使用System Center DPM 2012 SP1保护企业关键数据(一)部署SCDPM

本文涉及的产品
RDS SQL Server Serverless,2-4RCU 50GB 3个月
推荐场景:
云数据库 RDS SQL Server,基础系列 2核4GB
云防火墙,500元 1000GB
简介:

随着业务发展,现在企业几乎都拥有了自己的中小型数据中心甚至是跨国型数据中心。然而,很多的企业都曾由于硬件损坏、病毒、人为操作失误等原因导致过重要业务数据丢失。因此,建立一套完善的核心业务数据备份恢复系统对保护企业核心数据是十分重要的。

Systems Center Data Protection Manager(DPM)是Systems Center产品套件中的一部分。 它能为Windows 服务器提供统一的保护功能,如:SQL Server, Exchange, SharePoint, 虚拟机以及文件服务器等等。另外它也同样可以保护基于Windows操作系统的桌面客户端和笔记本。新版本的DPM不但提供基于磁盘和磁带的保护,并且可以利用“云”中的存储进行备份和恢复。

首先介绍下SCDPM2012的新功能和增强功能:

集中管理多个 DPM 服务器。

远程管理 DPM 服务器。

支持多个 DPM 服务器共享一个 SQL Server 实例(作为 DPMDB)。

为工作组或不受信任的域中的计算机执行基于证书的身份验证。

优化了 SharePoint 场的项级别恢复。

通过保护组集提高了磁带的使用率。

支持对 VMM 主机进行保护。

全新的用户界面。

同时在SP1中更是更是加强了对Hyper-V和Windows Azure和Windows8的支持。

SCDPM2012备份数据的保持期可以分为:

基于磁盘的短期保护选择 1 到 64 天的保持期;

基于磁带的短期保护选择最多 12 周的保持期;

基于磁带的长期保护选择最多 99 年的保持期;

SCDPM2012存储容量的大小需求取决于受保护数据的大小,通常,微软建议存储池的大小要达到受保护的数据的两倍.

本文将介绍如何使用SCDPM2012 SP1来实现对企业中的活动目录和Exchange邮件系统的保护。总共分三部分:

一、System Center DPM 2012 SP1安装部署

二、备份及恢复Active Directory

三、备份及恢复Exchange 2012 DAG数据库

实验环境:准备6台机器:

DC:contoso.com;10.2.0.91;windows server 2008 R2 SP1 Ent

Exchange2010 Cas&Hub:10.2.0.92;windows server 2008 R2 SP1 Ent

Exchange2010 Mailbox:10.2.0.93;windows server 2008 R2 SP1 Ent

10.2.0.94;windows server 2008 R2 SP1 Ent

DPM Server:10.2.0.95;windows server 2012 DataCtr

并安装SQL Server 2012 SP1

File Server:10.2.0.96;windows server 2012 DataCtr

DC、Exchange2010已事先安装好。此处不在过多介绍。Exchange mailbox角色通过DAG实现数据库冗余和高可用。

一、 System Center DPM 2012 SP1安装部署

1、安装SQL Server 2012 SP1

先将DPM服务器加入域,并将域管理员加入DPM本地管理员组。

clip_image001

clip_image002

本次SCDPM部署采用独立数据库方式,所以首先需要安装数据库SQL Server 2012 SP1。

(在SCDPM2012刚发布时并不支持SQL Server2012数据库,好在SP1中已修复此问题)

先决条件:

SQL Server 2012需要.Net Framework3.5的支持,而Windows Server2012中默认安装的.Net Framework4.5。

所以首先安装.Net Framework3.5。(建议安装中直接指定源文件位置光盘跟目录下的\Sources\SxS\)。

clip_image004

clip_image006

完成后点击 “关闭”,插入Sql Server 2012 SP1安装光盘,开始安装。

clip_image008

在左侧栏中点击“安装”,然后选择“全新SQL Server独立安装或向现有安装添加功能”项

clip_image010

clip_image011

安装程序支持规则,检查通过后,点击“确定”

clip_image013

输入产品序列号,点击“下一步”

clip_image015

许可条款中勾选“我接受许可条款(A)”和“将功能使用情况发送到Microsoft”,点击 “下一步”

clip_image017

产品更新中检测到更新,可以选择是否下载更新,然后点击“下一步”

clip_image019

接下来会检查程序支持规则,若有失败根据提示进行修改,然后点击 “下一步”

clip_image021

设置角色向导中,选择 “SQL Server 功能安装” 点击“下一步”

clip_image023

功能选择向导中,根据需要选择功能,DPM一般只需要安装数据库引擎和报表就ok了,其他功能根据需要安装。然后指定安装目录,点击 “下一步”

clip_image025

clip_image027

接着会检查安装规则,无误后点击 “下一步”

clip_image029

实例配置中指定实例名称,本文采用默认实例,点击 “下一步”

clip_image031

确认磁盘空间,点击“下一步”

clip_image033

修改SQL Server、SQL Server代理、Reporting Services的运行账户为域管理员账户,并将Sql Server 代理的启动类型设置为“自动”,点击“下一步”

