DPM sunucularını dağıtmaya hazırlanma
System Center Data Protection Manager (DPM) sunucularınızı dağıtmaya başlamadan önce göz önünde bulundurmanız gereken birkaç planlama adımı vardır:
DPM sunucu dağıtımlarını planlama - Kaç DPM sunucusuna ihtiyacınız olduğunu ve bunları nereye yerleştirebileceğinizi öğrenin.
Güvenlik duvarı ayarlarını planlama - DpM sunucusu, korumalı makineler ve bir tane ayarlayıp ayarlamadığınız uzak SQL Server'da güvenlik duvarı, bağlantı noktası ve protokol ayarları hakkında bilgi edinin.
Kullanıcı izinleri verme - DPM ile kimlerin etkileşim kurabileceğini belirtin.
DPM sunucu dağıtımı planlama
İlk olarak, kaç sunucuya ihtiyacınız olduğunu belirleyin:
DPM en fazla 600 birim koruyabilir. Bu maksimum boyutu korumak için DPM'nin DPM sunucusu başına 120 TB olması gerekir.
Tek bir DPM sunucusu en fazla 2000 veritabanını koruyabilir (önerilen disk boyutu 80 TB).
Tek bir DPM sunucusu en fazla 3000 istemci bilgisayarı ve 100 sunucuyu koruyabilir.
- DPM sunucu kapasitesi planlaması için DPM depolama hesaplayıcılarını kullanabilirsiniz. Bu hesaplayıcılar Excel sayfalarıdır ve iş yüküne özeldir. Gerekli DPM sunucularının sayısı, işlemci çekirdeği, RAM, sanal bellek önerileri ve gerekli depolama kapasitesi hakkında yol gösterir. Bu hesaplayıcılar iş yüküne özgü olduğundan, önerilen ayarları birleştirmeniz ve bunları sistem gereksinimlerinizle, veri kaynağı ve depolama konumları, uyumluluk ve SLA gereksinimleri ve olağanüstü durum kurtarma gereksinimleri dahil olmak üzere belirli iş topolojiniz ve gereksinimlerinizle birlikte değerlendirmeniz gerekir. Hesaplayıcıların DPM 2010 için piyasaya sürüldüğünü ancak sonraki DPM sürümleri için uygun olmaya devam ettiğini unutmayın.
Ardından sunucuların nasıl bulunu olduğunu öğrenin:
DPM bir Active Directory etki alanında (Windows Server 2008 sonraki sürümlerde) dağıtılmalıdır.
DPM sunucunuzu nerede bulacağınıza karar verirken, DPM sunucusu ile korumalı bilgisayarlar arasındaki ağ bant genişliğini göz önünde bulundurun. Bir geniş alan ağı (WAN) üzerindeki verileri korumaya aldıysanız en az 512 kilobit/saniye (Kbps) ağ bant genişliği olmalıdır.
DPM, ekiplenmiş ağ bağdaştırıcılarını (NIC' ler) destekler. Ekip oluşturulan NIC'ler, işletim sistemi tarafından tekil bağdaştırıcı olarak değerlendirilecek şekilde yapılandırılan birden fazla fiziksel bağdaştırıcıdır. Ekip halindeki NIC'ler, kullanılabilir bant genişliğini birleştirerek, her bağdaştırıcıyı kullanarak ve bir bağdaştırıcı başarısız olduğunda kalan bağdaştırıcıya yük devretme yaparak daha fazla bant genişliği sağlar. DPM, DPM sunucusunda ekip oluşturan bir bağdaştırıcı kullanarak elde edilen artan bant genişliğini kullanabilir.
DPM sunucularınızın konumuyla ilgili dikkat edilmesi gereken bir diğer nokta da, kitaplığa yeni bantlar ekleme veya site dışı arşiv için bantları kaldırma gibi bantları ve bant kitaplıklarını el ile yönetme gereksinimidir.
