Integrationspaket för System Center – DPM

  • Artikel
  • 5 minuter för att läsa

Viktigt

Den här versionen av Orchestrator har nått slutet av supporten, vi rekommenderar att du uppgraderar till Orchestrator 2022.

Integrationspaketet för System Center – Data Protection Manager (DPM) är ett tillägg för System Center – Orchestrator. Med paketet kan du automatisera skyddet av fysiska och virtuella serverresurser. Du kan använda aktiviteterna i det här integrationspaketet för att skapa runbooks som tillhandahåller följande:

  • Automatiserat skydd och återställning av virtuella datorer
  • Automatiserat skydd och återställning av SharePoint-servergrupp
  • Automatiserat SQL Server-skydd och -återställning
  • Automatiserat systemtillståndsskydd
  • Ad hoc-säkerhetskopieringar

Anteckning

Integrationspaketet stöder för närvarande inte fjärranslutna SQL-servrar för DPM.

Läs mer om Orchestrator-integreringspaket.

Systemkrav

DPM-integreringspaketet kräver att följande programvara installeras och konfigureras innan du implementerar integreringen.

  • System Center – Orchestrator
  • System Center – Data Protection Manager (DPM)
  • Windows Management Framework

Ladda ned integrationspaketet

Registrera och distribuera paketet

När du har laddat ned integrationspaketfilen måste du registrera den med Orchestrator-hanteringsservern och sedan distribuera den till Runbook-servrar och Runbook Designers. Läs mer om hur du installerar ett integrationspaket.

Windows Management Framework

DPM-integreringspaketet använder Windows PowerShell fjärrkommunikation i Runbook Designer och på Runbook Server för att köra kommandon på DPM-servern. WinRM-tjänsten startas automatiskt. Som standard konfigureras ingen WinRM-lyssnare. Även om WinRM-tjänsten körs kan WS-Management protokollmeddelanden som begär data inte tas emot eller skickas.

Aktivera betrodda värdar för Windows Remote Management

  1. Klicka på Starta>kör på Orchestrator-datorn. Skriv sedan gpedit.msc och klicka på OK för att öppna den lokala grupprincip Editor.
  2. I Redigeraren för lokala grupprincip, under Princip för lokal dator, expanderar du Datorkonfiguration>Administrativa mallar>Windows-komponenter>Windows Remote Management (WinRM)>WinRM-klient. Dubbelklicka på Betrodda värdar.
  3. Välj Aktiverad och lägg till DPM-serverns namn eller IP-adress i rutan under listan Betrodda värdar. Klicka sedan på OK.

Ange körningsprincipen

Körningsprincipen i Windows PowerShell avgör vilka skript som måste signeras digitalt innan de körs. Som standard är körningsprincipen inställd på Begränsad. Detta förhindrar inläsning av konfigurationsfiler eller körning av skript. Om du vill köra skripten i det här integrationspaketet måste du ställa in körningsprincipen på RemoteSigned på följande sätt:

  1. Öppna en Windows PowerShell-konsol (x86) som administratör.

  2. Skriv kommandot <System Drive>:\PS>set-executionpolicy remotesigned och tryck på Retur.

  3. När du uppmanas till det skriver du Y och trycker på Retur.

Läs mer om Set-ExecutionPolicy.

Konfigurera fjärranslutningsinställningar

Det här integrationspaketet använder Windows PowerShell fjärrkommandon för att kommunicera med DPM-servern, oavsett om servern är fjärransluten eller lokal. Du måste konfigurera DPM-servern och Orchestrator-klientdatorn för att ta emot Windows PowerShell fjärrkommandon som skickas av Orchestrator-servern.

Kör följande kommando en gång på varje dator som ska ta emot kommandon. Du behöver inte köra den på datorer som bara skickar kommandon. Eftersom kommandot aktiverar lyssnare rekommenderar vi att du bara kör det där det behövs.

  1. Öppna en Windows PowerShell-konsol (x86) som administratör.
  2. Skriv Systemenhet:\PS>enable-psremoting och tryck på Retur.

Läs mer om att aktivera PSRemoting.

Du kan använda WS-Management kvoter i Windows PowerShell fjärrkommunikation för att skydda Orchestrator- och DPM-datorerna från överdriven resursanvändning, både oavsiktligt och skadligt. Kvotinställningen MaxConcurrentOperationsPerUser i noden WSMan:\ComputerName\Service ger det här skyddet genom att införa en gräns för antalet fjärranslutningar som kan köras samtidigt.

