Установка DPM
Важно!
Поддержка этой версии Data Protection Manager (DPM) завершена. Рекомендуется выполнить обновление до DPM 2022.
Для настройки System Center Data Protection Manager (DPM) нужно сделать следующее:
- Ознакомьтесь с предварительными условиями установки.
- Проверьте совместимость операционной системы DPM.
- Настройте базу данных SQL Server для хранения параметров DPM и сведений о конфигурации.
- Установите DPM. Вы можете установить DPM из пользовательского интерфейса или запустить автоматическую установку. Следуйте этим инструкциям, если вы хотите установить DPM на контроллере домена.
Примечание
В DPM 2019 UR4 новая установка агента накопительного пакета обновления может перезапустить защищенный сервер.
Setup prerequisites
Среда | Подробные сведения для установки |
---|---|
Базовые предварительные условия для установки DPM | На сервере DPM требуется множество компонентов. Следующие компоненты устанавливаются автоматически во время установки. – платформа .NET Framework 4.0 или 4.5 (DPM 2016/2019); платформа .NET Framework 3.5, необходимые для установки SQL (до SQL 2016); платформа .NET Framework 4.6 требуется для установки SQL (SQL 2016 и более поздних версий). Если этот компонент не устанавливается автоматически, установите его с помощью функции добавления компонентов в диспетчере серверов. — Установщик Windows 4.5 (или более поздней версии). Устанавливается как часть операционной системы, но этот компонент также можно установить от имени администратора из <корневого каталога>DPM\setup\redist\WindowsInstaller\INSTMSI45.EXE. — Распространяемые пакеты Microsoft Visual C++ 2012, Microsoft Visual C++ 2010 и Microsoft Visual C++ 2008. — PowerShell 3.0 (входит в состав Windows Server 2012 R2 или 2012). — PowerShell для управления Microsoft Hyper-V |
База данных DPM |
- Проверьте поддерживаемые версии SQL Server для базы данных DPM. — Sql Server можно установить на сервере DPM или удаленном сервере. – Установите SQL Server локально или удаленно перед установкой DPM. — Если вы планируете использовать SQL Server 2022 с DPM 2022, перед установкой DPM 2022 RTM обязательно установите sql server Native Client (SQLNCLI) на компьютере SQL Server, прежде чем устанавливать DPM 2022 RTM, так как SQL 2022 не поставляются с SQLNCLI. – При удаленной установке базы данных компьютер с запущенным удаленным экземпляром сервера должен быть расположен в одном домене и часовом поясе с сервером DPM. — Если вы используете удаленную базу данных, перед установкой DPM обязательно запустите средство подготовки SQL на удаленном компьютере SQL. – Сервер SQL Server может быть автономным или работать в составе кластера. — Если сервер SQL является кластеризованным, сервер отчетов и СЕРВЕР SQL должны находиться на разных компьютерах. — Вы не можете запустить SQL Server на контроллере домена. — Нельзя использовать развертывание SQL Server AlwaysOn. – Если вы развернули DPM как виртуальную машину Azure, используйте в качестве удаленного экземпляра SQL Server виртуальную машину Azure с SQL Server. В этом развертывании нельзя использовать локальный сервер SQL Server, и база данных Azure SQL в настоящее время не поддерживается. |
DPM, установленный в качестве виртуальной машины Hyper-V | При установке DPM как виртуальной машины Hyper-V учтите, что:
|
DPM в виде виртуальной машины Azure |
|
Таблица А
Размер виртуальной машины | Макс. размер защищаемых рабочих нагрузок | Средний размер рабочей нагрузки | Средний размер ежедневных изменений |
---|---|---|---|
A2V2 | 20 | 100 ГБ | 5-процентное изменение |
A4V2 | 40 | 150 ГБ | 10-процентное изменение |
A8V2 | 60 | 200 Мб | 15-процентное изменение |
Установка базы данных SQL Server
Вам потребуется настроить базу данных SQL Server, если:
- вы используете DPM 2019, 2016
- Вы используете DPM 2022, 2019, 2016
Установка базы данных SQL Server
Запустите программу установки SQL Server на локальном сервере, на котором будет установлен DPM, или на удаленном сервере.
На вкладке Установка выберите Создать SQL Server автономную установку или добавить компоненты в существующую установку.
В поле Ключ продукта введите действительный лицензионный ключ. В разделе Правила поддержки установки исправьте все ошибки, прежде чем продолжить. В разделе Роль установки выберите SQL Server установка компонентов.
В разделе Выбор компонентов выберите Службы ядра СУБД. В разделе Компоненты экземпляравыберите пункт Служба отчетов — собственная. В разделе Правила установки просмотрите правила.
