Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

System Center Data Protection Manager 2012 SP1

Introduction

Logiciel de sauvegarde de Microsoft, ce produit de la suite System Center a le mérite de se révéler d'une utilisation très simple et efficace dans le temps. Nul besoin d'agents spécifiques de type Exchange, Data Protection Manager est capable de sauvegarder vos données sans surcoût.

Pré requis

  • Windows Serveur 2012
  • Sql Serveur Express 2008 R2
  • Service SIS
  • .net Framework 3.5 sur les postes clients

Les droits requis

Tâche

Privilèges requis

Ajout d'un serveur DPM à un domaine Active Directory

Compte d'administrateur de domaine, ou droit d'utilisateur pour ajouter une station de travail à un domaine

Installation de DPM

Compte d'administrateur sur le serveur DPM

Installation de l'agent de protection DPM sur un ordinateur

Compte de domaine qui est membre du groupe Administrateurs local sur l'ordinateur

Ouverture de la console Administrateur DPM

Compte d'administrateur sur le serveur DPM

Extension du schéma des services de domaine Active Directory pour activer la récupération par l'utilisateur

Privilèges d'administrateur de schéma dans le domaine

Création d'un conteneur des services de domaine Active Directory pour activer la récupération par l'utilisateur

Privilèges d'administrateur de domaine dans le domaine

Octroi des autorisations de serveur DPM pour modifier le contenu du conteneur

Privilèges d'administrateur de domaine dans le domaine

Activation de la fonctionnalité de récupération par l'utilisateur sur un serveur DPM

Compte d'administrateur sur le serveur DPM

Installation du logiciel client de point de récupération sur un ordinateur client

Compte d'administrateur sur l'ordinateur client

Accès aux versions précédentes des données protégées à partir d'un ordinateur client

Compte d'utilisateur avec un accès au partage protégé

Récupération de données Windows SharePoint Services

Compte d'administrateur de batterie de serveurs Windows SharePoint Services qui est également un compte d'administrateur sur le serveur Web frontal sur lequel l'agent de protection est installé

Installation

Je pars du principe que SQL Serveur est déjà installé et opérationnel.

Avant même de procéder à l'installation à partir du DVD, je vous recommande de procéder à l'installation du service "SIS". Faute de quoi, l'assistant procèdera à l'installation du service et vous imposera un redémarrage à mi installation. Lancez la commande suivante et redémarrez.

OCSetup.exe SIS-Limited /quiet

A l'issue, lancez l'installation de System Center Data Protection Manager...

installation-DPM2012-0001

installation-DPM2012-0004

Traditionnellement, acceptez le contrat de License...

installation-DPM2012-0005

A cette étape, vous pouvez sélectionnez soit une instance SQL existante soit en générer une. Il est recommandé d'en dédier une et je garderais par conséquent le premier choix. Afin de le valider, cliquez sur "Vérifier et installer"

installation-DPM2012-0006

Voilà ce qui pourrait arriver si vous n'installeriez pas le service "SIS" dès le départ. Ce dernier serait automatiquement installé et vous devriez redémarrer.

installation-DPM2012-0006b

Donc, une fois l'instance SQL validée, vous arrivez sur la page ou vous indiquerez nom, société et clé du produit.

installation-DPM2012-0007

L'emplacement des données

installation-DPM2012-0008

Les paramètres de sécurité

installation-DPM2012-0009

Paramétrages des mises à jour

installation-DPM2012-0010

installation-DPM2012-0011

Synthèse des paramètres de configuration

installation-DPM2012-0002

L'installation se déroule parfaitement

installation-DPM2012-0003

Configuration initiale

La première étape clé est bien de définir l'emplacement des sauvegardes des données. La logique actuelle est de sauvegarder dans un premier temps sur disque dur plutôt que sur bande et ensuite sur bande. Cette approche permet de diminuer fortement la durée des sauvegardes des serveurs en production et donc de diminuer le temps des ressources consommées sur les serveurs en cours de sauvegarde. L'autre avantage permet de restaurer plus rapidement les données en cas de pertes de données à court termes. Dans un deuxième temps, la sauvegarde se fera sur bande afin d'externaliser les données sauvegardées.

