88/UDP 88/TCP | Bağlantı uç noktasının kimlik doğrulaması için DPM ile etki alanı denetleyicisi arasında ve korumalı bilgisayar ile etki alanı denetleyicisi arasında kullanılır. |
LDAP | 389/TCP 389/UDP |
Sorgular için DPM ile etki alanı denetleyicisi arasında kullanılır. |
NetBIOS | 137/UDP 138/UDP 139/TCP 445/TCP |
DPM ile korumalı bilgisayar arasında, DPM ile etki alanı denetleyicisi arasında ve çeşitli işlemler için korumalı bilgisayar ile etki alanı denetleyicisi arasında kullanılır. DPM işlevleri için TCP/IP üzerinde doğrudan barındırılan SMB için kullanılır. |
Aracıyı DPM konsolundan yükleme
DPM Yönetici Konsolu'nda Yönetim>Aracıları'yı seçin. Koruma Aracısı Yükleme Sihirbazı'nı açmak için araç şeridinde Yükle'yi seçin.
Aracı Dağıtım Yöntemini Seçin sayfasında Aracıları>yükle İleri'yi seçin.
Bilgisayarları Seç sayfasında DPM, DPM sunucusuyla aynı etki alanında bulunan kullanılabilir bilgisayarların listesini görüntüler. Gerekli bilgisayarı ekleyin.
Sihirbazı ilk kez kullandığınızda DPM, kullanılabilir bilgisayarların listesini almak için Active Directory'yi sorgular. İlk yüklemeden sonra DPM, otomatik bulma işlemi tarafından her gün bir kez güncelleştirilen bilgisayar listesini veritabanında depolar.
Başka bir etki alanında DPM sunucusunun bulunduğu etki alanıyla iki yönlü güven ilişkisi olan bir bilgisayarı bulmak için, korumak istediğiniz bilgisayarın tam etki alanı adını (FQDN) yazmanız gerekir. Örneğin, <Bilgisayar1.Domain1.contoso.com>, burada Bilgisayar1 korumak istediğiniz bilgisayarın adıdır ve Domain1.contoso.com hedef bilgisayarın ait olduğu etki alanıdır.
Gelişmiş düğme sayfası yalnızca bilgisayarlarda bir koruma aracısının birden fazla sürümü yüklü olduğunda etkinleştirilir. DPM sunucusunu daha yeni bir sürüme yükseltmeden önce yüklenmiş olan koruma aracısının önceki bir sürümünü yüklemek için bu seçeneği kullanabilirsiniz.
Kimlik Bilgilerini Girin sayfasında, seçilen tüm bilgisayarlarda yerel Yöneticiler grubunun üyesi olan bir etki alanı hesabının kullanıcı adını ve parolasını yazın.
Etki alanı kutusunda, koruma aracısını hedef bilgisayara yüklemek için kullandığınız kullanıcı hesabının etki alanı adını kabul edin veya yazın. Bu hesap, DPM sunucusunun bulunduğu etki alanına veya DPM sunucusunun bulunduğu etki alanıyla iki yönlü güven ilişkisi olan bir etki alanına ait olabilir.
Güvenilen bir etki alanı genelinde bir bilgisayara koruma aracısı yüklüyorsanız geçerli etki alanı kullanıcı kimlik bilgilerinizi girin. DPM sunucusunun bulunduğu etki alanıyla iki yönlü güven ilişkisi olan herhangi bir etki alanının üyesi olabilirsiniz ve aracı yüklemek istediğiniz tüm seçili bilgisayarlarda yerel Yöneticiler grubunun üyesi olmanız gerekir.
Kümede bir düğüm seçerseniz, DPM kümedeki tüm ek düğümleri algılar ve Küme Düğümlerini Seç sayfasını görüntüler.
Küme Düğümlerini Seç sayfasında, DPM'nin kümedeki ek düğümlere aracı yüklemek için kullanmasını istediğiniz bir seçeneği belirleyin ve ardından İleri'yi seçin.
Yeniden Başlatma Yöntemini Seçin sayfasında, koruma aracısı yüklendikten sonra seçili bilgisayarları yeniden başlatmak için kullanılacak yöntemi seçin. Verileri korumaya başlayabilmeniz için önce bilgisayarın yeniden başlatılması gerekir. DPM'nin DPM sunucusu ile korumalı bilgisayarlar arasında blok düzeyindeki değişiklikleri izlemek ve aktarmak için kullandığı birim filtresini yüklemek için yeniden başlatma gereklidir.
