Развертывание агента защиты DPMDeploy the DPM protection agent

Агент защиты System Center Data Protection Manager (DPM) представляет собой приложение, которое устанавливается на каждый компьютер, содержащий данные для резервного копирования с помощью DPM.The System Center Data Protection Manager (DPM) protection agent is software that you install on each computer that contains data you want to back up with DPM. Он состоит из двух компонентов: самого агента защиты и координатора агента.It consists of two components - the protection agent itself and an agent coordinator. Функции агентаHere's what it does:

  • Определяет данные, которые можно защищать и восстанавливать с помощью DPM.Identifies data that DPM can protect and recover.

  • Позволяет серверу DPM просматривать общие папки, тома и папки на защищаемом компьютере.Allows the DPM server to browse the shares, volumes, and folders on the protected computer.

  • Создает отдельный журнал изменений для каждого защищаемого тома и хранит его в скрытом файле на этом томе.Creates a change journal for each protected volume and stores the journal in a hidden file on that volume. Записывает изменения защищенных данных в журнал изменений и передает журнал с защищенного компьютера на сервер DPM, чтобы система DPM могла синхронизировать основные данные с репликой.it records any changes to protected data in the change journal, and transfers the journal from the protected computer to the DPM server so that DPM can synchronize the primary data with the replica.

Установка агента происходит следующим образом.You'll set up the agent as follows:

Настройка исключений брандмауэраSet up firewall exceptions

Чтобы агент защиты мог взаимодействовать с сервером DPM через брандмауэр, требуется настройка исключений брандмауэра.For a protection agent to communicate with the DPM server through a firewall, firewall exceptions are required.

Настройте исключение входящих подключений для sqlservr.exe для экземпляра SQL Server, используемого DPM, чтобы разрешить TCP-подключения по порту 80. Сервер отчетов принимает HTTP-запросы по порту 80.Configure an incoming exception for sqlservr.exe for the DPM instance of SQL Server, to allow TCP on port 80.The report server listens for HTTP requests on port 80. В следующей таблице перечислены протоколы и порты, необходимые для взаимодействия между сервером DPM и защищаемыми серверами и клиентами.The following table lists the protocols and ports required for communication between the DPM server and protected servers and clients.

ПротоколProtocol ПортPort Подробные сведенияDetails
DCOMDCOM 135/TCP135/TCP
ДинамическийDynamic
Протокол управления DPM использует DCOM.The DPM control protocol uses DCOM. DPM дает команды агенту защиты, создавая для него вызовы DCOM.DPM issues commands to the protection agent by invoking DCOM calls on the agent. Агент защиты отвечает, создавая вызовы DCOM на сервере DPM.The protection agent responds by invoking DCOM calls on the DPM server.

TCP-порт 135 — это точка разрешения конечных точек DCE, используемая DCOM.TCP port 135 is the DCE endpoint resolution point used by DCOM.

По умолчанию DCOM динамически назначает порты из диапазона TCP-портов от 1024 до 65 535.By default, DCOM assigns ports dynamically from the TCP port range of 1024 through 65535. Тем не менее, можно настроить этот диапазон с помощью служб компонентов.However, you can configure this range by using Component Services.

Обратите внимание, что для взаимодействия с агентом DPM необходимо открыть верхние порты диапазона 1024–65535.Note that for DPM-Agent communication you must open the upper ports 1024-65535. Чтобы открыть порты, выполните следующие действия.To open the ports, perform the following steps:

1. В области Подключения диспетчера IIS 7.0 щелкните в дереве узел серверного уровня.1. In IIS 7.0 Manager, in the Connections pane, click the server-level node in the tree.
2. Дважды щелкните значок Поддержка брандмауэра FTP в списке компонентов.2. Double-click the FTP Firewall Support icon in the list of features.
3. Укажите диапазон значений для пункта Диапазон портов канала данных.3. Enter a range of values for the Data Channel Port Range.
4. После указания диапазона портов для службы FTP в области Действия нажмите кнопку Применить для сохранения параметров конфигурации.4. After you enter the port range for your FTP service, in the Actions pane, click Apply to save your configuration settings.
TCPTCP 5718/TCP5718/TCP
5719/TCP5719/TCP
Канал данных DPM основан на протоколе TCP.The DPM data channel is based on TCP. DPM и защищенный компьютер инициируют подключения, чтобы можно было выполнять операции DPM, например операции синхронизации и восстановления.Both DPM and the protected computer initiate connections to enable DPM operations such as synchronization and recovery.

