微軟系統中心資料保護管理器 2012年:保護您的資料
集中化管理以及一個界定範圍的主控台可簡化執行備份所牽涉的管理及疑難排解工作。
Paul Schnackenburg
通過彙集系統中心家庭關係密切,微軟加強系統中心套房是最好的監督、 管理、 自動化和保護其工作負載的消息。 套件的一個重要部分是系統中心資料保護管理器 2012 (DPM 2012)。
雖然這個大家庭的成員系統中心還沒有收到作為徹底改造作為其他人,如系統中心虛擬機器管理器到 2012 年,有一些寶貴的改進,在此版本中。 有新的集中的管理功能,將會使備份管理員要容易得多的生活。 其他的顯著改進的指定了作用域的 DPM 2012 主控台和在實施基於角色的存取控制 (RBAC) 的方式。
類似于 2010年版的安裝過程和 DPM 2012 年的要求。 你需要一個 SQL Server 資料庫。 SQL Server 2008 R2 提供了安裝,但更大的環境很可能會選擇有中央的 SQL Server 安裝。 DPM 2012 需要 Windows Server 2008、 2008 SP2 (x 64 只) 或 2008 R2 或沒有安裝 SP1。 如果你試圖出的 Beta 版本,您可以升級到發佈候選 (臨區局),你可以再反過來升級到版本 (rtm) 版本。
你可以有幾種 DPM 2012 伺服器共用一個 SQL 伺服器。 每年消耗約 2.5 GB 的記憶體,因此相應地計畫您的 SQL 伺服器。 多個 DPM 服務器共用磁帶庫的能力從 DPM 2010 年,但您不能混合版本和有 DPM 2010 和 DPM 2012 的伺服器連接到同一個庫。
DPM 2012 年主控台收到了徹底的改革。 它現在遵循的"wunderbar"的其他系統中心解決方案而不是在頂部的選項卡左側 (請參見圖 1)。 在頂部也是上下文相關的功能區。
.jpg)
圖 1 漸漸習慣于新的主控台是容易 — — 只是記住"選項卡"是在頂部而不是左側。
集中式的管理
在大型 DPM 2010 環境中面臨的挑戰之一是每個 DPM 服務器必須實質上是分開管理。 你可以施加一定程度的中央控制通過 Windows PowerShell 腳本。 DPM 團隊聽要求改善這種情況,但 DPM 2012 年提供一個單獨的中央主控台,他們把它帶進一步並與系統中心的操作管理器集成的一個步驟。 這是沒有道理,是"單一的"所有管理的另一步 (請參見圖 2)。
.jpg)
圖 2 設置您的系統中心的操作管理器伺服器和工作站上的集中化管理容易。
因為與協力廠商監測和票務系統集成業務經理,DPM 2012 警報將表面以及這些系統。 DPM 2012 Beta 版只支援業務經理 2007 R2,而 RC 版本僅支援業務經理 2012 鋼筋混凝土。 有一些跡象表明,這兩個版本將使用的 RTM 版本。
在另一項可能會讓那些管理大型 DPM 環境,集中的管理延伸到 DPM 2010 伺服器以及 (請參見圖 3)。 要利用這種一體化的你需要的操作管理器 2012 RC 安裝,與此修補程式。 (它是 DPM 2012 安裝初始螢幕上的一個選項) 的操作管理器伺服器上安裝中央主控台。 最後,將新的管理包導入業務經理 (他們正在提供的 DPM 2012 RC 安裝)。 有關更多詳細資訊,請參閱 "安裝中央主控台"TechNet 庫頁。 集中的主控台已跨 100 DPM 服務器測試與 50,000 的資料來源。
.jpg)
圖 3 中央主控台將簡化故障排除在大型環境中的資料保護管理器 2012年。
在其最基本的層面,整合跨所有 DPM 2012 的伺服器提供了一個整合的警示檢視。 引發的警報磁片或磁帶,資料來源,保護組和複製副本卷,按分組,可簡化首先排除最重要的領域。 此會審進一步輔助的方式,主控台將分開只影響影響多個資料來源的問題從一個資料來源的問題。 警報還分為備份失敗或基礎設施問題。 這有助於您合適的人放到正確的問題。