此处如果不修改运行账户,后续安装DPM中也会提示你修改运行账户为域管理员身份账户。

clip_image035

数据库引擎配置向导中,指定SQL管理员,点击 “下一步”

clip_image037

Reporting Services配置中,选择“安装和配置”,点击“下一步”

clip_image039

点击“下一步”

clip_image041

下一步

clip_image043

确认安装摘要信息,点击 “安装”,开始安装 SQL Server 2012

clip_image045

安装成功后点击“关闭”,退出安装向导

clip_image047

配置Sql Server防护墙端口:

如果Windows防火墙处于开启状态,需要在Sql Server服务器上的Windows防火墙中配置规则以允许Sql通讯。

在Windows防护墙中,新建程序类型的入站规则,将sqlservr.exe配置为允许通讯。

新建端口类型的入站规则,将TCP的1433端口和UDP的1434端口配置为允许通讯。

2、安装System Center DPM 2012 SP1

将安装光盘插入,启动SCDPM2012 安装向导。点击左侧安装中的“Data Protection Manager”

clip_image049

勾选“我接受许可条款和条件”,然后点击“确定”

clip_image050

安装程序首先会再电脑上安装VC++2008组件

clip_image051

完成后自动打开安装向导,点击“下一步”

clip_image053

必备项检查中,选择“使用SQL Server的现有实例”,在实例中按提示的格式输入我们刚才安装的Sql Server2012的实例名称。由于是本机的Sql实例所以不需要输入用户名密码,如果是使用远程的Sql 实例,还需要输入具有Sql管理权限的域管理员的用户名密码。然后点击“检查并安装”

clip_image055

检查完成后提示安装了必备项,需要重启计算机,关闭向导后,重新启动计算机。

clip_image057

待计算机启动后,重新运行DPM安装向导,再次执行检查,完后点击“下一步”

clip_image059

输入相应的公司信息及产品序列号,点击“下一步”

clip_image061

安装设置向导中指定DPM安装目录,点击“下一步”

clip_image063

安装程序会自动创建两个受限本地账户,需要为其指定密码,然后点击“下一步”

clip_image065

选择“我不想使用Microsoft Update”,点击“下一步”

clip_image067

选择“否,以后提醒”,点击“下一步”

clip_image069

确认安装摘要,然后点击“安装”,开始安装DPM2012

clip_image071

clip_image073

安装成功后,点击“关闭”,退出安装向导。

clip_image075

clip_image077

打开SCDPM管理控制台,确认安装正确。

clip_image079

配置DPM防火墙端口:

如果Windows防火墙处于开启状态,需要在DPM服务器上的Windows防火墙中配置规则以允许DPM通讯,备份目标机器则需要手动安装和配置代理。如果关闭Windows防火墙,则直接用DPM管理控制台安装代理。

在Windows防护墙中,新建程序类型的入站规则,将scdpm.exe和dpmra.exe配置为允许通讯。

还需要新建一个端口类型的入站规则,将TCP的135端口配置为允许通讯。

3、为存储池添加磁盘、安装客户端代理

DPM至少需要两块磁盘。一个用于安装系统及程序,另一块专门用于备份数据的存储。

首先为DPM添加一块空白磁盘,请不要为磁盘进行任何分区,只需要联机,待将磁盘添加到DPM存储池中后,DPM会自动接管该磁盘。

clip_image081

打开DPM管理控制台,点击左侧栏的“管理”,切换到管理选项卡,然后点击“磁盘”,此时可以看到DPM存储池中没有任何可用磁盘,点击左上角的“添加”按钮,为DPM添加一块磁盘。

clip_image083

打开将磁盘添加到存储池向导,左侧栏中将看到所有DPM中的所有可用磁盘,我们只添加了一块磁盘,选择该磁盘,然后点击“添加”,然后点击“确定”

clip_image085

此时,DPM管理控制台中会看到新添加的磁盘已正常工作。

clip_image087

添加完磁盘后,接下来开始为被保护客户端安装保护代理。点击“代理”,然后点击左上角的“安装”

clip_image089

启动保护代理安装向导,由于我们要保护对象都是域中成员,没有开启防火墙。选择“安装代理”,然后点击“下一步”

注意:如果备份目标机器的Windwos防火墙处于关闭状态,则可以通过DPM控制台安装代理。如果备份目标机器的Windwos防火墙处于启用状态,则需手动在备份目标机器上手动安装和配置代理,然后在DPM上面附加代理,让DPM能够管理备份目标机器。

clip_image091

安装向导将检测出没有安装向导的计算机,选择需要安装代理的计算机,点击“添加”,然后点击“下一步”

clip_image093

输入具有管理员权限的域账户,点击“下一步”

clip_image095

选择安装代理后,计算机重启启动的方式,点击“下一步”

clip_image097

确认摘要信息,点击“安装”,开始安装

clip_image099

安装成功后,点击“关闭”,退出安装向导。

clip_image101

回到DPM管理控制台,将看到已安装代理的客户端

clip_image103




本文转自liang_simon51CTO博客,原文链接:http://blog.51cto.com/shubao    ,如需转载请自行联系原作者

相关文章