Pasos previos a la implementación de servidores DPMGet ready to deploy DPM servers

Se aplica a: System Center 2016 - Data Protection ManagerApplies To: System Center 2016 - Data Protection Manager

Hay una serie de pasos que se deben planear antes de comenzar la implementación de los servidores DPM:There are a few planning steps to consider before you begin to deploy your DPM servers:

Plan de implementación de servidor DPMPlan for DPM server deployment

En primer lugar, determine cuántos servidores necesitará:First determine how many servers you'll need:

  • DPM puede proteger hasta 600 volúmenes.DPM can protect up to 600 volumes. Para proteger este tamaño máximo, DPM necesita 120 TB por servidor DPM.To protect this maximum size, DPM needs 120 TB per DPM server.

  • Un solo servidor DPM puede proteger hasta 2000 bases de datos (80 TB de tamaño de disco recomendado).A single DPM server can protect up to 2000 databases (recommended disk size 80 TB).

  • Un solo servidor DPM puede proteger hasta 3000 equipos cliente y 100 servidores.A single DPM server can protect up to 3000 client computers and 100 servers.

  • Para los grupos de protección que se han creado mediante DPM 2012 R2, DPM tiene un límite de 9000 instantáneas basadas en disco en un solo servidor, incluidas aquellas que se conservan al detener la protección de un origen de datos.For protection groups created using DPM 2012 R2, DPM has a snapshot limit of 9,000 disk-based snapshots on a single server, including those retained when you stop protection of a data source. El límite de instantáneas se aplica a copias de seguridad completas rápidas y puntos de recuperación de archivos, pero no a las sincronizaciones incrementales.The snapshot limit applies to express full backups and file recovery points, but not to incremental synchronizations. Tenga en cuenta que el límite se aplica independientemente del tamaño del bloque de almacenamiento.Note that the limit applies regardless of storage pool size. Estos límites de instantáneas no se aplican a los grupos de protección que se han creado mediante DPM 2016 ya que DPM 2016 no usa discos sino volúmenes.These snapshots limits do not apply to protection groups created using DPM 2016 as DPM 2016 doesn't use disks, but uses volumes.

  • Para la planificación de la capacidad de servidor DPM puede usar las calculadoras de almacenamiento de DPM.For DPM server capacity planning you can use the DPM storage calculators. Estas calculadoras son hojas de Excel y son específicas de cada carga de trabajo.These calculators are Excel sheets and are workload specific. Proporcionan recomendaciones sobre el número de servidores DPM necesarios, el núcleo de procesador, la RAM y la memoria virtual y la capacidad de almacenamiento necesaria.They provide guidance about the number of DPM servers required, processor core, RAM, and virtual memory recommendations, and required storage capacity. Dado que estos cálculos son específicos de la carga de trabajo, deberá combinar la configuración recomendada y tenerlos en cuenta junto con los requisitos del sistema y su topología empresarial específica y sus necesidades, incluidos el origen de datos y las ubicaciones de almacenamiento, el cumplimiento de normas y los requisitos del SLA, así como las necesidades de recuperación ante desastres.Because these calculators are workload-specific you'll need to combine the recommended settings and consider them together with the system requirements, and your specific business topology and requirements, including data source and storage locations, compliance and SLA requirements, and disaster recovery needs. Tenga en cuenta que las calculadoras se lanzaron para DPM 2010, pero continúan siendo relevantes para versiones posteriores de DPM.Note that the calculators were released for DPM 2010 but remain relevant for later DPM versions.

Después, determine la ubicación de los servidores:Then figure out how to locate the servers:

  • DPM debe implementarse en un dominio de Active Directory (Windows Server 2008 y versiones posteriores).DPM must be deployed in an Active Directory domain (Windows Server 2008 onwards).

  • A la hora de decidir dónde ubicar el servidor DPM, tenga en cuenta el ancho de banda de red entre el servidor DPM y los equipos protegidos.When deciding where to locate your DPM server, consider the network bandwidth between the DPM server and the protected computers. Si protege datos a través de una red de área extensa (WAN), hay un requisito mínimo de ancho de banda de red de 512 kilobits por segundo (Kbps).If you are protecting data over a wide area network (WAN), there is a minimum network bandwidth requirement of 512 kilobits per second (Kbps).

  • DPM admite adaptadores de red asociados (NIC).DPM supports teamed network adapters (NICs). Las NIC asociadas son varios adaptadores físicos que están configuradas para ser tratados como un solo adaptador por el sistema operativo.Teamed NICs are multiple physical adapters that are configured to be treated as a single adapter by the operating system. Las NIC asociadas proporcionan mayor ancho de banda al combinar el ancho de banda disponible utilizando cada adaptador y la conmutación por error con los adaptadores restantes cuando se produce un error en un adaptador.Teamed NICs provide increased bandwidth by combining the bandwidth available using each adapter and failover to the remaining adapter when an adapter fails. DPM puede usar el mayor ancho de banda obtenido por el uso del adaptador en equipo en el servidor DPM.DPM can use the increased bandwidth achieved by using teamed adapter on the DPM server.