В разделе Конфигурация экземпляра укажите имя экземпляра SQL Server, который будет использоваться для DPM. Не используйте символы подчеркивания или локализованные символы в имени. Просмотрите сведения в разделе Требования к месту на диске.
В разделеУчетные записи службыконфигурации> сервера укажите учетные записи домена, с которыми должны выполняться службы SQL Server.
Для запуска служб SQL Server Services, агент SQL Server, ядра СУБД SQL Server и SQL Server Reporting Services рекомендуется использовать отдельную учетную запись пользователя домена.
Если вы устанавливаете DPM на RODC, используйте созданную учетную запись DPMSQLSvcsAcctaccount . Учтите, что учетная запись пользователя должна быть членом локальной группы администраторов на контроллере домена, на котором установлен удаленный экземпляр. После завершения настройки можно удалить учетную запись пользователя из локальной группы администраторов. Кроме того, для установки на RODC необходимо ввести пароль, выбранный при настройке RODC для DPM, и создать учетную запись DPMR$MACHINENAME .
При создании учетной записи пользователя домена предоставьте ей минимальные привилегии, назначьте ей надежный пароль, срок действия которого не истекает, и присвойте ей легко идентифицируемое имя. Вы добавите эту учетную запись в группу локальных администраторов и предопределенную роль сервера sysadmin SQL Server позже в мастере.
Для всех служб, за исключением программы запуска управляющей программы полнотекстовой фильтрации (SQL), необходимо выбрать значение "Автоматически".
В разделе Конфигурация ядра СУБД примите параметр режим проверка подлинности Windows. Администраторам DPM требуются разрешения администратор SQL Server. В поле Назначьте администраторов SQL Server добавьте администраторов DPM. При необходимости можно добавить дополнительные учетные записи. Завершите оставшуюся часть работы мастера с параметрами по умолчанию и выберите Готово к установке>Установить.
Если вы используете SQL Server 2022, необходимо установить SQL Server Native Client (SQLNCLI) на компьютере SQL Server 2022.
SQLNCLI является необходимым условием для установки DPM 2022 RTM, но недоступен в SQL Server 2022. Поэтому после установки SQL Server 2022 г. вам также потребуется отдельно установить SQL Server Native Client на SQL Server компьютере. После этого установите DPM 2022 RTM и обновите его до ur1 или более поздней версии, которая поддерживает SQL Server 2022 в качестве базы данных DPM и использует OLEDB 18.0 вместо SQLNCLI.
Если вы устанавливаете SQL Server на удаленном компьютере, выполните указанные ниже действия.
Установите файлы поддержки DPM (SQLPrep). Для этого на SQL Server компьютере вставьте DVD-диск DPM и запустите setup.exe. Следуйте указаниям мастера, чтобы установить распространяемый компонент Microsoft Visual C++ 2012. Файлы поддержки DPM будут установлены автоматически.
Настройте правила брандмауэра так, чтобы сервер DPM мог обмениваться данными с сервером SQL Server.
Убедитесь, что включен протокол TCP/IP с аудитом сбоев по умолчанию и включите проверку политики паролей.
Чтобы разрешить TCP-подключения через порт 80, настройте исключение входящего соединения для sqlservr.exe для экземпляра SQL Server, используемого DPM. Сервер отчетов прослушивает HTTP-запросы через порт 80.
Включите RPC на удаленном SQL Server.
Заданный по умолчанию экземпляр ядра СУБД прослушивает TCP-порт 1443. Этот параметр можно изменить. Чтобы использовать службу обозревателя SQL Server для подключения к экземплярам, которые не прослушивают заданный по умолчанию порт 1433, потребуется UDP-порт 1434.
Именованный экземпляр SQL Server использует динамические порты по умолчанию. Этот параметр можно изменить.
Просмотреть текущий номер порта, используемый компонентом Database Engine, можно в журнале ошибок SQL Server. Журналы ошибок можно просмотреть с помощью SQL Server Management Studio и при подключении к именованному экземпляру. Вы можете просмотреть текущий журнал в разделе "Управление", так как журналы SQL Server в записи "Сервер" прослушивают ['любой' номер_порта <ipv4>].
В разделе Конфигурация ядра СУБД примите параметр режим проверка подлинности Windows. Администраторам DPM требуются разрешения администратор SQL Server. В поле Назначьте администраторов SQL Server добавьте администраторов DPM. При необходимости можно добавить дополнительные учетные записи. Завершите оставшуюся часть работы мастера с параметрами по умолчанию и выберите Готово к установке>Установить.
