Módulo de integración de System Center para System Center 2016 Data Protection ManagerSystem Center Integration Pack for System Center 2016 Data Protection Manager

Se aplica a: System Center 2016 - OrchestratorApplies To: System Center 2016 - Orchestrator

El módulo de integración de System Center para System Center 2016 Data Protection Manager es un complemento de System Center 2016 - Orchestrator que permite automatizar la protección de recursos de servidor físicos y virtuales.The System Center Integration Pack for System Center 2016 Data Protection Manager is an add-in for System Center 2016 - Orchestrator that enables you to automate the protection of physical and virtual server resources. Puede utilizar las actividades en este paquete de integración para crear runbooks que proporciona lo siguiente:You can use the activities in this integration pack to create runbooks that provide the following:

  • Protección de máquinas virtuales automatizada y recuperaciónAutomated virtual machine protection and recovery
  • Protección de la granja de SharePoint y la recuperación automatizadaAutomated SharePoint farm protection and recovery
  • Protección de SQL server y la recuperación automatizadaAutomated SQL server protection and recovery
  • Protección de estado del sistema automatizadasAutomated system state protection
  • Copias de seguridad ad hocAd hoc backups

Para obtener más información sobre el paquete de integración de System Center para DPM y para otras opciones para la automatización de DPM, consulte la Guía de integración de System Center 2016.For more information on the System Center integration pack for DPM and for other options for automating DPM, see the System Center 2016 Integration Guide.

Requisitos del sistemaSystem Requirements

El paquete de integración de DPM requiere el siguiente software instalado y configurado antes de implementar la integración.The DPM Integration Pack requires the following software to be installed and configured before you implement the integration. Para obtener más información acerca de cómo instalar y configurar el Orchestrator y System Center 2016 - Data Protection Manager (DPM), consulte la documentación de cada uno de los siguientes productos:For more information about how to install and configure the Orchestrator and System Center 2016 - Data Protection Manager (DPM), see the documentation for each of the following products:

  • Paquetes de integración de System Center 2016 requieren System Center 2016 - Orchestrator y System Center 2016 - Data Protection Manager (DPM)System Center 2016 integration packs require System Center 2016 - Orchestrator and System Center 2016 - Data Protection Manager (DPM)
  • Marco de administración de WindowsWindows Management Framework

Descargar el paquete de integraciónDownloading the Integration Pack

Para obtener información sobre cómo obtener este paquete de integración, vea System Center 2016 - Orchestrator 2016 componente complementos y extensiones.For information about how to obtain this integration pack, see System Center 2016 - Orchestrator 2016 Component Add-ons and Extensions.

Registrar e implementar el paquete de integraciónRegistering and Deploying the Integration Pack

Después de descargar el archivo del módulo de integración, debe registrar con Orchestrator management server y, a continuación, implementarlo en servidores de runbooks y Runbook Designer.After you download the integration pack file, you must register it with the Orchestrator management server and then deploy it to Runbook servers and Runbook Designers. Para los procedimientos de instalación de paquetes de integración, vea cómo instalar un paquete de integración.For the procedures on installing integration packs, see How To Install an Integration Pack.

Marco de administración de WindowsWindows Management Framework

El paquete de integración de DPM usa comunicación remota de Windows PowerShell en Runbook Designer y en el servidor de Runbook para ejecutar comandos en el servidor DPM.The DPM Integration Pack uses Windows PowerShell remoting on the Runbook Designer and on the Runbook Server to run commands on the DPM server. De forma predeterminada, Windows PowerShell 2.0 y la administración remota de Windows (Win-RM) 2.0 se incluye y habilitada en Windows Server 2008 R2.By default, Windows PowerShell 2.0 and Windows Remote Management (Win-RM) 2.0 is included and enabled in Windows Server 2008 R2.

El servicio WinRM se inicia automáticamente, pero de forma predeterminada, no se configura ningún agente de escucha de WinRM.The WinRM service is started automatically, but by default, no WinRM listener is configured. Aunque se esté ejecutando el servicio WinRM, no se pueden recibir o enviar mensajes de protocolo de WS-Management que solicitan datos.Even if the WinRM service is running, WS-Management protocol messages that request data cannot be received or sent.

