DPM sunucuları dağıtmaya hazırlanma
Önemli
Data Protection Manager'ın (DPM) bu sürümü destek sonuna ulaştı. DPM 2022'ye yükseltmenizi öneririz.
System Center Data Protection Manager (DPM) sunucularınızı dağıtmaya başlamadan önce göz önünde bulundurmanız gereken birkaç planlama adımı vardır:
DPM sunucu dağıtımını planlayın - Kaç DPM sunucusuna gerek duyacağınızı ve bunları nereye yerleştireceğinizi planlayın.
Güvenlik duvarı ayarlarını planlama - DPM sunucusu, korumalı makineler ve ayarlanıyorsa uzak SQL Server güvenlik duvarı, bağlantı noktası ve protokol ayarları hakkında bilgi edinin.
Kullanıcı izinleri verin - DPM ile kimin etkileşim kurabileceğini belirtin.
DPM sunucu dağıtımını planlama
İlk olarak, kaç sunucuya ihtiyacınız olduğunu belirleyin:
DPM, en fazla 600 birim koruyabilir. DPM, bu en büyük boyutu korumak için DPM sunucusu başına 120 TB gerektirir.
Tek bir DPM sunucusu en fazla 2000 veritabanı koruyabilir (önerilen disk boyutu 80 TB).
Tek bir DPM sunucusu en fazla 3000 istemci bilgisayarı ve 100 sunucuyu koruyabilir.
- DPM sunucu kapasitesi planlaması için DPM depolama hesaplayıcılarını kullanabilirsiniz. Bu hesaplayıcılar Excel sayfalarıdır ve iş yüküne özeldir. Gerekli DPM sunucularının sayısı, işlemci çekirdeği, RAM, sanal bellek önerileri ve gerekli depolama kapasitesi hakkında yol gösterir. Bu hesaplayıcılar iş yüküne özgü olduğundan, önerilen ayarları birleştirmeniz ve bunları sistem gereksinimlerinizle ve veri kaynağı ve depolama konumları, uyumluluk ve SLA gereksinimleri ve olağanüstü durum kurtarma gereksinimleri gibi belirli iş topolojiniz ve gereksinimlerinizle birlikte düşünmeniz gerekir. Hesaplayıcıların DPM 2010 için sunulduğunu ancak bundan sonraki DPM sürümleri için de uygun olduğunu aklınızda bulundurun.
Ardından sunucuları nasıl konumlandıracağınızı öğrenin:
DPM’nin, bir Active Directory etki alanında (Windows Server 2008 ve sonraki sürümler) dağıtılması gerekir.
DPM sunucunuzun yerine karar verirken DPM sunucusu ile korumalı bilgisayarlar arasındaki ağ bant genişliğini göz önünde bulundurun. Bir geniş alan ağı (WAN) üzerindeki verileri korumaya aldıysanız en az 512 kilobit/saniye (Kbps) ağ bant genişliği olmalıdır.
DPM, ekip oluşturan ağ bağdaştırıcılarını (NIC'ler) destekler. Ekip oluşturulan NIC'ler, işletim sistemi tarafından tekil bağdaştırıcı olarak değerlendirilecek şekilde yapılandırılan birden fazla fiziksel bağdaştırıcıdır. Ekip halinde NIC'ler, kullanılabilir bant genişliğini birleştirerek, her bağdaştırıcıyı kullanarak ve bir bağdaştırıcı başarısız olduğunda kalan bağdaştırıcıya yük devretme yaparak daha fazla bant genişliği sağlar. DPM, DPM sunucusunda ekip oluşturan bir bağdaştırıcı kullanarak elde edilen artan bant genişliğini kullanabilir.
DPM sunucularınızın konumuyla ilgili dikkat edilmesi gereken bir diğer nokta da, kitaplığa yeni bantlar ekleme veya site dışı arşiv için bantları kaldırma gibi bantları ve bant kitaplıklarını el ile yönetme gereksinimidir.
