安装 DPM

下面是你需要为设置 System Center Data Protection Manager (DPM) 执行的操作：

1. 阅读 安装程序先决条件。
2. 验证是否兼容 DPM 操作系统。
3. 安装 SQL Server 数据库以存储 DPM 设置和配置信息。
4. 安装 DPM。 可以从用户界面 安装 DPM 或 运行无人参与安装。 如果要 在域控制器上安装 DPM，请按照这些说明操作。

Setup prerequisites

环境	安装的详细信息或特定信息
基本 DPM 安装先决条件	DPM 服务器上需要许多组件。 以下组件会在安装过程中自动安装： - .NET Framework 4.0 或 4.5 (DPM 2016/2019) ;SQL 2016) 之前的 SQL 安装 (需要 .NET Framework 3.5;sql 2016 及更高版本) (SQL 安装需要 .NET Framework 4.6。 如果它未自动安装，可使用服务器管理器中的“添加”功能进行安装。 - Windows Installer 4.5（或更高版本）。 作为操作系统的一部分安装，但也可以从 <root directory>DPM\setup\redist\WindowsInstaller\INSTMSI45.EXE 以管理员身份进行安装。 - Microsoft Visual C++ 2012 Redistributable；Microsoft Visual C++ 2010 Redistributable；Microsoft Visual C++ 2008 Redistributable。 - Windows Server 2012 R2 或 2012) 随附的 PowerShell 3.0 (。 - Microsoft Hyper-V管理 PowerShell
DPM 数据库	- 为 DPM 数据库验证支持的 SQL Server 版本。 - 可以在 DPM 服务器或远程服务器上安装 SQL Server。 - 安装 DPM 之前在本地或远程安装 SQL。 - 如果计划将 SQL Server 2022 与 DPM 2022 配合使用，请确保在安装 DPM 2022 RTM 之前在 SQL Server 计算机上安装 SQL Server Native Client (SQLNCLI) ，因为 SQL 2022 不随 SQLNCLI 一起提供。 - 若远程安装数据库，则运行远程实例的计算机必须与 DPM 服务器位于同一个域和时区。 - 如果运行的是远程数据库，请确保在安装 DPM 之前在远程 SQL 计算机上运行 SQL 准备工具。 - SQL Server 可以独立运行或在群集中运行。 - 如果 SQL Server 是群集的，则报表服务器和 SQL Server 应位于不同的计算机上。 - 无法在域控制器上运行 SQL Server。 - 不能使用 SQL Server Always-On 部署。 - 如果将 DPM 部署为 Azure 虚拟机 (VM)，可以将运行 SQL Server 的 Azure VM 作为远程 SQL Server 实例使用。 不能在此部署中使用本地 SQL Server，并且当前不支持 Azure SQL 数据库。
将 DPM 作为 Hyper-V VM 安装	如果要将 DPM 作为 Hyper-V 虚拟机安装，请注意： 虚拟 DPM 安装不适用于纵向扩展的环境。 请改为使用直接连接/基于 SAN 的存储。 与 SAN 相比，在使用 VHDX 文件的 CSV) 环境中纵向扩展 (Hyper-V 时，性能可能会受到影响。 因此，对于纵向扩展的环境，我们不建议使用 VHDX。 VHDX 没有大小限制。 支持固定的和动态扩展的 VHDX 文件。 DPM 存储池中支持 VHD 和 VHDX 文件。 