DPM 保護エージェントの展開Deploy the DPM protection agent

重要

このバージョンの Data Protection Manager (DPM) はサポート終了に達したので、DPM 2019 にアップグレードすることをお勧めします。This version of Data Protection Manager (DPM) has reached the end of support, we recommend you to upgrade to DPM 2019.

System Center Data Protection Manager (DPM) 保護エージェントとは、DPM でバックアップするデータを含む各コンピューターにインストールするソフトウェアです。The System Center Data Protection Manager (DPM) protection agent is software that you install on each computer that contains data you want to back up with DPM. これは、保護エージェント自体とエージェント コーディネーターの 2 つのコンポーネントで構成されています。It consists of two components - the protection agent itself and an agent coordinator. これは、次を実行します。Here's what it does:

  • DPM が保護および回復できるデータを識別する。Identifies data that DPM can protect and recover.

  • DPM サーバーが保護されるコンピューター上の共有、ボリューム、およびフォルダーを参照できるようにする。Allows the DPM server to browse the shares, volumes, and folders on the protected computer.

  • 保護されるボリュームごとに変更ジャーナルを作成して、そのボリューム上の隠しファイルにジャーナルを格納する。Creates a change journal for each protected volume and stores the journal in a hidden file on that volume. 保護データの変更を変更ジャーナルに記録し、DPM がデータとレプリカを同期できるように、保護されたコンピューターから DPM サーバーに変更ジャーナルを転送する。it records any changes to protected data in the change journal, and transfers the journal from the protected computer to the DPM server so that DPM can synchronize the primary data with the replica.

エージェントは次のように設定します。You'll set up the agent as follows:

ファイアウォール例外の設定Set up firewall exceptions

ファイアウォールを経由して DPM サーバーと通信する保護エージェントには、ファイアウォール例外が必要です。For a protection agent to communicate with the DPM server through a firewall, firewall exceptions are required.

SQL Server の DPM インスタンスの sqservr.exe の着信例外を構成し、ポート 80 で TCP を許可します。レポート サーバーは、HTTP 要求をポート 80 でリッスンします。Configure an incoming exception for sqlservr.exe for the DPM instance of SQL Server, to allow TCP on port 80.The report server listens for HTTP requests on port 80. 次の表に、DPM サーバーおよび保護対象サーバーとクライアント間の通信に必要なプロトコルとポートを一覧表示します。The following table lists the protocols and ports required for communication between the DPM server and protected servers and clients.

プロトコルProtocol ポートPort 詳細Details
DCOMDCOM 135/TCP135/TCP
動的Dynamic
DPM 制御プロトコルでは、DCOM が使用されます。The DPM control protocol uses DCOM. DPM は、エージェントで DCOM の呼び出しを起動して、保護エージェントにコマンドを発行します。DPM issues commands to the protection agent by invoking DCOM calls on the agent. 保護エージェントは、DPM サーバーで DCOM の呼び出しを起動して応答します。The protection agent responds by invoking DCOM calls on the DPM server.

TCP ポート 135 は、DCOM が使用するエンドポイント解決ポイントです。TCP port 135 is the DCE endpoint resolution point used by DCOM.

既定では、DCOM により動的に 1024 ~ 65535 の範囲の TCP ポートからポートが割り当てられます。By default, DCOM assigns ports dynamically from the TCP port range of 1024 through 65535. ただし、この範囲は、コンポーネント サービスを使用して構成することができます。However, you can configure this range by using Component Services.

DPM エージェントの通信には、上部ポートとして 1024 ~ 65535 を開く必要があることに注意してください。Note that for DPM-Agent communication you must open the upper ports 1024-65535. ポートを開くには、次の手順を実行します。To open the ports, perform the following steps:

1.IIS 7.0 Manager の [接続] ウィンドウで、ツリーのサーバー レベル ノードをクリックします。1. In IIS 7.0 Manager, in the Connections pane, click the server-level node in the tree.
2.機能の一覧で [FTP ファイアウォール サポート] アイコンをダブルクリックします。2. Double-click the FTP Firewall Support icon in the list of features.
3. [データ チャネルのポート範囲] に値の範囲を入力します。3. Enter a range of values for the Data Channel Port Range.
4.FTP サービスのポート範囲を入力したら、 [アクション] ウィンドウで [適用] をクリックして、構成設定値を保存します。4. After you enter the port range for your FTP service, in the Actions pane, click Apply to save your configuration settings.
TCPTCP 5718/TCP5718/TCP
5719/TCP5719/TCP
DPM データ チャネルは TCP をベースにしています。The DPM data channel is based on TCP. DPM と保護されたコンピューターの両方が接続を開始し、同期や回復などの DPM の操作を有効にします。Both DPM and the protected computer initiate connections to enable DPM operations such as synchronization and recovery.

