System Center DPM 的集成包
重要
此版本的 Orchestrator 已终止支持。 建议 升级到 Orchestrator 2022。
System Center Data Protection Manager (DPM) 的集成包是 System Center Orchestrator 的加载项。 通过该包可自动保护物理和虚拟服务器资源。 可使用此集成包中的活动来创建提供以下功能的 Runbook:
- 虚拟机自动保护和恢复
- SharePoint 场自动保护和恢复
- SQL Server 自动保护和恢复
- 系统状态自动保护
- 即席备份
注意
目前,集成包不支持 DPM 的远程 SQL 服务器。
详细了解 Orchestrator 集成包。
系统要求
DPM 集成包要求在实现集成之前安装和配置以下软件。
- System Center - Orchestrator
- System Center - Data Protection Manager (DPM)
- Windows Management Framework
下载集成包
注册和部署包
下载集成包文件之后,必须向 Orchestrator 管理服务器注册此集成包,然后将其部署到 Runbook 服务器和 Runbook Designer。 详细了解集成包安装。
Windows Management Framework
DPM 集成包在 Runbook Designer 和 Runbook 服务器上使用 Windows PowerShell 远程处理,以在 DPM 服务器上运行命令。 WinRM 服务自动启动。 默认情况下,不配置 WinRM 侦听器。 即使 WinRM 服务正在运行,也无法接收或发送请求数据的 WS-Management 协议消息。
启用 Windows 远程管理受信任主机
- 在 Orchestrator 计算机上,选择“ 开始>运行”。 然后输入 gpedit.msc,然后选择“确定”以打开“本地组策略 编辑器。
- 在“本地组策略编辑器”中的“本地计算机策略”下展开“计算机配置”>“管理模板”>“Windows 组件”>“Windows 远程管理(WinRM)”>“WinRM 客户端”。 双击“受信任主机”。
- 选择“启用”并向“受信任主机列表”下的框添加 DPM 服务器的名称或 IP 地址。 然后选择“确定” 。
设置执行策略
Windows PowerShell 中的执行策略将确定哪些脚本在运行之前必须进行数字签名。 默认情况下,执行策略设置为 “受限”。 这禁止加载任何配置文件或运行任何脚本。 若要运行此集成包中的脚本,必须将执行策略设置为 RemoteSigned ,如下所示:
以管理员身份打开 Windows PowerShell (x86) 控制台。
输入命令 <System Drive>:\PS>set-executionpolicy remotesigned 并按 Enter。
出现提示时,输入 Y 并按 Enter。
了解有关 Set-ExecutionPolicy 的详细信息。
配置远程连接设置
无论服务器是远程服务器还是本地服务器,此集成包都使用 Windows PowerShell 远程命令与 DPM 服务器进行通信。 必须将 DPM 服务器和业务流程协调程序客户端计算机配置为接收业务流程协调程序服务器发送的Windows PowerShell远程命令。
在每台将接收命令的计算机上运行一次以下命令。 无需在仅发送命令的计算机上运行该命令。 由于命令会激活侦听器,因此建议仅在需要时运行它。
- 以管理员身份打开 Windows PowerShell (x86) 控制台。
- 键入 “系统驱动器:\PS>enable-psremoting ”,然后按 Enter。
详细了解启用 PSRemoting。
可在 Windows PowerShell 远程处理中使用 WS-Management 配额来保护 Orchestrator 和 DPM 计算机免受意外和恶意的过度资源使用。 WSMan:\ComputerName\Service 节点中的 MaxConcurrentOperationsPerUser 配额设置通过对可以并发运行的远程连接数施加限制来提供此保护。
默认情况下,Windows Server 2008 R2 中的 MaxConcurrentOperationsPerUser 设置为 15。 这意味着可在所有 DPM Runbook 中同时运行最多 15 个 DPM 活动 (shell)。
WM-Management 还为 MaxConnections 提供设置(不考虑用户),默认情况下在 Windows Server 2008 R2 中设置为 25。 如果这些默认设置不能满足组织的需求,请参阅 About_Remote_Troubleshooting,了解如何在 Windows PowerShell 中配置远程操作。
配置连接
连接提供了一种定义 DPM 活动如何连接到基础结构中 DPM 服务器的方法。 必须至少定义一个连接才能使用 DPM 活动。 可以定义连接到不同 DPM 服务器或使用不同的连接设置或凭据所需的数量。
- 在 Runbook Designer,选择“选项”菜单,然后选择“DPM”。
- 在“ 配置 ”选项卡上,选择“ 添加 ”以开始连接设置。
- 在“名称”框中,输入连接的名称。 名称可以是 DPM 服务器的名称或用以描述连接的任何其他名称。
- 选择“ 类型 ”框旁边的省略号按钮 (...) ,选择“ PowerShell 远程处理”,然后选择“ 确定”。
- 在“属性”窗格中,将显示定义此集成所需的元素。 输入每个元素的值,如下表所示。
- 选择 “确定” 保存配置,然后选择“ 完成 ”关闭对话框。
DPM 属性
属性 | 说明 |
---|---|
DPM 管理员控制台 | 安装 DPM 管理员控制台(和 PowerShell Management Shell)的计算机的名称或 IP 地址。 |
DPM 服务器 | DPM 服务器的名称或 IP 地址。 |
用户 | 有权访问 DPM 的用户的名称。 此用户帐户必须对 DPM 服务器具有权限才能执行活动请求的操作。 若将此属性保留为空,则配置将使用 Runbook 服务帐户中的凭据。 如果此帐户在 DPM 中具有适当的权限,则无需为配置提供凭据。 |
域 | 用户帐户所在的域。 |
密码 | 指定的用户帐户的密码。 |
身份验证类型(仅限远程) | 要使用的身份验证类型。 仅当 Runbook 服务器和 DPM 安装在不同的计算机上时,才需要这样做。 选项如下: 默认 - 使用 WS-Management 协议实现的身份验证方法。 这是默认值。 基本 - 一种方案,其中用户名和密码以明文形式发送到服务器或代理。 协商 - 与服务器或代理协商以确定用于身份验证的方案的质询-响应方案 NegotiateWithImplicitCredential - 使用本地计算机上缓存的凭据建立连接。 摘要 - 使用服务器指定的数据字符串作为质询的质询-响应方案。 Kerberos - 客户端计算机和服务器使用 Kerberos 证书进行相互身份验证。 必须在 WinRM 中启用你选择的身份验证方法。 可使用“本地组策略编辑器”启用身份验证方法。 有关详细信息,请参阅 Windows 远程管理的安装和配置。 |
端口(仅限远程) | 指定客户端连接到远程服务器上的 WinRM 服务时使用的端口。 默认情况下,使用的端口是 5985。 |
使用 SSL(仅限远程) | 指定 SSL 是否应对连接使用 SSL。 |
缓存会话超时(分钟) | 会话因缺乏活动而超时且需要重新连接之前的分钟数。 默认情况下,分钟数为 10 分钟。 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