需要安装虚拟 DPM，才能支持向存储池添加虚拟硬盘驱动器。 对于动态的和固定的虚拟硬盘驱动器，在远程 SMB 共享上支持 VHD 和 VHDX 文件。 从 DPM 2012 R2 Update 3 开始，可以将 DPM 作为支持使用合成 FC 的磁带驱动器的 Hyper-V 虚拟机运行。 对于高可用性 DPM 存储，应将虚拟硬盘驱动器放置在横向扩展的文件服务器上， (SOFS) 。 向外扩展的文件服务器需要 SMB 3.0。 虚拟 DPM 安装不支持： Windows 2012 存储空间或在存储空间上构建的虚拟硬盘驱动器。 也不支持 Windows 2012 存储空间上 VHDX 文件的本地或远程宿主。 在承载虚拟硬盘驱动器的卷上启用磁盘重复数据删除。 作为 DPM 存储池的 Windows 2012 iSCSI 目标（使用虚拟硬盘驱动器）。 承载在 DPM 存储池中使用的 VHD 文件的卷的 NTFS 压缩。 承载用于存储池的 VHD 文件的卷上的 BitLocker。 用于 DPM 存储池中 VHDX 文件的物理磁盘的原始 4K 扇区大小。 在 Windows 2008 服务器上托管的虚拟硬盘驱动器。
DPM 作为 Azure 虚拟机	任何大小为 A2 或更大的 Azure IaaS 虚拟机均支持 DPM。 使用 DPM Azure 虚拟机大小计算器，可以选择 DPM 虚拟机的大小。 设置虚拟机时，在标准计算层中创建实例，因为标准层中每个附加磁盘的最大 IOPS 高于基本层。 DPM 可以保护工作负载，如 保护矩阵中详述的那样。 DPM 可以保护跨多个具有相同 Azure 虚拟网络和 Azure 订阅的 Azure 云服务运行的工作负荷。 作为 Azure 虚拟机运行的 DPM 无法保护本地数据。 为 DPM 虚拟机使用单独的存储帐户，因为存储帐户有大小和 IOPS 限制，如果与其他运行的虚拟机共享，可能会影响 DPM 虚拟机的性能。 DPM 虚拟机和受保护的工作负荷应该是同一 Azure 虚拟网络的一部分。 可用于目标存储（DPM 存储池）的磁盘数受虚拟机大小限制（最多为 16 个）。 DPM 服务器上运行的 Azure 备份 代理需要临时存储 (缓存位置) 使用，并且从云 (本地暂存区域还原的数据) 。 请注意，每个 Azure 虚拟机都随附了一些临时磁盘存储区。 和卷 D:\ 一样，用户可以使用此存储区。 Azure 备份所需的本地临时区域可以配置为驻留在 D:\ 中，且缓存位置可以放在 C:\ 中。 这样无需从连接到 DPM 虚拟机的数据磁盘划分出空间。 将数据存储到与 DPM 虚拟机相连的 Azure 磁盘上。 连接到虚拟机后，从 DPM 中管理磁盘和存储空间。 可以备份的数据量取决于连接到 DPM 虚拟机的磁盘数量和大小。 A2V2、A4V2 和 A8V2) 最多可以附加到每个 Azure 虚拟机的磁盘数 (4 个，每个磁盘的最大大小 (1 TB) 。 此值可以确定可用的总备份存储池。 建议将数据保留在 DPM 附加的 Azure 磁盘上一天，并将超过一天的数据存储在 Azure 备份 服务中。 这为更长的保留期提供数据存储，并允许通过将数据卸载到Azure 备份来保护大量数据。 如果要扩展部署，有以下选择： 选择 1，横向扩展：将 DPM 虚拟机的大小从 A2V2、A4V2、A8V2 增加，并添加更多本地存储。 选择 2，卸载数据：将较旧的数据发送到 Azure 备份，并仅将最新数据保留在连接到 DPM 服务器的存储上。 选项 3，横向扩展：添加更多 DPM 服务器以保护工作负荷。 下表 A 概述了每个 DPM 虚拟机大小的受保护工作负荷的最大数量。

表 A

VM 大小	最大受保护工作负荷	平均工作负荷大小	平均工作负荷改动（每天）
A2V2	20	100 GB	净改动 5%
A4V2	40	150 GB	净改动 10%
A8V2	60	200 GB	净改动 15%

