Partilhar via

  • Artigo

Instalar o agente de proteção do DPM

 

Publicado: março de 2016

Aplica-se A: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Instale o Agente de Proteção em computadores e servidores que quer proteger com o Assistente de Instalação de Agentes de Proteção para instalar agentes de proteção localizados fora de uma firewall. Pode instalar agentes de proteção manualmente em computadores localizados atrás de uma firewall ou localizados num grupo de trabalho ou domínio que não tem uma relação de confiança bilateral com o domínio onde está localizado o servidor System Center 2012 – Data Protection Manager (DPM). Depois de instalar um agente de proteção manualmente, terá, em seguida, de anexar o agente na Consola do Administrador do DPM para ativar a proteção. Para instalar agentes de proteção em computadores localizados atrás de uma firewall, consulte o artigo Instalar o agente num computador atrás de uma firewall [DPM2012_Web]. Para instalar agentes de proteção em computadores localizados num grupo de trabalho ou domínio que não tem uma relação de confiança bilateral com o domínio onde está localizado o servidor DPM, consulte o artigo Instalar o agente num computador localizado num grupo de trabalho ou domínio não fidedigno [DPM2012_Web].

  • Instalar o Agente de Proteção a partir da consola do DPM - Utilize este procedimento para instalar o agente num computador fora de uma firewall ou num computador no qual a firewall pode ser modificada pelo procedimento para permitir a comunicação entre o agente e o servidor do DPM.

  • Instalar o Agente de Proteção manualmente - Utilize este procedimento se o computador estiver atrás de uma firewall que bloqueia o tráfego entre o agente e o servidor do DPM ou se ocorrerem problemas relacionados com a rede ou permissões.

  • Instalar o Agente de Proteção em computadores num grupo de trabalho ou domínio não fidedigno - Neste cenário terá de configurar um certificado para fins de autenticação e, em seguida, instalar o agente. Para obter mais informações, consulte Proteger computadores em grupos de trabalho e domínios não fidedignos.

  • Instalar o Agente de Proteção num RODC - Pode instalar o agente num controlador de domínio só de leitura (RODC). Tenha em atenção que se estiver ativada uma firewall no RODC, tem de desligar a firewall ou executar os seguintes comandos antes de instalar o agente.

  • Instalar o Agente de Proteção com uma imagem de servidor - Pode utilizar uma imagem de servidor para instalar um agente de proteção sem especificar o servidor do DPM ao utilizar o DPMAgentInstaller.exe. Após a aplicação da imagem ao computador e este ser colocado online, execute o SetDpmServer.exe para concluir a configuração e criar as exceções de firewall.

  • Instalar o Agente de Proteção com o System Center Configuration Manager — Pode utilizar o System Center Configuration Manager para instalar um agente de proteção do DPM em sistemas visados se estiver familiarizado com a criação e implementação de aplicações no âmbito do System Center Configuration Manager. Para obter mais informações sobre a criação de aplicações no Configuration Manager, consulte o artigo Como Criar Aplicações no Configuration Manager.

Instalar o Agente de Proteção a partir da consola do DPM

  1. Na Consola do Administrador do DPM, clique em Gestão > Agentes. Clique em Instalar no friso de ferramentas para abrir o Assistente de Instalação de Agentes de Proteção.

  2. Na página Selecionar o Método de Implementação de Agentes, clique em Instalar agentes > Seguinte.

  3. Na página Selecionar Computadores, o DPM apresenta uma lista de computadores disponíveis que estão no mesmo domínio do servidor DPM. Adicione o computador necessário.

    • Quando utiliza o assistente pela primeira vez, o DPM consulta o Active Directory para obter uma lista de computadores disponíveis. Após a primeira instalação, o DPM armazena a lista de computadores na sua base de dados, que é atualizada diariamente através do processo de deteção automática.

    • Para localizar um computador noutro domínio que tenha uma relação de confiança bilateral com o domínio onde o servidor DPM está localizado, tem de escrever o nome de domínio completamente qualificado do computador que quer proteger (por exemplo <Computador1>.Domínio1.contoso.com, em que Computador1 é o nome do computador que quer proteger e Domínio1.contoso.com é o domínio a que o computador de destino pertence.

    • O botão Avançado é ativado apenas quando estiver disponível mais do que uma versão de um agente de proteção para instalação nos computadores. Pode utilizar esta opção para instalar uma versão anterior do agente de proteção que estava instalado antes de ter atualizado o servidor do DPM para uma versão mais recente.

