Installieren von DPM
Wichtig
Diese Version von Data Protection Manager (DPM) hat das Supportende erreicht. Sie sollten ein Upgrade auf DPM 2019 durchführen.
Dies benötigen Sie zum Einrichten von System Center Data Protection Manager (DPM):
- Weitere Informationen finden Sie in den Setupvoraussetzungen.
- Stellen Sie sicher, dass das DPM-Betriebssystem kompatibel ist.
- Richten Sie eine SQL Server-Datenbank ein, um DPM-Einstellungen und Konfigurationsinformationen zu speichern.
- Richten Sie DPM ein. Sie können DPM über die Benutzeroberfläche installieren oder eine unbeaufsichtigte Installation ausführen. Befolgen Sie diese Anweisungen, wenn Sie DPM auf einem Domänencontroller installieren möchten.
Setup prerequisites
| Umgebung | Details und Spezifikationen für die Installation |
|---|---|
| Grundlegende Voraussetzungen für die Installation von DPM | Es sind eine Reihe von Komponenten auf dem DPM-Server erforderlich. Folgendes wird während des Setups automatisch installiert: – .NET Framework 4.0 oder 4.5 (DPM 2016/2019); .NET Framework 3.5 erforderlich für die SQL-Installation (vor SQL 2016); .NET Framework 4.6 erforderlich für die SQL-Installation (SQL 2016 oder höher). Führen Sie die Installation mit „Features hinzufügen“ im Server-Manager aus, wenn die Installation nicht automatisch erfolgt. – Windows Installer 4.5 (oder höher) Dieser wird im Rahmen des Betriebssystems installiert, kann aber auch als Administrator über „DPM\setup\redist\WindowsInstaller\INSTMSI45.EXE“ installiert werden. – Microsoft Visual C++ 2012 Redistributable; Microsoft Visual C++ 2010 Redistributable; Microsoft Visual C++ 2008 Redistributable – PowerShell 3.0 (in Windows Server 2012 R2 oder 2012 enthalten) |
| DPM-Datenbank |
– Überprüfen Sie die unterstützten SQL Server-Versionen für die DPM-Datenbank. – Sie können SQL Server auf dem DPM-Server oder einem Remoteserver installieren. – Installieren Sie SQL auf einem lokalen oder auf einem Remotecomputer, bevor Sie DPM installieren. – Bei einer Remoteinstallation der Datenbank muss sich der Computer, auf dem die Remoteinstanz des Servers ausgeführt wird, in derselben Domäne und Zeitzone wie der DPM-Server befinden. – Stellen Sie bei Ausführung einer Remotedatenbank sicher, dass Sie vor der DPM-Installation das SQL Prep-Tool auf dem SQL-Remotecomputer ausführen. – SQL Server kann eigenständig oder in einem Cluster ausgeführt werden. – Wenn SQL Server gruppiert ist, müssen der Berichtsserver und SQL Server auf verschiedenen Computern ausgeführt werden. – Sie können SQL Server nicht auf einem Domänencontroller ausführen. – Sie können keine Always On-Bereitstellung von SQL Server verwenden. – Wenn Sie DPM als virtuellen Azure-Computer (VM) bereitstellen, können Sie eine Azure-VM mit SQL Server als SQL Server-Remoteinstanz verwenden. Sie können in dieser Bereitstellung keinen lokalen SQL Server verwenden, und Azure SQL-Datenbank wird derzeit nicht unterstützt. |
| Als virtueller Hyper-V-Computer installiertes DPM | Beachten Sie Folgendes, wenn Sie DPM als virtuellen Hyper-V-Computer installieren:
|
| DPM als virtueller Azure-Computer |
|
Tabelle A
| Größe des virtuellen Computers | Maximale Anzahl geschützter Arbeitsauslastungen | Durchschnittliche Größe der Arbeitsauslastung | Durchschnittlicher Änderungsumfang für die Arbeitsauslastung (täglich) |
|---|---|---|---|
| A2V2 | 20 | 100 GB | Änderungsumfang von 5 % (netto) |
| A4V2 | 40 | 150 GB | Änderungsumfang von 10 % (netto) |
| A8V2 | 60 | 200 GB | Änderungsumfang von 15 % (netto) |
Einrichten einer SQL Server-Datenbank
Sie müssen in den folgenden Fällen eine SQL Server-Datenbank einrichten:
- Sie führen DPM 2019 oder 2016 aus.