DPM взаимодействует с координатором агента через порт 5718 и с агентом защиты через порт 5719.DPM communicates with the agent coordinator on port 5718 and with the protection agent on port 5719.
DNSDNS 53/UDP53/UDP Используется при обмене данными между DPM и контроллером домена, а также между защищенным компьютером и контроллером домена для разрешения имен узлов.Used between DPM and the domain controller, and between the protected computer and the domain controller, for host name resolution.
KerberosKerberos 88/UDP 88/TCP88/UDP 88/TCP Используются при обмене данными между DPM и контроллером домена, а также между защищенным компьютером и контроллером домена для проверки подлинности конечной точки подключения.Used between DPM and the domain controller, and between the protected computer and the domain controller, for authentication of the connection endpoint.
LDAPLDAP 389/TCP389/TCP
389/UDP389/UDP
Используются для передачи запросов между DPM и контроллером домена.Used between DPM and the domain controller for queries.
NetBIOSNetBIOS 137/UDP137/UDP
138/UDP138/UDP
139/TCP139/TCP
445/TCP445/TCP
Используются для обмена данными между DPM и защищенным компьютером, между DPM и контроллером домена, а также между защищенным компьютером и контроллером домена при выполнении прочих операций.Used between DPM and the protected computer, between DPM and the domain controller, and between the protected computer and the domain controller, for miscellaneous operations. Используются для SMB, размещаемого непосредственно на TCP/IP, для выполнения функций DPM.Used for SMB directly hosted on TCP/IP for DPM functions.

Установка агента из консоли DPMInstall the agent from the DPM console

  1. В консоли администрирования DPM последовательно выберите Управление > Агенты.In DPM Administrator Console, click Management > Agents. Щелкните Установка на ленте инструментов для запуска мастера установки агентов защиты.Click Install on the tool ribbon to open the Protection Agent Installation Wizard.

  2. На странице Выбор метода развертывания агента последовательно щелкните Установить агенты > Далее.On the Select Agent Deployment Method page, click Install agents > Next.

  3. На странице Выбор компьютеров в DPM отображается список доступных компьютеров, находящихся в том же домене, что и сервер DPM.On the Select Computers page, DPM displays a list of available computers that are in the same domain as the DPM server. Добавьте требуемый компьютер.Add the required computer.

    • При первом запуске мастера DPM запрашивает Active Directory для получения списка доступных компьютеров.The first time you use the wizard DPM queries Active Directory to get a list of available computers. После первой установки DPM сохраняет список компьютеров в базе данных, которая обновляется один раз в день в процессе автоматического обнаружения.After the first installation, DPM stores the list of computers in its database, which is updated once each day by the auto-discovery process.

    • Чтобы найти компьютер в другом домене, имеющем двустороннее доверие с доменом, в котором находится сервер DPM, следует ввести полное доменное имя защищаемого компьютера (например, <Computer1>.Domain1.contoso.com, где Computer1 — имя компьютера, который необходимо защитить, а Domain1.contoso.com — домен, в который входит целевой компьютер).To find a computer in another domain that has a two-way trust relationship with the domain that the DPM server is located in, you must type the fully qualified domain name of the computer that you want to protect (for example, <Computer1>.Domain1.contoso.com, where Computer1 is the name of the computer that you want to protect, and Domain1.contoso.com is the domain to which the target computer belongs.

    • Кнопка Дополнительно включается, только когда для установки на компьютеры доступно более одной версии агента защиты.The Advanced button page is enabled only when there is more than one version of a protection agent available for installation on the computers. Эту функцию можно использовать для установки предыдущей версии агента защиты, которая была установлена до обновления сервера DPM до более новой версии.You can use this option to install a previous version of the protection agent that was installed before you upgraded DPM server to a more recent version.

  4. На странице Ввод учетных данных введите имя пользователя и пароль для учетной записи домена, которая является членом локальной группы администраторов на всех выбранных компьютерах.On the Enter Credentials page, type the user name and password for a domain account that is a member of the local Administrators group on all selected computers.

    • В поле Домен примите или укажите имя домена учетной записи пользователя, которая используется для установки агента защиты на целевом компьютере.In the Domain box, accept or type the domain name of the user account that you are using to install the protection agent on the target computer. Эта учетная запись может принадлежать домену, в котором находится сервер DPM, или домену, имеющему двустороннее отношение доверия с доменом, в котором находится сервер DPM.This account may belong to the domain that the DPM server is located in or to a domain that has a two-way trust relationship with the domain that the DPM server is located in.