DPM は、ポート 5718 でエージェント コーディネーターと通信し、ポート 5719 で保護エージェントと通信します。DPM communicates with the agent coordinator on port 5718 and with the protection agent on port 5719.
DNSDNS 53/UDP53/UDP ホスト名を解決するために、DPM とドメイン コントローラーの間、および保護されたコンピューターとドメイン コントローラーの間で使用されます。Used between DPM and the domain controller, and between the protected computer and the domain controller, for host name resolution.
KerberosKerberos 88/UDP 88/TCP88/UDP 88/TCP 接続エンドポイントを認証するために、DPM とドメイン コントローラーの間、および保護されたコンピューターとドメイン コントローラーの間で使用されます。Used between DPM and the domain controller, and between the protected computer and the domain controller, for authentication of the connection endpoint.
LDAPLDAP 389/TCP389/TCP
389/UDP389/UDP
クエリのために、DPM とドメイン コントローラーの間で使用されます。Used between DPM and the domain controller for queries.
NetBIOSNetBIOS 137/UDP137/UDP
138/UDP138/UDP
139/TCP139/TCP
445/TCP445/TCP
その他の操作のために、DPM と保護されたコンピューターの間、DPM とドメイン コントローラーの間、および保護されたコンピューターとドメイン コントローラーの間で使用されます。Used between DPM and the protected computer, between DPM and the domain controller, and between the protected computer and the domain controller, for miscellaneous operations. DPM 機能のために TCP/IP に直接ホストされた SMB で使用されます。Used for SMB directly hosted on TCP/IP for DPM functions.

DPM コンソールからのエージェントのインストールInstall the agent from the DPM console

  1. DPM 管理者コンソールで、 [管理] > [エージェント] の順にクリックします。In DPM Administrator Console, click Management > Agents. ツール リボンの [インストール] をクリックして、保護エージェントのインストール ウィザードを開きます。Click Install on the tool ribbon to open the Protection Agent Installation Wizard.

  2. [エージェントの展開方法の選択] ページで、 [エージェントのインストール] > [次へ] の順にクリックします。On the Select Agent Deployment Method page, click Install agents > Next.

  3. [コンピューターの選択] ページに、DPM サーバーと同じドメインにある使用可能なコンピューターの一覧が表示されます。On the Select Computers page, DPM displays a list of available computers that are in the same domain as the DPM server. 必要なコンピューターを追加します。Add the required computer.

    • ウィザードを初めて使用する場合は、DPM が Active Directory に照会して使用可能なコンピューターの一覧を取得します。The first time you use the wizard DPM queries Active Directory to get a list of available computers. 初回インストールの後、DPM はコンピューターの一覧をデータベースに格納します。この一覧は自動検出プロセスで毎日更新されます。After the first installation, DPM stores the list of computers in its database, which is updated once each day by the auto-discovery process.

    • DPM サーバーが配置されているドメインと双方向の信頼関係がある別のドメイン内のコンピューターを検索するには、保護するコンピューターの完全修飾ドメイン名を入力する必要があります。例: <Computer1>.Domain1.contoso.com (Computer1 は保護するターゲット コンピューターの名前、Domain1.contoso.com はターゲット コンピューターが属するドメイン)。To find a computer in another domain that has a two-way trust relationship with the domain that the DPM server is located in, you must type the fully qualified domain name of the computer that you want to protect (for example, <Computer1>.Domain1.contoso.com, where Computer1 is the name of the computer that you want to protect, and Domain1.contoso.com is the domain to which the target computer belongs.

    • [詳細設定] ボタンのページは、コンピューターにインストールできる保護エージェントのバージョンが複数存在する場合にのみ使用可能になります。The Advanced button page is enabled only when there is more than one version of a protection agent available for installation on the computers. このオプションを使用すると、DPM サーバーを新しいバージョンにアップグレードする前にインストールされていた古いバージョンの保護エージェントをインストールすることができます。You can use this option to install a previous version of the protection agent that was installed before you upgraded DPM server to a more recent version.

