Pacote de integração para System Center – DPM
O pacote de integração do System Center – Data Protection Manager (DPM) é um suplemento do System Center – Orchestrator. O pacote permite automatizar a proteção de recursos de servidores físicos e virtuais. Você pode usar as atividades neste pacote de integração para criar runbooks que fornecem o seguinte:
- Proteção e recuperação automatizadas de máquinas virtuais
- Proteção e recuperação automatizadas de farm do SharePoint
- Proteção e recuperação automatizadas do SQL Server
- Proteção automatizada do estado do sistema
- Backups ad hoc
Observação
Atualmente, o pacote de integração não dá suporte a servidores SQL remotos para DPM.
Saiba mais sobre os pacotes de integração do Orchestrator.
Requisitos do sistema
O pacote de integração do DPM requer que o software a seguir seja instalado e configurado antes de implementar a integração.
- System Center – Orchestrator
- System Center – DPM (Data Protection Manager)
- Windows Management Framework
Baixe o pacote de integração
O Pacote de Integração do DPM para o Orchestrator 2022 continua a funcionar com o Orchestrator 2025.
Baixe o Pacote de Integração do DPM aqui.
Registrar e implantar o pacote
Depois de baixar o arquivo do pacote de integração, você deve registrá-lo no servidor de gerenciamento do Orchestrator e, em seguida, implantá-lo em servidores Runbook e Runbook Designers. Saiba mais sobre como instalar um pacote de integração.
Windows Management Framework
O pacote de integração do DPM usa a comunicação remota do Windows PowerShell no Runbook Designer e no Servidor Runbook para executar comandos no servidor DPM. O serviço WinRM é iniciado automaticamente. Por padrão, nenhum ouvinte WinRM é configurado. Mesmo se o serviço WinRM estiver em execução, as mensagens de protocolo do WS-Management que solicitam dados não poderão ser recebidas nem enviadas.
Habilitar hosts confiáveis de Gerenciamento Remoto do Windows
- No computador do Orchestrator, selecione Iniciar>Execução. Em seguida, insira gpedit.msc e selecione OK para abrir o Editor de Diretiva de Grupo Local.
- No Editor de Política de Grupo Local, em Política do Computador Local, expanda Configuração do Computador>Modelos Administrativos>Componentes do Windows>WinRM (Gerenciamento Remoto do Windows)>Cliente WinRM. Clique duas vezes em Hosts Confiáveis.
- Selecione Habilitado e adicione o nome ou o endereço IP do servidor DPM para a caixa abaixo da Lista de Hosts Confiáveis. Em seguida, selecione OK.
Definir a política de execução
A política de execução no Windows PowerShell determina quais scripts devem ser digitalmente assinados antes que eles sejam executados. Por padrão, a política de execução é definida como Restrita. Isso proíbe o carregamento de arquivos de configuração ou a execução de scripts. Para executar os scripts neste pacote de integração, você deve definir a política de execução como RemoteSigned da seguinte maneira:
Abra um console do Windows PowerShell (x86) como administrador.
Digite o comando <System Drive>:\PS>set-executionpolicy remotesigned e pressione Enter.
Quando solicitado, digite Y e pressione Enter.
Saiba mais sobre Set-ExecutionPolicy.
Definir as configurações de conexão remota
Este pacote de integração usa comandos remotos do Windows PowerShell para se comunicar com o servidor DPM, independentemente de se o servidor é local ou remoto. Você deve configurar o servidor DPM e o computador cliente do Orchestrator para receber comandos remotos do Windows PowerShell enviados pelo servidor do Orchestrator.
Execute o seguinte comando uma vez em cada computador que vai receber comandos. Você não precisa executá-lo em computadores que apenas enviam comandos. Como o comando ativa ouvintes, recomendamos que você o execute somente onde for necessário.
- Abra um console do Windows PowerShell (x86) como administrador.
- Digite System Drive:\PS>enable-psremoting e pressione Enter.
Saiba mais sobre como Habilitar PSRemoting.
Você pode usar cotas do WS-Management na comunicação remota do Windows PowerShell para proteger o Orchestrator e computadores do DPM contra uso excessivo de recursos, seja acidental ou mal-intencionado. A configuração de cota MaxConcurrentOperationsPerUser no nó WSMan:\ComputerName\Service fornece essa proteção impondo um limite ao número de conexões remotas que podem ser executadas simultaneamente.