DPM sunucusu, bir etki alanı içindeki kaynakları veya DPM sunucusunun bulunduğu etki alanıyla iki yönlü güven ilişkisi olan bir ormandaki etki alanları arasında koruyabilir. Etki alanları arasında iki yönlü güven yoksa, her etki alanı için ayrı bir DPM sunucusuna ihtiyacınız vardır. Bir DPM sunucusu, ormanlar arasında orman düzeyinde iki yönlü güven varsa, ormanlar arasında verileri koruyabilir.
DPM sunucusu ve korumalı bilgisayarlar arasındaki ağ bant genişliğini göz önünde bulundurun. Wan üzerinden verileri koruyorsanız en az 512 Kb/sn ağ bant genişliği gereksinimi vardır. DPM'nin her ağ bağdaştırıcısı için kullanılabilir bant genişliğini ve bir bağdaştırıcı başarısız olursa yük devretmeyi birleştirerek daha fazla bant genişliği sağlayan ekip halinde NIC'leri desteklediğini unutmayın.
Güvenlik duvarı ayarlarını ve kullanıcı izinlerini planlama
Güvenlik duvarı ayarları
DPM dağıtımı için güvenlik duvarı ayarları DPM sunucusunda, korumak istediğiniz makinelerde ve uzaktan çalıştırıyorsanız DPM veritabanı için kullanılan SQL Server'da gereklidir. DPM'yi yüklediğinizde Windows Güvenlik Duvarı etkinleştirilirse, DPM kurulumu DPM sunucusundaki güvenlik duvarı ayarlarını otomatik olarak yapılandırılır. Güvenlik duvarı ayarları aşağıdaki tabloda özetlenir.
| Konum | Kural | Ayrıntılar | Protokol | Bağlantı noktası |
|---|---|---|---|---|
| DPM sunucusu | System Center <sürümü> Data Protection Manager DCOM Ayarı | DPM sunucusu ile korumalı makineler arasındaki DCOM iletişimi için kullanılır. | DCOM | 135/TCP Dinamik |
| DPM sunucusu | System Center <sürümü> Data Protection Manager | Msdpm.exe (DPM hizmeti) için özel durum. DPM sunucusunda çalışır. | Tüm protokoller | Tüm bağlantı noktaları |
| DPM sunucusu Korumalı makineler |
System Center <sürümü> Veri Koruma Yönetimi Çoğaltma Aracısı | Dpmra.exe (verileri yedeklemek ve geri yüklemek için kullanılan koruma aracısı hizmeti) için özel durum. DPM sunucusunda ve korumalı makinelerde çalışır. | Tüm protokoller | Tüm bağlantı noktaları |
| Korumalı makineler | sqserv.exe için gelen özel durum yapılandırma | |||
| Korumalı makineler | DPM, aracıya yapılan DCOM çağrılarıyla koruma aracısına komut dağıtır. DPM'nin iletişim kurabilmek için üst bağlantı noktalarını (1024-65535) açmanız gerekir. | DCOM | 135/TCP Dinamik | |
| Korumalı makineler | DPM veri kanalı TCP'dir. Hem DPM sunucusu hem de korumalı makineler bağlantıları başlatır. DPM, aracı düzenleyicisiyle bağlantı noktası 5718'den ve koruma aracısıyla bağlantı noktası 5719'dan iletişime geçer. | TCP | 5718/TCP 5719/TCP |
|
| Korumalı makineler | DPM/korumalı makine ile etki alanı denetleyicisi arasında konak adı çözümlemesi için kullanılır. | DNS | 53/UDP | |
| Korumalı makineler | DPM/korumalı makine ile etki alanı denetleyicisi arasında bağlantı uç noktasının kimlik doğrulaması için kullanılır. | Kerberos | 88/UDP 88/TCP |
|
| Korumalı makineler | DPM sunucusu ile etki alanı denetleyicisi arasındaki sorgular için kullanılır. | LDAP | 389/TCP 389/UDP |