  4. [資格情報の入力 ] ページで、選択したすべてのコンピューターのローカルの Administrators グループのメンバーであるドメイン アカウントのユーザー名とパスワードを入力します。On the Enter Credentials page, type the user name and password for a domain account that is a member of the local Administrators group on all selected computers.

    • [ドメイン] ボックスで、表示されるドメイン名をそのまま使用するか、ターゲット コンピューター上に保護エージェントをインストールするために使用するユーザー アカウントのドメイン名を入力します。In the Domain box, accept or type the domain name of the user account that you are using to install the protection agent on the target computer. このアカウントは、DPM サーバーが配置されているドメインに属するものであっても、DPM サーバーが配置されているドメインと双方向の信頼関係があるドメインに属するものであってもかまいません。This account may belong to the domain that the DPM server is located in or to a domain that has a two-way trust relationship with the domain that the DPM server is located in.

    • 信頼されているドメインを経由してコンピューターに保護エージェントをインストールする場合は、現行のドメイン ユーザー資格情報を入力します。If you're installing a protection agent on a computer across a trusted domain, enter your current domain user credentials. DPM サーバーが配置されているドメインと双方向の信頼関係があるどのドメインのメンバーであってもかまいませんが、エージェントのインストール先として選択したすべてのコンピューターのローカル Administrators グループのメンバーでなければなりません。You can be a member of any domain that has a two-way trust relationship with the domain that the DPM server and you must be member of the local Administrators group on all selected computers on which you want to install an agent.

    • クラスターのノードを選択する場合、DPM がクラスター内のすべての追加ノードを検出し、 [クラスター ノードの選択] ページに表示します。If you select a node in a cluster, DPM detects all additional nodes in the cluster and displays the Select Cluster Nodes page.

  5. [クラスター ノードの選択] ページで、DPM がクラスター内の他のノードにエージェントをインストールする場合に使用するオプションを選択してから、 [次へ] をクリックします。On the Select Cluster Nodes page, select an option that you want DPM to use for installing agents on additional nodes in the cluster, and then click Next.

  6. [再起動方法の選択] ページで、保護エージェントをインストールした後にコンピューターの再起動に使用する方法を選択します。On the Choose Restart Method page, select the method to use to restart the selected computers after the protection agent is installed. データの保護を開始するには、コンピューターを再起動する必要があります。The computer must be restarted before you can start protecting data. 再起動は、DPM でブロック レベルの変更を追跡し、DPM サーバーと保護対象のコンピューターの間で転送するために使用されるボリューム フィルターを読み込むために必要です。A restart is necessary to load the volume filter that DPM uses to track and transfer block-level changes between the DPM server and the protected computers.

    • コンピューターを後で再起動することを選択した場合、 [管理] タスク領域の [エージェント] タブの保護エージェントのインストール状態はコンピューターの再起動後に自動的に更新されないため、 [情報を最新に更新] をクリックする必要があります。If you select to restart the computers later the protection agent installation status isn't refreshed automatically on the Agents tab in the Management task area after the computer restart, and you'll need to click Refresh Information.

    • 別の DPM サーバーに保護エージェントをインストールする場合は、コンピューターを再起動する必要がないことに注意してください。Note that you don't need to restart the computer if you are installing a protection agent on another DPM server.

    • 選択したいずれかのコンピューターがクラスター内のノードである場合は、さらに [再起動方法の選択] ページが表示され、そのクラスター化されたコンピューターの再起動方法を選択することができます。If any of the computers that you selected are nodes in a cluster, an additional Choose Restart Method page appears that you can use to select the method to restart the clustered computers. クラスター化されたデータが正しく保護されるようにするには、クラスター内のすべてのノードに保護エージェントをインストールする必要があります。You'll need to install a protection agent on all nodes in a cluster to successfully protect the clustered data. データの保護を開始するには、コンピューターを再起動する必要があります。The computers must be restarted before you can start protecting data. サービスを開始するための時間が必要であるため、再起動してから DPM がクラスター上のエージェントと通信できるようになるまで数分かかることがあります。Because of the time required to start services, it might take a few minutes after a restart before DPM can contact the agent on the cluster.

    • DPM は、Microsoft Cluster Server (MSCS) クラスターに属するコンピューターを自動的に再起動しません。DPM will not automatically restart a computer that belongs to a Microsoft Cluster Server (MSCS) cluster. MSCS クラスター内のコンピューターは手動で再起動する必要があります。You must manually restart computers in an MSCS cluster.