Realice las tareas siguientes en el servidor de Orchestrator y en el servidor DPM antes de usar este paquete de integración.Perform the following tasks on the Orchestrator server and on the DPM server before you use this Integration Pack.

Para permitir a los Hosts de la confianza de administración remota de WindowsTo enable Windows Remote Management Trusted Hosts

  1. En el equipo de Orchestrator, abra la Editor de directivas de grupo Local.On the Orchestrator computer, open the Local Group Policy Editor. Para ello, haga clic en iniciar, haga clic en ejecutar, tipo gpedit.mscy, a continuación, haga clic en Aceptar.To do this, click Start, click Run, type gpedit.msc, and then click OK.
  2. En el Editor de directivas de grupo Local, en directiva de equipo Local, expanda configuración del equipo, plantillas administrativas, componentes de Windows, Windows Remote Management (WinRM), cliente WinRMy, a continuación, haga doble clic en Hosts de confianza.In the Local Group Policy Editor, under Local Computer Policy, expand Computer Configuration, Administrative Templates, Windows Components, Windows Remote Management (WinRM), WinRM Client, and then double-click Trusted Hosts.
  3. Seleccione habilitado.Select Enabled. Agregue el nombre o dirección IP del servidor DPM al cuadro siguiente lista de Hosts de confianza.Add the name or IP address of the DPM server to the box below Trusted Hosts List. Haga clic en Aceptar.Click OK.

Directiva de ejecuciónExecution Policy

La directiva de ejecución en Windows PowerShell determina qué secuencias de comandos deben firmarse digitalmente para poder ejecutarse.The execution policy in Windows PowerShell determines which scripts must be digitally signed before they will run. De forma predeterminada, la directiva de ejecución se establece en Restricted.By default, the execution policy is set to Restricted. Se prohíbe cargar los archivos de configuración o ejecutar los scripts.This prohibits loading any configuration files or running any scripts.

Para ejecutar las secuencias de comandos en este paquete de integración, debe establecer la directiva de ejecución en RemoteSigned con el siguiente procedimiento...To run the scripts in this integration pack, you must set the execution policy to RemoteSigned using the following procedure..

Para establecer la directiva de ejecución en Windows PowerShellTo set the execution policy in Windows PowerShell

  1. Abra una consola de Windows PowerShell (x86) como administrador.Open a Windows PowerShell (x86) console as an administrator.

  2. Escriba el comando <unidad del sistema>:\PS>set-executionpolicy remotesigned y presione ENTRAR.Type the command <System Drive>:\PS>set-executionpolicy remotesigned and press Enter.

  3. Cuando se le solicite, escriba Y y presione ENTRAR.When prompted, type Y and press Enter.

Para que más abouthow de información configurar la directiva de ejecución de Windows PowerShell, vea Set-ExecutionPolicy.For more information abouthow to configure the Windows PowerShell execution policy, see Set-ExecutionPolicy.

Configuración de conexión remotaRemote Connection Settings

Este paquete de integración usa comandos remotos de Windows PowerShell para comunicarse con el servidor DPM, independientemente de si el servidor es local o remoto.This integration pack uses Windows PowerShell remote commands to communicate with the DPM server, regardless of whether the server is remote or local. Si no lo ha hecho ya, debe configurar el servidor DPM y el equipo de cliente de Orchestrator para recibir comandos remotos de Windows PowerShell que se envían por el servidor de Orchestrator.If you have not already done so, you must configure the DPM server and the Orchestrator client computer to receive Windows PowerShell remote commands that are sent by the Orchestrator server.

Ejecute el siguiente comando solo una vez en cada equipo que recibirá los comandos.Run the following command only one time on each computer that will receive commands. No es necesario ejecutar en equipos que solo envían comandos.You do not have to run it on computers that only send commands. Dado que el comando activa los agentes de escucha, se recomienda que se ejecute solo si es necesario.Because the command activates listeners, we recommend that you run it only where it is needed.

Para habilitar o confirmar la configuración de conexión remota en Windows PowerShellTo enable or confirm remote connection settings in Windows PowerShell

  1. Abra una consola de Windows PowerShell (x86) como administrador.Open a Windows PowerShell (x86) console as an administrator.
  2. Tipo de unidad del sistema:\PS>enable-psremoting y presione ENTRAR.Type System Drive:\PS>enable-psremoting and press Enter.

