- Warning
-
- JFolder::files : le chemin n'est pas un répertoire. Chemin : images/Badges
« Placez votre main sur un poêle une minute et ça vous semble durer une heure. Asseyez vous auprès d'une jolie fille une heure et ça vous semble durer une minute. C'est ça la relativité. »
Logiciel de sauvegarde de Microsoft, ce produit de la suite System Center a le mérite de se révéler d'une utilisation très simple et efficace dans le temps. Nul besoin d'agents spécifiques de type Exchange, Data Protection Manager est capable de sauvegarder vos données sans surcoût.
Tâche |
Privilèges requis |
Ajout d'un serveur DPM à un domaine Active Directory |
Compte d'administrateur de domaine, ou droit d'utilisateur pour ajouter une station de travail à un domaine |
Installation de DPM |
Compte d'administrateur sur le serveur DPM |
Installation de l'agent de protection DPM sur un ordinateur |
Compte de domaine qui est membre du groupe Administrateurs local sur l'ordinateur |
Ouverture de la console Administrateur DPM |
Compte d'administrateur sur le serveur DPM |
Extension du schéma des services de domaine Active Directory pour activer la récupération par l'utilisateur |
Privilèges d'administrateur de schéma dans le domaine |
Création d'un conteneur des services de domaine Active Directory pour activer la récupération par l'utilisateur |
Privilèges d'administrateur de domaine dans le domaine |
Octroi des autorisations de serveur DPM pour modifier le contenu du conteneur |
Privilèges d'administrateur de domaine dans le domaine |
Activation de la fonctionnalité de récupération par l'utilisateur sur un serveur DPM |
Compte d'administrateur sur le serveur DPM |
Installation du logiciel client de point de récupération sur un ordinateur client |
Compte d'administrateur sur l'ordinateur client |
Accès aux versions précédentes des données protégées à partir d'un ordinateur client |
Compte d'utilisateur avec un accès au partage protégé |
Récupération de données Windows SharePoint Services |
Compte d'administrateur de batterie de serveurs Windows SharePoint Services qui est également un compte d'administrateur sur le serveur Web frontal sur lequel l'agent de protection est installé |
Je pars du principe que SQL Serveur est déjà installé et opérationnel.
Avant même de procéder à l'installation à partir du DVD, je vous recommande de procéder à l'installation du service "SIS". Faute de quoi, l'assistant procèdera à l'installation du service et vous imposera un redémarrage à mi installation. Lancez la commande suivante et redémarrez.
OCSetup.exe SIS-Limited /quiet
A l'issue, lancez l'installation de System Center Data Protection Manager...
Traditionnellement, acceptez le contrat de License...
A cette étape, vous pouvez sélectionnez soit une instance SQL existante soit en générer une. Il est recommandé d'en dédier une et je garderais par conséquent le premier choix. Afin de le valider, cliquez sur "Vérifier et installer"
Voilà ce qui pourrait arriver si vous n'installeriez pas le service "SIS" dès le départ. Ce dernier serait automatiquement installé et vous devriez redémarrer.
Donc, une fois l'instance SQL validée, vous arrivez sur la page ou vous indiquerez nom, société et clé du produit.
L'emplacement des données
Les paramètres de sécurité
Paramétrages des mises à jour
Synthèse des paramètres de configuration
L'installation se déroule parfaitement
Configuration initiale
La première étape clé est bien de définir l'emplacement des sauvegardes des données. La logique actuelle est de sauvegarder dans un premier temps sur disque dur plutôt que sur bande et ensuite sur bande. Cette approche permet de diminuer fortement la durée des sauvegardes des serveurs en production et donc de diminuer le temps des ressources consommées sur les serveurs en cours de sauvegarde. L'autre avantage permet de restaurer plus rapidement les données en cas de pertes de données à court termes. Dans un deuxième temps, la sauvegarde se fera sur bande afin d'externaliser les données sauvegardées.
Comme tout bon administrateur, vous souhaitez être mis au courant de l'état de vos sauvegardes, qu'elles aient réussies ou non.