Bilgisayarları daha sonra yeniden başlatmayı seçerseniz, koruma aracısı yükleme durumu, bilgisayar yeniden başlatıldıktan sonra Yönetim görev alanındaki Aracılar sekmesinde otomatik olarak yenilenmez ve Bilgileri Yenile'yi seçmeniz gerekir.
Başka bir DPM sunucusuna koruma aracısı yüklüyorsanız bilgisayarı yeniden başlatmanız gerekmez.
Seçtiğiniz bilgisayarlardan herhangi biri kümedeki düğümlerse, kümelenmiş bilgisayarları yeniden başlatmak için yöntemini seçmek için kullanabileceğiniz ek bir Yeniden Başlatma Yöntemini Seç sayfası görüntülenir. Kümelenmiş verileri başarıyla korumak için kümedeki tüm düğümlere bir koruma aracısı yüklemeniz gerekir. Verileri korumaya başlayabilmeniz için önce bilgisayarların yeniden başlatılması gerekir. Hizmetleri başlatmak için zaman gerektiğinden, DPM'nin kümedeki aracıyla iletişim kurabilmesi için yeniden başlatma işlemi birkaç dakika sürebilir.
DPM, Microsoft Küme Sunucusu (MSCS) kümesine ait bir bilgisayarı otomatik olarak yeniden başlatmaz. Bir MSCS kümesindeki bilgisayarları manüel olarak yeniden başlatmanız gerekir.
Yüklemeye başlamak için Özet sayfasında Yükle'yi seçin. EULA görünürse, yüklemenin başlatılması için bunu kabul edin. Yükleme sayfasının Görev sekmesinde, yüklemenin başarılı olup olmadığını görebilirsiniz. Sihirbaz tamamlanmadan Kapat'ı seçebilir ve Yönetim görev alanındaki Aracılar sekmesinde yükleme ilerleme durumunu izleyebilirsiniz. Yükleme başarısızsa Uyarılar sekmesindeki İzleme görev alanında uyarıları görüntüleyebilirsiniz.
Not
Windows SharePoint Services grubunun parçası olan bir bilgisayara koruma aracısı yükledikten sonra, grup içindeki bilgisayarların her biri Yönetim görev alanındaki Aracılar sekmesinde korumalı bilgisayarlar olarak görünmez, yalnızca seçtiğiniz bilgisayar görünür. Ancak, Windows SharePoint Services grubu seçili bilgisayarda veriye sahipse, dpm tüm bilgisayarlarda koruma aracısının yüklü olması koşuluyla grubundaki tüm bilgisayarlardaki verileri korur.
Aracıyı el ile yükleme
Aracıyı bir güvenlik duvarının arkasındaki bir bilgisayara yüklerseniz, aracının güvenlik duvarı üzerinden gönderilebildiğinden emin olmanız gerekir.
Örneğin, Windows Güvenlik Duvarı'nı yapılandırmak için bilgisayarda aşağıdaki komutu çalıştırabilirsiniz: netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" dir=in action=allow service=any enable=yes profile=any remoteip=<IPAddress; burada IPAddress>, DPM sunucusunun adresidir.
Güvenlik duvarında bağlantı noktaları özel durumunu yapılandırmak için bkz. Aracı için güvenlik duvarı özel durumlarını yapılandırma.
Korumak istediğiniz bilgisayarda yükseltilmiş bir Komut İstemi penceresi açın ve aşağıdaki komutları çalıştırın:
Bir sürücü harfi atamak için şunu yazın: net use Z: \<DPMServerName>\c$ burada Z , atamak istediğiniz yerel sürücü harfidir ve <DPMServerName> , bilgisayarı koruyacak DPM sunucusunun adıdır.
Dizini değiştirmek için aşağıdakileri yapın:
64 bit bilgisayar için şunu yazın: cd /d <atanmış sürücü harfi>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\5.0.<derleme numarası.0\amd64 burada <atanan sürücü harfi> önceki adımda atadığınız sürücü harfidir ve <derleme numarası> en son DPM derleme numarasıdır.> Örneğin: cd /d X:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.7696.0\amd64
32 bit bilgisayar için şunu yazın: cd /d <atanmış sürücü harfi>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\5.0.<derleme numarası>l;. 0\i386 ; burada <atanan sürücü harfi> önceki adımda eşlediğiniz sürücüdür ve <derleme numarası> en son DPM derleme numarasıdır.