Para obtener más información sobre cómo usar el Enable-PSRemoting cmdlet, consulte PSRemoting habilitar.For more information about how to use the Enable-PSRemoting cmdlet, see Enable PSRemoting.

Puede utilizar las cuotas de WS-Management en la comunicación remota de Windows PowerShell para proteger el Orchestrator y utilizan los equipos DPM desde excesivo de recursos, accidentales o malintencionados.You can use WS-Management quotas in Windows PowerShell remoting to protect the Orchestrator and DPM computers from excessive resource use, both accidental and malicious. La configuración de cuota MaxConcurrentOperationsPerUser en WSMan:\ComputerName\nodo de servicio proporciona esta protección por impone un límite en el número de conexiones remotas que se pueden ejecutar simultáneamente.The MaxConcurrentOperationsPerUser quota setting in the WSMan:\ComputerName\Service node provides this protection by imposing a limit on the number of remote connections that can run concurrently.

De forma predeterminada, MaxConcurrentOperationsPerUser se establece en 15 en Windows Server 2008 R2.By default, MaxConcurrentOperationsPerUser is set to 15 in Windows Server 2008 R2. Esto significa que pueden ejecutarse simultáneamente un máximo de 15 actividades DPM (shells) a través de todos los runbooks DPM.This means that you can run a maximum of 15 DPM activities (shells) concurrently across all DPM runbooks.

WM-Management proporciona también proporciona un valor para MaxConnections (independientemente de los usuarios), que se establece en 25 de forma predeterminada en Windows Server 2008 R2.WM-Management also provides provides a setting for MaxConnections (regardless of users), which is set to 25 by default in Windows Server 2008 R2. Si estos valores predeterminados no satisfacen las necesidades de su organización, consulte sobre_remoto_solución de problemas para obtener información sobre cómo configurar las operaciones remotas en Windows PowerShell.If these default settings do not meet the needs of your organization, see About_Remote_Troubleshooting for information about how to configure remote operations in Windows PowerShell.

Configurar las conexiones de administrador de protección de datos de sistema Center 2016Configuring the System Center 2016 Data Protection Manager Connections

Las conexiones proporcionan una manera de definir la forma en que las actividades de DPM se conectarán a los servidores DPM en su infraestructura.Connections provide a way for you to define the way that the DPM Activities will connect to the DPM server(s) in your infrastructure. Debe definir al menos una conexión con el fin de utilizar las actividades de DPM, pero puede definir tantos como sea necesario para conectarse a distintos servidores DPM o para usar diferentes configuraciones de conexión o las credenciales.You must define at least one connection in order to use the DPM activities, but you can define as many as you need in order to connect to different DPM servers or utilize different connection settings or credentials.

Para configurar una conexión de System Center 2016 Data Protection ManagerTo configure a System Center 2016 Data Protection Manager connection

  1. En Runbook Designer, haga clic en el opciones menú y, a continuación, seleccione SC 2016 Data Protection Manager.In the Runbook Designer, click the Options menu, and then select SC 2016 Data Protection Manager.
  2. En el SC 2016 Data Protection Manager cuadro de diálogo, en la configuraciones , haga clic en agregar para iniciar la configuración de conexión.In the SC 2016 Data Protection Manager dialog box, on the Configurations tab, click Add to begin the connection setup.
  3. En el nombre , escriba un nombre para la conexión.In the Name box, type a name for the connection. El nombre puede ser el nombre del servidor DPM o cualquier otro nombre que se va a describir la conexión.The name may be the name of the DPM server or any other name you wish to describe the connection.
  4. Haga clic en el botón de puntos suspensivos (...) junto a la tipo cuadro, seleccione comunicación remota de PowerShelly, a continuación, haga clic en Aceptar.Click the ellipsis button (...) next to the Type box, select PowerShell Remoting, and then click OK.
  5. En el propiedades panel, los elementos que son necesarios para definir esta integración se muestran.In the Properties pane, the elements that are required to define this integration are displayed. Escriba un valor para cada elemento, tal como se define en la tabla siguiente.Enter a value for each element, as defined in the table below.
  6. Haga clic en Aceptar para guardar la configuración, a continuación, haga clic en finalizar para cerrar el cuadro de diálogo.Click OK to save the configuration, then click Finish to close the dialog.