  • Otro aspecto que se debe tener en cuenta al ubicar los servidores DPM es la necesidad de administrar manualmente las cintas y las bibliotecas de cintas (por ejemplo, para agregar nuevas cintas a la biblioteca o quitar cintas para su archivado externo).Another consideration for the location of your DPM servers is the need to manage tapes and tape libraries manually, such as adding new tapes to the library or removing tapes for offsite archive.

  • Un servidor DPM puede proteger recursos en un dominio o entre dominios de un bosque que tenga una relación de confianza bidireccional con el dominio en el que se encuentra el servidor DPM.A DPM server can protect resources within a domain, or across domains within a forest that has a two-way trust relationship with the domain that the DPM server is located in. Si no hay una confianza bidireccional entre los dominios, necesitará un servidor DPM independiente para cada dominio.If there isn't a two-way trust across domains, you need a separate DPM server for each domain. Un servidor DPM puede proteger los datos a través de bosques si existe una confianza bidireccional de nivel de bosque entre los bosques.A DPM server can protect data across forests if there's a forest-level two-way trust between the forests.

  • Tenga en cuenta el ancho de banda de red entre el servidor DPM y los equipos protegidos.Consider the network bandwidth between the DPM server and the protected computers. Si protege datos a través de una WAN, existe un requisito de ancho de banda de red mínimo de 512 Kbps.If you are protecting data over a WAN there's a minimum network bandwidth requirement of 512 Kbps. Tenga en cuenta que DPM admite NIC asociadas que proporcionan mayor ancho de banda mediante la combinación del ancho de banda disponible para cada adaptador de red y conmutación por error si se produce un error en un adaptador.Note that DPM supports teamed NICs that provide increased bandwidth by combining bandwidth available for each network adapter, and failover if an adapter fails.

Planear la configuración de firewall y los permisos de usuarioPlan firewall settings and user permissions

Configuración del firewallFirewall settings

Al implementar DPM, es necesario configurar el firewall en el servidor DPM, en las máquinas que se quieren proteger y en el servidor SQL Server que se usa para la base de datos DPM, si se ejecuta de forma remota.Firewall settings for DPM deployment are required on the DPM server, on machines you want to protect, and on the SQL Server used for the DPM database if you're running it remotely. Si el Firewall de Windows está habilitado en el momento de instalar DPM, el programa de instalación de DPM establece automáticamente la configuración del firewall en el servidor DPM.If Windows Firewall is enabled when you install DPM then DPM setup automatically configures the firewall settings on the DPM server. La configuración de firewall se resume en la tabla siguiente.The firewall settings are summarized in the following table.

UbicaciónLocation ReglaRule DetallesDetails ProtocoloProtocol PuertoPort
Servidor DPMDPM server Configuración DCOM de System Center Data Protection ManagerSystem Center Data Protection Manager DCOM Setting Se usa para las comunicaciones DCOM entre el servidor DPM y las máquinas protegidas.Used for DCOM communication between DPM server and protected machines DCOMDCOM 135/TCP dinámico135/TCP Dynamic
Servidor DPMDPM server System Center Data Protection ManagerSystem Center Data Protection Manager Excepción de Msdpm.exe (servicio DPM).Exception for Msdpm.exe (the DPM service). Se ejecuta en el servidor DPM.Runs on the DPM server Todos los protocolosAll protocols Todos los puertosAll ports
Servidor DPMDPM server

Máquinas protegidasProtected machines
Agente de replicación de System Center Data Protection ManagementSystem Center Data Protection Management Replication Agent Excepción de Dpmra.exe (servicio de agente de protección usado para la copia de seguridad y la restauración de datos).Exception for Dpmra.exe (protection agent service used to back up and restore data). Se ejecuta en el servidor DPM y las máquinas protegidas.Runs on the DPM server and on protected machines. Todos los protocolosAll protocols Todos los puertosAll ports
Máquinas protegidasProtected machines Configurar una excepción entrante para sqserv.exe.Configure incoming exception for sqserv.exe
Máquinas protegidasProtected machines DPM emite comandos para el agente de protección con llamadas DCOM al agente.DPM issues commands to the protection agent with DCOM calls to the agent. Debe abrir los puertos superiores (1024-65535) para que DPM pueda comunicarse.You'll need to open the upper ports (1024-65535) for DPM to communicate DCOMDCOM 135/TCP dinámico135/TCP Dynamic
Máquinas protegidasProtected machines El canal de datos DPM es TCP.The DPM data channel is TCP. El servidor DPM y las máquinas protegidas inician conexiones.Both the DPM server and the protected machines initiate connections. DPM se comunica con el coordinador de agentes en el puerto 5718 y con el agente de protección en el puerto 5719.DPM communicates with the agent coordinator on port 5718 and with the protection agent on port 5719 TCPTCP 5718/TCP5718/TCP