Koruma aracısını yüklemek için yükseltilmiş bir Komut İstemi penceresi açın ve aşağıdaki komutlardan birini çalıştırın:
64 bit bilgisayar için şunu yazın: DpmAgentInstaller_x64.exe DPMServerName burada <DPMServerName>>, DPM sunucusunun tam etki alanı adıdır (FQDN).< Örneğin: DPMAgentInstaller_x64.exe DPMserver1.contoso.com
32 bit bilgisayar için şunu yazın: DpmAgentInstaller_x86.exe DPMServerName burada <DPMServerName>>, DPM sunucusunun tam etki alanı adıdır (FQDN).<
Not
- Sessiz yükleme gerçekleştirmek için DpmAgentInstaller_x64.exe komutundan sonra /q seçeneğini kullanabilirsiniz. Örneğin: DpmAgentInstaller_x64.exe /q <DPMServerName>
- EULA'yı sessiz yüklemede el ile kabul etmek için DpmAgentInstaller_x64.exe /q <DPMServerName> /IAcceptEULA kullanın
- Komut satırında bir DPM sunucu adı belirtirseniz, koruma aracısını yükler ve aracının belirtilen DPM sunucusuyla iletişim kurması için gereken güvenlik hesaplarını, izinleri ve güvenlik duvarı özel durumlarını otomatik olarak yapılandırılır. Sunucu adı belirtmediyseniz, hedeflenen bilgisayarda yükseltilmiş bir Komut İstemi açın ve aşağıdakileri yapın:
- Dizin türünü değiştirmek için: cd /d <sistem sürücüsü>:\Program Files\Microsoft Data Protection Manager\DPM\bin
- Tür: SetDpmServer.exe -dpmServerName< DPMServerName>. Bu, aracının sunucuyla iletişim kurması için güvenlik hesaplarını, izinleri ve güvenlik duvarı özel durumlarını yapılandırıyor.
Aracıyı yüklemeden önce bilgisayarı DPM sunucusuna eklediyseniz, sunucu korumalı bilgisayar için yedeklemeler oluşturmaya başlar. Aracıyı, bilgisayarı DPM sunucusuna eklemeden önce yüklediyseniz, DPM sunucusu yedeklemeler oluşturmaya başlamadan önce bilgisayarı eklemeniz gerekir.
Koruma Aracısı'nı bir RODC üzerine yükleme
Şu adımları uygulayın:
Aracıyı yüklemeden önce RODC'de güvenlik duvarını kapatın veya RODC'de aşağıdaki komutları çalıştırın:
netsh advfirewall firewall set rule group="@FirewallAPI.dll,-29502" new enable=yes
netsh advfirewall firewall set rule group="@FirewallAPI.dll,-34251" new enable=yes
netsh advfirewall firewall add rule name=dpmra dir=in program="%PROGRAMFILES%\Microsoft Data Protection Manager\DPM\bin\DPMRA.exe" profile=Any action=allow
netsh advfirewall firewall add rule name=DPMRA_DCOM_135 dir=in action=allow protocol=TCP localport=135 profile=Any
Birincil etki alanı denetleyicisinde aşağıdaki güvenlik gruplarını oluşturun ve doldurun (burada korumalı sunucu adı, koruma aracısını yüklemeyi planladığınız RODC'nin adıdır):
DPMRADCOMTRUSTEDMACHINES$PSNAME adlı bir güvenlik grubu oluşturun ve dpm sunucu makine hesabını üye olarak ekleyin.
DPMRADMTRUSTEDMACHINES$PSNAME adlı bir güvenlik grubu oluşturun ve ardından DPM sunucu makine hesabını üye olarak ekleyin.
DPMRATRUSTEDDPMRAS$PSNAME adlı bir güvenlik grubu oluşturun ve dpm sunucu makine hesabını üye olarak ekleyin.
DPM sunucu makine hesabını Builtin\Distributed Com Users güvenlik grubunun bir üyesi olarak ekleyin.
Daha önce oluşturduğunuz güvenlik gruplarının RODC üzerinde çoğaltıldığından emin olun. Ardından koruma aracısını RODC üzerine el ile yükleyin.
RODC sunucusunda, DPMRA hizmeti için başlatma ve etkinleştirme izinlerini vermek üzere aşağıdaki adımları gerçekleştirin:
DPM Yönetim Kabuğu'nı açın ve dcomcnfg.exe komutunu çalıştırın.