在主控台中右側的上下文相關執行窗格提供了適用于所選物件的 DPM 2012 任務。 這些任務還提供遠端恢復和自動和遠端執行能力建議的糾正措施。 您還可以配置警報,以符合您的服務等級協定 (Sla)。 如果你保證備份每五個小時,但實際上備份特定資料來源每兩個小時,DPM 2012 伺服器將記錄為每個備份失敗的錯誤。 集中的主控台在 SLA 違反時只會警告您。
指定了作用域的主控台
集中伺服器和警報管理不足夠的救濟,DPM 2012 還提供了在指定了作用域的主控台,額外節省時間的故障排除功能。 如果你想要解決特定警報操作管理器中的,按一下疑難排解按鈕打開一個 DPM 2012 主控台,只顯示您 DPM 2012 年伺服器、 資料來源、 代理和備份作業所涉及的問題。 在主控台的頂部,有票證編號,DPM 2012 伺服器和您正在該警報的名稱。 當你認為你已經固定的根本原因時,您可以運行測試備份恢復飛行整個作業。
也是一種遠端系統管理功能。 這允許您在工作站上安裝 DPM 2012 主控台和主控台連接到 DPM 2012 的任何遠端伺服器您擁有許可權,就不需要為遠端桌面協定會話。
基於證書的保護
雖然在企業中的大多數電腦加入到域中,有通常情況下必須以保護不受信任的域中的電腦或工作組情況 (周邊網路)。 DPM 2010 保護這些工作負荷使用本地帳戶和 Windows NT LAN 管理器 (NTLM) 身份驗證。 在 NTLM 和本地帳戶管理和審計的麻煩的弱點,因為這不是很好的解決方案。
DPM 2012 帶來基於證書的身份驗證,要承擔以下工作負載:檔案伺服器,HYPER-V 和 SQL Server 在獨立和群集的配置中。 此外可以用於災害復原的輔助 DPM 2012 伺服器上使用基於證書的身份驗證來保護非信任域中的資料來源,DPM 2012 主伺服器發生故障時。 兩個 DPM 2012 伺服器必須在相同的或受信任的域中。 只有資料來源支援基於證書的保護缺失的這個陣容是交流、 SharePoint 和 Bare 金屬回收/系統狀態。
你需要內部憑證授權單位的證書,因為他們不能自簽名。 有幾個步驟中都讓它和運行。 第一,為每個 DPM 2012 伺服器生成一個證書。 然後將該證書導入到每個伺服器,並啟用基於證書的保護。 您想要保護的每個伺服器,還必須安裝 DPM 2012 代理。 當證書即將到期時,DPM 2012 會警告您提前 30 天。 它還會發出嚴重警告在證書到期前的一天。
基於角色的存取控制
為了讓更多企業友好的 DPM 2012 的另一個建築變化是 RBAC。 這涵蓋行動,所以您可以分配一個人的權利,要恢復的資料,但與交換中的 RBAC,不同的是,例如您不能再進一步限制他們可以恢復的資料來源。
有七個角色提供:唯讀使用者、 報告操作員、 恢復經營、 磁帶操作員和磁帶管理員、 和完整 DPM 2012 管理員。 也有兩個支援角色。 第 1 層支援 (服務台) 只能恢復備份和採取推薦的自動操作的問題。 第 2 層支援 (升級) 可以按需運行的備份,並啟用或禁用代理。
所有角色所支援的操作管理器主控台範圍 DPM 2012 的主控台,並從操作管理器內啟動。 RBAC 建成運營經理基於角色的系統上,角色不適用在 DPM 2012 伺服器上,在本機 DPM 2012 主控台中。
增強的 DPM
有相當多的開銷 DPM 2010 年時它保護虛擬機器 (Vm) 獨立 HYPER-V 伺服器上。 它必須讀取整個虛擬硬碟 (VHD) 每次以確定哪些塊已更改的檔。 DPM 2012 使用更改塊跟蹤,它會將傳遞只有更改的資料塊。 這不只是提高備份性能 — — 它還會降低伺服器的整體負荷。