  7. [概要] ページで、 [インストール] をクリックし、インストールを開始します。On the Summary page, click Install to begin the installation. EULA が表示された場合は、同意してインストールを開始します。If the EULA appears accept it for installation to start. インストール ページの [タスク] タブで、インストールが成功したかどうかを確認できます。On the Task tab of the Installation page you can see whether the installation is successful. ウィザードが終了する前に [閉じる] をクリックして、 [管理] タスク領域の [エージェント] タブでインストールの進行状況を監視できます。You can click Close before the wizard is finished and monitor the installation progress in Agents tab in the Management task area. インストールが失敗した場合は、 [監視] タスク領域の [アラート] タブで、アラートを確認することができます。If the installation is unsuccessful, you can view the alerts in the Monitoring task area on the Alerts tab.

    注:Windows SharePoint Services ファームの一部であるコンピューターに保護エージェントをインストールした後、そのファーム内のそれぞれのコンピューターは [管理] タスク領域の [エージェント] タブに保護コンピューターとして表示されず、選択したコンピューターのみが表示されます。Note: After you install a protection agent on a computer that is part of a Windows SharePoint Services farm, each of the computers in the farm will not appear as protected computers on theAgents tab in the Management task area, only the computer that you selected. ただし、選択したコンピューターに Windows SharePoint Services ファームのデータがある場合、ファーム内のすべてのコンピューターに保護エージェントがインストールされていれば、それらのコンピューター上にある Windows SharePoint Services ファームのデータが DPM によって保護されます。However, if the Windows SharePoint Services farm has data on the selected computer, DPM protects the data on all of the computers in the farm, provided all of them have the protection agent installed.

エージェントの手動でのインストールInstall the agent manually

  1. ファイアウォールの内側にあるコンピューターにエージェントをインストールする場合は、エージェントをファイアウォールを介してプッシュできることを確認する必要があります。If you install the agent on a computer behind a firewall, you need to make sure that the agent can be pushed out through the firewall.

    たとえば、コンピューターで netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" dir=in action=allow service=any enable=yes profile=any remoteip=<IPAddress> (ここで、IPAddress は DPM サーバーのアドレスです) コマンドを実行して、Windows ファイアウォールを構成できます。For example, you can run the following command on the computer to configure Windows Firewall: netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" dir=in action=allow service=any enable=yes profile=any remoteip=<IPAddress>, where IPAddress is the address of the DPM server.

    ファイアウォールでのポート例外の構成については、「 エージェントに対するファイアウォール例外の構成」を参照してください。To configure the ports exception on the firewall, see Configure firewall exceptions for the agent.

  2. 保護するコンピューターで、管理者特権でのコマンド プロンプト ウィンドウを開き、次のコマンドを実行します。On the computer that you want to protect, open an elevated Command Prompt window, and then run the following commands:

    ドライブ文字を割り当てるには、「net use Z:\<DPM サーバー名>\c$ 」と入力します。ここで Z は割り当てるローカル ドライブ文字であり、 <DPM サーバー名> はコンピューターの保護に使用する DPM サーバーの名前です。To assign a drive letter, type: net use Z: \<DPMServerName>\c$ where Z is the local drive letter that you want to assign and <DPMServerName> is the name of the DPM server that will protect the computer.

    ディレクトリを変更するには、次のようにします。To change the directory, do the following:

    • 64 ビット コンピューターの場合、「cd /d <割り当てられたドライブ文字>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\5.0. <ビルド番> .0\amd64」と入力します。ここで <割り当てられたドライブ文字> は前のステップで割り当てたドライブ文字であり、 <ビルド番号> は最新の DPM ビルド番号です。For a 64-bit computer type cd /d <assigned drive letter>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\5.0.<build number>.0\amd64 where <assigned drive letter> is the drive letter that you assigned in the previous step and <build number> is the latest DPM build number. 例: cd /d X:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.7696.0\amd64For example: cd /d X:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.7696.0\amd64

    • 32 ビット コンピューターの場合、「cd /d <割り当てられたドライブ文字> :\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\5.0. <ビルド番号&gtl; .0\i386」 と入力します。ここで <割り当てられたドライブ文字> は前のステップでマップしたドライブであり、 <ビルド番号> は最新の DPM ビルド番号です。For a 32-bit computer type: cd /d <assigned drive letter>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\5.0.<build number&gtl;.0\i386 where <assigned drive letter> is the drive that you mapped in the previous step and <build number> is the latest DPM build number.