  4. Na página Introduzir Credenciais, escreva o nome de utilizador e palavra-passe de uma conta de domínio que seja membro do grupo de Administradores local em todos os computadores selecionados.

    • Na caixa Domínio, aceite ou escreva o nome do domínio da conta de utilizador que está a utilizar para instalar o agente de proteção no computador de destino. Esta conta pode pertencer ao domínio onde o servidor DPM está localizado ou a um domínio que tenha uma relação de confiança bilateral com o domínio onde o servidor do DPM está localizado.

    • Se estiver a instalar um agente de proteção num computador num domínio fidedigno, introduza as suas credenciais atuais de utilizador do domínio. Pode ser membro de qualquer domínio que tenha uma relação de confiança bilateral com o domínio onde o servidor DPM está localizado e tem de ser membro do grupo de Administradores local em todos os computadores selecionados nos quais pretende instalar um agente.

    • Se selecionar um nó de um cluster, o DPM deteta todos os outros nós do cluster e apresenta a página Selecionar Nós do Cluster.

  5. Na página ‎Selecionar Nós do Cluster, selecione a opção que pretende que o DPM utilize para instalar agentes nos outros nós do cluster e, em seguida, clique em Seguinte.

  6. Na página Escolher Método de Reinício, selecione o método a utilizar para reiniciar os computadores selecionados após a instalação do agente de proteção. O computador tem de ser reiniciado para começar a proteger dados. O reinício é necessário para carregar o filtro de volume que o DPM utiliza para controlar e transferir alterações a nível de bloco entre o servidor DPM e os computadores protegidos.

    • Se optar por reiniciar os computadores mais tarde, o estado da instalação do agente de proteção não será atualizado automaticamente no separador Agentes da área de tarefas Gestão depois de o computador ser reiniciado e terá de clicar em Atualizar Informações.

    • Tenha em atenção que não é necessário reiniciar o computador se estiver a instalar um agente de proteção noutro servidor do DPM.

    • Se qualquer um dos computadores selecionados for um nó de um cluster, é apresentada a página Escolher Método de Reinício, que pode utilizar para selecionar o método para reiniciar os computadores em cluster. Terá de instalar um agente de proteção em todos os nós de um cluster para proteger os dados em cluster com êxito. Os computadores têm de ser reiniciados para poder começar a proteger dados. Devido ao tempo necessário para iniciar os serviços, poderá demorar alguns minutos para que o DPM possa contactar o agente no cluster após o reinício.

    • O DPM não reiniciará automaticamente um computador pertencente a um cluster do Microsoft Cluster Server (MSCS). Tem de reiniciar manualmente os computadores num cluster do MSCS.

  7. Na página Resumo, clique em Instalar para iniciar a instalação. Se lhe for apresentado o EULA, aceite-o para iniciar a instalação. No separador Tarefas da página Instalação, pode ver se a instalação foi executada com êxito. Pode clicar em Fechar antes do assistente estar concluído e monitorizar o progresso da instalação no separador Agentes da área de tarefas Gestão. Se a instalação não for bem-sucedida, pode ver os alertas no separador Alertas da área de tarefas Monitorização.

    Nota: Depois de instalar um agente de proteção num computador pertencente a um farm do Windows SharePoint Services, os computadores do farm não serão apresentados individualmente como computadores protegidos no separador Agentes da área de tarefas Gestão, apenas os computadores que selecionou. No entanto, se o farm do Windows SharePoint Services tiver dados no computador selecionado, o DPM protege os dados em todos os computadores no farm, desde que todos tenham o agente de proteção instalado.

Instalar o Agente de Proteção manualmente

  1. Se instalar o agente num computador atrás de uma firewall, terá de se certificar de que o agente pode ser emitido através da firewall.

    Por exemplo, pode executar o seguinte comando no computador para configurar a Firewall do Windows: netsh advfirewall firewall add rule name="Permitir Emissão de Agente Remoto do DPM" dir=in action=allow service=any enable=yes profile=any remoteip=<EndereçoIP>, em que EndereçoIP é o endereço do servidor DPM.

    Para configurar a exceção ao nível das portas na firewall, consulte o artigo Configurar exceções de firewall para o agente.

