Dela via

  • Artikel

Installera DPM-skyddsagenten

 

Publicerat: mars 2016

Gäller för: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Du installerar skyddsagenten på datorer och servrar som du vill skydda med hjälp av installationsguiden för skyddsagent om du vill installera skyddsagenter som finns utanför en brandvägg. Du kan installera skyddsagenter manuellt på datorer som finns bakom en brandvägg, eller som finns i en arbetsgrupp eller en domän som inte har dubbelriktat förtroende för domänen som System Center 2012 – Data Protection Manager (DPM)-servern finns i. När du har installerat en skyddsagent manuellt måste du koppla agenten i DPM-administratörskonsolen för att aktivera skyddet. Om du vill installera skyddsagenter på datorer som finns bakom en brandvägg kan du läsa Installera agenten på en dator bakom en brandvägg [DPM2012_Web]. Mer information om hur du installerar skyddsagenter på datorer i en arbetsgrupp eller domän som inte har ömsesidigt förtroende med den domän där DPM-servern finns, finns i Installera agenten på en dator i en arbetsgrupp eller icke betrodd domän [DPM2012_Web].

  • Installera skyddsagenten från DPM-konsolen – Använd den här proceduren om du vill installera agenten på en dator utanför en brandvägg eller på en dator där brandväggen kan ändras för att tillåta kommunikation mellan agenten och DPM-servern.

  • Installera skyddsagenten manuellt – Använd den här proceduren om datorn finns bakom en brandvägg som blockerar trafiken mellan agenten och DPM-servern eller om du får nätverks- eller behörighetsrelaterade problem.

  • Installera skyddsagenten på datorer i en arbetsgrupp i en icke betrodda domän– i det här scenariet måste du konfigurera ett certifikat för autentisering och sedan installera agenten. Mer information finns i Skydda datorer i arbetsgrupper och ej betrodda domäner.

  • Installera skyddsagenten på en skrivskyddad domänkontrollant (RODC) – Du kan installera agenten på en skrivskyddad domänkontrollant. Om en brandvägg är aktiverad på den skrivskyddade domänkontrollanten måste du antingen stänga av brandväggen eller köra följande kommandon innan du installerar agenten.

  • Installera skyddsagenten med hjälp av en serveravbildning – Du kan använda en serveravbildning för att installera en skyddsagent utan att ange DPM-servern med hjälp av DPMAgentInstaller.exe. När avbildningen har tillämpats på datorn och datorn är online kör du SetDpmServer.exe för att slutföra konfigurationen och skapa brandväggsundantagen.

  • Installera skyddsagenten med hjälp av System Center Configuration Manager – Du kan använda System Center Configuration Manager för att installera en DPM-skyddsagent på målsystemet om du är bekant med att skapa program och distribuera i System Center Configuration Manager. Mer information om hur du skapar program i Configuration Manager finns i Skapa program i Configuration Manager.

Installera skyddsagenten från DPM-konsolen

  1. I DPM-administratörskonsolen klickar du på Hantering > Agenter. Öppna installationsguiden för skyddsagent genom att klicka på Installera i menyfliksområdet.

  2. Klicka på Installera agenter på sidan Välj agentdistributionsmetod och klicka sedan på Nästa.

  3. På sidan Välj datorer visar DPM en lista med tillgängliga datorer i samma domän som DPM-servern. Lägg till nödvändig dator.

    • Första gången du använder guiden hämtar DPM en lista över tillgängliga datorer från Active Directory. Efter den första installationen lagrar DPM listan med datorer i databasen, som uppdateras dagligen med automatisk identifiering.

    • Om du vill hitta en dator i en annan domän som har ömsesidigt förtroende med den domän där DPM-servern finns måste du skriva det fullständiga domännamnet för den dator du vill skydda (t.ex. <Dator1>.Domain1.contoso.com, där Dator1 är namnet på den dator du vill skydda och Domain1.contoso.com är den domän där måldatorn finns.

    • Knappen Avancerat på sidan är endast aktiverad om det finns mer än en version av en skyddsagent som kan installeras på datorerna. Du kan använda det här alternativet om du vill installera en tidigare version av skyddsagenten som var installerad innan du uppgraderade DPM-servern till en senare version.