Propiedades del Administrador de protección de datosData Protection Manager Properties

PropiedadProperty DescripciónDescription
Consola de administrador DPMDPM Administrator Console El nombre o dirección IP del equipo donde se instalan la consola de administrador DPM (y el Shell de administración de PowerShell).The name or IP address of the computer where the DPM Administrator Console (and PowerShell Management Shell) is installed.
Servidor DPMDPM Server El nombre o dirección IP del servidor DPM.The name or IP address of the DPM server.
usuarioUser El nombre de un usuario con acceso a DPM.The name of a user with access to DPM. Esta cuenta de usuario debe tener permisos para la DPMserver para realizar las acciones solicitadas por las actividades.This user account must have permissions to the DPMserver to perform the actions requested by the activities.
Si esta propiedad se deja vacío, la configuración usa las credenciales de la cuenta de servicio de Runbook.If you leave this property empty, the configuration will use the credentials from the Runbook Service Account. Si esta cuenta tiene los permisos adecuados para DPM, no es necesario que proporcione credenciales para la configuración.If this account has appropriate permissions to DPM, then you do not need to provide credentials for the configuration.
DominioDomain El dominio en el que reside la cuenta de usuario.The domain that the user account resides in.
ContraseñaPassword La contraseña de la cuenta de usuario especificada.The password for the specified user account.
Tipo de autenticación (solo remoto)Authentication Type (Remote only) El tipo de autenticación que desea usar.The type of authentication to use. Esto solo es necesario si el servidor de runbooks y DPMare instalan en equipos diferentes.This is only required if the runbook server and DPMare installed on different computers. Opciones son las siguientes:Options are as follows:
Predeterminado: usar el método de autenticación que se implementa mediante el protocolo WS-Management.Default - Use the authentication method implemented by the WS-Management protocol. Este es el valor predeterminado.This is the default.
Basic - un esquema en el que el nombre de usuario y la contraseña se envían en texto no cifrado en el servidor o proxy.Basic - a scheme in which the user name and password are sent in clear text to the server or proxy.
Negotiate: un esquema de desafío / respuesta que negocia con el servidor o proxy para determinar el esquema que se usará para la autenticaciónNegotiate - a challenge-response scheme that negotiates with the server or proxy to determine the scheme to use for authentication
NegotiateWithImplicitCredential - la conexión se realiza utilizando las credenciales almacenadas en caché en el equipo local.NegotiateWithImplicitCredential - The connection is made using the credentials cached on the local computer.
Autenticación implícita: un esquema de desafío / respuesta que usa una cadena de datos especificado por el servidor para el desafío.Digest - a challenge-response scheme that uses a server-specified data string for the challenge.
Kerberos - el equipo cliente y el servidor se autentican mutuamente mediante certificados de Kerberos.Kerberos - The client computer and the server mutually authenticate by using Kerberos certificates.
El método de autenticación que elija debe estar habilitado en WinRM.The authentication method that you choose must be enabled in WinRM. Puede habilitar los métodos de autenticación mediante el Editor de directivas de grupo Local.You can enable the authentication methods using the Local Group Policy Editor. Para obtener más información, consulte instalación y configuración para la administración remota de Windows.For more information see Installation and Configuration for Windows Remote Management.
Puerto (solo remoto)Port (Remote only) Especifica el puerto que se usará cuando el cliente se conecta al servicio WinRM en el servidor remoto.Specifies the port to use when the client connects to the WinRM service on the remote server. De forma predeterminada, el puerto usado es 5985.By default, the port used is 5985.
Usar SSL (solo remoto)Use SSL (Remote only) Especifica si se debe usar SSL para la conexión.Specifies whether SSL should be used for the connection.
Tiempo de espera de sesión de caché (min).Cache Session Timeout (min.) El número de minutos antes de que el tiempo de espera de sesión le falta de actividad y la necesidad de volver a conectarse.The number of minutes before the session will timeout from lack of activity and need to reconnect. De forma predeterminada, esto es de 10 minutos.By default, this is 10 minutes.