Если вы устанавливаете SQL Server на удаленном компьютере, выполните указанные ниже действия.
Установите файлы поддержки DPM (SQLPrep). Для этого на SQL Server компьютере вставьте DVD-диск DPM и запустите setup.exe. Следуйте указаниям мастера, чтобы установить распространяемый компонент Microsoft Visual C++ 2012. Файлы поддержки DPM будут установлены автоматически.
Настройте правила брандмауэра так, чтобы сервер DPM мог обмениваться данными с сервером SQL Server.
Убедитесь, что включен протокол TCP/IP с аудитом сбоев по умолчанию и включите проверку политики паролей.
Чтобы разрешить TCP-подключения через порт 80, настройте исключение входящего соединения для sqlservr.exe для экземпляра SQL Server, используемого DPM. Сервер отчетов прослушивает HTTP-запросы через порт 80.
Включите RPC на удаленном SQL Server.
Заданный по умолчанию экземпляр ядра СУБД прослушивает TCP-порт 1443. Этот параметр можно изменить. Чтобы использовать службу обозревателя SQL Server для подключения к экземплярам, которые не прослушивают заданный по умолчанию порт 1433, потребуется UDP-порт 1434.
Именованный экземпляр SQL Server использует динамические порты по умолчанию. Этот параметр можно изменить.
Просмотреть текущий номер порта, используемый компонентом Database Engine, можно в журнале ошибок SQL Server. Журналы ошибок можно просмотреть с помощью SQL Server Management Studio и при подключении к именованному экземпляру. Вы можете просмотреть текущий журнал в разделе "Управление", так как журналы SQL Server в записи "Сервер" прослушивают ['любой' номер_порта <ipv4>].
Примечание
- В SQL 2017 и более поздних версиях службы SSRS не устанавливаются в рамках установки SQL. SQL SSRS устанавливается отдельно. См. подробнее об установке SQL Server Reporting Services версии 2017 и выше.
- Для удаленного кластеризованного экземпляра SQL ядро СУБД должно находиться в кластере, а службы SSRS должны находиться на отдельном компьютере (который может быть сервером DPM или любым другим компьютером).
- В сценариях локального или удаленного SQL Server на сервере DPM должны быть установлены следующие компоненты.
- SQL Server Management Studio (SSMS) больше не устанавливается вместе с SQL Server; необходимо отдельно установить эквивалентную версию SSMS.
— Для SQL Server 2019 вместе с SSMS необходимо также отдельно установить SQLCMD, распространяемый компонент Visual C++ 2017 и Microsoft ODBC Driver 17 для SQL Server на сервере DPM.
Установка DPM
Важно!
При установке DPM используйте NetBIOS-имена в качестве доменного имени и имени компьютера SQL. Не используйте полные доменные имена (FQDN).
При необходимости извлеките EXE-файл DPM 2016 (для DPM 2016) или EXE-файл DPM 2019 (для DPM 2019) на компьютере, где требуется запустить DPM. Для этого запустите EXE-файл и на экране приветствия нажмите кнопку Далее. В поле Выбор расположения назначения укажите, куда нужно извлечь файлы установки. В разделе Готово к извлечению выберите Извлечь. После завершения извлечения перейдите в указанное расположение и запустите Setup.exe.
На странице Приветствие программы установки DPM нажмите кнопку Далее. На странице Условия лицензии примите условия соглашения >ОК.
На странице Проверка готовности к установке дождитесь завершения проверки и устраните все проблемы, прежде чем продолжить.
На странице Регистрация продукта нажмите кнопку Далее. На странице Использование Центра обновления Майкрософт выберите, будет ли DPM обновляться с помощью Центра обновления Майкрософт.
На странице Сводка параметров проверка параметры и нажмите кнопку Установить. После завершения установки нажмите кнопку Закрыть. Он автоматически запустит обновление Windows для проверка изменений.
Выполнение автоматической установки
Запустите автоматическую установку следующим образом.
Перед началом работы убедитесь, что установлены необходимые компоненты.
На удаленном SQL Server убедитесь, что на сервере Windows Server установлена платформа .NET Framework 3.5 (для SQL 2016), 4.0 или 4.5 (SQL 2017).
Используйте следующий код, чтобы убедиться, что брандмауэр открыт:
netsh advfirewall firewall add rule name=DPM_SqlServr.exe dir=in action=allow program=\"%PROGRAMFILES%\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe\" profile=Domain netsh advfirewall firewall add rule name=DPM_UDP_Port_1434 dir=in action=allow protocol=UDP localport=1434 profile=Domain
Установите SQL Server на локальном или удаленном сервере.