  4. På sidan Ange autentiseringsuppgifter anger du användarnamn och lösenord och för ett domänkonto som är medlem i den lokala gruppen Administratörer på alla valda datorer.

    • I rutan Domän accepterar eller skriver du domännamnet för det användarkonto som du använder för att installera skyddsagenten på måldatorn. Kontot kan höra till den domän där DPM-servern finns eller en domän som har ömsesidigt förtroende med den domän där DPM-servern finns.

    • Om du installerar en skyddsagent på en dator i en betrodd domän anger du inloggningsinformationen för domänen. Du kan vara medlem i vilken domän som helst som har ömsesidigt förtroende den domän där DPM-servern finns, och du måste vara medlem i den lokala gruppen Administratörer på alla valda datorer där du vill installera en agent.

    • Om du väljer en nod i ett kluster känner DPM av alla ytterligare noder i klustret och visar sidan Välj klusternoder.

  5. På sidan Välj klusternoder väljer du ett alternativ som du vill att DPM ska användas för att installera agenter på ytterligare noder i klustret och klickar sedan på Nästa.

  6. På sidan Välj metod för omstart väljer du vilken metod som ska användas för att starta om de valda datorerna när skyddsagenten installerats. Datorn måste startas om innan du kan börja skydda data. En omstart krävs för att läsa in det volymfilter som DPM använder för att spåra och överföra ändringar på blocknivå mellan DPM-servern och de skyddade datorerna.

    • Om du väljer att starta om datorerna senare uppdateras inte statusen för agentinstallationen automatiskt på fliken Agenter i aktivitetsområdet Hantering när datorn startat om, och du måste klicka på Uppdatera Information.

    • Observera att du inte behöver starta om datorn om du installerar en skyddsagent på en annan DPM-server.

    • Om några av de datorer du har valt är noder i ett kluster visas sidan Välj metod för omstart igen, där du kan välja metod för att starta om de klustrade datorerna. Du måste installera en skyddsagent på alla noder i ett kluster för att alla klustrade data ska skyddas. Datorerna måste startas om innan du kan börja skydda data. På grund av den tid det tar att starta tjänster kan det ta några minuter efter en omstart innan DPM kan kontakta agenten på klustret.

    • DPM startar inte automatiskt om en dator som hör till ett MSCS-kluster (Microsoft Cluster Server). Datorerna i ett MSCS-kluster måste startas om manuellt.

  7. På sidan Sammanfattning klickar du på Installera. Installationen börjar. Om slutanvändaravtalet visas accepterar du det för att starta installationen. På aktivitetsfliken på installationssidan kan du se om installationen lyckades. Du kan klicka på Stäng innan guiden har slutförts och övervaka installationsförloppet på fliken Agenter i aktivitetsområdet Hantering. Om installationen misslyckas kan du visa aviseringarna på fliken Aviseringar i aktivitetsområdet Övervakning.

    Obs! När du har installerat en skyddsagent på en dator som ingår i en Windows SharePoint Services-servergrupp, visas inte datorerna i servergruppen som skyddade på fliken Agenter i aktivitetsområdet Hantering, utan endast den dator som du har valt visas. Men om Windows SharePoint Services-servergruppen har data på den valda datorn skyddar DPM data på alla datorer i farmen, förutsatt att alla har skyddsagenten installerad.

Installera skyddsagenten manuellt

  1. Om du installerar agenten på en dator bakom en brandvägg måste du kontrollera att agenten kan skickas igenom brandväggen.

    Du kan till exempel köra följande kommando på datorn för att konfigurera Windows-brandväggen: netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" dir=in action=allow service=any enable=yes profile=any remoteip=<IP-adress>, där IP-adress är adressen för DPM-servern.

    Om du vill konfigurera portundantag i brandväggen kan du se Konfigurera brandväggsundantag för agenten.

  2. På den dator du vill skydda öppnar du en kommandotolk med förhöjd behörighet och kör följande kommandon:

    Om du vill tilldela en enhetsbeteckning skriver du:
    net use Z: \\<DPMServerName>\c$
    där Z är den lokala enhetsbeteckning som du vill tilldela och <DPMServerName> är namnet på DPM-servern som ska skydda datorn.