Por padrão, MaxConcurrentOperationsPerUser é definido como 15 no Windows Server 2008 R2. Isso significa que um máximo de 15 atividades do DPM (shells) podem ser executadas simultaneamente em todos os runbooks do DPM.
O WM-Management também fornece uma configuração para MaxConnections (independentemente de usuários), que é definida como 25 por padrão no Windows Server 2008 R2. Se essas configurações padrão não atenderem às necessidades da sua organização, consulte About_Remote_Troubleshooting para obter informações sobre como configurar operações remotas no Windows PowerShell.
Configurar conexões
As conexões fornecem uma maneira de definir como Atividades do DPM conectam-se aos servidores DPM em sua infraestrutura. Você deve definir pelo menos uma conexão para usar as atividades do DPM. Você pode definir quantos forem necessários para se conectar a diferentes servidores DPM ou para usar diferentes configurações de conexão ou credenciais.
- No Runbook Designer, selecione o menu Opções e, em seguida, selecione DPM.
- Na guia Configurações , selecione Adicionar para iniciar a configuração da conexão.
- Na caixa Nome, digite um nome para essa conexão. O nome pode ser o nome do servidor DPM ou qualquer outro nome com que você deseje descrever a conexão.
- Selecione o botão de reticências (...) ao lado da caixa Tipo , selecione Comunicação Remota do PowerShell e selecione OK.
- No painel Propriedades, os elementos que são necessários para definir essa integração são exibidos. Insira um valor para cada elemento, conforme definido na tabela a seguir.
- Selecione OK para salvar a configuração e selecione Concluir para fechar a caixa de diálogo.
Propriedades do DPM
| Propriedade | Descrição |
|---|---|
| Console do Administrador do DPM | O nome ou o endereço IP do computador em que o Console do Administrador do DPM (e o Shell de Gerenciamento do PowerShell) está instalado. |
| Servidor DPM | O nome ou o endereço IP do servidor DPM. |
| Usuário | O nome de um usuário com acesso ao DPM. Essa conta de usuário deve ter permissões no servidor DPM para executar as ações solicitadas pelas atividades. Se você deixar essa propriedade vazia, a configuração usará as credenciais da Conta de Serviço do Runbook. Se essa conta tiver permissões apropriadas no DPM, você não precisará fornecer credenciais para a configuração. |
| Domínio | O domínio em que reside a conta de usuário. |
| Senha | A senha para a conta de usuário especificada. |
| Tipo de Autenticação (apenas Remota) | O tipo de autenticação a ser usado. Isso só será necessário se o servidor runbook e o DPM estiverem instalados em computadores diferentes. As opções são as seguintes: Padrão - Use o método de autenticação implementado pelo protocolo WS-Management. Esse é o padrão. Básico - Um esquema no qual o nome de usuário e a senha são enviados em texto não criptografado para o servidor ou proxy. Negociar - Um esquema de desafio-resposta que negocia com o servidor ou proxy para determinar o esquema a ser usado para autenticação NegotiateWithImplicitCredential - A conexão é feita usando as credenciais armazenadas em cache no computador local. Digest - Um esquema de desafio-resposta que usa uma cadeia de caracteres de dados especificada pelo servidor para o desafio. Kerberos – o computador cliente e o servidor autenticam-se mutuamente utilizando certificados Kerberos. O método de autenticação que você escolher deve ser habilitado em WinRM. Você pode habilitar os métodos de autenticação usando o Editor de Política de Grupo Local. Para obter mais informações, consulte Instalação e configuração do Gerenciamento Remoto do Windows. |
| Porta (apenas remota) | Especifica a porta a ser usada quando o cliente se conecta ao serviço WinRM no servidor remoto. Por padrão, a porta usada é 5985. |
| Usar SSL (apenas Remoto) | Especifica se SSL deve ser usado para conexão. |
| Tempo Limite de Sessão de Cache (min) | O número de minutos antes de a sessão atingir o tempo limite devido à falta de atividade e precisar se reconectar. Por padrão, são 10 minutos. |