So richten Sie eine SQL Server-Datenbank ein:
Führen Sie das SQL Server-Setup auf dem lokalen Server aus, auf dem Sie DPM installieren, oder auf einem Remoteserver.
Klicken Sie auf der Registerkarte Installation auf Eigenständige neue SQL Server-Installation oder Hinzufügen von Funktionen zu einer vorhandenen Installation.
Geben Sie auf der Registerkarte Produktschlüssel einen gültigen Lizenzschlüssel an. Beheben Sie auf der Registerkarte Setupunterstützungsregeln alle Fehler, bevor Sie fortfahren. Wählen Sie auf der Registerkarte Setuprolle die Option Installation von SQL Server-Features aus.
Wählen Sie auf der Registerkarte Funktionsauswahl die Option Datenbank-Engine-Dienste. Wählen Sie in Instanzfunktionendie Option Reporting Services - systemeigen. Überprüfen Sie auf der Registerkarte Installationsregeln die Regeln.
Geben Sie auf der Registerkarte Instanzkonfiguration den Namen der SQL Server-Instanz an, die Sie für DPM verwenden. Verwenden Sie keinen Unterstrich oder lokalisierte Zeichen im Namen. Überprüfen Sie in Speicherplatzanforderungen für Datenträger die entsprechenden Informationen.
Geben Sie in ServerkonfigurationDienstkonten die Domänenkonten an, unter denen die SQL Server-Dienste ausgeführt werden sollen:
Es wird empfohlen, dass ein einzelnes, dediziertes Domänenbenutzerkonto zum Ausführen der SQL Server-Dienste, des SQL Server-Agents, der SQL Server-Datenbank-Engine und der SQL Server Reporting Services verwendet wird.
Wenn Sie DPM auf einem RODC installieren, verwenden Sie das von Ihnen erstellte „DPMSQLSvcsAcctaccount“. Beachten Sie, dass das Benutzerkonto ein Mitglied der lokalen Administratorengruppe auf dem Domänencontroller sein muss, auf dem die Remoteinstanz installiert ist. Nach Abschluss des Setups können Sie das Benutzerkonto aus der lokalen Administratorgruppe entfernen. Zusätzlich zur Installation auf einem RODC müssen Sie das Kennwort eingeben, das Sie bei der RODC-Einrichtung für DPM und der Erstellung des Kontos DPMR$MACHINENAME ausgewählt haben.
Wenn Sie ein Domänenbenutzerkonto erstellen, geben Sie ihm die geringsten möglichen Berechtigungen, weisen sie ihm ein sicheres Kennwort zu, das nicht abläuft, und geben sie ihm einen leicht erkennbaren Namen. Sie fügen dieses Konto später im Assistenten zur lokalen Administratorgruppe und der festen Sysadmin-Serverrolle von SQL Server hinzu.
Alle Dienste außer dem SQL Volltext-Filter-Startprogramm sollten auf „Automatisch“ festgelegt werden.
Übernehmen Sie auf der Registerkarte Datenbank-Engine-Konfiguration die Einstellung „Windows-Authentifizierungsmodus“. DPM-Administratoren benötigen Berechtigungen vom Typ SQL Server-Administrator. Fügen Sie die DPM-Administratoren unter SQL Server-Administratoren angeben hinzu. Sie können bei Bedarf weitere Konten hinzufügen. Schließen Sie den Assistenten mit den Standardeinstellungen ab, und klicken Sie auf Bereit zur InstallationInstallieren.
Führen Sie die folgenden Schritte aus, wenn Sie SQL Server auf einem Remotecomputer installieren:
Installieren Sie die DPM-Unterstützungsdateien (SQLPrep). Legen Sie dazu auf dem SQL Server-Computer die DPM-DVD ein, und starten Sie „setup.exe“. Führen Sie den Assistenten zum Installieren von Microsoft Visual C++ 2012 Redistributable aus. Die DPM-Unterstützungsdateien werden automatisch installiert.