安装 SQL Server 数据库

在下列情况下，你需要安装 SQL Server 数据库：

• 你运行的是 DPM 2022、2019、2016

安装 SQL Server 数据库：

1. 在要安装 DPM 的本地服务器上或远程服务器上运行SQL Server安装程序。

2. 在“安装”中，选择“新建SQL Server独立安装”或向现有安装添加功能。

3. 在 “产品密钥”上，输入有效的许可证密钥。 在 “设置支持规则”中，更正所有失败，然后再继续操作。 在“安装角色”上，选择“SQL Server功能安装”。

4. 在“ 功能选择”上，选择“ 数据库引擎服务”。 在 “实例功能” 中，选择 “报告服务 - 本机” 。 在 “安装规则”中，查看规则。

5. 在“实例配置”中，指定用于 DPM 的SQL Server实例的名称。 请勿在名称中使用下划线或本地化字符。 在 “磁盘空间要求”中，查看信息。

6. 在“服务器配置>服务帐户”中，指定运行SQL Server服务的域帐户：

   • 建议使用单个专用域用户帐户来运行SQL Server服务、SQL Server 代理、SQL Server数据库引擎和SQL Server Reporting Services。

   • 如果要在 RODC 上安装 DPM，请使用在那里创建的 DPMSQLSvcsAcctaccount 。 请注意，该用户帐户必须是本地“管理员”组的成员，该“管理员”组位于安装有远程实例的域控制器上。 安装完成后，可以从本地管理员组中删除用户帐户。 此外，若要在 RODC 上安装，需要输入在为 DPM 设置 RODC 时选择的密码，并创建 DPMR$MACHINENAME 帐户。

   • 创建域用户帐户时，请授予其尽可能低的权限，为其分配一个不会过期的强密码，并为其指定一个易于识别的名称。 稍后会在向导中将此帐户添加到本地管理员组和 SQL Server Sysadmin 固定服务器角色。

   • 除 SQL Full-text Filter Daemon Launcher 外，所有服务都应设置为自动。

7. 在“数据库引擎配置”中，接受“Windows 身份验证模式”设置。 DPM 管理员需要“SQL Server 管理员”权限 。 在“指定 SQL Server 管理员”中，添加 DPM 管理员 。 如有需要，可添加其他帐户。 使用默认设置完成向导的其余部分，然后选择 “准备安装>安装”。

   如果使用 SQL Server 2022，则需要在 SQL Server 2022 计算机上安装 SQL Server Native Client (SQLNCLI) 。

   SQLNCLI 是 DPM 2022 RTM 安装的先决条件，但在 SQL Server 2022 中不可用。 因此，SQL Server 2022 安装后，还需要在SQL Server计算机上安装SQL Server Native Client。 之后，请确保安装 DPM 2022 RTM 并更新到 UR1 或更高版本，它支持 SQL Server 2022 作为 DPM 数据库，并使用 OLEDB 18.0 而不是 SQLNCLI。

8. 如果要在远程计算机上安装SQL Server，请执行以下操作：

   • 安装 DPM 支持文件 (SQLPrep)。 为此，请在SQL Server计算机上插入 DPM DVD 并启动 setup.exe。 按照向导安装 Microsoft Visual C++ 2012 可再发行组件。 DPM 支持文件将自动安装。

   • 设置防火墙规则，这样 DPM 服务器能与 SQL Server 计算机通信：

     • 确保使用 默认故障审核 启用 TCP/IP，并 启用密码策略检查。

     • 为 SQL Server 的 DPM 实例配置 sqlservr.exe 传入例外，以允许在端口 80 上使用 TCP。 报表服务器在端口 80 上侦听 HTTP 请求。

     • 在远程 SQL Server 上启用 RPC。

     • 数据库引擎的默认实例侦听 TCP 端口 1443。 此设置可以修改。 若要使用 SQL Server Browser 服务连接到不在默认 1433 端口侦听的实例，需要 UDP 端口 1434。