    • Если вы устанавливаете агент защиты на компьютер в доверенном домене, введите свои учетные данные пользователя текущего домена.If you're installing a protection agent on a computer across a trusted domain, enter your current domain user credentials. Вы можете быть членом любого домена, имеющего двустороннее отношение доверия с доменом, в котором находится сервер DPM, но при этом должны быть членом локальной группы администраторов на всех выбранных компьютерах, на которые необходимо установить агент.You can be a member of any domain that has a two-way trust relationship with the domain that the DPM server and you must be member of the local Administrators group on all selected computers on which you want to install an agent.

    • Если выбрать узел кластера, DPM обнаружит все дополнительные узлы кластера и отобразит страницу Выберите узлы кластера.If you select a node in a cluster, DPM detects all additional nodes in the cluster and displays the Select Cluster Nodes page.

  5. На странице Выберите узлы кластера выберите вариант, который DPM должен использовать для установки агентов на дополнительных узлах кластера, затем нажмите кнопку Далее.On the Select Cluster Nodes page, select an option that you want DPM to use for installing agents on additional nodes in the cluster, and then click Next.

  6. На странице Выбор метода перезапуска выберите метод перезагрузки выбранных компьютеров после установки агента защиты.On the Choose Restart Method page, select the method to use to restart the selected computers after the protection agent is installed. Прежде чем можно будет обеспечить защиту данных, компьютер должен быть перезагружен.The computer must be restarted before you can start protecting data. Перезагрузка необходима для загрузки фильтра томов, который используется в DPM для отслеживания и передачи изменений на уровне блоков между сервером DPM и защищенными компьютерами.A restart is necessary to load the volume filter that DPM uses to track and transfer block-level changes between the DPM server and the protected computers.

    • Если вы решите отложить перезагрузку компьютеров, состояние установки агента защиты после перезагрузки не будет автоматически обновлено на вкладке Агенты области задач Управление — вам потребуется нажать кнопку Обновить информацию.If you select to restart the computers later the protection agent installation status isn't refreshed automatically on the Agents tab in the Management task area after the computer restart, and you'll need to click Refresh Information.

    • Обратите внимание, что перезагрузка компьютера не требуется, если вы устанавливаете агент защиты на другой сервер DPM.Note that you don't need to restart the computer if you are installing a protection agent on another DPM server.

    • Если какие-либо из выбранных компьютеров являются узлами кластера, появится дополнительная страница Выбор метода перезапуска , на которой можно выбрать метод перезагрузки кластеризованных компьютеров.If any of the computers that you selected are nodes in a cluster, an additional Choose Restart Method page appears that you can use to select the method to restart the clustered computers. Для успешной защиты кластеризованной информации необходимо установить агент защиты на все узлы кластера.You'll need to install a protection agent on all nodes in a cluster to successfully protect the clustered data. Прежде чем можно будет обеспечить защиту данных, компьютеры должны быть перезагружены.The computers must be restarted before you can start protecting data. Поскольку запуск служб занимает некоторое время, после перезагрузки может пройти несколько минут, прежде чем DPM сможет обратиться к агенту в кластере.Because of the time required to start services, it might take a few minutes after a restart before DPM can contact the agent on the cluster.

    • DPM не будет автоматически перезагружать компьютер, который входит в кластер Microsoft Cluster Server (MSCS).DPM will not automatically restart a computer that belongs to a Microsoft Cluster Server (MSCS) cluster. Компьютеры в составе кластера MSCS необходимо перезагрузить вручную.You must manually restart computers in an MSCS cluster.

  7. На странице Сводка нажмите кнопку Установить , чтобы начать установку.On the Summary page, click Install to begin the installation. Если появится лицензионное соглашение, примите его для начала установки.If the EULA appears accept it for installation to start. На вкладке Задача страницы установки вы увидите, была ли установка успешной.On the Task tab of the Installation page you can see whether the installation is successful. Вы можете нажать кнопку Закрыть до окончания работы мастера и следить за ходом установки с вкладки Агенты области задач Управление .You can click Close before the wizard is finished and monitor the installation progress in Agents tab in the Management task area. Если установка не выполнена, предупреждения можно просмотреть на вкладке Предупреждения в области задач Наблюдение .If the installation is unsuccessful, you can view the alerts in the Monitoring task area on the Alerts tab.

    Примечание. После установки агента защиты на компьютере, который входит в ферму Windows SharePoint Services, в качестве защищенных на вкладке Агенты в области задач Управление будут отображаться не все компьютеры этой фермы, а только выбранный.Note: After you install a protection agent on a computer that is part of a Windows SharePoint Services farm, each of the computers in the farm will not appear as protected computers on theAgents tab in the Management task area, only the computer that you selected. Однако если ферма Windows SharePoint Services содержит данные на выбранном компьютере, данные на всех компьютерах фермы будут защищены с помощью DPM, если на всех из них будет установлен агент защиты.However, if the Windows SharePoint Services farm has data on the selected computer, DPM protects the data on all of the computers in the farm, provided all of them have the protection agent installed.