Richten Sie Regeln für die Firewall ein, sodass DPM mit dem SQL Server-Computer kommunizieren kann:
Stellen Sie sicher, dass TCP/IP mit Standardeinstellung für Fehlerüberwachung und Kennwortrichtlinienprüfung aktiviert ist.
Konfigurieren Sie eine eingehende Ausnahme für „sqlservr.exe“ für die DPM-Instanz von SQL Server, um TCP an Port 80 zuzulassen. Der Berichtsserver lauscht an Port 80 nach HTTP-Anforderungen.
Aktivieren Sie RPC auf dem Remote-SQL Server.
Die Standardinstanz der Datenbank-Engine lauscht an TCP-Port 1443. Diese Einstellung kann geändert werden. Um den SQL Server-Browserdienst zum Herstellen von Verbindungen zu Instanzen zu verwenden, die nicht an Standardport 1433 lauschen, benötigen Sie UDP-Port 1434.
Eine benannte Instanz von SQL Server verwendet standardmäßig dynamische Ports. Diese Einstellung kann geändert werden.
Welche Portnummer aktuell von der Datenbank-Engine verwendet wird, können Sie dem Fehlerprotokoll von SQL Server entnehmen. Zum Anzeigen der Fehlerprotokolle stellen Sie mit SQL Server Management Studio eine Verbindung zur benannten Instanz her. Sie können das aktuelle Protokoll unter „Verwaltung“ – „SQL Server-Protokolle“ im Eintrag „Der Server lauscht an [beliebige Portnummer]“ anzeigen.
Hinweis
- Ab SQL Server 2017 wird SSRS nicht mehr im Rahmen der SQL Server-Installation installiert. SQL SSRS muss separat installiert werden. Weitere Informationen finden Sie unter Installieren von SQL Server Reporting Services (2017 und höher).
- Für gruppierte SQL-Remoteinstanzen muss sich die Datenbank-Engine im Cluster und SSRS auf einem separaten Computer befinden. Bei diesem kann es sich um den DPM-Server oder um einen anderen Computer handeln.
- Sowohl im lokalen SQL Server-Szenario als auch im SQL Server-Remoteszenario müssen auf dem DPM-Server die folgenden Komponenten installiert sein:
- - wird nicht mehr zusammen mit SQL Server installiert. Eine äquivalente SSMS-Version muss separat installiert werden.
– Bei SQL Server 2019 sollten neben SSMS auch SQLCMD, Windows Installer 4.5 und Microsoft ODBC Driver 17 for SQL Server separat auf dem DPM-Server installiert werden.
Installieren von DPM
Wichtig
Verwenden Sie beim Installieren von DPM NetBIOS-Namen für den Domänennamen und den Namen des SQL-Computers. Verwenden Sie nicht die vollqualifizierten Domänennamen (FQDN).
Extrahieren Sie bei Bedarf die Datei „DPM 2016.exe“ (für DPM 2016) bzw. die Datei „DPM 2019.exe“ (für DPM 2019) auf dem Computer, auf dem DPM ausgeführt werden soll. Führen Sie zu diesem Zweck die EXE-Datei aus, und klicken Sie auf dem Bildschirm Willkommen auf Weiter. Geben Sie in Zielspeicherort auswählen an, wo die Installationsdateien extrahiert werden sollen. Klicken Sie in Bereit zum Extrahieren auf Extrahieren. Nach Abschluss der Extrahierung wechseln Sie zum angegebenen Speicherort und führen Setup.exe aus.
Klicken Sie beim DPM-Setup auf der Seite Willkommen auf Weiter. Akzeptieren Sie auf der Seite Lizenzbedingungen den Lizenzvertrag, und klicken Sie dann auf OK.
Warten Sie auf der Seite Prüfung der erforderlichen Komponenten auf die Überprüfung, und beheben Sie alle jeweiligen Probleme, bevor Sie fortfahren.