DPM sunucusu, bir etki alanı içindeki kaynakları veya DPM sunucusunun bulunduğu etki alanıyla iki yönlü güven ilişkisi olan bir ormandaki etki alanları arasında koruyabilir. Etki alanlarında çift yönlü bir güven yoksa her etki alanı için ayrı bir DPM sunucusuna sahip olmanız gerekir. Ormanlar arasında orman düzeyinde çift yönlü bir güven varsa bir DPM sunucusu, ormanlardaki verileri koruyabilir.
DPM sunucusu ve korumalı bilgisayarlar arasındaki ağ bant genişliğini göz önünde bulundurun. Wan üzerinden verileri koruyorsanız en az 512 Kb/sn ağ bant genişliği gereksinimi vardır. DPM'nin her ağ bağdaştırıcısı için kullanılabilir bant genişliğini ve bir bağdaştırıcı başarısız olursa yük devretmeyi birleştirerek daha fazla bant genişliği sağlayan ekip halinde NIC'leri desteklediğini unutmayın.
Güvenlik duvarı ayarlarını ve kullanıcı izinlerini planlama
Güvenlik duvarı ayarları
DPM sunucusunda, korumak istediğiniz makinelerde ve uzaktan çalıştırıyorsanız DPM veritabanı için kullanılan SQL Server’da DPM dağıtımı için güvenlik ayarları gereklidir. DPM'yi yüklediğinizde Windows Güvenlik Duvarı etkinse, DPM kurulumu DPM sunucusundaki güvenlik duvarı ayarlarını otomatik olarak yapılandırılır. Güvenlik ayarları aşağıdaki tabloda özetlenmiştir.
Konum | Kural | Ayrıntılar | Protokol | Bağlantı noktası |
---|---|---|---|---|
DPM sunucusu | System Center <sürüm> Data Protection Manager DCOM Ayarı | DPM sunucusu ile korumalı makineler arasındaki DCOM iletişimi için kullanılır. | DCOM | 135/TCP Dinamik |
DPM sunucusu | System Center <sürümü> Data Protection Manager | Msdpm.exe (DPM hizmeti) için özel durum. DPM sunucusunda çalışır. | Tüm protokoller | Tüm bağlantı noktaları |
DPM sunucusu Korumalı makineler |
System Center <sürümü> Data Protection Management Çoğaltma Aracısı | Dpmra.exe (veri yedeklemek ve geri yüklemek için kullanılan koruma aracısı hizmeti) için özel durum. DPM sunucusunda ve korumalı makinelerde çalışır. | Tüm protokoller | Tüm bağlantı noktaları |
Korumalı makineler | sqserv.exe için gelen özel durum yapılandırma | |||
Korumalı makineler | DPM, aracıya yapılan DCOM çağrılarıyla koruma aracısına komut dağıtır. DPM'nin iletişim kurabilmek için üst bağlantı noktalarını (1024-65535) açmanız gerekir. | DCOM | 135/TCP Dinamik | |
Korumalı makineler | DPM veri kanalı, TCP'dir. Bağlantılar hem DPM sunucusu hem de korunan makineler tarafından başlatılır. DPM, aracı düzenleyicisiyle bağlantı noktası 5718'den ve koruma aracısıyla bağlantı noktası 5719'dan iletişime geçer. | TCP | 5718/TCP 5719/TCP |
|
Korumalı makineler | DPM/korumalı makine ile etki alanı denetleyicisi arasında ana bilgisayar adı çözümlemesi için kullanılır. | DNS | 53/UDP | |
Korumalı makineler | DPM/korumalı makine ile etki alanı denetleyicisi arasında bağlantı uç noktasının kimlik doğrulaması için kullanılır. | Kerberos | 88/UDP 88/TCP |
|
Korumalı makineler | DPM sunucusu ile etki alanı denetleyicisi arasındaki sorgular için kullanılır. | LDAP | 389/TCP 389/UDP |
|
