Paquete de integración para System Center - DPM
Importante
Esta versión de Orchestrator ha llegado al final del soporte técnico. Se recomienda actualizar a Orchestrator 2022.
El paquete de integración para System Center - Data Protection Manager (DPM) es un complemento para System Center - Orchestrator. El paquete permite automatizar la protección de los recursos de servidor físicos y virtuales. Puede usar las actividades de este paquete de integración para crear runbooks que proporcionen lo siguiente:
- Protección y recuperación automatizadas de máquinas virtuales
- Protección y recuperación automatizadas de la granja de SharePoint
- Protección y recuperación automatizadas de SQL Server
- Protección automatizada del estado del sistema
- Copias de seguridad ad hoc
Nota
Actualmente, el paquete de integración no admite servidores SQL server remotos para DPM.
Obtenga más información sobre los paquetes de integración de Orchestrator.
Requisitos del sistema
El paquete de integración de DPM requiere que se instale y configure el software siguiente antes de implementar la integración.
- System Center - Orchestrator
- System Center - Data Protection Manager (DPM)
- Windows Management Framework
Descarga del paquete de integración
Registro e implementación del paquete
Después de descargar el archivo del paquete de integración, debe registrarlo con el servidor de administración de Orchestrator y, luego, implementarlo en los servidores de Runbooks y Runbook Designer. Obtenga más información sobre cómo instalar un paquete de integración.
Windows Management Framework
El paquete de integración de DPM usa el acceso remoto a Windows PowerShell en Runbook Designer, y en el servidor de Runbooks, para ejecutar comandos en el servidor DPM. El servicio WinRM se inicia de forma automática. De forma predeterminada, no se configura ningún agente de escucha de WinRM. Incluso si el servicio WinRM está en ejecución, no se pueden recibir o enviar mensajes del protocolo WS-Management que solicitan datos.
Habilitación de hosts de Administración remota de Windows
- En el equipo de Orchestrator, seleccione Iniciar>ejecución. A continuación, escriba gpedit.msc y seleccione Aceptar para abrir el directiva de grupo Editor local.
- En el Editor de directivas de grupo local, en Directiva de equipo local, expanda Configuración del equipo>Plantillas administrativas>Componentes de Windows>Administración remota de Windows (WinRM)>Cliente WinRM. Haga doble clic en Hosts de confianza.
- Seleccione Habilitado y agregue el nombre o dirección IP del servidor DPM en el cuadro situado debajo de Lista de hosts de confianza. Después, seleccione Aceptar.
Establecimiento de la directiva de ejecución
La directiva de ejecución en Windows PowerShell determina qué scripts se deben firmar digitalmente antes de ejecutarlos. De forma predeterminada, la directiva de ejecución se establece en Restringido. Esto prohíbe cargar los archivos de configuración o ejecutar scripts. Para ejecutar los scripts en este paquete de integración, debe establecer la directiva de ejecución en RemoteSigned de la siguiente manera:
Abra una consola de Windows PowerShell (x86) como administrador.
Escriba el comando <Unidad del sistema>:\PS>set-executionpolicy remotesigned y presione Entrar.
Cuando se le solicite, escriba Y y presione Entrar.
Más información sobre Set-ExecutionPolicy.
Configuración de valores de conexión remota
En este paquete de integración se usan comandos remotos de Windows PowerShell para comunicarse con el servidor DPM, con independencia de que el servidor sea local o remoto. Debe configurar el servidor DPM y el equipo cliente de Orchestrator para recibir Windows PowerShell comandos remotos enviados por el servidor de Orchestrator.
Ejecute una vez el comando siguiente en todos los equipos que van a recibir comandos. No es necesario ejecutarlo en los equipos que solo envían comandos. Dado que el comando activa los agentes de escucha, se recomienda ejecutarlo solo cuando sea necesario.
- Abra una consola de Windows PowerShell (x86) como administrador.
- Escriba Unidad del sistema:\PS>enable-psremoting y presione Entrar.
Más información sobre la habilitación de PSRemoting.
Puede usar cuotas de WS-Management en el acceso remoto a Windows PowerShell para proteger los equipos de Orchestrator y DPM del uso excesivo de recursos, ya sea accidental o malintencionado. La configuración de cuota MaxConcurrentOperationsPerUser en el nodo WSMan:\ComputerName\Service proporciona esta protección al imponer un límite en el número de conexiones remotas que se pueden ejecutar simultáneamente.