Som standard är MaxConcurrentOperationsPerUser inställt på 15 i Windows Server 2008 R2. Det innebär att du kan köra högst 15 DPM-aktiviteter (gränssnitt) samtidigt i alla DPM-runbooks.

WM-Management tillhandahåller också en inställning för MaxConnections (oavsett användare), som är inställd på 25 som standard i Windows Server 2008 R2. Om dessa standardinställningar inte uppfyller organisationens behov kan du läsa About_Remote_Troubleshooting för information om hur du konfigurerar fjärråtgärder i Windows PowerShell.

Konfigurera anslutningar

Anslutningar är ett sätt för dig att definiera hur DPM-aktiviteter ansluter till DPM-servrarna i infrastrukturen. Du måste definiera minst en anslutning för att kunna använda DPM-aktiviteterna. Du kan definiera så många du behöver, ansluta till olika DPM-servrar eller använda olika anslutningsinställningar eller autentiseringsuppgifter.

  1. I Runbook Designer klickar du på menyn Alternativ och väljer sedan DPM.
  2. På fliken Konfigurationer klickar du på Lägg till för att starta anslutningskonfigurationen.
  3. I rutan Namn skriver du ett namn för anslutningen. Namnet kan vara namnet på DPM-servern eller något annat namn som du vill beskriva anslutningen.
  4. Klicka på ellipsknappen (...) bredvid rutan Typ , välj PowerShell-fjärrkommunikation och klicka sedan på OK.
  5. I fönstret Egenskaper visas de element som krävs för att definiera den här integrationen. Ange ett värde för varje element enligt definitionen i tabellen nedan.
  6. Klicka på OK för att spara konfigurationen och klicka sedan på Slutför för att stänga dialogrutan.

DPM-egenskaper

Egenskap Beskrivning
DPM-administratörskonsolen. Namnet eller IP-adressen för den dator där DPM-administratörskonsolen (och PowerShell Management Shell) är installerad.
DPM-server DPM-serverns namn eller IP-adress.
Användare Namnet på en användare med åtkomst till DPM. Det här användarkontot måste ha behörighet på DPM-servern för att kunna utföra de åtgärder som begärs av aktiviteterna.
Om du lämnar den här egenskapen tom använder konfigurationen autentiseringsuppgifterna från Runbook-tjänstkontot. Om det här kontot har rätt behörigheter i DPM behöver du inte ange autentiseringsuppgifter för konfigurationen.
Domain Domänen som användarkontot finns i.
Lösenord Lösenordet för det angivna användarkontot.
Autentiseringstyp (endast fjärranslutning) Den typ av autentisering som ska användas. Detta krävs endast om Runbook-servern och DPMare är installerade på olika datorer. Alternativen är följande:
Standard – Använd autentiseringsmetoden som implementeras av WS-Management-protokollet. Det här är standardinställningen.
Basic – ett schema där användarnamnet och lösenordet skickas i klartext till servern eller proxyn.
Förhandla – ett schema för utmaningssvar som förhandlar med servern eller proxyn för att fastställa vilket schema som ska användas för autentisering
NegotiateWithImplicitCredential – Anslutningen görs med de autentiseringsuppgifter som cachelagras på den lokala datorn.
Digest – ett utmaningssvarsschema som använder en server angiven datasträng för utmaningen.
Kerberos – Klientdatorn och servern autentiseras ömsesidigt med hjälp av Kerberos-certifikat.
Den autentiseringsmetod som du väljer måste vara aktiverad i WinRM. Du kan aktivera autentiseringsmetoderna med hjälp av Den lokala grupprincip-redigeraren. Mer information finns i Installation och konfiguration för Windows Remote Management.
Port (endast fjärr) Anger vilken port som ska användas när klienten ansluter till WinRM-tjänsten på fjärrservern. Som standard är den port som används 5985.
Använda SSL (endast fjärranslutning) Anger om SSL ska användas för anslutningen.
Tidsgräns för cachesession (min.) Antalet minuter innan sessionen överskrider tidsgränsen från brist på aktivitet och behöver återansluta. Som standard är detta 10 minuter.