Instalación del agente de protección DPM
Publicado: marzo de 2016
Se aplica a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Puede instalar el agente de protección en equipos y servidores que quiera proteger con el Asistente para la instalación de agentes de protección cuando desee instalar agentes de protección que están ubicados fuera de un firewall; y puede instalar manualmente agentes de protección en equipos que están ubicados detrás de un firewall o que están ubicados en un grupo de trabajo o un dominio que no tiene una relación de confianza bidireccional con el dominio donde está ubicado el servidor System Center 2012 – Data Protection Manager (DPM). Después de instalar un agente de protección manualmente, debe adjuntar el agente en la Consola de administrador DPM para habilitar la protección. Para instalar agentes de protección en equipos que se encuentran detrás de un firewall, vea Instalar el agente en un equipo que se encuentra detrás de un firewall [DPM2012_Web]. Para instalar agentes de protección en equipos que se encuentran en un grupo de trabajo o un dominio que no tiene una relación de confianza bidireccional con el dominio donde está ubicado el servidor DPM, vea Instalar el agente en un equipo de un grupo de trabajo o dominio que no sea de confianza [DPM2012_Web].
Instalar al agente de protección desde la consola de DPM: Utilice este procedimiento para instalar el agente en un equipo situado fuera del firewall o en un equipo en el que el firewall puede modificarse mediante el procedimiento para permitir la comunicación entre el agente y el servidor DPM.
Instalar al agente de protección manualmente: Utilice este procedimiento si el equipo está detrás de un firewall que bloquea el tráfico entre el agente y el servidor DPM, o si detecta problemas con permisos o de red.
Instalar el agente de protección en los equipos de un grupo de trabajo en el dominio que no es de confianza: en este caso deberá configurar un certificado para la autenticación y, a continuación, instalar el agente. Para obtener más información, consulte Protección de equipos en grupos de trabajo y dominios que no son de confianza.
Instale el agente de protección en el RODC.: Puede instalar al agente en un controlador de dominio de sólo lectura (RODC). Tenga en cuenta que si hay un firewall habilitado en el RODC, tendrá que desactivarlo o ejecutar los siguientes comandos antes de instalar el agente.
Instalación de agentes de protección mediante una imagen de servidor: permite utilizar una imagen de servidor para instalar un agente de protección sin necesidad de especificar el servidor DPM con DPMAgentInstaller.exe. Una vez aplicada la imagen en el equipo, y éste en línea, ejecuta SetDpmServer.exe para completar la configuración y crear las excepciones de firewall.
Instalación del agente de protección mediante System Center Configuration Manager: puede usar System Center Configuration Manager para instalar un agente de protección DPM en sistemas de destino si está familiarizado con la creación e implementación de aplicaciones de System Center Configuration Manager. Para obtener más información sobre cómo crear aplicaciones en Configuration Manager, consulte Cómo crear aplicaciones en Configuration Manager.
Instalar al agente de protección desde la consola de DPM
En la consola de administrador de DPM, haga clic en Administración > Agentes. Haga clic en Instalar en la cinta de herramientas para abrir el Asistente para la instalación del agente de protección.
En la página Seleccionar el método de implementación del agente, haga clic en Instalar agentes > Siguiente.
En la página Seleccionar equipos, DPM muestra una lista de los equipos disponibles que se encuentran en el mismo dominio que el servidor DPM. Agregue el equipo necesario.
La primera vez que utilice el asistente, DPM consulta a Active Directory para obtener una lista de equipos disponibles. Tras la primera instalación, DPM guarda una lista de equipos en su base de datos, la cual se actualiza diariamente mediante el proceso de detección automática.
Para buscar un equipo en otro dominio que tenga una relación de confianza bidireccional con el dominio en el que está ubicado el servidor DPM, debe especificar el nombre de dominio completo correspondiente al equipo que desea proteger (por ejemplo, <Equipo1>.Dominio1.contoso.com, donde Equipo1 es el nombre del equipo que desea proteger y Dominio1.contoso.com es el dominio al que pertenece el equipo de destino.
La página del botón Opciones avanzadas solo está habilitada cuando existe más de una versión de un agente de protección disponible para su instalación en los equipos. Puede usar esta opción para instalar una versión anterior del agente de protección que se había instalado antes de que actualizara el servidor DPM a una versión más reciente.