Bileşen Hizmetleri penceresi açılır.
Bileşen Hizmetleri penceresinde Bilgisayarlar'ı genişletin, Bilgisayarım'ı genişletin, DCOM Yapılandırması'nıgenişletin, DPM RA hizmetine sağ tıklayın ve özellikler'i seçin.
Genel'i seçin ve ardından Kimlik Doğrulama Düzeyi'ni Varsayılan olarak ayarlayın.
Konum'u seçin ve ardından yalnızca Bu bilgisayarda uygulamayı çalıştır'ın seçili olduğundan emin olun.
Güvenlik'i seçin, Başlat ve Etkinleştirme İzinleri'nin altında Özelleştir'i seçin, Özelleştir'i seçin ve ardından Düzenle'yi seçerek Başlatma İzni iletişim kutusunu açın.
Başlatma İzni iletişim kutusunda, DPM sunucu makinesi hesabı için Yerel Başlatma, Uzaktan Başlatma, Yerel Etkinleştirme ve Uzaktan Etkinleştirme izinlerini atayın.
İletişim kutusunu kapatmak için Tamam'ı seçin.
DPM sunucusunda Program Files\Microsoft System Center\DPM\DPM\setup konumuna gidin, aşağıdaki dosyaları RODC sunucusundaki bir klasöre kopyalayın.
setagentcfg.exe
traceprovider.dll
LKRhDPM.dll
RODC'deki yükseltilmiş bir komut isteminde, önceki adımda belirtilen konumdan setagentcfg.exe a DPMRA domain\DPMserver komutunu çalıştırın.
RODC sunucusunda C:\Program Files\Microsoft Data Protection Manager\DPM\bin klasörüne gidin ve setdpmserver komutunu çalıştırın:
Setdpmserver -dpmservername DPMSERVER
Koruma aracısını , aşağıdaki bölümde ayrıntılı olarak açıklandığı gibi DPM sunucusuna ekleyin.
Aracıyı ekleme
DPM aracısını el ile yükledikten sonra aracıyı DPM sunucusuna eklemeniz gerekir.
DPM Yönetici Konsolu'ndaki gezinti çubuğunda Yönetim>Aracıları'nı seçin. Eylemler bölmesinde Yükle'yi seçin.
Aracı Dağıtım Yöntemini Seç sayfasında, Aracıları>güvenilir bir etki alanına ekle İleri'yi> seçin. Koruma Aracısı Yükleme Sihirbazı açılır.
Bilgisayarları Seç sayfasında DPM, DPM sunucusuyla aynı etki alanında bulunan kullanılabilir bilgisayarların listesini görüntüler. Bilgisayar adı listesinden> bir veya daha fazla bilgisayar (en fazla 50) İleri Ekle'yi >seçin.
Sihirbazı ilk kez kullanıyorsanız DPM, olası bilgisayarların listesini almak için Active Directory'yi sorgular. İlk yüklemeden sonra DPM günde bir kez otomatik bulma işlemiyle güncelleştirilen kendi veritabanındaki bilgisayarların listesini görüntüler.
Metin dosyası kullanarak birden çok bilgisayar eklemek için Dosyadan Ekle düğmesini seçin ve Dosyadan Ekle iletişim kutusunda metin dosyasının konumunu yazın veya konumuna gitmek için Gözat'ı seçin.
Kimlik Bilgilerini Girin sayfasında, seçilen tüm bilgisayarlarda yerel Yöneticiler grubunun üyesi olan bir etki alanı hesabının kullanıcı adını ve parolasını yazın. Etki alanı kutusunda, koruma aracısını hedef bilgisayara yüklemek için kullandığınız kullanıcı hesabının etki alanı adını kabul edin veya yazın. Bu hesap, DPM sunucusunun bulunduğu etki alanına veya güvenilen bir etki alanına ait olabilir. Güvenilen bir etki alanı genelinde bir bilgisayara koruma aracısı yüklüyorsanız geçerli etki alanı kullanıcı kimlik bilgilerinizi girin. Herhangi bir güvenilen etki alanının üyesi olabilirsiniz ve korumak istediğiniz tüm seçili bilgisayarlarda yerel Yöneticiler grubunun üyesi olmanız gerekir.
Özet sayfasında Ekle'yi seçin.