Configuration des rapports

Comme tout bon administrateur, vous souhaitez être mis au courant de l'état de vos sauvegardes, qu'elles aient réussies ou non.

Sélectionnez le dossier "Rapports" en bas à gauche puis "Options"

configuration-DPM2012-0036

Vous accèderez aux diverses options de DPM. Sélectionnez l'onglet "Serveur SMTP" et rentrez vos paramètres

configuration-DPM2012-0037

Testez l'envoie d'un mail

configuration-DPM2012-0038

Une fois vos paramètres de messagerie définis. Vous allez planifier l'envoie de vos rapports de sauvegardes. Sélectionnez en premier temps le type de rapport, ici de type "Etat" puis sélectionnez "Planification"

configuration-DPM2012-0039

Planifiez l'envoie de vos rapports

configuration-DPM2012-0040

Et définissez vos destinataires

configuration-DPM2012-0041

L'envoie des rapports est effectué en fonction de vos réglages.

Configuration des disques durs de sauvegarde

Vous mènerez ces actions à partir du menu administration présent dans le volet de gauche. Pour configurer les disques, sélectionnez le nœud disque dans le menu de gauche et cliquez sur "Ajouter"

configuration-DPM2012-0001

Validez vos choix concernant votre emplacement de sauvegardes.

configuration-DPM2012-0001b

Déploiement des agents

Pour que les sauvegardes puissent s'effectuer de façon centralisée, il est nécessaire de déployer des agents sur les postes à sauvegarder. Toujours dans le nœud "Administration", sélectionnez "Agents" et cliquez sur "Installer".

Deux possibilités vous sont offertes:

  • Soit d'installer les agents "normalement"
  • Soit d'"Attacher des agents". ce cas de figure est intéressant dans la mesure où l'on peut par exemple déployer des postes contenant l'agent DPM et comme il n'a pas était installé à partir du dit serveur DPM, le poste ne sera pas pris en charge par le serveur DPM. Il se peut que vous soyez amené à installer l'agent manuellement pour contourner divers problèmes dans le déploiement automatique.
  • configuration-DPM2012-0001t

Sélectionnez les postes à protéger puis "suivant"

configuration-DPM2012-0044

configuration-DPM2012-0045

Dans certains cas un redémarrage peut être nécessaire (même si je n'ai jamais rencontré ce cas...)

configuration-DPM2012-0047

Et cliquez sur "Installer"

configuration-DPM2012-0002

configuration-DPM2012-0003

Problème d'installation automatisée de l'agent

Sur l'ordinateur sur lequel vous souhaitez installer l'agent de protection, je vous recommande d’associez un lecteur réseau qui pointe vers le serveur.

net use Z: \\SRV-DPM\c$.

Sur l'ordinateur protégé, depuis l'invite de commandes, accédez au répertoire (via la commande CD) Z:\Program Files\Microsoft System Center 2012\DPM\DPM\ProtectionAgents\RA\4.1.3313.0\i386 (si vous avez un ordinateur 64 bits, remplacez \i386 par AM64) et puis tapez

DpmAgentInstaller.exe < nom du serveur DPM >

Vous pouvez effectuer une installation non interactive en spécifiant un paramètre /q après la commande DpmAgentInstaller.exe.

Redémarrez le serveur protégé.

Pour terminer la configuration de l'agent de protection pour le serveur approprié de DPM et les paramètres du pare-feu, depuis l'invite de commandes, allez en ligne de commande dans le répertoire "C:\Program Files\Microsoft Data Protection Manager\DPM\bin"

SetDpmServer.exe – dpmServerName < nom du serveur DPM >


Sur le serveur DPM

Vous devez attacher l'agent que vous venez d'installer manuellement.