在虛擬化環境中,選擇是是否備份從訪客作業系統內或從主機端。 前者提供了檔和資料夾的顆粒的恢復能力。 基於主機的備份通常只提供整個虛擬機器恢復。
除了簡化了管理,主機分級備份也帶來了更便宜的代理髮。 您不需要支付的代理的每個虛擬機器。 新 DPM 2010 年是專案級別還原 (ILR),它可以讓您的檔或資料夾從基於主機的備份中還原 DPM 服務器本身在一台物理伺服器上運行的情況下,才。
DPM 2012 年勞資是從主機備份可用,即使 DPM 2012 年本身是一個虛擬機器。 對於這兩個版本,此功能不會擴展到 Exchange、 SQL 或 SharePoint 等基於事務的工作負載。 只可以保護這些顆粒還原功能與來賓 DPM 2012 代理。 您需要在 Windows Server 2008 (所有物理硬體上) 上安裝 HYPER-V 角色 IRL 可在運行 Windows Server 2008 和 2008 R2,DPM 2010 年和 2012 年 DPM。 如果您在 Windows Server 2008 R2 上運行 DPM 2012,你不需要啟用 HYPER-V 角色。
也可用於 SharePoint 保護 DPM 2010 年勞資。 前一個專案可以被恢復,不過,使這成為 time–consuming 任務的整個內容資料庫恢復到一個臨時位置。 DPM 2012 採用不同的方法和遠端重視一個 SQL Server 實例的資料復原點卷上,並直接恢復專案。 這種做法極大地提高了性能。 這也是可用於 SharePoint 資料存儲在 SQL 伺服器 Filestream 資料庫中。
SharePoint 伺服器場級保護也是可用的。 任何新網站添加到農場被自動保護,DPM 到 2012 年。 不幸的是,此功能不會擴展到 HYPER-V 保護。 DPM 2010 年有一個 Windows PowerShell 腳本,您可以運行來保護新創建的虛擬機器。 它本來該內置很高興。 DPM 2012 年可擴充性限制從 DPM 2010 年還沒有改變。 仍是最大的復原點卷 40TB、 80TB 為副本卷,120TB 共。
雖然 DPM 2010 年提供磁帶一地兩檢,以更好地使用可用空間,但卻不能真正控制哪些資料來源存儲在一起。 DPM 2012 介紹保護組設置 (請參閱圖 4),並為每一組您可以分配一個寫的時期。 這是用於編寫新的備份磁帶的時間。 直到它被標記為已過期,過期公差控制復原點的時間仍然是磁帶上。
.jpg)
圖 4 保護組設置表單的資料保護基礎資料保護管理器 2012 年。
當為保護組備份啟動多個磁帶作業,並且有一份工作的問題時,DPM 2010 堅持整個備份該保護組不得不重新開機。 DPM 2012 年,您只需要重新開機受影響的工作。
缺乏的單專案還原 Exchange 備份是有點令人失望的是,儘管它是更多的交流團隊提供支援的方法來執行此操作的責任。 還有沒有單專案還原從活動目錄備份,即使 DPM 2012 承認這些作為資料來源。
這些小點放在一邊,DPM 2012 年是 DPM 2010 當之無愧的接班人。 新企業友好的特性,如集中化的管理、 基於證書的保護和 RBAC — — 以及故障排除增強功能 (如指定了作用域的主控台和專案級恢復 — — 是受歡迎的改進。 他們將水泥作為微軟的工作負載的最佳備份產品 DPM 2012 的聲譽。
.jpg)
Paul Schnackenburg 一直工作在它當年的 286 電腦。 他作為一名 IT 教師兼職並運行自己的業務,專家 IT 解決方案,在澳大利亞陽光海岸。 他 MCSE、 海運、 MCTS 和 MCITP 認證並從事 Windows 伺服器上,HYPER-V 和麵向企業的 Exchange 解決方案。 他在到達 paul@expertitsolutions.com.au ,並按照他在博客上的 TellITasITis.com.au。