De forma predeterminada, MaxConcurrentOperationsPerUser se establece en 15 en Windows Server 2008 R2. Esto significa que se pueden ejecutar simultáneamente un máximo de 15 actividades de DPM (shells) en todos los runbooks de DPM.
WM-Management también proporciona una configuración para MaxConnections (independientemente de los usuarios), que se establece en 25 de manera predeterminada en Windows Server 2008 R2. Si estas opciones predeterminadas no satisfacen las necesidades de su organización, consulte About_Remote_Troubleshooting para obtener información sobre cómo configurar operaciones remotas en Windows PowerShell.
Configuración de conexiones
Las conexiones proporcionan una manera de definir cómo se conectan las actividades de DPM a los servidores DPM en la infraestructura. Debe definir al menos una conexión para poder usar las actividades de DPM. Puede definir tantos como necesite para conectarse a diferentes servidores DPM o usar diferentes valores de configuración de conexión o credenciales.
- En el Designer Runbook, seleccione el menú Opciones y, a continuación, seleccione DPM.
- En la pestaña Configuraciones , seleccione Agregar para comenzar la configuración de conexión.
- En el cuadro Nombre, escriba un nombre para la conexión. El nombre puede ser el nombre del servidor DPM o cualquier otro nombre que quiera para describir la conexión.
- Seleccione el botón de puntos suspensivos (...) situado junto al cuadro Tipo , seleccione Comunicación remota de PowerShell y seleccione Aceptar.
- En el panel Propiedades se muestran los elementos que son necesarios para definir esta integración. Escriba un valor para cada elemento, como se define en la tabla siguiente.
- Seleccione Aceptar para guardar la configuración y seleccione Finalizar para cerrar el cuadro de diálogo.
Propiedades de DPM
| Propiedad | Descripción |
|---|---|
| Consola de administrador de DPM | El nombre o dirección IP del equipo donde se instaló la Consola de administrador de DPM (y el shell de administración de PowerShell). |
| Servidor DPM | Escriba el nombre o la dirección IP del servidor DPM. |
| Usuario | El nombre de un usuario con acceso a DPM. Esta cuenta de usuario debe tener permisos en el servidor DPM para realizar las acciones solicitadas por las actividades. Si esta propiedad se deja en blanco, la configuración usará las credenciales de la cuenta de servicio de runbook. Si esta cuenta tiene los permisos adecuados en DPM, no es necesario proporcionar credenciales para la configuración. |
| Domain | El dominio en el que se encuentra la cuenta de usuario. |
| Contraseña | La contraseña para la cuenta de usuario especificada. |
| Tipo de autenticación (solo de manera remota) | Tipo de autenticación que se va a usar. Esto solo es necesario si el servidor de runbook y DPM están instalados en equipos diferentes. Las opciones son las siguientes: Default (Predeterminado): se usa el método de autenticación implementado por el protocolo WS-Management. Este es el valor predeterminado. Básico: esquema en el que el nombre de usuario y la contraseña se envían en texto no cifrado al servidor o proxy. Negotiate: un esquema de desafío-respuesta que negocia con el servidor o el proxy para determinar el esquema que se va a usar para la autenticación. NegotiateWithImplicitCredential: la conexión se realiza mediante las credenciales almacenadas en caché en el equipo local. Resumen: un esquema de desafío-respuesta que usa una cadena de datos especificada por el servidor para el desafío. Kerberos: el equipo cliente y el servidor se autentican mutuamente mediante certificados Kerberos. El método de autenticación que elija debe estar habilitado en WinRM. Puede habilitar los métodos de autenticación mediante el Editor de directivas de grupo local. Para obtener más información, consulta Instalación y configuración para la administración remota de Windows. |
| Puerto (solo de manera remota) | Especifica el puerto que se va a usar cuando el cliente se conecta al servicio WinRM en el servidor remoto. De forma predeterminada, se usa el puerto 5985. |
| Usar SSL (solo de manera remota) | Especifica si se debe usar SSL para la conexión. |
| Tiempo de espera de sesión de caché (min.) | El número de minutos antes de agotarse el tiempo de espera de la sesión por falta de actividad; es necesario volver a conectarse. De forma predeterminada, es de 10 minutos. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de