  • Soit vous passez par le powershell de DPM : A l'invite de Management Shell DPM, tapez:
  • Attach-ProductionServer.ps1 < Nom_serveur_ DPM >< nom_serveur_ production >< >< nom d'utilisateur> .
  • Soit vous passer par l'assistant graphique d'installation d'agent et en sélectionnant "Attacher les agents"

configuration-DPM2012-0001q

Création de groupe de protection

Etape clé de la sauvegarde : la création des groupes de protection. C'est à partir de ces derniers que nous allons être en mesure de définir les données à sauvegarder.

Il existe deux types de groupes de protection:

  • Serveurs : vous permet de sauvegarder les données ou qu'elles se trouvent sur le serveur
  • Clients : seules les données se trouvant dans les profils peuvent être sauvegardé. Un icône DPM sera affiché à côté de l'horloge, contrairement aux "serveurs"

Pour les postes clients

Sélectionnez le dossier "Protection" dans le volet de gauche" puis "Nouveau"

configuration-DPM2012-0005

configuration-DPM2012-0006

Sélectionnez le type de groupe, "Serveurs" ou "Clients", ici "Clients"

configuration-DPM2012-0007

Sélectionnez les postes à protéger

configuration-DPM2012-0008

Sélectionnez ce que vous souhaitez protéger et définissez bien si vous souhaitez "inclure" ou "exclure" votre sélection.

configuration-DPM2012-0009

Vous pourrez éventuellement exclure certains types de fichiers.

configuration-DPM2012-0010

Nommez clairement votre groupe de protection

configuration-DPM2012-0011

Définissez;

  • la durée de rétention
  • la périodicité

configuration-DPM2012-0013

Définissez l'espace de stockage dédié à ce groupe de protection.

configuration-DPM2012-0014

Puis cliquez sur "Créer un groupe"

configuration-DPM2012-0019

configuration-DPM2012-0020

La sauvegarde est opérationnelle

Pour les serveurs

Sélectionnez le dossier "Protection" dans le volet de gauche" puis "Nouveau"

configuration-DPM2012-0005

configuration-DPM2012-0006

Sélectionnez "Serveurs"

configuration-DPM2012-0021

Déployez vos serveurs à protéger

configuration-DPM2012-0022

Donnez un nom pertinent au groupe de protection

configuration-DPM2012-0024

Si vous sauvegardez comme moi un serveur "Exchange", vous pourrez demander à vérifier l'intégrité des bases de données.

configuration-DPM2012-0025

Pour cela, vous devrez récupérer deux fichiers "ese.dll" et "eseutil.exe" sur le serveur Exchange et les copier dans le répertoire "C:\Program Files\Microsoft System Center 2012\DPM\DPM\bin" du serveur DPM.

configuration-DPM2012-0026

configuration-DPM2012-0027

Planifiez la périodicité...

configuration-DPM2012-0028

DPM estime le volume et procède à la réservation de cette espace sur les disques de sauvegardes.

configuration-DPM2012-0029

Afin d'éviter une consommation trop importante des ressources, vous pouvez planifiez la réplication initiale.

configuration-DPM2012-0030

configuration-DPM2012-0031

configuration-DPM2012-0032

configuration-DPM2012-0033

Si tout se passe bien, voici ce que vous devriez constater...

configuration-DPM2012-0035

Activation de la récupération par l'utilisateur

Vous pouvez octroyer le droit à un utilisateur final de procéder lui-même à la récupération de ses données. Ce droit nécessite de responsabiliser cette utilisateur quand à restaurer et sous -entendu écraser des données sur son postes.

Cette option activée, cela nécessite que:

  • L'utilisateur soit membre du groupe "administrateurs" local
  • L'utilisateur sera en mesure de récupérer sur un poste les données émanant de n'importe quel poste protégé par DPM sur lequel il se serait connecté

Pour activer la récupération par l'utilisateur final vous devez cliquer sur le nœud "récupération", puis sous "Options", cliquez sur "Récupération par l'utilisateur" et cliquez sur "Configurer Active Directory". Activez la case "Activer la récupération par l'utilisateur"

Activation de la recuperation par utilisateur

Lorsque vous souhaitez activer la récupération par l'utilisateur sur un ordinateur Data Protection MAnager tournant sous Windows serveur 2008, vous rencontrerez sans doute une erreur...En tout cas, j'y ai droit à chaque fois.