     • 默认情况下，SQL Server 的命名实例使用动态端口。 此设置可以修改。

     • 您可以在 SQL Server 错误日志中查看数据库引擎使用的当前端口号。 您可以通过使用 SQL Server Management Studio 并连接到命名实例来查看错误日志。 可以在“服务器正在侦听 ['any' <ipv4> port_number]”条目下的“管理 – SQL Server 日志”中查看当前日志。

注意

• 在 SQL 2017 及更高版本中，SSRS 不会作为 SQL 安装的一部分进行安装。 需要单独安装 SQL SSRS。 有关详细信息，请参阅安装 SQL Server Reporting Services（2017 及更高版本）。
• 对于远程群集 SQL 实例，数据库引擎必须位于群集上，SSRS 必须位于单独的计算机上， (可以是 DPM 服务器或任何其他计算机) 。
• 在本地或远程SQL Server方案中，必须在 DPM 服务器上安装以下组件。
  - SQL Server Management Studio (SSMS) 不再随 SQL Server 一起安装;必须单独安装等效版本的 SSMS。
  - 对于 SQL Server 2019，以及 SSMS，还应在 DPM 服务器上单独安装 SQLCMD、Visual C++ 2017 Redistributable 和 Microsoft ODBC Driver 17 for SQL Server。

安装 DPM

重要

安装 DPM 时，为域名和 SQL 计算机名称使用 NetBIOS 名称。 请勿 (FQDN) 使用完全限定的域名。

1. 如有必要，请将 DPM 2016.exe（适用于 DPM 2016）/DPM 2019.exe（适用于 DPM 2019）文件提取到要在其上运行 DPM 的计算机上。 为此，请运行 exe 文件，然后在 “欢迎 ”屏幕上选择“ 下一步”。 在 “选择目标位置”中，指定要将安装文件提取到的位置。 在 “准备提取”中，选择“ 提取”。 提取完成后，转到指定位置并运行 Setup.exe。

2. 在 DPM 安装程序的 “欢迎 ”页上，选择“ 下一步”。 在 “许可条款” 页上，接受协议 >“确定”。

3. 在“先决条件检查” 页上，等待检查完毕并解决问题，然后继续。

4. 在 “产品注册 ”页上，选择“ 下一步”。 在“选择使用 Microsoft 更新” 页上，选择是否要在 Microsoft 更新中包括 DPM。

5. 在“设置摘要”页上，检查设置，然后选择“安装”。 安装完成后，选择“ 关闭”。 它将自动启动 Windows 更新，以检查更改。

运行无人参与的安装

请按如下所示运行无人参与的安装：

1. 在开始之前，请确保已安装必备组件。

2. 在远程SQL Server上，在安装 SQL 2016) 、4.0 或 4.5 (SQL 2017) 之前，请确保在 Windows 服务器上安装 sql 2016 .NET Framework 3.5 (。

3. 使用以下代码确保防火墙已打开：

   netsh advfirewall firewall add rule name=DPM_SqlServr.exe dir=in action=allow program=\"%PROGRAMFILES%\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe\" profile=Domain  
   netsh advfirewall firewall add rule name=DPM_UDP_Port_1434 dir=in action=allow protocol=UDP localport=1434 profile=Domain
   

4. 在本地或远程服务器上安装 SQL Server。

5. 将下面的文本复制到记事本（或其他文本编辑器），并在 DPM 服务器上将脚本另存为 DPMSetup.ini。 无论 dpm 服务器还是远程服务器上安装了 SQL Server 实例，都使用相同的脚本。

   重要

   安装 DPM 时，为域名和 SQL 计算机名称使用 NetBIOS 名称。 请勿在 FQDN) (使用完全限定的域名。

   创建 DPMSetup.ini 时，请将中的 <> 文本替换为环境中的值。 以哈希 (#) 开头的行将被注释掉，DPM 安装程序使用默认值。 若要指定值，请在 中 <> 键入值，然后删除哈希 (#) 。

