共用方式為

  • 發行項

在網域控制站上安裝 DPM

 

發行︰ 2016年3月

適用於: System Center 2012 SP1 - Data Protection Manager、System Center 2012 - Data Protection Manager、System Center 2012 R2 Data Protection Manager

若要在唯讀網域控制站 (RODC) 上安裝 System Center 2012 – Data Protection Manager (DPM),請遵循本主題中的程序。 請注意,在網域控制站上安裝 DPM 時,只有位於 DPM 伺服器上的資料來源會受到保護。 您無法在其他電腦上安裝代理程式來設定保護。

  • 在網域主控站上進行設定:建立安全性群組和使用者帳戶。

  • 在 RODC 上進行設定:在保留時間將在網域主控站建立的群組複寫至 RODC 之後,安裝 SQL Server 和 DPM。

在網域主控站上進行設定

建立 DPM 所需的安全性群組和使用者帳戶

  1. 在網域主控站上,按一下 [開始]、指向 [系統管理工具],然後按一下 [Active Directory 使用者和電腦]。

  2. 在 [Domain\Builtin] 下方建立下列安全性群組。 針對每個群組,接受 [範圍] 的預設設定:[全域],以及 [群組類型]:[安全性]。

    • DPMDBReaders$<電腦名稱>

    • MSDPMTrustedMachines$<電腦名稱>

    • DPMRADCOMTrustedMachines$<電腦名稱>

    • DPMRADmTrustedMachines$<電腦名稱>

    • DPMDBAdministrators$<電腦名稱>

    • MSDPMTrustedUsers$<電腦名稱>

    • DPMSCOM$<電腦名稱>

    • DPMRATrustedDPMRAs$<電腦名稱>

    其中 <電腦名稱> 是將在其上安裝 DPM 之網域控制站的電腦名稱。

  3. 將網域控制站的本機電腦帳戶 (<電腦名稱>) 新增到 **MSDPMTrustedMachines$<電腦名稱>** 群組。

  4. 在網域主控站上,利用最低的可能認證來建立網域使用者帳戶、為它指派尚未到期的強式密碼,然後將它新增到本機系統管理員群組。

    System_CAPS_ICON_important.jpg 重要

    記下此帳戶,因為您需要在後續程序中使用它,在安裝 SQL Server 期間設定 SQL Server 服務。 您可以將此使用者帳戶命名為任何您想要的名稱;但基於易於識別此帳戶用途的因素,您可能想要給予它一個明確名稱,例如 DPMSQLSvcsAcct。 基於這些程序的用途,此帳戶會稱為 DPMSQLSvcsAcct 帳戶。

  5. 在網域主控站上,利用最低的可能認證來建立另一個網域使用者帳戶並將該帳戶命名為 DPMR$MACHINENAME、為它指派尚未到期的強式密碼,然後將此帳戶新增到 **DPMDBReaders$<電腦名稱>** 群組。

建立 SQL Server 所需的安全性群組和使用者帳戶

  1. 在網域主控站上,為 SQL Server 2008 建立下列安全性群組。 針對每個群組,接受 [範圍] 的預設值:[全域],以及 [群組類型]:[安全性]。

    • SQLServerSQL2005BrowserUser$<電腦名稱>

    • SQLServerMSSQLServerADHelperUser$<電腦名稱>

    • SQLServerReportServerUser$<電腦名稱>$<執行個體識別碼>.$<執行個體名稱>

    • SQLServerMSASUser$<電腦名稱>$<執行個體名稱>

    • SQLServerDTSUser$<電腦名稱>

    • SQLServerFDHostUser$<電腦名稱>$<執行個體名稱>

    其中:

    • <電腦名稱> 是將在其上安裝 SQL Server 2008 之網域控制站的電腦名稱。

    • <執行個體名稱> 是您規劃要在網域控制站上建立的 SQL Server 執行個體名稱。 執行個體名稱可以是預設 DPM 執行個體名稱 (MSDPM2010) 以外的任何名稱。

    • <執行個體識別碼> 預設是由 SQL Server 安裝程式所指派,表示群組會針對主要版本的 SQL Server 執行個體 (10) 套用到 Reporting Services (MSRS)。 對於此版本,此值為 MSRS10_50

  2. 在網域主控站上,將您稍早建立的網域使用者帳戶 (稱為 DPMSQLSvcsAcct 帳戶) 新增到下列群組:

    • **SQLServerReportServerUser$<電腦名稱>$MSRS10.<執行個體識別碼>**

    • **SQLServerMSASUser$<電腦名稱>$<執行個體識別碼>**

在 RODC 上進行設定

安裝 SQL Server

  1. 您必須先安裝 SQL Server,才能安裝 DPM。 使用您稍早建立的網域使用者帳戶,登入您想要安裝 DPM 的網域控制站。 讓我們將此帳戶稱為 DPMSQLSvcsAcct

  2. 如需安裝 SQL Server 2012 的逐步指示,請參閱安裝 SQL Server 2012

  3. 在安裝精靈的 [伺服器設定 — 服務帳戶] 頁面上,指定 SQL Server 服務的登入帳戶,設定 [SQL Server Agent]、[SQL Server Database Engine] 及 [SQL Server Reporting Services] 服務,使其在您稍早建立的第一個網域使用者帳戶 (DPMSQLSvcsAcct) 下執行。

  4. 安裝 SQL Server 之後,開啟 [SQL Server 組態管理員]、展開 [SQL Server 網路組態]、按一下 [通訊協定]、使用滑鼠右鍵按一下 [具名管道],然後按一下 [啟用]。

    System_CAPS_ICON_note.jpg 注意

    若要讓此變更生效,您必須停止並重新啟動 SQL Server 服務。

安裝 DPM

  1. 如需安裝 DPM 的逐步指示,請參閱安裝 DPM。 在 [安裝精靈] 中,使用下列步驟中的設定來完成指定的精靈頁面。

  2. 在 [安裝設定] 頁面的 [SQL Server 設定] 區段中,按一下 [使用現有的 SQL Server 2008 執行個體]。

  3. 在 [SQL Server 設定] 頁面的 [SQL Server 執行個體] 方塊中,輸入您在程序 3 中安裝的 SQL Server 執行個體名稱,格式為 localhost\<執行個體名稱>,然後輸入您在程序 1 中建立的第一個網域使用者帳戶的認證。 基於這些程序的用途,此帳戶會稱為 DPMSQLSvcsAcct 帳戶。

    此使用者帳戶必須是安裝遠端執行個體之網域控制站上的本機系統管理員群組成員。 完成安裝之後,您可以從本機系統管理員群組移除該使用者帳戶。

  4. 在 [安全性設定] 頁面上,輸入您稍早在建立 DPMR$MACHINENAME 使用者帳戶時使用的相同密碼。

  5. 開啟 [SQL Server Management Studio],然後連線到設定為要使用 DPM 的 SQL Server 執行個體。 按一下 [新增查詢]、將下列文字複製到右窗格,然後按 F5 執行查詢。

    use DPMDB  
declare @refresh_jobid uniqueidentifier  
select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in   
(select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail   
where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0  
exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0  
update tbl_SCH_ScheduleDefinition  
set IsDeleted=1  
where ScheduleId = @refresh_jobid