En la página Escribir credenciales, especifique el nombre de usuario y la contraseña de una cuenta de dominio que sea miembro del grupo de administradores locales en todos los equipos seleccionados.
En el cuadro Dominio, acepte o escriba el nombre de dominio de la cuenta de usuario que va a usar para instalar el agente de protección en el equipo de destino. Esta cuenta puede pertenecer al dominio en el que está ubicado el servidor DPM o al dominio que posee una relación de confianza bidireccional con el dominio en el que está ubicado el servidor DPM.
Si está instalando un agente de protección en un equipo a través de un dominio de confianza, escriba sus credenciales de usuario del dominio actuales. Puede ser miembro de cualquier dominio que tenga una relación de confianza bidireccional con el dominio al que pertenece el servidor DPM y debe ser miembro del grupo de administradores local en todos los equipos seleccionados en los que desea instalar un agente.
Si selecciona un nodo en un clúster, DPM detecta todos los nodos adicionales del clúster y abre la página Seleccionar nodos de clústeres.
En la página Seleccionar nodos de clúster, seleccione una opción que desee que DPM use para instalar agentes en otros nodos del clúster y, a continuación, haga clic en Siguiente.
En la página Elegir método de reinicio, seleccione el método que va a usar para reiniciar los equipos seleccionados una vez instalado el agente de protección. El equipo debe reiniciarse para que pueda empezar a proteger datos. Es necesario reiniciar el equipo para cargar el filtro del volumen que DPM usa para transferir y hacer un seguimiento de los cambios a nivel de bloque entre el servidor DPM y los equipos protegidos.
Si elige reiniciar los equipos más adelante, el estado de instalación del agente de protección no se actualiza automáticamente en la pestaña Agentes del área de tareas Administración después de reiniciar el equipo y deberá hacer clic en Actualizar información.
Tenga en cuenta que no es necesario reiniciar el equipo si está instalando un agente de protección en otro servidor DPM.
Si alguno de los equipos que seleccionó es un nodo de un clúster, aparecerá una página Elegir método de reinicio adicional, en la que puede seleccionar el método para reiniciar los equipos agrupados. Debe instalar un agente de protección en todos los nodos de un clúster para proteger adecuadamente los datos en clúster. Los equipos deben reiniciarse para que se puedan proteger los datos. Dado el tiempo que se necesita para iniciar los servicios, es posible que tarde algunos minutos después del reinicio hasta que DPM pueda establecer contacto con el agente del clúster.
DPM no reiniciará automáticamente un equipo que pertenezca a un clúster de Microsoft Cluster Server (MSCS). Debe reiniciar manualmente los equipos en un clúster MSCS.
En la página Resumen, haga clic en Instalar para comenzar la instalación. Si aparecen los términos de licencia, acéptelos para iniciar la instalación. En la pestaña Tarea de la página de instalación, puede ver si la instalación es correcta. Puede hacer clic en Cerrar antes de que finalice el asistente y supervisar el progreso de instalación en la pestaña Agentes del área de tareas Administración. Si la instalación no se completa correctamente, puede ver las alertas en el área de tareas Supervisión en la pestaña Alertas.
Nota: Después de instalar un agente de protección en un equipo que forma parte de una granja de servidores de Windows SharePoint Services, los equipos de la granja de servidores no aparecerán como equipos protegidos en la pestaña Agentes del área de tareas Administración, tan solo el equipo que seleccionó. No obstante, si la granja de servidores de Windows SharePoint Services tiene datos en el equipo seleccionado, DPM protege los datos de todos los equipos de la granja de servidores, siempre que todos ellos tengan instalado el agente de protección.
Instalar al agente de protección manualmente
Si instala el agente en un equipo protegido por un firewall, debe asegurarse de que el agente puede traspasar el firewall.
Por ejemplo, puede ejecutar el comando siguiente en el equipo para configurar Firewall de Windows: netsh advfirewall firewall add rule name="Permitir pasar al agente remoto de DPM" dir=in action=allow service=any enable=yes profile=any remoteip=<DirecciónIP>, donde DirecciónIP es la dirección del servidor DPM.
Para configurar la excepción de puertos en el firewall, consulte Configuración de excepciones de firewall para el agente.
En el equipo que desea proteger, abra una ventana de símbolo del sistema con privilegios elevados y, a continuación, ejecute los siguientes comandos:
Para asignar una letra de unidad, escriba:
net use Z: \\<NombreDeServidorDPM>\c$
donde Z es la letra de la unidad de disco local que desea asignar y <NombreDeServidorDPM> es el nombre del servidor de DPM que protegerá el equipo.Para cambiar el directorio, haga lo siguiente:
Para un equipo de 64 bits, escriba **cd /d <letra de unidad asignada>:\Archivos de programa\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.<número de compilación>.0\amd64** donde <letra de unidad asignada> es la letra de la unidad que asignó en el paso anterior y <número de compilación> es el número de compilación más reciente de DPM. Por ejemplo: cd /d X:\Archivos de programa\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.7696.0\amd64
Para un equipo de 32 bits, escriba: **cd /d <letra de unidad asignada>:\Archivos de programa\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.<número de compilación>.0\i386**
donde <letra de unidad asignada> es la unidad que asignó en el paso anterior y <número de compilación> es el número de compilación más reciente de DPM.
Para instalar al agente de protección, abra una ventana de símbolo del sistema con privilegios elevados y, a continuación, ejecute uno de los siguientes comandos:
Para un tipo de equipo de 64 bits: DpmAgentInstaller_x64.exe <DPMServerName>
donde <DPMServerName> es el nombre de dominio completo (FQDN) del servidor DPM. Por ejemplo: DPMAgentInstaller_x64.exe DPMserver1.contoso.comPara un tipo de equipo de 32 bits: DpmAgentInstaller_x86.exe <DPMServerName>
donde <DPMServerName> es el nombre de dominio completo del servidor DPM.
Nota:
Para realizar una instalación silenciosa, puede utilizar la opción /q después del comando DpmAgentInstaller_x64.exe. Por ejemplo: DpmAgentInstaller_x64.exe /q <DPMServerName>
Para aceptar el CLUF manualmente en una instalación silenciosa, use DpmAgentInstaller_x64.exe /q <DPMServerName> /IAcceptEULA
Si especifica un nombre de servidor DPM en la línea de comandos, instala el agente de protección y, automáticamente, configura las cuentas de seguridad, los permisos y las excepciones de firewall necesarias para que el agente se comunique con el servidor DPM especificado. Si no especifica un nombre de servidor, abra un símbolo del sistema con privilegios elevados en el equipo de destino y haga lo siguiente:
Para cambiar el tipo de directorio:cd /d <unidad del sistema>:\Archivos de programa\Microsoft Data Protection Manager\DPM\bin
Tipo: SetDpmServer.exe –dpmservername <NombreServidorDPM>. Esto configura cuentas de seguridad, permisos y excepciones del firewall para que el agente se comunique con el servidor.
Si agregó el equipo al servidor DPM antes de instalar el agente, el servidor DPM comienza a crear copias de seguridad del equipo protegido. Si instaló el agente antes de agregar el equipo al servidor DPM, debe asociar el equipo antes de que el servidor DPM comience a crear copias de seguridad. Consulte Conexión del agente de protección DPM.
Instale el agente de protección en el RODC.
Desactive el firewall en el RODC o ejecute los comandos siguientes en el RODC antes de instalar al agente:
netsh advfirewall firewall set rule group="@FirewallAPI.dll,-29502" new enable=yes
netsh advfirewall firewall set rule group="@FirewallAPI.dll,-34251" new enable=yes
netsh advfirewall firewall add rule name=dpmra dir=in program="%PROGRAMFILES%\Microsoft Data Protection Manager\DPM\bin\DPMRA.exe" profile=Any action=allow
netsh advfirewall firewall add rule name=DPMRA_DCOM_135 dir=in action=allow protocol=TCP localport=135 profile=Any
En el controlador de dominio principal, cree y, a continuación, rellene los siguientes grupos de seguridad, donde el nombre del servidor protegido es el nombre del RODC en el que va a instalar el agente de protección:
Cree un grupo de seguridad con el nombre DPMRADCOMTRUSTEDMACHINES$PSNAME y, a continuación, agregue la cuenta del equipo servidor DPM como miembro.
Cree un grupo de seguridad con el nombre DPMRADMTRUSTEDMACHINES$PSNAME y, a continuación, agregue la cuenta del equipo servidor DPM como miembro.
Cree un grupo de seguridad con el nombre DPMRATRUSTEDDPMRAS$PSNAME y, a continuación, agregue la cuenta del equipo servidor DPM como miembro.
Agregue la cuenta del equipo servidor DPM como miembro del grupo de seguridad Builtin\Usuarios Com distribuidos.
Asegúrese de que los grupos de seguridad que creó anteriormente se han replicado en el RODC. Después, instale manualmente el agente de protección en el RODC.
En el servidor RODC, realice los pasos siguientes para conceder los permisos de inicio y activación para el servicio DPMRA:
Abra el Shell de administración de DPM y, a continuación, ejecute el comando dcomcnfg.exe.
Se abre la ventana Servicios de componentes.
En la ventana Servicios de componentes, expanda Equipos, expanda Mi PC, expanda Configuración DCOM, haga clic con el botón derecho en el servicio DPM RA y, a continuación, haga clic en Propiedades.
Haga clic en General y, a continuación, establezca el Nivel de autenticación en Predeterminado.
Haga clic en Ubicación y, a continuación, asegúrese de que sólo está seleccionado Ejecutar aplicación en este equipo.
Haga clic en Seguridad, seleccione Personalizar en Permisos de inicio y activación, seleccione Personalizar y, a continuación, haga clic en Editar para abrir el cuadro de diálogo Permisos de inicio.
En el cuadro de diálogo Permiso de inicio, asigne permisos para Inicio local, Inicio remoto, Activación local y Activación remota para la cuenta del equipo servidor DPM.
Haga clic en Aceptar para cerrar el cuadro de diálogo.
Vaya a %programfiles%\Microsoft System Center 2012 R2\DPM\DPM\setup en el servidor DPM y copie los siguientes archivos a una carpeta del servidor RODC.
setagentcfg.exe
traceprovider.dll
LKRhDPM.dll
En el RODC, en un símbolo del sistema con privilegios elevados, ejecute el comando setagentcfg.exe a DPMRA domain\DPMserver desde la ubicación que especificó en el paso anterior.
En el servidor RODC, vaya a la carpeta C:\Archivos de programa\Microsoft Data Protection Manager\DPM\bin y ejecute el comando setdpmserver:
Setdpmserver -dpmservername DPMSERVER
Adjunte el agente de protección al servidor DPM. Consulte Conexión del agente de protección DPM.
Instalación de agentes de protección mediante una imagen de servidor
En un símbolo del sistema del equipo en el que va a instalar el agente de protección, escriba DpmAgentInstaller.exe.
Aplique la imagen del servidor en un equipo físico y, a continuación, ponga el equipo en línea.
Una el equipo a un dominio y, a continuación, inicie sesión con una cuenta de usuario de dominio que sea miembro del grupo Administradores local.
En un símbolo del sistema, desplácese a cd <letra de unidad del sistema>:\Archivos de programa\Microsoft Data Protection Manager\bin, y ejecute SetDpmServer.exe <nombre de servidor dpm>.
Especifique el nombre de dominio completo (FQDN) para el servidor DPM. Para el dominio del equipo protegido o para los nombres de equipo que sean únicos en todos los dominios, especifique sólo el nombre de equipo.
Importante Debe ejecutar SetDpmServer.exe desde <letra de unidad>:\Archivos de programa\Microsoft Data Protection Manager\bin. Si ejecuta el programa desde cualquier otra ubicación, se producirá un error en la operación.
Conecte el agente. Consulte Conexión del agente de protección DPM.
Instalación del agente de protección mediante System Center Configuration Manager
Para crear una aplicación para el agente de protección DPM, debe proporcionar lo siguiente al administrador de Configuration Manager:
Una ruta de acceso de recurso compartido a los archivos DpmAgentInstaller.exe y DpmAgentInstaller_AMD64.exe.
Una lista de los servidores donde desea instalar los agentes de protección.
El nombre del servidor DPM.
La aplicación de SCCM para el agente debería invocar una de las siguientes líneas de comando:
En equipos x86, ejecute DPMAgentinstaller.exe /q <nombre FQDN del servidor DPM> /IAcceptEula.
En equipos x64, ejecute DPMAgentInstaller_x64.exe /q <nombre FQDN del servidor DPM> /IAcceptEula.
Para instalar un agente de protección x64 mediante SCCM:
Cree una aplicación que ejecute DPMAgentinstaller_x64.exe /q <nombre FQDN del servidor DPM> /IAcceptEula.
Cree una colección de equipos de sistemas de destino que usan el mismo tipo de agente para cada servidor DPM. Elija como destino de la aplicación los sistemas que se asignarán al equipo DPM especificado.