  2. No computador que pretende proteger, abra uma janela de Linha de Comandos elevada e execute os seguintes comandos:

    Para atribuir uma letra de unidade, escreva:
    net use Z: \\<NomeServidorDPM>\c$
    em que Z é a letra de unidade local que quer atribuir e <NomeServidorDPM> é o nome do servidor DPM que irá proteger o computador.

    Para alterar o diretório, efetue o seguinte:

    • Para um computador de 64 bits, escreva: **cd /d <letra de unidade atribuída>:\Programas\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.<número da compilação>.0\amd64** em que <letra de unidade atribuída> é a letra de unidade que atribuiu no passo anterior e <número da compilação> é o número da compilação do DPM mais recente. Por exemplo: cd /d X:\Programas\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.7696.0\amd64

    • Para um computador de 32 bits, escreva: **cd /d <letra de unidade atribuída>:\Programas\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.<número da compilação>.0\i386**
      em que <letra de unidade atribuída> é a unidade que mapeou no passo anterior e <número da compilação> é o número da compilação do DPM mais recente.

  3. Para instalar o agente de proteção, abra uma janela de Linha de Comandos elevada e, em seguida, execute um dos seguintes comandos:

    • Para um computador de 64 bits, escreva: DpmAgentInstaller_x64.exe <NomeServidorDPM>
      em que <NomeServidorDPM> é o nome de domínio completamente qualificado (FQDN) do servidor DPM. Por exemplo: DPMAgentInstaller_x64.exe ServidorDPM1.contoso.com

    • Para um computador de 32 bits, escreva: DpmAgentInstaller_x86.exe <NomeServidorDPM>
      em que <NomeServidorDPM> é o nome de domínio completamente qualificado (FQDN) do servidor DPM.

    Nota:

    • Para efetuar uma instalação automática, pode utilizar a opção /q após o comando DpmAgentInstaller_x64.exe. Por exemplo: DpmAgentInstaller_x64.exe /q <NomeServidorDPM>

    • Para aceitar o EULA manualmente numa instalação automática, utilize DpmAgentInstaller_x64.exe /q <NomeServidorDPM> /IAcceptEULA

    • Se especificar o nome de um servidor do DPM na linha de comandos, esta instala o agente de proteção e configura automaticamente as contas de segurança, as permissões e as exceções de firewall necessárias para o agente comunicar com o servidor do DPM especificado. Se não especificou um nome de servidor, abra uma Linha de Comandos elevada no computador de destino e efetue o seguinte:

      1. Para alterar o tipo de diretório: cd /d <unidade do sistema>:\Programas\Microsoft Data Protection Manager\DPM\bin

      2. Tipo: SetDpmServer.exe –dpmServerName <NomeServidorDPM>. Este comando configura contas de segurança, permissões e exceções de firewall para o agente comunicar com o servidor.

  4. Se adicionou o computador ao servidor do DPM antes de instalar o agente, o servidor do DPM começará a criar cópias de segurança para o computador protegido. Se instalou o agente antes de adicionar o computador de destino ao servidor do DPM, terá de ligar o computador para que o DPM comece a criar cópias de segurança. Consulte Ligar o agente de proteção do DPM.

Instalar o Agente de Proteção num RODC

  1. Desligue a firewall no RODC ou execute os seguintes comandos no RODC antes de instalar o agente:

    • netsh advfirewall firewall set rule group="@FirewallAPI.dll,-29502" new enable=yes

    • netsh advfirewall firewall set rule group="@FirewallAPI.dll,-34251" new enable=yes

    • netsh advfirewall firewall add rule name=dpmra dir=in program="%PROGRAMFILES%\Microsoft Data Protection Manager\DPM\bin\DPMRA.exe" profile=Any action=allow

    • netsh advfirewall firewall add rule name=DPMRA_DCOM_135 dir=in action=allow protocol=TCP localport=135 profile=Any

  2. No controlador de domínio primário, crie e preencha os seguintes grupos de segurança, em que o nome do servidor protegido é o nome do RODC no qual planeia instalar o agente de proteção:

    • Crie um grupo de segurança chamado DPMRADCOMTRUSTEDMACHINES$PSNAME e depois adicione a conta da máquina do servidor do DPM como membro.

    • Crie um grupo de segurança chamado DPMRADMTRUSTEDMACHINES$PSNAMEE e depois adicione a conta da máquina do servidor do DPM como membro.

    • Crie um grupo de segurança chamado DPMRATRUSTEDDPMRAS$PSNAME e adicione a conta da máquina do servidor DPM como membro.