  3. 保護エージェントをインストールするには、管理者特権でのコマンド プロンプト ウィンドウを開き、次のコマンドのいずれかを実行します。To install the protection agent open an elevated Command Prompt window, and then run one of the following commands:

    • 64 ビット タイプのコンピューターの場合:「DpmAgentInstaller_x64.exe <DPMServerName> 」と入力します。ここで <DPMServerName> は DPM サーバーの完全修飾ドメイン名 (FQDN) です。例: DPMAgentInstaller_x64.exe DPMserver1.contoso.comFor a 64-bit computer type: DpmAgentInstaller_x64.exe <DPMServerName> where <DPMServerName> is the fully qualified domain name (FQDN) of the DPM server.For example: DPMAgentInstaller_x64.exe DPMserver1.contoso.com

    • 32 ビット タイプのコンピューターの場合:DpmAgentInstaller_x86.exe ここで、 <DPMServerName> は DPM サーバーの完全修飾ドメイン名です。For a 32-bit computer type: DpmAgentInstaller_x86.exe where <DPMServerName> is the fully qualified domain name of the DPM server.

    注:Note:

    • サイレント インストールを実行する場合は、DpmAgentInstaller_x64.exe コマンドの後に /q オプションを使用できます。例:DpmAgentInstaller_x64.exe /q <DPMServerName>To perform a silent installation, you can use the /q option after the DpmAgentInstaller_x64.exe command.For example: DpmAgentInstaller_x64.exe /q <DPMServerName>

    • サイレント インストールで EULA に手動で同意するには、DpmAgentInstaller_x64.exe /q <DPMServerName> /IAcceptEULA を使用しますTo accept the EULA manually in a silent installation use DpmAgentInstaller_x64.exe /q <DPMServerName> /IAcceptEULA

    • DPM サーバー名をコマンド ラインで指定すると、保護エージェントがインストールされ、セキュリティ アカウント、アクセス許可、および指定した DPM サーバーとの通信のためにエージェントで必要なファイアウォールの例外が自動的に構成されます。If you specify a DPM server name in the command line, it installs the protection agent, and automatically configures the security accounts, permissions, and firewall exceptions necessary for the agent to communicate with the specified DPM server. サーバー名を指定していない場合は、対象のコンピューター上で管理者特権でのコマンド プロンプトを開き、次のようにします。If you didn't specify a server name, open an elevated Command Prompt on the targeted computer and do the following:

      1. ディレクトリを変更する場合は、「cd /d <システム ドライブ> :\Program Files\Microsoft Data Protection Manager\DPM\bin」と入力します。To change the directory type: cd /d <system drive>:\Program Files\Microsoft Data Protection Manager\DPM\bin

      2. 種類:SetDpmServer.exe -dpmServerName <DPMServerName>Type: SetDpmServer.exe -dpmServerName <DPMServerName>. これで、エージェントがサーバーと通信する場合のセキュリティ アカウント、権限、およびファイアウォール例外が構成されます。This configure security accounts, permissions, and firewall exceptions for the agent to communicate with the server.

  4. エージェントをインストールする前にコンピューターを DPM サーバーに追加すると、DPM サーバーが保護対象コンピューターのバックアップ作成を開始します。If you added the computer to the DPM server before you installed the agent, the server begins to create backups for the protected computer. コンピューターを DPM サーバーに追加する前にエージェントをインストールした場合、DPM サーバーがバックアップの作成を開始する前に、コンピューターを接続する必要があります。If you installed the agent before you added the computer to the DPM server, you must attach the computer before the DPM server begins to create backups.