Установка агента вручнуюInstall the agent manually

  1. При установке агента на компьютер, защищенный брандмауэром, убедитесь в возможности обмена данными с агентом через брандмауэр.If you install the agent on a computer behind a firewall, you need to make sure that the agent can be pushed out through the firewall.

    Например, для настройки брандмауэра Windows выполните на компьютере следующую команду: netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" dir=in action=allow service=any enable=yes profile=any remoteip=<IP-адрес> , где "IP-адрес" — это адрес сервера DPM.For example, you can run the following command on the computer to configure Windows Firewall: netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" dir=in action=allow service=any enable=yes profile=any remoteip=<IPAddress>, where IPAddress is the address of the DPM server.

    Сведения о настройке исключений портов в брандмауэре см. в разделе Настройка исключений брандмауэра для агента.To configure the ports exception on the firewall, see Configure firewall exceptions for the agent.

  2. На компьютере, который необходимо защитить, откройте окно командной строки с повышенными привилегиями и выполните следующие команды:On the computer that you want to protect, open an elevated Command Prompt window, and then run the following commands:

    Чтобы назначить букву диска, введите: net use Z: \<DPMServerName>\c$ , где Z — это буква локального диска, которую вы хотите назначить, а <DPMServerName>  — имя сервера DPM, который будет защищать компьютер.To assign a drive letter, type: net use Z: \<DPMServerName>\c$ where Z is the local drive letter that you want to assign and <DPMServerName> is the name of the DPM server that will protect the computer.

    Для смены текущего каталога сделайте следующее:To change the directory, do the following:

    • Для 64-разрядного компьютера введите: cd /d <назначенная буква диска>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\5.0. <номер сборки> .0\amd64, где <назначенная буква диска>  — буква диска, назначенная на предыдущем шаге, а <номер сборки>  — номер последней сборки DPM.For a 64-bit computer type cd /d <assigned drive letter>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\5.0.<build number>.0\amd64 where <assigned drive letter> is the drive letter that you assigned in the previous step and <build number> is the latest DPM build number. Пример: cd /d X:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.7696.0\amd64For example: cd /d X:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.7696.0\amd64

    • Для 32-разрядного компьютера введите: cd /d <назначенная буква диска> :\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\5.0. <номер сборки&gtl; .0\i386, где <назначенная буква диска>  — буква диска, назначенная на предыдущем шаге, а <номер сборки>  — номер последней сборки DPM.For a 32-bit computer type: cd /d <assigned drive letter>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\5.0.<build number&gtl;.0\i386 where <assigned drive letter> is the drive that you mapped in the previous step and <build number> is the latest DPM build number.

  3. Для установки агента защиты откройте командную строку с повышенными привилегиями и выполните одну из следующих команд:To install the protection agent open an elevated Command Prompt window, and then run one of the following commands:

    • Для 64-разрядного компьютера введите: DpmAgentInstaller_x64.exe <DPMServerName> , где <DPMServerName> — полное доменное имя (FQDN) сервера DPM. Пример: DPMAgentInstaller_x64.exe DPMserver1.contoso.comFor a 64-bit computer type: DpmAgentInstaller_x64.exe <DPMServerName> where <DPMServerName> is the fully qualified domain name (FQDN) of the DPM server.For example: DPMAgentInstaller_x64.exe DPMserver1.contoso.com

    • Для 32-разрядного компьютера введите: DpmAgentInstaller_x86.exe , где <DPMServerName>  — полное доменное имя сервера DPM.For a 32-bit computer type: DpmAgentInstaller_x86.exe where <DPMServerName> is the fully qualified domain name of the DPM server.

    Примечание.Note:

    • Для выполнения автоматической установки можно использовать параметр /q после команды DpmAgentInstaller_x64.exe. Например: DpmAgentInstaller_x64.exe /q <DPMServerName>To perform a silent installation, you can use the /q option after the DpmAgentInstaller_x64.exe command.For example: DpmAgentInstaller_x64.exe /q <DPMServerName>

    • Чтобы вручную принять лицензионное соглашение в ходе автоматической установки, используйте команду DpmAgentInstaller_x64.exe /q <DPMServerName> /IAcceptEULA.To accept the EULA manually in a silent installation use DpmAgentInstaller_x64.exe /q <DPMServerName> /IAcceptEULA