Скопируйте следующий текст в блокнот (или другой текстовый редактор) и сохраните сценарий на сервере DPM в виде файла DPMSetup.ini. Используйте тот же скрипт независимо от того, установлен ли экземпляр SQL Server на сервере DPM или на удаленном сервере.
Важно!
При установке DPM используйте NetBIOS-имена в качестве доменного имени и имени компьютера SQL. Не используйте полные доменные имена (FQDN).
При создании DPMSetup.ini замените текст внутри <> значениями из своей среды. Строки, начинающиеся с хэша (#), закомментированы, а настройка DPM использует значения по умолчанию. Чтобы указать значения, введите значения в <> и удалите хэш (#).
[OPTIONS] UserName = <A user with credentials to install DPM> CompanyName = <Name of your company> ProductKey = <The 25-character DPM product key in the format xxxxx-xxxxx-xxxxx-xxxxx-xxxxx> # SqlAccountPassword = <The password to the DPM$ account> # StandardAgentLicenses = <No. of standard agent licenses you have purchased> # EnterpriseAgentLicenses = <No. of enterprise agent licenses you have purchased> # ProgramFiles = C:\Program Files\Microsoft Data Protection Manager # DatabaseFiles = C:\Program Files\Microsoft Data Protection Manager\DPM\DPMDB # IntegratedInstallSource = <Location of the DPM setup files> # ---For using a remote SQL Server Instance --- # SQLMachineName = <Name of the SQL Server computer> OR <SQL Cluster Name> # SQLInstanceName = <Name of the instance of SQL Server that Setup must use> # SQLMachineUserName = <Username that Setup must user> # SQLMachinePassword = <Password for the username Setup must use> # SQLMachineDomainName = <Domain to which the SQL Server computer is attached> # ---For using a reporting SQL Server Instance in case of DPMDB in SQL Cluster --- # ReportingMachineName = <Name of the SQL Server computer> # ReportingInstanceName = <Name of the instance of SQL Server that Setup must use, SSRS in case of SQL 2017> # ReportingMachineUserName = <Username that Setup must user> # ReportingMachinePassword = <Password for the username Setup must use> # ReportingMachineDomainName = <Domain to which the SQL Server computer is attached>
После сохранения файла в командной строке с повышенными привилегиями на сервере установки введите:
start /wait [media location]\setup.exe /i /f <path>\DPMSetup.ini /l <path>\dpmlog.txt
.[media location]
указывает на устройство, откуда будет запускаться setup.exe.<path>
— расположение INI-файла.
Установка DPM на контроллере домена
Если вы хотите настроить DPM на RODC, необходимо выполнить несколько действий перед настройкой SQL Server и установкой DPM.
Создайте группы безопасности и учетные записи, необходимые для DPM. Для этого выберите Запустить>средства администрирования>Пользователи и компьютеры Active Directory>Домен/Builtin и создайте эти группы безопасности. Для каждой группы используйте параметры по умолчанию для параметра Область (глобальная) и Тип группы (безопасность):
- DPMDBReaders$<имя компьютера>;
- MSDPMTrustedMachines$<имя компьютера>;
- DPMRADCOMTrustedMachines$<имя компьютера>;
- DPMRADmTrustedMachines$<имя компьютера>;
- DPMDBAdministrators$<имя компьютера>;
- MSDPMTrustedUsers$<имя компьютера>;
- DPMSCOM$<имя компьютера>;
- DPMRATrustedDPMRAs$<имя компьютера>, где <имя компьютера> — это имя контроллера домена.
Добавьте учетную запись локального компьютера для контроллера домена (<имя> компьютера) в группу
MSDPMTrustedMachines$<*Computer Name*>
. Затем на основном контроллере домена создайте учетную запись пользователя домена с наименьшими возможными учетными данными. Назначьте ему надежный пароль, срок действия которого не истекает, и добавьте его в группу локальных администраторов.Примечание
Запишите эту учетную запись, так как во время установки SQL Server необходимо настроить службы SQL Server. Вы можете присвоить этой учетной записи любое имя. Однако, чтобы легко определить назначение учетной записи, вы можете присвоить ей важное имя, например DPMSQLSvcsAcct. Для этих процедур эта учетная запись называется учетной записью DPMSQLSvcsAcct .
На основном контроллере домена создайте другую учетную запись пользователя домена с наименьшими возможными учетными данными и присвойте учетной записи имя DPMR$MACHINENAME, назначьте ей надежный пароль, срок действия которого не истекает, а затем добавьте эту учетную запись в
DPMDBReaders$<*Computer Name*>
группу.Затем создайте группы безопасности и учетные записи пользователей, необходимые для базы данных SQL Server с областью действия "Глобальная" и типом группы "Безопасность". Группа или учетная запись должна быть в формате <имя_группы_или_учетной_записи_имя_компьютера>.