   [OPTIONS]
   UserName = <A user with credentials to install DPM>
   CompanyName = <Name of your company>
   ProductKey = <The 25-character DPM product key in the format xxxxx-xxxxx-xxxxx-xxxxx-xxxxx>
   # SqlAccountPassword = <The password to the DPM$ account>
   # StandardAgentLicenses = <No. of standard agent licenses you have purchased>
   # EnterpriseAgentLicenses = <No. of enterprise agent licenses you have purchased>
   # ProgramFiles = C:\Program Files\Microsoft Data Protection Manager
   # DatabaseFiles = C:\Program Files\Microsoft Data Protection Manager\DPM\DPMDB
   # IntegratedInstallSource = <Location of the DPM setup files>
   # ---For using a remote SQL Server Instance ---
   # SQLMachineName = <Name of the SQL Server computer> OR <SQL Cluster Name>
   # SQLInstanceName = <Name of the instance of SQL Server that Setup must use>
   # SQLMachineUserName = <Username that Setup must user>
   # SQLMachinePassword = <Password for the username Setup must use>
   # SQLMachineDomainName = <Domain to which the SQL Server computer is attached>
   # ---For using a reporting SQL Server Instance in case of DPMDB in SQL Cluster ---
   # ReportingMachineName = <Name of the SQL Server computer>
   # ReportingInstanceName = <Name of the instance of SQL Server that Setup must use, SSRS in case of SQL 2017>
   # ReportingMachineUserName = <Username that Setup must user>
   # ReportingMachinePassword = <Password for the username Setup must use>
   # ReportingMachineDomainName = <Domain to which the SQL Server computer is attached>
   

6. 保存该文件后，在安装服务器上提升的命令提示符中键入：start /wait [media location]\setup.exe /i /f <path>\DPMSetup.ini /l <path>\dpmlog.txt。

   • [media location] 指示从其中运行 setup.exe 的位置。
   • <path> 为 .ini 文件的位置。

在域控制器上安装 DPM

如果要在 RODC 上设置 DPM，则需要在设置SQL Server并安装 DPM 之前执行几个步骤。

1. 创建 DPM 所需的安全组和帐户。 为此，请选择“启动>管理工具>Active Directory 用户和计算机>域/生成”并创建这些安全组。 对于每个组，请使用“作用域 (全局) ”和“组类型 (安全) 的默认设置：

   • DPMDBReaders$<计算机名>;
   • MSDPMTrustedMachines$<计算机名>;
   • DPMRADCOMTrustedMachines$<计算机名>;
   • DPMRADmTrustedMachines$<计算机名>;
   • DPMDBAdministrators$<计算机名>;
   • MSDPMTrustedUsers$<计算机名>;
   • DPMSCOM$<计算机名>;
   • DPMRATrustedDPMRAs$<计算机名>其中<计算机名>是域控制器的名称。

2. 将域控制器的本地计算机帐户 (<计算机名称>) 添加到组中 MSDPMTrustedMachines$<*Computer Name*> 。 然后在主域控制器上，使用尽可能低的凭据创建域用户帐户。 为其分配一个不会过期的强密码，并将其添加到本地管理员的组。

   注意

   记下此帐户，因为在安装 SQL Server 期间需要配置 SQL Server 服务。 可以根据需要将此用户帐户命名为任何名称。 但是，为了轻松识别帐户的用途，可能需要为其指定一个重要名称，例如 DPMSQLSvcsAcct。 对于这些过程，此帐户称为 DPMSQLSvcsAcct 帐户。

3. 在主域控制器上，使用尽可能低的凭据创建另一个域用户帐户，并将帐户命名为 DPMR$MACHINENAME，为其分配一个不会过期的强密码，然后将此帐户添加到组 DPMDBReaders$<*Computer Name*> 。

4. 然后创建 SQL Server 数据库所需的安全组和用户帐户，其作用域为：全局，组类型为：安全性。 组或帐户的格式应为 <grouporaccountnameComputerName>。