Klicken Sie auf der Seite Produktregistrierung auf Weiter. Wählen Sie auf der Seite Microsoft Update-Abonnement aus, ob DPM in Ihren Microsoft Updates enthalten sein soll.
Überprüfen Sie auf der Seite Zusammenfassung der Einstellungen die Einstellungen, und klicken Sie auf Installieren. Klicken Sie nach Abschluss der Installation auf Schließen. Daraufhin wird Windows Update automatisch gestartet, um nach Änderungen zu suchen.
Ausführen einer unbeaufsichtigten Installation
Führen Sie eine unbeaufsichtigte Installation wie folgt aus:
Stellen Sie sicher, dass Sie die erforderlichen Komponenten installiert sind, bevor Sie beginnen.
Vergewissern Sie sich auf dem Remote-SQL-Server, dass .NET Framework 3.5 (für SQL 2016) bzw. .NET Framework 4.0 oder 4.5 (für SQL 2017) unter Windows Server installiert ist, bevor Sie SQL installieren.
Verwenden Sie den folgenden Code, um sicherzustellen, dass die Firewall geöffnet ist:
netsh advfirewall firewall add rule name=DPM_SqlServr.exe dir=in action=allow program=\"%PROGRAMFILES%\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe\" profile=Domain netsh advfirewall firewall add rule name=DPM_UDP_Port_1434 dir=in action=allow protocol=UDP localport=1434 profile=DomainInstallieren Sie SQL Server auf dem lokalen oder Remoteserver.
Kopieren Sie folgenden Text in Microsoft Editor (oder einen anderen Text-Editor), und speichern Sie das Skript als „DPMSetup.ini“ auf dem DPM-Server. Unabhängig davon, ob die SQL Server-Instanz auf dem DPM-Server oder auf einem Remoteserver installiert ist, verwenden Sie dasselbe Skript.
Wichtig
Verwenden Sie beim Installieren von DPM NetBIOS-Namen für den Domänennamen und den Namen des SQL-Computers. Verwenden Sie nicht die vollqualifizierten Domänennamen (FQDN).
Beim Erstellen von „DPMSetup.ini“ müssen Sie den Text innerhalb von spitzen Klammern (<>) durch Werte aus Ihrer eigenen Umgebung ersetzen. Zeilen mit einem Nummernzeichen (#) am Anfang sind auskommentiert, und das DPM-Setup verwendet dafür Standardwerte. Um eigene Werte festzulegen, geben Sie diese zwischen die spitzen Klammern (<>)ein und löschen das Nummernzeichen (#).
[OPTIONS] UserName = <A user with credentials to install DPM> CompanyName = <Name of your company> ProductKey = <The 25-character DPM product key in the format xxxxx-xxxxx-xxxxx-xxxxx-xxxxx> # SqlAccountPassword = <The password to the DPM$ account> # StandardAgentLicenses = <No. of standard agent licenses you have purchased> # EnterpriseAgentLicenses = <No. of enterprise agent licenses you have purchased> # ProgramFiles = C:\Program Files\Microsoft Data Protection Manager # DatabaseFiles = C:\Program Files\Microsoft Data Protection Manager\DPM\DPMDB # IntegratedInstallSource = <Location of the DPM setup files> # ---For using a remote SQL Server instance --- # SQLMachineName = <Name of the SQL Server computer> OR <SQL Cluster Name> # SQLInstanceName = <Name of the instance of SQL Server that Setup must use> # SQLMachineUserName = <User name that Setup must user> # SQLMachinePassword = <Password for the user name Setup must use> # SQLMachineDomainName = <Domain to which the SQL Server computer is attached> # ---For using a reporting SQL Server instance in case of DPMDB in SQL Cluster --- # ReportingMachineName = <Name of the SQL Server computer> # ReportingInstanceName = <Name of the instance of SQL Server that Setup must use, SSRS in case of SQL 2017> # ReportingMachineUserName = <User name that Setup must user> # ReportingMachinePassword = <Password for the user name Setup must use> # ReportingMachineDomainName = <Domain to which the SQL Server computer is attached>Geben Sie nach dem Speichern der Datei an einer Eingabeaufforderung mit erhöhten Rechten Folgendes auf dem Installationsserver ein:
start /wait [media location]\setup.exe /i /f <path>\DPMSetup.ini /l <path>\dpmlog.txt.[media location]gibt an, von wo aus Sie „setup.exe“ ausführen.<path>ist der Speicherort der INI-Datei.