SQLServerSQL2005BrowserUser$<имя компьютера>
SQLServerMSSQLServerADHelperUser$<имя компьютера>
SQLServerReportServerUser$<ИД экземпляра><имя экземпляра>
SQLServerMSASUser$<имя компьютера><имя экземпляра>
SQLServerDTSUser$<имя компьютера>
SQLServerFDHostUser<имя компьютера><имя экземпляра>
где <имя компьютера> — имя компьютера контроллера домена, на котором будет устанавливаться SQL Server 2008.
- <Имя_экземпляра> — это имя экземпляра SQL Server, который будет создан на контроллере домена. В качестве имени экземпляра можно использовать любое имя, отличное от имени экземпляра DPM по умолчанию (MSDPM2010).
- <Идентификатор_экземпляра> — по умолчанию это значение назначается программой установки SQL Server. Оно указывает, что группа применяется к службам Reporting Services (MSRS) для основного номера версии экземпляра SQL Server (10). Для данного выпуска используется значение MSRS1A0_50.
На основном контроллере домена добавьте учетную запись пользователя домена, созданную ранее (DPMSQLSvcsAcct), в следующие группы: SQLServerReportServerUser$<имя компьютера>$MSRS10.<ИД экземпляра> SQLServerMSASUser$<имя компьютера>$<ИД экземпляра>.
Выполнив эти действия, можно установить SQL Server:
Войдите на контроллер домена, на котором требуется установить DPM, с помощью созданной ранее учетной записи пользователя домена. Мы называем эту учетную запись DPMSQLSvcsAcct.
Начните установку SQL Server. На странице Конфигурация сервера — учетные записи служб программы установки укажите учетную запись для входа служб SQL Server (агент SQL Server, ядро СУБД SQL Server SQL Server Reporting Services), которые будут выполняться под учетной записью пользователя DPMSQLSvcsAcct.
После установки SQL Server откройте диспетчер конфигурации SQL Server> SQL Serverпротоколыконфигурации> сети, щелкните правой кнопкой мыши пункт Включить именованные каналы>. Необходимо остановить и перезапустить службы SQL Server.
Затем можно установить DPM.
На странице параметры SQL Server введите имя экземпляра SQL Server, установленного в процедуре, как localhost\<Имя> экземпляра, а затем введите учетные данные для первой созданной учетной записи пользователя домена (учетная запись DPMSQLSvcsAcct). Эта учетная запись должна быть членом локальной группы администраторов на контроллере домена, на котором установлен удаленный экземпляр. После завершения настройки можно удалить учетную запись пользователя из локальной группы администраторов.
На странице Параметры безопасности необходимо ввести тот же пароль, который использовался при создании учетной записи пользователя DPMR$MACHINENAME ранее.
Откройте SQL Server Management Studio и подключитесь к экземпляру SQL Server, который настроен для DPM. Выберите Создать запрос, скопируйте приведенный ниже текст в область справа и нажмите клавишу F5, чтобы выполнить запрос.
use DPMDB declare @refresh_jobid uniqueidentifier select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in (select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0 exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0 update tbl_SCH_ScheduleDefinition set IsDeleted=1 where ScheduleId = @refresh_jobid
Обновление SQL 2016 до SQL 2017
Если вы хотите использовать SQL 2017 с DPM Semi-Annual Channel 1801 или более поздней версии, необходимо обновить SQL 2016 до SQL 2017. SQL Server 2016 или SQL Server 2016 с пакетом обновления 1 (SP1) Enterprise либо Standard можно обновить до SQL 2017. Ниже приведены инструкции по обновлению SQL 2016 до SQL 2017.
Примечание
SQL 2017 поддерживается в качестве базы данных с помощью DPM 1801 в сценариях обновления. В DPM 2019 SQL 2017 поддерживается как база данных DPM в новых сценариях установки и обновления DPM.
В SQL Server создайте резервную копию базы данных отчетов.
Создайте резервную копию ключей шифрования.
Очистите папку отчетов на локальном компьютере.
Установите службу Reporting Service.
На сервере DPM замените указанный ниже раздел реестра DPM именем нового экземпляра службы отчетов:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB<ReportingInstanceName>.
Измените имя виртуального каталога службы отчетов на ReportServer_SSRS.
Настройте службу отчетов, восстановите базу данных и ключи шифрования.
Дальнейшие действия
- Сведения о применимых исправлениях и накопительных пакетах обновления см. в заметках о выпуске.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по