Instalación de DPM en un controlador de dominio
Publicado: marzo de 2016
Se aplica a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Siga los procedimientos de este tema para instalar System Center 2012 – Data Protection Manager (DPM) en un controlador de dominio de solo lectura (RODC). Tenga en cuenta que, cuando se instala DPM en un controlador de dominio, solo se pueden proteger los orígenes de datos ubicados en el servidor DPM. No se pueden instalar agentes en otros equipos para configurar la protección.
Configuración del controlador de dominio principal: cree grupos de seguridad y cuentas de usuario.
Configuración del RODC: después de dejar tiempo para que los grupos creados en el controlador de dominio principal se repliquen en el RODC, instale SQL Server y DPM.
Configuración del controlador de dominio principal
Creación de grupos de seguridad y cuentas de usuario necesarios para DPM
En el controlador de dominio principal, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory.
Cree los siguientes grupos de seguridad en Domain\Builtin. Para cada grupo, acepte la configuración predeterminada para Ámbito: Global y Tipo de grupo: Seguridad.
DPMDBReaders$<nombre del equipo>
MSDPMTrustedMachines$<nombre del equipo>
DPMRADCOMTrustedMachines$$<nombre del equipo>
DPMRADmTrustedMachines$<nombre del equipo>
DPMDBAdministrators$<nombre del equipo>
MSDPMTrustedUsers$<nombre del equipo>
DPMSCOM$<nombre del equipo>
DPMRATrustedDPMRAs$<nombre del equipo>
Donde <nombre del equipo> es el nombre del equipo del controlador de dominio en el que se instalará DPM.
Agregue la cuenta del equipo local para el controlador de dominio (<nombre del equipo>) al grupo **MSDPMTrustedMachines$<nombre del equipo>**.
En el controlador de dominio principal, cree una cuenta de usuario de dominio con credenciales mínimas, asígnele una contraseña segura que no expire y, a continuación, agréguela al grupo de administradores local.
Importante Tome nota de esta cuenta porque tendrá que utilizarla en un procedimiento posterior para configurar los servicios de SQL Server durante la instalación de SQL Server. Puede asignar cualquier nombre a esta cuenta; sin embargo, con el objetivo de facilitar su identificación, podría utilizar un nombre descriptivo, como, por ejemplo DPMSQLSvcsAcct. En el desarrollo de estos procedimientos, esta cuenta será DPMSQLSvcsAcct.
En el controlador de dominio principal, cree otra cuenta de usuario de dominio con credenciales mínimas y con el nombre DPMR$MACHINENAME, asígnele una contraseña segura que no expire y, a continuación, agregue esta cuenta al grupo **DPMDBReaders$<nombre del equipo>**.
Creación de grupos de seguridad y cuentas de usuario necesarios para SQL Server
En el controlador de dominio principal, cree los siguientes grupos de seguridad para SQL Server 2008. Para cada grupo, acepte los valores predeterminados para Ámbito: Global y Tipo de grupo: Seguridad.
SQLServerSQL2005BrowserUser$< nombre del equipo>
SQLServerMSSQLServerADHelperUser$<nombre del equipo>
SQLServerReportServerUser$<Computer Name>$<identificación de instancia>.$<nombre de instancia>
SQLServerMSASUser$<Computer Name>$<nombre de instancia>
SQLServerDTSUser$<nombre del equipo>
SQLServerFDHostUser$<nombre del equipo>$<nombre de instancia>
Donde:
<Nombre del equipo> es el nombre del equipo del controlador de dominio en el que se instalará SQL Server 2008.
<Nombre de instancia> es el nombre de la instancia de SQL Server que va a crear en el controlador de dominio. El nombre de la instancia puede ser cualquiera y no necesariamente el nombre de instancia de DPM predeterminado, (MSDPM2010).
<Id. de instancia> es un valor predeterminado asignado por el programa de instalación de SQL Server que indica que el grupo solicita a Reporting Services (MSRS) la versión principal de la instancia (10) de SQL Server. En esta versión, este valor es MSRS10_50.
En el controlador de dominio principal, agregue la cuenta de usuario de dominio que creó anteriormente, la cuenta DPMSQLSvcsAcct, a los grupos siguientes:
**SQLServerReportServerUser$<nombre del equipo>$MSRS10.<identificación de instancia>**
**SQLServerMSASUser$<nombre del equipo>$<identificación de instancia>**
Configuración del RODC
Instalación de SQL Server
Necesitará instalar SQL Server antes de instalar DPM. Inicie sesión en el controlador de dominio en el que desea instalar DPM con la cuenta de usuario de dominio que creó anteriormente. Consideremos esta cuenta como DPMSQLSvcsAcct.
Para obtener instrucciones paso a paso para la instalación de SQL Server 2012, consulte Instalar SQL Server 2012.
En la página Configuración del servidor – Cuentas de servicio del Asistente para instalación, especifique las cuentas de inicio de sesión de servicios de SQL Server, configure el Agente SQL Server, el Motor de base de datos de SQL Server y SQL Server Reporting Services para que se ejecuten en la primera cuenta de usuario de dominio que creó anteriormente (DPMSQLSvcsAcct).
Tras instalar SQL Server, abra el Administrador de configuración de SQL Server, expanda Configuración de red de SQL Server, haga clic en Protocolos, haga clic con el botón secundario en Canalizaciones con nombre y, a continuación, haga clic en Habilitar.
Nota
Para que este cambio surta efecto, debe detener y reiniciar el servicio SQL Server.
Instalación de DPM
Para obtener instrucciones detalladas sobre la instalación de DPM, vea Instalación de DPM. En el Asistente para instalación, complete las páginas especificadas del asistente con la siguiente configuración.
En la página Configuración de la instalación, en la sección Configuración de SQL Server, haga clic en Usar una instancia existente de SQL Server 2008.
En la página Configuración de SQL Server, en el cuadro Instancia de SQL Server, escriba el nombre de la instancia de SQL Server que instaló en el paso 3, como localhost\<nombre de instancia> para, a continuación, especificar las credenciales de la primera cuenta de usuario de dominio que creó en el paso 1. Para realizar estos pasos, la cuenta se denomina DPMSQLSvcsAcct.
La cuenta de usuario debe ser miembro del grupo de administradores local en el controlador de dominio donde la instancia remota está instalada. Una vez finalizada la instalación, puede quitar la cuenta de usuario del grupo de administradores local.
En la página Configuración de seguridad, especifique la misma contraseña que utilizó cuando creó la cuenta de usuario DPMR$MACHINENAME anteriormente.
Abra SQL Server Management Studio y conéctese a la instancia de SQL Server establecida en la configuración de DPM. Haga clic en Nueva consulta, copie el texto siguiente en el panel derecho y, a continuación, presione F5 para ejecutar la consulta.
use DPMDB declare @refresh_jobid uniqueidentifier select @refresh_jobid = ScheduleId from tbl_SCH_ScheduleDefinition where JobDefinitionId in (select JobDefinitionId from tbl_JM_TaskDefinition where TaskDefinitionId in (select distinct TaskDefinitionID from tbl_TE_TaskTrail where VerbID = '53603503-C4C8-4D0E-8F1E-D2F3868E51E3')) and IsDeleted=0 exec msdb.dbo.sp_update_job @job_name =@refresh_jobid, @enabled=0 update tbl_SCH_ScheduleDefinition set IsDeleted=1 where ScheduleId = @refresh_jobid