Installieren von DPM auf einem Domänencontroller
Wenn Sie DPM auf einem RODC einrichten möchten, müssen Sie einige Schritte durchführen, bevor die SQL Server einrichten und DPM installieren.
Erstellen Sie die für DPM erforderlichen Sicherheitsgruppen und Konten. Klicken Sie hierzu auf Start > Verwaltung > Active Directory-Benutzer und -Computer > Domäne/Builtin, und erstellen Sie diese Sicherheitsgruppen. Verwenden Sie für jede Gruppe die Standardeinstellung für „Bereich“ (Global) und für „Gruppentyp“ (Sicherheit):
- DPMDBReaders$<<>;
- MSDPMTrustedMachines$<<>;
- DPMRADCOMTrustedMachines$<<>;
- DPMRADmTrustedMachines$<<>;
- DPMDBAdministrators$<<>;
- MSDPMTrustedUsers$<<>;
- DPMSCOM$<<>;
- DPMRATrustedDPMRAs$<<>. Hierbei steht <>> für den Namen des Domänencontrollers.
Fügen Sie das lokale Computerkonto für den Domänencontroller (Computername>) zur Gruppe MSDPMTrustedMachines$Computername hinzu. Erstellen Sie dann auf dem primären Domänencontroller ein Domänenbenutzerkonto mit Anmeldeinformationen mit möglichst geringen Berechtigungen. Weisen sie dem Konto ein sicheres Kennwort ohne Ablauf zu, und fügen Sie das Konto der Gruppe der lokalen Administratoren hinzu.
Hinweis
Notieren Sie sich die Angaben zu diesem Konto, da Sie die SQL Server-Dienste während der Installation von SQL Server konfigurieren müssen. Sie können dem Benutzerkonto einen beliebigen Namen geben, um jedoch den Zweck dieses Kontos besser identifizieren zu können, sollten Sie einen aussagekräftigen Namen wählen, z. B. „DPMSQLDienstKto“. In den hier beschriebenen Verfahren wird das Konto als „DPMSQLSvcsAcct“ bezeichnet.
Erstellen Sie auf dem primären Domänencontroller ein weiteres Domänenbenutzerkonto mit Anmeldeinformationen auf niedrigstmöglicher Ebene, und nennen Sie das Konto DPMR$MACHINENAME. Weisen Sie dem Konto ein sicheres Kennwort zu, das nicht abläuft, und fügen Sie es der Gruppe „DPMDBReaders$<<>“ hinzu.
Erstellen Sie dann die Sicherheitsgruppen und Benutzerkonten, die für die SQL Server-Datenbank erforderlich sind, mit dem Bereich „Global“ und dem Gruppentyp „Sicherheit“. Die Gruppe oder das Konto muss das Format <<> aufweisen.
SQLServerSQL2005BrowserUser$<<>
SQLServerMSSQLServerADHelperUser$<<>
SQLServerReportServerUser$<<><><>
SQLServerMSASUser$<<><><>
SQLServerDTSUser$<<>
SQLServerFDHostUser<<><><>
<<> ist der Computername des Domänencontrollers, auf dem SQL Server 2008 installiert wird.
- Instanzname ist der Name der SQL Server-Instanz, die Sie auf dem Domänencontroller erstellen möchten. Der Instanzname kann ein beliebiger Name außer dem Standardnamen der DPM-Instanz (MSDPM2010) sein.
- Instanz-ID wird standardmäßig durch das SQL Server-Setup zugewiesen und gibt an, dass die Gruppe für Reporting Services (MSRS) für die Hauptversion der Instanz (10) von SQL Server gilt. In dieser Version ist das „MSRS1A0_50“.