RODC での保護エージェントのインストールInstall the Protection Agent on a RODC

次の手順を使用します:Use these steps:

  1. RODC でファイアウォールをオフにするか、RODC で次のコマンドを実行してからエージェントをインストールします。Either turn the firewall off on the RODC or run the following commands on the RODC before you install the agent:

    • netsh advfirewall firewall set rule group="@FirewallAPI.dll,-29502" new enable=yes

    • netsh advfirewall firewall set rule group="@FirewallAPI.dll,-34251" new enable=yes

    • netsh advfirewall firewall add rule name=dpmra dir=in program="%PROGRAMFILES%\Microsoft Data Protection Manager\DPM\bin\DPMRA.exe" profile=Any action=allow

    • netsh advfirewall firewall add rule name=DPMRA_DCOM_135 dir=in action=allow protocol=TCP localport=135 profile=Any

  2. プライマリ ドメイン コントローラーで、以下のセキュリティ グループを作成してから設定します。この場合、保護対象サーバー名は保護エージェントのインストール先となる RODC の名前です。On the primary domain controller, create and then populate the following security groups, where the protected server name is the name of the RODC on which you plan to install the protection agent:

    • DPMRADCOMTRUSTEDMACHINES$PSNAME という名前のセキュリティ グループを作成し、DPM サーバー マシン アカウントをメンバーとして追加します。Create a security group named DPMRADCOMTRUSTEDMACHINES$PSNAME, and then add the DPM server machine account as a member.

    • DPMRADMTRUSTEDMACHINES$PSNAME という名前のセキュリティ グループを作成し、DPM サーバー マシン アカウントをメンバーとして追加します。Create a security group named DPMRADMTRUSTEDMACHINES$PSNAME, and then add the DPM server machine account as a member.

    • DPMRATRUSTEDDPMRAS$PSNAME という名前のセキュリティ グループを作成し、DPM サーバー マシン アカウントをメンバーとして追加します。Create a security group named DPMRATRUSTEDDPMRAS$PSNAME , and then add the DPM server machine account as a member.

    • DPM サーバー マシン アカウントを Builtin\Distributed Com Users セキュリティ グループのメンバーとして追加します。Add the DPM server machine account as a member of the Builtin\Distributed Com Users security group.

  3. 事前に作成したセキュリティ グループが RODC でレプリケートされていることを確認します。Ensure that the security groups that you created earlier have replicated on the RODC. 次に、保護エージェントを RODC に手動でインストールします。Then, manually install the protection agent on the RODC.

  4. RODC サーバーで、次の手順を実行して、DPMRA サービスの起動とアクティブ化のアクセス許可を付与します。On the RODC server, perform the following steps to grant launch and activation permissions for the DPMRA service:

    1. DPM 管理シェルを開き、コマンド dcomcnfg.exe を実行します。Open DPM Management Shell, and then run the command dcomcnfg.exe.

      [コンポーネント サービス****] ウィンドウが開きます。The Component Services window opens.

    2. [コンポーネント サービス **** ] ウィンドウで、[コンピューター ****]、[マイ コンピューター ****]、[DCOM の構成] の順に展開し、[DPM RA**** ] サービスを右クリックして、[プロパティ ****] をクリックします。In the Component Services window, expand Computers, expand My Computerexpand DCOM Config, right-click theDPM RA service, and then click Properties.

    3. [全般****] をクリックし、[認証レベル****] を [既定値****] に設定します。Click General, and then set the Authentication Level to Default.

    4. [場所****] をクリックして、[このコンピューターでアプリケーションを実行する****] のみが選択されていることを確認します。Click Location, and then ensure that only Run application on this computer is selected.

    5. [セキュリティ] をクリックし、 [起動とアクティブ化のアクセス許可][カスタマイズ] を選択し、 [カスタマイズ] を選択して、 [編集] をクリックし、 [起動アクセス許可] ダイアログ ボックスを開きます。Click Security, select Customize under Launch and Activation Permissions, select Customize, and then click Edit to open the Launch Permission dialog box.

    6. [起動アクセス許可] ダイアログ ボックスで、DPM サーバー マシン アカウントの [ローカルからの起動][リモートからの起動][ローカルからのアクティブ化][リモートからのアクティブ化] のアクセス許可を割り当てます。In the Launch Permission dialog box, assign permissions for Local Launch, Remote Launch, Local Activation, and Remote Activation for the DPM server machine account.

    7. [OK] をクリックしてダイアログ ボックスを閉じます。Click OK to close the dialog box.

    8. DPM サーバーで Program Files\Microsoft System Center\DPM\DPM\setup に移動し、RODC サーバー上のフォルダーに次のファイルをコピーします。Navigate to Program Files\Microsoft System Center\DPM\DPM\setup on the DPM server, copy the following files to a folder on the RODC server.