   • SQLServerSQL2005BrowserUser$<计算机名>

   • SQLServerMSSQLServerADHelperUser$<计算机名>

   • SQLServerReportServerUser$<实例 ID><实例名称>

   • SQLServerMSASUser$<计算机名><实例名称>

   • SQLServerDTSUser$<计算机名>

   • SQLServerFDHostUser<计算机名><实例名称>

   • <计算机名> 是将在其上安装 SQL Server 2008 的域控制器的计算机名。

     • < 实例名称> 是计划在域控制器上创建的 SQL Server 实例的名称。 实例名称可以是除默认 DPM 实例名称 (MSDPM2010) 以外的任何名称。
     • < 实例 ID> 默认由 SQL Server 安装程序分配，并指示组应用于 SQL Server 实例的主要版本 (10) 的 Reporting Services (MSRS)。 对于此版本，此值为 MSRS1A0_50。

5. 在主域控制器上，将之前创建的域用户帐户（DPMSQLSvcsAcct 帐户）添加到以下组：SQLServerReportServerUser$<ComputerName>$MSRS10.<InstanceID> SQLServerMSASUser$<ComputerName>$<InstanceID>

6. 完成这些步骤后，可以安装SQL Server：

   • 使用前面创建的域用户帐户登录到要安装 DPM 的域控制器。 将该帐户称为 DPMSQLSvcsAcct。

   • 开始安装SQL Server。 在安装程序的“服务器配置 - 服务帐户”页上，指定要在用户帐户 DPMSQLSvcsAcct 下运行的 SQL Server Services (SQL Server 代理、SQL Server 数据库引擎SQL Server Reporting Services) 登录帐户。

   • 安装SQL Server后，打开“SQL Server 配置管理器>SQL Server网络配置>协议”，右键单击“命名管道>启用”。 需要停止并重启SQL Server服务。

7. 然后便可安装 DPM：

   • 在“SQL Server设置”页上，将过程中安装的 SQL Server 实例的名称键入为 localhost\<Instance Name>，然后键入 (DPMSQLSvcsAcct 帐户) 创建的第一个域用户帐户的凭据。 该帐户必须是在其中安装远程实例的域控制器上的本地“管理员”组的成员。 安装完成后，可以从本地管理员组中删除用户帐户。

   • 在 “安全设置” 页上，需要输入之前创建 DPMR$MACHINENAME 用户帐户时所用的相同密码。

   • 打开 SQL Server Management Studio 并连接到 DPM 配置为使用的 SQL Server 实例。 选择“ 新建查询”，将下面的文本复制到右窗格中，然后按 F5 运行查询。

     use DPMDB
     declare @refresh_jobid uniqueidentifier
     select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in
     (select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail
     where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0
     exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0
     update tbl_SCH_ScheduleDefinition
     set IsDeleted=1
     where ScheduleId = @refresh_jobid
     

将 SQL 2016 升级到 SQL 2017

如果要将 SQL 2017 与 DPM Semi-Annual Channel 1801 或更高版本配合使用，则必须将 SQL 2016 升级到 SQL 2017。 可以将 SQL Server 2016 或 SQL Server 2016 SP1 Enterprise 或 Standard 升级到 SQL 2017。 以下过程列出了将 SQL 2016 升级到 SQL 2017 的步骤。

注意

在升级方案中使用 DPM 1801 时，支持将 SQL 2017 用作数据库。 在 DPM 2019 中，SQL 2017 在 DPM 的新安装和升级方案中都支持作为 DPM 数据库。

1. 在 SQL Server 上，备份报表数据库。

2. 备份加密密钥。

3. 清理本地计算机上的报表文件夹。

4. 安装 Reporting Service。

5. 在 DPM 服务器上，将以下 DPM 注册表项更改为新的报表实例名称。

   • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB<ReportingInstanceName>

6. 将 Reporting Service 虚拟目录名称更改为 ReportServer_SSRS。

7. 配置 Reporting Service，并还原数据库和加密密钥。

后续步骤

• 有关适用的新修补程序和 UR，请参阅发行说明。