    Om du vill ändra katalogen gör du följande:

    • För en 64-bitarsdator skriver du **cd /d <tilldelad enhetsbokstav>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.<versionsnummer>.0\amd64** där <tilldelad enhetsbokstav> är den enhetsbokstav som du tilldelade i föregående steg och <versionsnummer> är det senaste DPM-versionsnumret. Till exempel: cd /d X:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.7696.0\amd64

    • För en 32-bitarsdator skriver du: **cd /d <tilldelad enhetsbokstav>:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.<versionsnummer>.0\i386**
      där <tilldelad enhetsbokstav> är den enhet som du mappade i föregående steg och <versionsnummer> är det senaste DPM-versionsnumret.

  3. Du installerar skyddsagenten genom att öppna en kommandotolk med förhöjd behörighet och köra något av följande kommandon:

    • För en 64-bitarsdator: DpmAgentInstaller_x64.exe <DPMServerName>
      där <DPMServerName> är DPM-serverns fullständiga kvalificerade domännamn (FQDN). Till exempel: DPMAgentInstaller_x64.exe DPMserver1.contoso.com

    • För en 32-bitarsdator: DpmAgentInstaller_x86.exe <DPMServerName>
      där <DPMServerName> är DPM-serverns fullständiga kvalificerade domännamn.

    Obs!

    • Om du vill köra en tyst installation kan du använda alternativet /q efter kommandot DpmAgentInstaller_x64.exe. Exempel: DpmAgentInstaller_x64.exe /q <DPMServerName>

    • Om du vill godkänna slutanvändaravtalet manuellt i en tyst installation använder du DpmAgentInstaller_x64.exe /q <DPMServerName> /IAcceptEULA

    • Om du anger ett namn på en DPM-server på kommandoraden installerar den skyddsagenten och konfigurerar automatiskt de säkerhetskonton, behörigheter och brandväggsundantag som krävs för att agenten ska kunna kommunicera med den angivnaDPM-servern. Om du inte angav något servernamn öppnar du en kommandotolk med förhöjd behörighet på måldatorn och gör följande:

      1. Om du vill ändra katalogtyp: cd /d <systemenhet>:\Program Files\Microsoft Data Protection Manager\DPM\bin

      2. Typ: SetDpmServer.exe –dpmServerName <DPMServerName>. Dessa kommandon konfigurerar säkerhetskonton, behörigheter och brandväggsundantag så att agenten kan kommunicera med servern.

  4. Om du lade till datorn till DPM-servern innan du installerade agenten börjar DPM-servern skapa säkerhetskopior för den skyddade datorn. Om du instalelrade agenten innan du lade till måldatorn till DPM-servern måste du koppla datorn innan DPM-servern börjar skapa säkerhetskopior. Se Bifoga DPM-skyddsagenten.

Installera skyddsagenten på en skrivskyddad domänkontrollant (RODC)

  1. Inaktivera brandväggen på den skrivskyddade domänkontrollanten eller kör följande kommandon på den skrivskyddade domänkontrollanten innan du installerar agenten:

    • netsh advfirewall firewall set rule group="@FirewallAPI.dll,-29502" new enable=yes

    • netsh advfirewall firewall set rule group="@FirewallAPI.dll,-34251" new enable=yes

    • netsh advfirewall firewall add rule name=dpmra dir=in program="%PROGRAMFILES%\Microsoft Data Protection Manager\DPM\bin\DPMRA.exe" profile=Any action=allow

    • netsh advfirewall firewall add rule name=DPMRA_DCOM_135 dir=in action=allow protocol=TCP localport=135 profile=Any

  2. På den primära domänkontrollanten skapar du och fyller i följande säkerhetsgrupper där det skyddade servernamnet är namnet på RODC där du planerar att installera skyddsagenten:

    • Skapa en säkerhetsgrupp med namnet DPMRADCOMTRUSTEDMACHINES$PSNAME och lägg till DPM-serverns maskinkonto som medlem.

    • Skapa en säkerhetsgrupp med namnet DPMRADMTRUSTEDMACHINES$PSNAME och lägg till DPM-serverns maskinkonto som medlem.

    • Skapa en säkerhetsgrupp med namnetDPMRATRUSTEDDPMRAS$PSNAME och lägg sedan till DPM-serverns maskinkonto som medlem.