5719/TCP5719/TCP
Máquinas protegidasProtected machines Se usa para la resolución del nombre de host entre DPM/máquina protegida y el controlador de dominio.Used for host name resolution between DPM/protected machine, and the domain controller DNSDNS 53/UDP53/UDP
Máquinas protegidasProtected machines Se usa para la resolución del punto de conexión entre DPM/máquina protegida y el controlador de dominio.Used for authentication of the connection endpoint, between DPM/protected machine, and the domain controller KerberosKerberos 88/UDP88/UDP

88/TCP88/TCP
Máquinas protegidasProtected machines Se usa para las consultas entre el servidor DPM y el controlador de dominio.Used for queries between the DPM server and the domain controller LDAPLDAP 389/TCP389/TCP

389/UDP389/UDP
Máquinas protegidasProtected machines Se usa para operaciones varias entre (1) DPM y las máquinas protegidas, (2) DPM y el controlador de dominio, y (3) máquinas protegidas y el controlador de dominio.Used for miscellaneous operations between 1) DPM and protected machines, 2) DPM and the domain controller 3) Protected machines and the domain controller. Se usa también para SMB hospedados directamente en TCP/IP para las funciones de DPM.Also used for SMB directly hosted on TCP/IP for DPM functions NetBIOSNetBIOS 137/UDP137/UDP

138/UDP138/UDP

139/TCP139/TCP

445/TCP445/TCP
SQL Server remotoRemote SQL Server Habilite TCP/IP para la instancia DPM de SQL Server con lo siguiente: auditoría de errores predeterminada; habilitar la comprobación de la directiva de contraseñas.Enable TCP/IP for the DPM instance of SQL Server with the following: default failure audit; enable password policy checking
SQL Server remotoRemote SQL Server Habilite una excepción entrante para sqservr.exe de la instancia DPM de SQL Server, de modo que TCP se permita en el puerto 80.Enable incoming exception for sqservr.exe for DPM instance of SQL Server to allow TCP on port 80. El servidor de informes escucha las solicitudes HTTP en el puerto 80.The report server listens for HTTP requests on port 80.
SQL Server remotoRemote SQL Server La instancia predeterminada del motor de base de datos escucha en el puerto TCP 1443.Default instance of database engine listens on TCP port 1443. Se puede modificar.Can be modified

Para usar el servicio SQL Server Browser para conectar en el puerto no predeterminado, establezca UDP en el puerto 1434.To use the SQL Server Browser service to connect on non-default port set UDP port 1434
SQL Server remotoRemote SQL Server Una instancia con nombre de SQL Server usa puertos dinámicos de forma predeterminada.Named instance of SQL Server uses Dynamic ports by default. Se puede modificar.Can be modified.
SQL Server remotoRemote SQL Server Habilitar RPCEnable RPC

Conceder permisos de usuarioGrant user permissions

Antes de iniciar una implementación de DPM, cerciórese de que haya usuarios adecuados a quienes se les hayan otorgado privilegios para realizar las diferentes tareas.Before you begin a DPM deployment, verify that appropriate users have been granted required privileges for performing the various tasks. Se resumen en la tabla siguiente.These are summarized in the following table.

Tarea de DPMDPM task Permisos necesariosPermissions needed
Agregar el servidor DPM a un dominioAdd the DPM server to a domain Cuenta de administrador de dominio o derecho de usuario para agregar una estación de trabajo a un dominioDomain admin account, or user right to add workstation to domain
Instalación de DPMInstall DPM Cuenta de administrador en el servidor DPMAdmin account on the DPM server
Instalar el agente de protección DPM en la máquina que se quiere protegerInstall DPM protection agent on machine you want to protect Cuenta de dominio que es miembro del grupo de administradores local en la máquinaDomain account that's in the local administrators group on the machine
Ampliar el esquema de AD para habilitar la recuperación por el usuario finalExtend AD schema to enable end-user recovery Privilegios de administrador de esquema para el dominioSchema admin privileges for the domain
Crear contenedor de AD para habilitar la recuperación por el usuario finalCreate AD container to enable end-user recovery Privilegios de administrador de dominioDomain admin privileges
Conceder permiso al servidor DPM para cambiar el contenido del contenedorGrant DPM server permission to change container contents Privilegios de administrador de dominioDomain admin privileges
Habilitar la recuperación por el usuario final en el servidor DPMEnable end-user recovery on DPM server Cuenta de administrador en el servidor DPMAdmin account on the DPM server
Instalar el software de cliente de punto de recuperación en una máquina protegidaInstall recovery point client software on protected machine Cuenta de administrador en el equipoAdmin account on machine
Acceso a versiones anteriores de datos protegidos desde una máquina protegidaAccess previous versions of protected data from protected machine Cuenta de usuario con acceso a un recurso compartido protegidoUser account with access to protected share
Recuperar datos de SharePointRecover SharePoint data Administrador tanto en la granja de servidores de SharePoint como en el servidor web front-end en el que está instalado el agente de protección.SharePoint farm admin that's also an admin on the front-end Web server on which the protection agent is installed.