    • Если в командной строке указать имя сервера DPM, будет установлен агент защиты и автоматически настроены учетные записи безопасности, разрешения и исключения брандмауэра, необходимые для взаимодействия агента с указанным сервером DPM.If you specify a DPM server name in the command line, it installs the protection agent, and automatically configures the security accounts, permissions, and firewall exceptions necessary for the agent to communicate with the specified DPM server. Если вы не указали имя сервера, откройте командную строку с повышенными привилегиями на целевом компьютере и сделайте следующее.If you didn't specify a server name, open an elevated Command Prompt on the targeted computer and do the following:

      1. Для смены текущего каталога введите: cd /d <системный диск> :\Program Files\Microsoft Data Protection Manager\DPM\bin.To change the directory type: cd /d <system drive>:\Program Files\Microsoft Data Protection Manager\DPM\bin

      2. Введите: SetDpmServer.exe -dpmServerName <DPMServerName> .Type: SetDpmServer.exe -dpmServerName <DPMServerName>. Будут настроены учетные записи безопасности, разрешения и исключения брандмауэра для взаимодействия агента с сервером.This configure security accounts, permissions, and firewall exceptions for the agent to communicate with the server.

  4. Если вы добавили компьютер на сервер DPM перед установкой агента, сервер начнет создание резервных копий защищаемого компьютера.If you added the computer to the DPM server before you installed the agent, the server begins to create backups for the protected computer. Если агент был установлен прежде, чем компьютер был добавлен на сервер DPM, необходимо подключить компьютер, чтобы сервер DPM начал создавать резервные копии.If you installed the agent before you added the computer to the DPM server, you must attach the computer before the DPM server begins to create backups.

Присоединение агентаAttach the agent

После установки агента DPM вручную потребуется подключить агент к серверу DPM.After you've installed the DPM agent manually you'll need to attach the agent to the DPM server.

  1. В консоли администрирования DPM на панели навигации выберите Управление > Агенты.In DPM Administrator Console, on the navigation bar, click Management > Agents. В области Действия нажмите кнопку Установить.In the Actions pane, click Install.

  2. На странице Выбор метода развертывания агента выберите вариант Присоединить агенты > Компьютер в доверенном домене > Далее.On the Select Agent Deployment Method page, select Attach agents > Computer on a trusted domain > Next. Откроется мастер установки агента защиты.The Protection Agent Installation Wizard opens.

  3. На странице "Выбор" компьютеров в DPM отображается список доступных компьютеров, находящихся в том же домене, что и сервер DPM.On the Select Computers page, DPM displays a list of available computers in the same domain as the DPM server. Выберите один или несколько компьютеров (максимум 50), последовательно выбрав Имя компьютера > Добавить > Далее.Select one or more computers (50 maximum), from the Computer name list > Add > Next.

    • Если мастер используется впервые, DPM отправляет в Active Directory запрос для получения списка потенциальных компьютеров.If this is the first time you have used the wizard, DPM queries Active Directory to get a list of potential computers. После первой установки DPM отображает список компьютеров из базы данных, которая обновляется один раз в день в процессе автоматического обнаружения.After the first installation, DPM displays the list of computers in its database, which is updated once each day by the auto-discovery process.

    • Чтобы добавить несколько компьютеров с помощью текстового файла, нажмите кнопку Добавить из файла и в диалоговом окне Добавление из файла укажите расположение текстового файла или нажмите кнопку "Обзор", чтобы его найти.To add multiple computers by using a text file, click the Add From File button, and in the Add From File dialog box, type the location of the text file or click Browse to navigate to its location.

  4. На странице "Ввод учетных данных" введите имя пользователя и пароль для учетной записи домена, которая является членом локальной группы администраторов на всех выбранных компьютерах.On the Enter Credentials page, type the user name and password for a domain account that is a member of the local Administrators group on all selected computers. В поле Домен примите или укажите имя домена учетной записи пользователя, которая используется для установки агента защиты на целевом компьютере.In the Domain box, accept or type the domain name of the user account that you are using to install the protection agent on the target computer. Эта учетная запись может принадлежать домену, в котором находится сервер DPM, или доверенному домену.This account may belong to the domain that the DPM server is located in or to a trusted domain. Если агент защиты устанавливается на компьютере в доверенном домене, введите свои текущие учетные данные пользователя домена.If you are installing a protection agent on a computer across a trusted domain, enter your current domain user credentials. Вы можете быть членом любого доверенного домена, но при этом должны быть членом локальной группы администраторов на всех выбранных компьютерах, которые необходимо защитить.You can be a member of any trusted domain, and you must be a member of the local Administrators group on all selected computers that you want to protect.

  5. На странице "Сводка" нажмите кнопку Присоединить.On the Summary page, click Attach.