Fügen Sie auf dem primären Domänencontroller das zuvor erstellte Domänenbenutzerkonto (das Konto „DPMSQLSvcsAcct“) den folgenden Gruppen hinzu: SQLServerReportServerUser$<<>$MSRS10.<>> SQLServerMSASUser$<<>$<>>
Nachdem Sie diese Schritte abgeschlossen haben, können Sie SQL Server installieren:
Melden Sie sich bei dem Domänencontroller an, auf dem Sie DPM installieren möchten, und verwenden Sie das Domänenbenutzerkonto, das Sie zuvor erstellt haben. Lassen Sie uns dieses Konto „DPMSQLSvcsAcct“ nennen.
Beginnen Sie mit dem Installieren von SQL Server. Auf der Seite Serverkonfiguration – Dienstkonten des Setups geben Sie das Anmeldekonto für die SQL Server-Dienste an (SQL Server-Agent, SQL Server-Datenbank-Engine, SQL Server Reporting Services), die unter dem Benutzerkonto „DPMSQLSvcsAcct“ ausgeführt werden.
Öffnen Sie nach der Installation von SQL Server SQL Server-Konfigurations-Manager > SQL Server-Netzwerkkonfiguration > Protokolle, klicken Sie mit der rechten Maustaste auf Named Pipes > Aktivieren. Sie müssen den SQL Server-Dienst beenden und erneut starten.
Dann können Sie DPM installieren:
Geben Sie auf der Seite SQL Server-Einstellungen den Namen der SQL Server-Instanz ein, die Sie während des Verfahrens als „localhost\Instanzname>“ installiert haben, und geben Sie dann die Anmeldeinformationen für das von Ihnen erstellte erste Domänenbenutzerkonto (DPMSQLSvcsAcct) ein. Das Konto muss ein Mitglied der lokalen Administratorengruppe auf dem Domänencontroller sein, auf dem die Remoteinstanz installiert ist. Nach Abschluss des Setups können Sie das Benutzerkonto aus der lokalen Administratorgruppe entfernen.
Auf der Seite Sicherheitseinstellungen müssen Sie dasselbe Kennwort wie zuvor beim Erstellen des Benutzerkontos DPMR$MACHINENAME eingeben.
Öffnen Sie SQL Server Management Studio, und stellen Sie eine Verbindung mit der Instanz von SQL Server her, für deren Verwendung DPM konfiguriert ist. Klicken Sie auf Neue Abfrage, kopieren Sie den unten stehenden Text in den rechten Fensterbereich, und drücken Sie F5, um die Abfrage auszuführen.
use DPMDB declare @refresh_jobid uniqueidentifier select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in (select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0 exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0 update tbl_SCH_ScheduleDefinition set IsDeleted=1 where ScheduleId = @refresh_jobid
Upgrade von SQL 2016 auf SQL 2017
Wenn Sie SQL 2017 mit DPM im halbjährlichen Kanal 1801 oder höher verwenden möchten, müssen Sie SQL 2016 auf SQL 2017 aktualisieren. Sie können ein Upgrade von SQL Server 2016 oder SQL Server 2016 SP1 Enterprise oder Standard auf SQL 2017 durchführen. Im Folgenden sind die Schritte für das Upgrade von SQL 2016 auf SQL 2017 aufgeführt.
Hinweis
SQL 2017 wird als Datenbank mit DPM 1801 in Upgradeszenarien unterstützt. Bei Verwendung von DPM 2019 wird SQL 2017 als DPM-Datenbank sowohl bei Neuinstallationen als auch bei Upgrades von DPM unterstützt.
Sichern Sie die Berichtsdatenbank auf dem SQL Server.
Sichern Sie den Verschlüsselungsschlüssels.
Bereinigen Sie den Berichtsordner auf dem lokalen Computer.
Installieren Sie den Berichterstellungsdienst.
Ändern Sie den folgenden DPM-Registrierungsschlüssel auf dem DPM-Server in den Namen der neuen Berichtsinstanz.
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB<<>
Ändern Sie den Namen des virtuellen Verzeichnisses des Berichterstellungsdiensts in „ReportServer_SSRS“.
Konfigurieren Sie den Berichterstellungsdienst, und stellen Sie die Datenbank und den Verschlüsselungsschlüssel wieder her.