    • Lägg till DPM-serverns maskinkonto som medlem i Builtin\Distributed Com Users-säkerhetsgruppen.

  3. Kontrollera att de säkerhetsgrupper som du skapade tidigare har replikerats på RODC. Installera sedan skyddsagenten manuellt på den skrivskyddade domänkontrollanten.

  4. På RODC-servern utför du följande steg för att tilldela start- och aktiveringsbehörighet för DPMRA-tjänsten:

    1. Öppna DPM Management Shell och kör kommandot dcomcnfg.exe.

      Fönstret Komponenttjänster.

    2. I fönstret Komponenttjänster expanderar du Datorer, expanderar Den här datorn, expanderar DCOM Config, högerklickar på DPMRA-tjänsten och klickar sedan på Egenskaper.

    3. Klicka på Allmänt och ställ in AutentiseringsnivåStandard.

    4. Klicka på Plats och kontrollera att endast Kör tillämpningen på den här datorn har valts.

    5. Klicka på Säkerhet, välj Anpassa under Behörigheter att starta och aktivera, välj Anpassa och klicka sedan på Redigera för att öppna dialogrutan Startbehörighet.

    6. I dialogrutan Startbehörighet tilldela du behörigheter för Lokal start, Fjärrstart, Lokal aktivering och Fjärraktivering för DPM-serverns maskinkonto.

    7. Klicka på OK så stängs dialogrutan.

    8. Gå till %programfiles%\Microsoft System Center 2012 R2\DPM\DPM\setup på DPM-servern och kopiera följande filer till en mapp på RODC-servern.

      • setagentcfg.exe

      • traceprovider.dll

      • LKRhDPM.dll

  5. Utgå från en kommandotolk med förhöjd behörighet på den skrivskyddade domänkontrollanten och kör kommandot setagentcfg.exe a DPMRA domain\DPMserver från platsen som du angav i föregående steg.

  6. Bläddra till mappen C:\Program Files\Microsoft Data Protection Manager\DPM\bin på RODC-servern och kör kommandot setdpmserver:

    Setdpmserver -dpmservername DPMSERVER

  7. Koppla skyddsagenten till DPM-servern. Se Bifoga DPM-skyddsagenten.

Installera skyddsagenten med hjälp av en serveravbildning

  1. På den dator du vill installera skyddsagenten på skriver du in DpmAgentInstaller.exe i en kommandotolk.

  2. Tillämpa serveravbildningen på en fysisk dator och anslut datorn online.

  3. Anslut datorn till en domän och logga sedan in med ett domänanvändarkonto som är medlem i den lokala administratörsgruppen.

  4. Öppna en kommandotolk och gå till cd <systemenhetsbokstav>:\Program Files\Microsoft Data Protection Manager\bin och kör SetDpmServer.exe <dpm-servernamn>.

    Ange det fullständigt kvalificerade domännamnet (FQDN) för DPM-servern. För den skyddade datorns domän eller för unika datornamn över domäner anger du endast datornamnet.

    System_CAPS_ICON_important.jpg Viktigt

    Du måste köra SetDpmServer.exe från

  5. Koppla agenten. Se Bifoga DPM-skyddsagenten.

    6. Installera skyddsagenten med hjälp av System Center Configuration Manager

    1. Du måste ange följande till Configuration Manager-administratören om du vill skapa ett program för DPM-skyddsagenten:

      • En resurssökväg till filerna DpmAgentInstaller.exe och DpmAgentInstaller_AMD64.exe .

      • En lista över servrar där du vill installera skyddsagenterna.

      • Namnet på DPM-servern.

    2. SCCM-programmet för agenten ska anropa en av följande kommandorader:

      • För x86-datorer kör du DPMAgentinstaller.exe /q <FQDN DPM-servernamn> /IAcceptEula .

      • För x64-datorer kör du DPMAgentInstaller_x64.exe /q <FQDN DPM-servernamn> /IAcceptEula .

    3. Installera en X64-skyddsagent med hjälp av SCCM:

      1. Skapa ett program som kör DPMAgentinstaller_x64.exe /q <FQDN DPM-servernamn> /IAcceptEula .

      2. Skapa en datorsamling med målsystem som använder samma agenttyp för varje DPM-server. Rikta in programmet på system som ska mappas till den angivna DPM-datorn.