Korumalı makineler | 1) DPM ve korumalı makineler, 2) DPM ile etki alanı denetleyicisi 3) Korumalı makineler ve etki alanı denetleyicisi arasındaki çeşitli işlemler için kullanılır. DpM işlevleri için TCP/IP üzerinde doğrudan barındırılan SMB için de kullanılır. | NetBIOS | 137/UDP 138/UDP 139/TCP 445/TCP |
|
Uzak SQL Sunucusu | aşağıdakilerle SQL Server DPM örneği için TCP/IP'yi etkinleştirin: varsayılan hata denetimi; parola ilkesi denetimini etkinleştirin. | |||
Uzak SQL Sunucusu | Bağlantı noktası 80 üzerinde TCP'ye izin vermek üzere SQL Server DPM örneğine yönelik sqservr.exe için gelen bir özel durum etkinleştirin. Rapor sunucusu, HTTP isteklerini bağlantı noktası 80 üzerinde dinler. | |||
Uzak SQL Sunucusu | Veritabanı altyapısının varsayılan örneği, TCP bağlantı noktası 1443 üzerinde dinleme yapar. Değiştirilebilir. SQL Server Browser hizmetini kullanarak varsayılan olmayan bir bağlantı noktasına bağlanmak için UDP bağlantı noktası 1434'e ayarlayın. |
|||
Uzak SQL Sunucusu | SQL Server'ın adlandırılmış örneği, varsayılan olarak Dinamik bağlantı noktalarını kullanır. Değiştirilebilir. | |||
Uzak SQL Sunucusu | RPC Etkinleştirme |
Kullanıcı izinleri verme
DPM dağıtımına başlamadan önce, çeşitli görevleri gerçekleştirmek için uygun kullanıcılara gerekli ayrıcalıkların verildiğini doğrulayın. Bunlar aşağıdaki tabloda özetlenmiştir.
DPM görevi | Gereken izinler |
---|---|
DPM sunucusunu bir etki alanına ekleme | Etki alanına iş istasyonu eklemek için etki alanı yönetici hesabı veya kullanıcı hakkı |
DPM yükleme | DPM sunucusunda yönetici hesabı |
Korumak istediğiniz bir makineye DPM koruma aracısı yükleme | Makinedeki yerel yöneticiler grubunda yer alan etki alanı hesabı |
Son kullanıcı kurtarmasını etkinleştirmek için AD şemasını genişletme | Etki alanı için şema yöneticisi ayrıcalıkları |
Son kullanıcı kurtarmasını etkinleştirmek için AD kapsayıcısı oluşturma | Etki alanı yöneticisi ayrıcalıkları |
DPM sunucusuna kapsayıcı içeriğini değiştirme izni verme | Etki alanı yöneticisi ayrıcalıkları |
DPM sunucusunda son kullanıcı kurtarmayı etkinleştirme | DPM sunucusunda yönetici hesabı |
Korumalı makineye kurtarma noktası istemci yazılımını yükleme | Makinede Yönetici hesabı |
Korumalı bir makineden korunan verilerin önceki sürümlerine erişme | Korunan paylaşıma erişimi olan kullanıcı hesabı |
SharePoint verilerini kurtarma | Aynı zamanda koruma aracısının yüklü olduğu ön uç Web sunucusunda da bir yönetici olan SharePoint grup yöneticisi. |
Not
DPM sunucusu ve korumalı bilgisayar DCOM kullanarak iletişim kurar. DPMRA yüklemesi sırasında, DPM sunucusunun hesabı korumalı bilgisayardaki Dağıtılmış COM Kullanıcıları güvenlik grubuna eklenir.
Etki alanı denetleyicisi koruması için, korumalı etki alanı denetleyicilerinin her biri için DPMRADCOMTRUSTEDMACHINES$DCNAME, DPMRADMTRUSTEDMACHINES$DCNAME ve DPMRATRUSTEDDPMRAS$DCNAME adlarıyla Active Directory güvenlik grupları oluşturulur.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin