Udostępnij za pośrednictwem

Pakiet integracyjny dla programu System Center — DPM

  • Artykuł

Pakiet integracyjny dla programu System Center — Data Protection Manager (DPM) to dodatek dla programu System Center — Orchestrator. Pakiet umożliwia zautomatyzowanie ochrony zasobów fizycznych i wirtualnych serwera. Możesz użyć działań w tym pakiecie integracyjnym, aby utworzyć runbooki, które oferują następujące:

  • Automatyczna ochrona i odzyskiwanie maszyn wirtualnych
  • Automatyczna ochrona i odzyskiwanie farmy programu SharePoint
  • Automatyczna ochrona i odzyskiwanie serwera SQL
  • Automatyczna ochrona stanu systemu
  • Kopie zapasowe ad hoc

Uwaga

Obecnie pakiet integracyjny nie obsługuje zdalnych serwerów SQL dla programu DPM.

Dowiedz się więcej o pakietach integracyjnych programu Orchestrator.

Wymagania systemowe

Pakiet integracyjny programu DPM wymaga zainstalowania i skonfigurowania następującego oprogramowania przed wdrożeniem integracji.

  • System Center — Orchestrator
  • System Center — Data Protection Manager (DPM)
  • Windows Management Framework

Pobieranie pakietu integracyjnego

Pakiet integracyjny programu DPM dla programu Orchestrator 2022 nadal współpracuje z programem Orchestrator 2025.

Pobierz pakiet integracyjny programu DPM tutaj.

Rejestrowanie i wdrażanie pakietu

Po pobraniu pliku pakietu integracyjnego należy zarejestrować go na serwerze zarządzania programu Orchestrator, a następnie wdrożyć go na serwerach Runbook i projektantach elementów Runbook. Dowiedz się więcej o instalowaniu pakietu integracyjnego.

Platforma Zarządzania Windows

Pakiet integracyjny programu DPM używa komunikacji zdalnej programu Windows PowerShell w programie Runbook Designer i na serwerze Runbook do uruchamiania poleceń na serwerze DPM. Usługa WinRM jest uruchamiana automatycznie. Domyślnie nie jest skonfigurowany żaden odbiornik usługi WinRM. Nawet jeśli usługa WinRM jest uruchomiona, komunikaty protokołu WS-Management z żądaniem danych nie mogą być odbierane ani wysyłane.

Włącz zaufanych hostów usługi Windows Remote Management

  1. Na komputerze programu Orchestrator wybierz pozycję Uruchom>. Następnie wprowadź gpedit.msc i wybierz przycisk OK , aby otworzyć Edytor lokalnych zasad grupy.
  2. W Edytorze lokalnych zasad grupy w obszarze Lokalne zasady komputera rozwiń Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Windows Remote Management (WinRM)>Klient WinRM. Kliknij dwukrotnie pozycję Zaufane hosty.
  3. Wybierz pozycję Włączone i dodaj nazwę lub adres IP serwera DPM w polu Lista zaufanych hostów. Następnie wybierz opcję OK.

Ustawianie zasad wykonywania

Zasady wykonywania w programie Windows PowerShell określają, które skrypty muszą być podpisane cyfrowo zanim zostaną uruchomione. Domyślnie zasady wykonywania są ustawione na Wartość Ograniczona. Uniemożliwia to ładowanie plików konfiguracji lub uruchamianie skryptów. Aby uruchomić skrypty w tym pakiecie integracyjnym, należy ustawić zasady wykonywania na RemoteSigned w następujący sposób:

  1. Otwórz konsolę programu Windows PowerShell (x86) jako administrator.

  2. Wprowadź polecenie <System Drive>:\PS>set-executionpolicy remotesigned i naciśnij Enter.

  3. Po wyświetleniu monitu wprowadź Y i naciśnij Enter.

Dowiedz się więcej o poleceniu Set-ExecutionPolicy.

Konfigurowanie ustawień połączenia zdalnego

Ten pakiet integracyjny używa poleceń zdalnych programu Windows PowerShell do komunikowania się z serwerem programu DPM niezależnie od tego, czy serwer jest zdalny, czy lokalny. Należy skonfigurować serwer PROGRAMU DPM i komputer kliencki programu Orchestrator w celu odbierania poleceń zdalnych programu Windows PowerShell wysyłanych przez serwer programu Orchestrator.

Uruchom następujące polecenie raz na każdym komputerze, który będzie otrzymywać polecenia. Nie trzeba uruchamiać go na komputerach, które tylko wysyłają polecenia. Ponieważ polecenie aktywuje odbiorniki, zalecamy uruchomienie go tylko tam, gdzie jest to konieczne.

  1. Otwórz konsolę programu Windows PowerShell (x86) jako administrator.
  2. Wpisz Dysk systemowy:\PS>enable-psremoting i naciśnij Enter.

Dowiedz się więcej o włączaniu usługi PSRemoting.