      • setagentcfg.exesetagentcfg.exe

      • traceprovider.dlltraceprovider.dll

      • LKRhDPM.dllLKRhDPM.dll

  5. RODC で、管理者特権を使用してコマンド プロンプトを開き、前の手順で指定した場所からコマンド setagentcfg.exe a DPMRA domain\DPMserver を実行します。On the RODC, from an elevated command prompt, run the command setagentcfg.exe a DPMRA domain\DPMserver from the location that you specified in the previous step.

  6. RODC サーバーで、C:\Program Files\Microsoft Data Protection Manager\DPM\bin フォルダーを参照し、次の setdpmserver コマンドを実行します。On the RODC server, browse to the C:\Program Files\Microsoft Data Protection Manager\DPM\bin folder and run the setdpmserver command:

    Setdpmserver -dpmservername DPMSERVERSetdpmserver -dpmservername DPMSERVER

  7. 次のセクションで説明するように、DPM サーバーに保護エージェントを接続します。Attach the protection agent to the DPM server, as detailed in the following section.

エージェントの接続Attach the agent

DPM エージェントを手動でインストールしたら、エージェントを DPM サーバーに接続する必要があります。After you've installed the DPM agent manually you'll need to attach the agent to the DPM server.

  1. DPM 管理者コンソールのナビゲーション バーで、[ 管理 > エージェント] の順にクリックします。In DPM Administrator Console, on the navigation bar, click Management > Agents. [ アクション ] ウィンドウで、[ インストール] をクリックします。In the Actions pane, click Install.

  2. [ エージェントの展開方法の選択 ] ページで [ エージェントの接続 > 信頼されているドメインのコンピューター > 次へ] の順にクリックします。On the Select Agent Deployment Method page, select Attach agents > Computer on a trusted domain > Next. 保護エージェントのインストール ウィザードが開きます。The Protection Agent Installation Wizard opens.

  3. [コンピューターの選択] ページに、DPM サーバーと同じドメインにある使用可能なコンピューターの一覧が表示されます。On the Select Computers page, DPM displays a list of available computers in the same domain as the DPM server. [コンピューター名] ボックスの一覧で 1 つまたは複数のコンピューター (最大 50) を選択し、[追加] > [次へ] の順にクリックします。Select one or more computers (50 maximum), from the Computer name list > Add > Next.

    • ウィザードを初めて使用するときには、DPM が Active Directory に照会して使用可能なコンピューターの一覧を取得します。If this is the first time you have used the wizard, DPM queries Active Directory to get a list of potential computers. 初回インストールの後、そのデータベースにあるコンピューターの一覧が表示されます。この一覧は、自動検出プロセスによって 1 日 1 回更新されます。After the first installation, DPM displays the list of computers in its database, which is updated once each day by the auto-discovery process.

    • テキスト ファイルを使用して複数のコンピューターを追加するには、[ ファイルから追加 ] ボタンをクリックし、[ ファイルから追加 ] ダイアログ ボックスでテキスト ファイルの場所を入力するか、[参照] をクリックしてその場所まで移動します。To add multiple computers by using a text file, click the Add From File button, and in the Add From File dialog box, type the location of the text file or click Browse to navigate to its location.

  4. [資格情報の入力] ページで、選択したすべてのコンピューターのローカルの Administrators グループのメンバーであるドメイン アカウントのユーザー名とパスワードを入力します。On the Enter Credentials page, type the user name and password for a domain account that is a member of the local Administrators group on all selected computers. [ドメイン****] ボックスで、表示されるドメイン名をそのまま使用するか、ターゲット コンピューター上に保護エージェントをインストールするために使用するユーザー アカウントのドメイン名を入力します。In the Domain box, accept or type the domain name of the user account that you are using to install the protection agent on the target computer. このアカウントは、DPM サーバーが存在しているドメインか、信頼されているドメインに属している可能性があります。This account may belong to the domain that the DPM server is located in or to a trusted domain. 信頼されているドメインを経由してコンピューターに保護ドメインをインストールする場合は、現行のドメイン ユーザー資格情報を入力します。If you are installing a protection agent on a computer across a trusted domain, enter your current domain user credentials. 信頼されているドメインいずれかのメンバーの資格情報が使用できますが、保護対象の選択されたすべてのコンピューターでローカル Administrators グループのメンバーである必要があります。You can be a member of any trusted domain, and you must be a member of the local Administrators group on all selected computers that you want to protect.

  5. [概要] ページで [ 接続] をクリックします。On the Summary page, click Attach.