Sélectionnez le dossier "Rapports" en bas à gauche puis "Options"
Vous accèderez aux diverses options de DPM. Sélectionnez l'onglet "Serveur SMTP" et rentrez vos paramètres
Testez l'envoie d'un mail
Une fois vos paramètres de messagerie définis. Vous allez planifier l'envoie de vos rapports de sauvegardes. Sélectionnez en premier temps le type de rapport, ici de type "Etat" puis sélectionnez "Planification"
Planifiez l'envoie de vos rapports
Et définissez vos destinataires
L'envoie des rapports est effectué en fonction de vos réglages.
Vous mènerez ces actions à partir du menu administration présent dans le volet de gauche. Pour configurer les disques, sélectionnez le nœud disque dans le menu de gauche et cliquez sur "Ajouter"
Validez vos choix concernant votre emplacement de sauvegardes.
Pour que les sauvegardes puissent s'effectuer de façon centralisée, il est nécessaire de déployer des agents sur les postes à sauvegarder. Toujours dans le nœud "Administration", sélectionnez "Agents" et cliquez sur "Installer".
Deux possibilités vous sont offertes:
Sélectionnez les postes à protéger puis "suivant"
Dans certains cas un redémarrage peut être nécessaire (même si je n'ai jamais rencontré ce cas...)
Et cliquez sur "Installer"
Sur l'ordinateur sur lequel vous souhaitez installer l'agent de protection, je vous recommande d’associez un lecteur réseau qui pointe vers le serveur.
net use Z: \\SRV-DPM\c$.
Sur l'ordinateur protégé, depuis l'invite de commandes, accédez au répertoire (via la commande CD) Z:\Program Files\Microsoft System Center 2012\DPM\DPM\ProtectionAgents\RA\4.1.3313.0\i386 (si vous avez un ordinateur 64 bits, remplacez \i386 par AM64) et puis tapez
DpmAgentInstaller.exe < nom du serveur DPM >
Vous pouvez effectuer une installation non interactive en spécifiant un paramètre /q après la commande DpmAgentInstaller.exe.
Redémarrez le serveur protégé.
Pour terminer la configuration de l'agent de protection pour le serveur approprié de DPM et les paramètres du pare-feu, depuis l'invite de commandes, allez en ligne de commande dans le répertoire "C:\Program Files\Microsoft Data Protection Manager\DPM\bin"
SetDpmServer.exe – dpmServerName < nom du serveur DPM >
Vous devez attacher l'agent que vous venez d'installer manuellement.
Attach-ProductionServer.ps1 < Nom_serveur_ DPM >< nom_serveur_ production >< >< nom d'utilisateur>.
Etape clé de la sauvegarde : la création des groupes de protection. C'est à partir de ces derniers que nous allons être en mesure de définir les données à sauvegarder.
Il existe deux types de groupes de protection:
Sélectionnez le dossier "Protection" dans le volet de gauche" puis "Nouveau"
Sélectionnez le type de groupe, "Serveurs" ou "Clients", ici "Clients"
Sélectionnez les postes à protéger
Sélectionnez ce que vous souhaitez protéger et définissez bien si vous souhaitez "inclure" ou "exclure" votre sélection.
Vous pourrez éventuellement exclure certains types de fichiers.
Nommez clairement votre groupe de protection
Définissez;
Définissez l'espace de stockage dédié à ce groupe de protection.
Puis cliquez sur "Créer un groupe"
La sauvegarde est opérationnelle
Sélectionnez le dossier "Protection" dans le volet de gauche" puis "Nouveau"
Sélectionnez "Serveurs"
Déployez vos serveurs à protéger
Donnez un nom pertinent au groupe de protection
Si vous sauvegardez comme moi un serveur "Exchange", vous pourrez demander à vérifier l'intégrité des bases de données.
Pour cela, vous devrez récupérer deux fichiers "ese.dll" et "eseutil.exe" sur le serveur Exchange et les copier dans le répertoire "C:\Program Files\Microsoft System Center 2012\DPM\DPM\bin" du serveur DPM.
Planifiez la périodicité...