Limitów przydziału usługi WS-Management w komunikacji zdalnej programu Windows PowerShell można użyć, aby chronić komputery programu Orchestrator i DPM przed nadmiernym użyciem zasobów, zarówno przypadkowym, jak i złośliwym. Ustawienie limitu przydziału MaxConcurrentOperationsPerUser w węźle WSMan:\ComputerName\Service zapewnia tę ochronę, nakładając limit liczby połączeń zdalnych, które mogą być uruchamiane współbieżnie.

Domyślnie parametr MaxConcurrentOperationsPerUser ma ustawioną wartość 15 w systemie Windows Server 2008 R2. Oznacza to, że można współbieżnie uruchamiać maksymalnie 15 działań programu DPM (powłok) we wszystkich elementach Runbook programu DPM.

Usługa WM-Management zapewnia również ustawienie MaxConnections (niezależnie od użytkowników), które jest domyślnie ustawione na wartość 25 w systemie Windows Server 2008 R2. Jeśli te ustawienia domyślne nie spełniają wymagań organizacji, zobacz About_Remote_Troubleshooting , aby uzyskać informacje na temat konfigurowania operacji zdalnych w programie Windows PowerShell.

Konfigurowanie połączeń

Połączenia umożliwiają zdefiniowanie sposobu łączenia działań programu DPM z serwerami programu DPM w infrastrukturze. Aby móc korzystać z działań programu DPM, należy zdefiniować co najmniej jedno połączenie. Można zdefiniować dowolną liczbę połączeń, aby połączyć się z różnymi serwerami DPM lub skorzystać z różnych ustawień połączeń bądź innych poświadczeń.

  1. W Projektancie Runbook wybierz menu Opcje, a następnie wybierz pozycję DPM.
  2. Na karcie Konfiguracje wybierz pozycję Dodaj, aby rozpocząć konfigurację połączenia.
  3. W polu Nazwa wprowadź nazwę połączenia. Nazwa może być nazwą serwera DPM lub inną nazwą, którą chcesz opisać połączenie.
  4. Wybierz przycisk wielokropka (...) obok pola Typ, wybierz Zdalna obsługa PowerShell, i wybierz OK.
  5. W okienku Właściwości wyświetlane są elementy wymagane do zdefiniowania tej integracji. Wprowadź wartość dla każdego elementu zgodnie z definicją w poniższej tabeli.
  6. Wybierz przycisk OK , aby zapisać konfigurację, a następnie wybierz przycisk Zakończ , aby zamknąć okno dialogowe.

Właściwości programu DPM

Nieruchomość Opis
Konsola administratora programu DPM Nazwa lub adres IP komputera, na którym jest zainstalowana konsola administratora programu DPM (i Powłoka zarządzania PowerShell).
Serwer DPM Nazwa lub adres IP serwera DPM.
Użytkownik Nazwa użytkownika z dostępem do programu DPM. To konto użytkownika musi mieć uprawnienia na serwerze programu DPM w celu wykonania akcji żądanych przez działania.
Jeśli ta właściwość pozostanie pusta, w konfiguracji będą używane poświadczenia z konta usługi Runbook. Jeśli to konto ma odpowiednie uprawnienia w programie DPM, nie musisz podawać poświadczeń dla konfiguracji.
Domena Domena, w której znajduje się konto użytkownika.
Hasło Hasło dla określonego konta użytkownika.
Typ uwierzytelniania (Tylko zdalne) Typ uwierzytelniania do używania. Jest to wymagane tylko wtedy, gdy serwer runbook i program DPM są zainstalowane na różnych komputerach. Opcje są następujące:
Ustawienie domyślne — użyj metody uwierzytelniania zaimplementowanej przez protokół WS-Management. Jest to opcja domyślna.
Podstawowa — schemat, w którym nazwa użytkownika i hasło są wysyłane w postaci zwykłego tekstu do serwera lub serwera proxy.
Negocjowanie — mechanizm wyzwanie-odpowiedź, który negocjuje z serwerem lub serwerem proxy w celu ustalenia stosowanego schematu uwierzytelniania
NegotiateWithImplicitCredential — połączenie jest wykonywane przy użyciu poświadczeń buforowanych na komputerze lokalnym.
Skrót — schemat odpowiedzi wyzwania, który używa ciągu danych określonego przez serwer do zadania.
Kerberos — klient i serwer wzajemnie się uwierzytelniają przy użyciu certyfikatów protokołu Kerberos.
Wybrana metoda uwierzytelniania musi być włączona w usłudze WinRM. Metody uwierzytelniania można włączyć przy użyciu programu Edytor lokalnych zasad grupy. Aby uzyskać więcej informacji, zobacz Instalacja i konfiguracja usługi zdalnego zarządzania systemem Windows.
Port (tylko zdalny) Określa port, który ma być używany, gdy klient łączy się z usługą WinRM na serwerze zdalnym. Domyślnie używany port to 5985.
Użyj protokołu SSL (Tylko zdalne) Określa, czy dla połączenia ma być używany protokół SSL.
Limit czasu sesji Cache (w minutach) Liczba minut przed upływem limitu czasu sesji z powodu braku aktywności i konieczności ponownego nawiązania połączenia. Domyślnie jest to 10 minut.