|
| Korumalı makineler | 1) DPM ve korumalı makineler, 2) DPM ve etki alanı denetleyicisi 3) Korumalı makineler ve etki alanı denetleyicisi arasındaki çeşitli işlemler için kullanılır. DpM işlevleri için tcp/IP üzerinde doğrudan barındırılan SMB için de kullanılır. | NetBIOS | 137/UDP 138/UDP 139/TCP 445/TCP |
|
| Uzak SQL Server | SQL Server'ın DPM örneği için TCP/IP'yi aşağıdakilerle etkinleştirin: varsayılan hata denetimi; parola ilkesi denetimini etkinleştirin. | |||
| Uzak SQL Server | 80 numaralı bağlantı noktasında TCP'ye izin vermek üzere SQL Server'ın DPM örneğinde sqservr.exe için gelen özel durumu etkinleştirin. Rapor sunucusu, HTTP isteklerini bağlantı noktası 80 üzerinde dinler. | |||
| Uzak SQL Server | Veritabanı altyapısının varsayılan örneği 1443 numaralı TCP bağlantı noktasını dinler. Değiştirilebilir. SQL Server Browser hizmetini kullanarak varsayılan olmayan bir bağlantı noktasına bağlanmak için UDP bağlantı noktası 1434'e ayarlayın. |
|||
| Uzak SQL Server | SQL Server'ın adlandırılmış örneği varsayılan olarak Dinamik bağlantı noktalarını kullanır. Değiştirilebilir. | |||
| Uzak SQL Server | RPC'yi etkinleştirme |
Kullanıcı izinleri verme
DPM dağıtımına başlamadan önce, çeşitli görevleri gerçekleştirmek için uygun kullanıcılara gerekli ayrıcalıkların verildiğini doğrulayın. Bunlar aşağıdaki tabloda özetlenmiştir.
| DPM görevi | Gereken izinler |
|---|---|
| DPM sunucusunu bir etki alanına ekleme | Etki alanına iş istasyonu eklemek için etki alanı yönetici hesabı veya kullanıcı hakkı |
| DPM yükleme | DPM sunucusunda yönetici hesabı |
| Korumak istediğiniz bir makineye DPM koruma aracısı yükleme | Makinedeki yerel yöneticiler grubunda yer alan etki alanı hesabı |
| Son kullanıcı kurtarmasını etkinleştirmek için AD şemasını genişletme | Etki alanı için şema yöneticisi ayrıcalıkları |
| Son kullanıcı kurtarmasını etkinleştirmek için AD kapsayıcısı oluşturma | Etki alanı yöneticisi ayrıcalıkları |
| DPM sunucusuna kapsayıcı içeriğini değiştirme izni verme | Etki alanı yöneticisi ayrıcalıkları |
| DPM sunucusunda son kullanıcı kurtarmayı etkinleştirme | DPM sunucusunda yönetici hesabı |
| Korumalı makineye kurtarma noktası istemci yazılımını yükleme | Makinedeki yönetici hesabı |
| Korumalı bir makineden korunan verilerin önceki sürümlerine erişme | Korumalı paylaşıma erişimi olan kullanıcı hesabı |
| SharePoint verilerini kurtarma | Koruma aracısının yüklü olduğu ön uç Web sunucusunda da yönetici olan SharePoint grubu yöneticisi. |
Not
DPM sunucusu ve korumalı bilgisayar DCOM kullanarak iletişim kurar. DPMRA yüklemesi sırasında, DPM sunucusunun hesabı korumalı bilgisayardaki Dağıtılmış COM Kullanıcıları güvenlik grubuna eklenir.
Etki alanı denetleyicisi koruması için, korumalı etki alanı denetleyicilerinin her biri için DPMRADCOMTRUSTEDMACHINES$DCNAME, DPMRADMTRUSTEDMACHINES$DCNAME ve DPMRATRUSTEDDPMRAS$DCNAME adlarıyla Active Directory güvenlik grupları oluşturulur.