  • erreur configuration active Directory


Cela se traduira par une erreur: "Active Directory n'a pas pu être configuré parce que le domaine Active Directory n'a pas pu être trouvé. Assurez-vous que le nom de domaine est correctement construit.

La solution consiste à utiliser l'outil DPMADSchemaExtension.exe à partir du contrôleur de domaine, situé dans "C:\Program Files\Microsoft System Center 2012\DPM\DPM\End User Recovery". Vous mapperez ce répertoire dans un lecteur réseau sur le contrôleur de domaine.

Pour exécuter cet outil de connexion à une carte contrôleur de domaine dans le répertoire ci-dessus et exécutez DPMADSchemaExtension.exe.

A effectuer impérativement sur le contrôleur de domaine

  • Entrez Data Protection Manager Nom de l'ordinateur -> Entrez ici le nom du serveur DPM: Note: ce n'est pas le nom de domaine complet du serveur, mais juste le nom du serveur.
  • Entrez Data Protection Manager de domaine Nom du serveur -> Entrez ici votre nom de domaine. Remarque: Ce sera le nom de domaine FQDN si votre domaine est yourdomain.local entrez yourdomain.local
  • Entrez protégées Nom de domaine Ordinateur -> Ce champ peut être laissé vide si le serveur DPM est dans le même domaine que le contrôleur de domaine qui détient le rôle de maître de schéma.
  • Cliquez sur OK dans la prochaine sur les écrans d'information

Sur le serveur DPM, ouvrez la console d'administration DPM 2012, sélectionnez le nœud récupération, puis sous "Options", cliquez sur "Récupération par l'utilisateur".

Notez que le bouton répertoire de configuration actif est grisé et que vous pouvez placer une coche dans la case Activer " récupération par l'utilisateur ".

Vous recevrez un avertissement vous indiquant que vous devez attendre une synchronisation doit avoir lieu avant le changement de réglage prenne effet.

Cliquez sur OK

Activation de la recuperation par utilisateur

La première étape étant faite, cette dernière ne suffit pas. Si vous tentez de restaurer des données en cliquant sur l'agent DPM présent près de l'horloge.

dpm-recup-util-0008

Voici ce que vous allez constater après avoir cliquez sur la loupe pour lancer la recherche des points de restauration.

dpm-recup-util-0009

Vous devez en sus donnez les droits aux utilisateurs de restaurer et cela par machine. Lancer la console "azman.msc"

dpm-recup-util-0001

Dans le menu action, ouvrez un magasin d'autorisations...

dpm-recup-util-0002

Cliquez sur parcourir et placez-vous dans le répertoire "C:\Program Files\Microsoft System Center 2012\DPM\DPM\AzManStore" et sélectionnez le fichier "AzMan.xml"

dpm-recup-util-0004

Validez

dpm-recup-util-0005

Déployez "AzMan.xml" - "DPMClientSvc" et déployer le poste à partir duquel vous souhaitez à l'utilisateur de restaurer jusqu'à affectation des "rôles"

dpm-recup-util-0006

Dans l'onglet "membres", rajoutez les utilisateurs pouvant restaurer et validez. L'impact est immédiat.

dpm-recup-util-0007

Sélectionnez le poste en question et loguez-vous avec le compte utilisateur ciblé précédemment

dpm-recup-util-0008

A l'issue de la recherche des points de récupération sur le serveur DPM, la liste des postes sur lesquels l'utilisateur s'est déjà logué et pour lesquels une sauvegarde DPM était en place apparaît.

dpm-recup-util-00010

Déployer le bon poste et sélectionnez le bon point de récupération...

dpm-recup-util-00011

Il ne vous reste plus qu'à faire un glisser-lâcher et vous récupérez les données.

dpm-recup-util-00012

Print Friendly, PDF & Email