    • Adicione a conta da máquina do servidor do DPM como membro do grupo de segurança Builtin\Distributed Com Users.

  3. Certifique-se de que os grupos de segurança que criou anteriormente foram replicados no RODC. Em seguida, instale manualmente o agente de proteção no RODC.

  4. No servidor RODC, efetue os seguintes passos para conceder permissões de início e ativação ao serviço DPMRA:

    1. Abra a Shell de Gestão do DPM e depois execute o comando dcomcnfg.exe.

      A janela Serviços do Componente abre.

    2. Na janela Serviços do Componente, expanda Computadores, expanda O Meu Computador, expanda Configuração do DCOM, clique com o botão direito do rato no serviço DPM RA e, em seguida, clique em Propriedades.

    3. Clique em Geral e depois defina o Nível de Autenticação para Predefinido.

    4. Clique em Localização e depois certifique-se de que apenas está selecionada a opção Executar a aplicação neste computador.

    5. Clique em Segurança, selecione Personalizar em Permissões de Início e Ativação, selecione Personalizar e, em seguida, clique em Editar para abrir a caixa de diálogo Permissão de Início.

    6. Na caixa de diálogo Permissão de Início, atribua permissões para Início Local, Início Remoto, Ativação Local e Ativação Remota para a máquina do servidor do DPM.

    7. Clique em OK para fechar a caixa de diálogo.

    8. Navegue para %programfiles%\Microsoft System Center 2012 R2\DPM\DPM\setup no servidor DPM e copie os seguintes ficheiros para uma pasta no servidor RODC.

      • setagentcfg.exe

      • traceprovider.dll

      • LKRhDPM.dll

  5. No RODC, a partir de uma linha de comandos elevada, execute o comando setagentcfg.exe a DPMRA domain\DPMserver a partir da localização que especificou no passo anterior.

  6. No servidor RODC, navegue para a pasta C:\Programas\Microsoft Data Protection Manager\DPM\bin e execute o comando setdpmserver:

    Setdpmserver -dpmservername DPMSERVER

  7. Ligue o agente de proteção ao servidor do DPM. Consulte Ligar o agente de proteção do DPM.

Instalar o Agente de Proteção com uma imagem de servidor

  1. No computador em que pretende instalar o agente de proteção, escreva numa linha de comandos DpmAgentInstaller.exe.

  2. Aplique a imagem de servidor a um computador físico e coloque o computador online.

  3. Associe o computador a um domínio e inicie sessão com uma conta de utilizador do domínio que seja membro do grupo de Administradores local.

  4. Numa linha de comandos, vá para cd <letra de unidade do sistema>:\Programas\Microsoft Data Protection Manager\bin e execute SetDpmServer.exe <nome do servidor dpm>.

    Especifique o nome de domínio completamente qualificado (FQDN) do servidor do DPM. Para o domínio do computador protegido ou para nomes de computador exclusivos entre domínios, especifique apenas o nome do computador.

    System_CAPS_ICON_important.jpg Importante

    Terá de executar o SetDpmServer.exe a partir de

  5. Ligue o agente. Consulte Ligar o agente de proteção do DPM.

    6. Instalar o Agente de Proteção com o System Center Configuration Manager

    1. Para criar uma aplicação para o agente de proteção do DPM, tem de fornecer o seguinte ao administrador do Configuration Manager:

      • Um caminho de partilha para os ficheiros DpmAgentInstaller.exe e DpmAgentInstaller_AMD64.exe .

      • Uma lista dos servidores nos quais quer instalar os agentes de proteção.

      • O nome do servidor DPM.

    2. A aplicação SCCM para o agente deve invocar uma das seguintes linhas de comando:

      • Para os computadores x86, execute DPMAgentinstaller.exe /q <nome do servidor DPM de FQDN> /IAcceptEula .

      • Para os computadores x64, execute DPMAgentInstaller_x64.exe /q <nome do servidor DPM de FQDN> /IAcceptEula .

    3. Para instalar um agente de proteção x64 com o SCCM:

      1. Crie uma aplicação que execute DPMAgentinstaller_x64.exe /q <nome do servidor DPM de FQDN> /IAcceptEula .

      2. Crie uma coleção de sistemas de destino do computador que utilizam o mesmo tipo de agente para cada servidor DPM. Oriente a aplicação para sistemas que serão mapeados para o computador do DPM especificado.