DPM estime le volume et procède à la réservation de cette espace sur les disques de sauvegardes.
Afin d'éviter une consommation trop importante des ressources, vous pouvez planifiez la réplication initiale.
Si tout se passe bien, voici ce que vous devriez constater...
Vous pouvez octroyer le droit à un utilisateur final de procéder lui-même à la récupération de ses données. Ce droit nécessite de responsabiliser cette utilisateur quand à restaurer et sous -entendu écraser des données sur son postes.
Cette option activée, cela nécessite que:
Pour activer la récupération par l'utilisateur final vous devez cliquer sur le nœud "récupération", puis sous "Options", cliquez sur "Récupération par l'utilisateur" et cliquez sur "Configurer Active Directory". Activez la case "Activer la récupération par l'utilisateur"
Lorsque vous souhaitez activer la récupération par l'utilisateur sur un ordinateur Data Protection MAnager tournant sous Windows serveur 2008, vous rencontrerez sans doute une erreur...En tout cas, j'y ai droit à chaque fois.
Cela se traduira par une erreur: "Active Directory n'a pas pu être configuré parce que le domaine Active Directory n'a pas pu être trouvé. Assurez-vous que le nom de domaine est correctement construit.
La solution consiste à utiliser l'outil DPMADSchemaExtension.exe à partir du contrôleur de domaine, situé dans "C:\Program Files\Microsoft System Center 2012\DPM\DPM\End User Recovery". Vous mapperez ce répertoire dans un lecteur réseau sur le contrôleur de domaine.
Pour exécuter cet outil de connexion à une carte contrôleur de domaine dans le répertoire ci-dessus et exécutez DPMADSchemaExtension.exe.
A effectuer impérativement sur le contrôleur de domaine
Sur le serveur DPM, ouvrez la console d'administration DPM 2012, sélectionnez le nœud récupération, puis sous "Options", cliquez sur "Récupération par l'utilisateur".
Notez que le bouton répertoire de configuration actif est grisé et que vous pouvez placer une coche dans la case Activer " récupération par l'utilisateur ".
Vous recevrez un avertissement vous indiquant que vous devez attendre une synchronisation doit avoir lieu avant le changement de réglage prenne effet.
Cliquez sur OK
La première étape étant faite, cette dernière ne suffit pas. Si vous tentez de restaurer des données en cliquant sur l'agent DPM présent près de l'horloge.
Voici ce que vous allez constater après avoir cliquez sur la loupe pour lancer la recherche des points de restauration.
Vous devez en sus donnez les droits aux utilisateurs de restaurer et cela par machine. Lancer la console "azman.msc"
Dans le menu action, ouvrez un magasin d'autorisations...
Cliquez sur parcourir et placez-vous dans le répertoire "C:\Program Files\Microsoft System Center 2012\DPM\DPM\AzManStore" et sélectionnez le fichier "AzMan.xml"
Validez
Déployez "AzMan.xml" - "DPMClientSvc" et déployer le poste à partir duquel vous souhaitez à l'utilisateur de restaurer jusqu'à affectation des "rôles"
Dans l'onglet "membres", rajoutez les utilisateurs pouvant restaurer et validez. L'impact est immédiat.
Sélectionnez le poste en question et loguez-vous avec le compte utilisateur ciblé précédemment
A l'issue de la recherche des points de récupération sur le serveur DPM, la liste des postes sur lesquels l'utilisateur s'est déjà logué et pour lesquels une sauvegarde DPM était en place apparaît.
Déployer le bon poste et sélectionnez le bon point de récupération...
Il ne vous reste plus qu'à faire un glisser-lâcher et vous récupérez les données.
Commentaires
Cela n'est pas possible, la solution existante est celle mentionnée dans cet article dans le paragraphe "Activation de la récupération par l'utilisateur"
Est-il possible d'utiliser la restauration des versions précédentes de Windows ( Clic droit sur un fichier > Restaurer les versions précédentes) puis d'avoir les point de restauration de DPM dans cette console ?
Car pour un utilisateur lambda c'est plus simple.
Cdlt,
S’abonner au flux RSS pour les commentaires de cet article.