System Center Data Protection Manager 2012 SP1
Introduction
Logiciel de sauvegarde de Microsoft, ce produit de la suite System Center a le mérite de se révéler d'une utilisation très simple et efficace dans le temps. Nul besoin d'agents spécifiques de type Exchange, Data Protection Manager est capable de sauvegarder vos données sans surcoût.
Pré requis
- Windows Serveur 2012
- Sql Serveur Express 2008 R2
- Service SIS
- .net Framework 3.5 sur les postes clients
Les droits requis
Tâche |
Privilèges requis |
Ajout d'un serveur DPM à un domaine Active Directory |
Compte d'administrateur de domaine, ou droit d'utilisateur pour ajouter une station de travail à un domaine |
Installation de DPM |
Compte d'administrateur sur le serveur DPM |
Installation de l'agent de protection DPM sur un ordinateur |
Compte de domaine qui est membre du groupe Administrateurs local sur l'ordinateur |
Ouverture de la console Administrateur DPM |
Compte d'administrateur sur le serveur DPM |
Extension du schéma des services de domaine Active Directory pour activer la récupération par l'utilisateur |
Privilèges d'administrateur de schéma dans le domaine |
Création d'un conteneur des services de domaine Active Directory pour activer la récupération par l'utilisateur |
Privilèges d'administrateur de domaine dans le domaine |
Octroi des autorisations de serveur DPM pour modifier le contenu du conteneur |
Privilèges d'administrateur de domaine dans le domaine |
Activation de la fonctionnalité de récupération par l'utilisateur sur un serveur DPM |
Compte d'administrateur sur le serveur DPM |
Installation du logiciel client de point de récupération sur un ordinateur client |
Compte d'administrateur sur l'ordinateur client |
Accès aux versions précédentes des données protégées à partir d'un ordinateur client |
Compte d'utilisateur avec un accès au partage protégé |
Récupération de données Windows SharePoint Services |
Compte d'administrateur de batterie de serveurs Windows SharePoint Services qui est également un compte d'administrateur sur le serveur Web frontal sur lequel l'agent de protection est installé |
Installation
Je pars du principe que SQL Serveur est déjà installé et opérationnel.
Avant même de procéder à l'installation à partir du DVD, je vous recommande de procéder à l'installation du service "SIS". Faute de quoi, l'assistant procèdera à l'installation du service et vous imposera un redémarrage à mi installation. Lancez la commande suivante et redémarrez.
OCSetup.exe SIS-Limited /quiet
A l'issue, lancez l'installation de System Center Data Protection Manager...
Traditionnellement, acceptez le contrat de License...
A cette étape, vous pouvez sélectionnez soit une instance SQL existante soit en générer une. Il est recommandé d'en dédier une et je garderais par conséquent le premier choix. Afin de le valider, cliquez sur "Vérifier et installer"
Voilà ce qui pourrait arriver si vous n'installeriez pas le service "SIS" dès le départ. Ce dernier serait automatiquement installé et vous devriez redémarrer.
Donc, une fois l'instance SQL validée, vous arrivez sur la page ou vous indiquerez nom, société et clé du produit.
L'emplacement des données
Les paramètres de sécurité
Paramétrages des mises à jour
Synthèse des paramètres de configuration
L'installation se déroule parfaitement
Configuration initiale
La première étape clé est bien de définir l'emplacement des sauvegardes des données. La logique actuelle est de sauvegarder dans un premier temps sur disque dur plutôt que sur bande et ensuite sur bande. Cette approche permet de diminuer fortement la durée des sauvegardes des serveurs en production et donc de diminuer le temps des ressources consommées sur les serveurs en cours de sauvegarde. L'autre avantage permet de restaurer plus rapidement les données en cas de pertes de données à court termes. Dans un deuxième temps, la sauvegarde se fera sur bande afin d'externaliser les données sauvegardées.
Configuration des rapports
Comme tout bon administrateur, vous souhaitez être mis au courant de l'état de vos sauvegardes, qu'elles aient réussies ou non.
Sélectionnez le dossier "Rapports" en bas à gauche puis "Options"
Vous accèderez aux diverses options de DPM. Sélectionnez l'onglet "Serveur SMTP" et rentrez vos paramètres
Testez l'envoie d'un mail
Une fois vos paramètres de messagerie définis. Vous allez planifier l'envoie de vos rapports de sauvegardes. Sélectionnez en premier temps le type de rapport, ici de type "Etat" puis sélectionnez "Planification"
Planifiez l'envoie de vos rapports
Et définissez vos destinataires
L'envoie des rapports est effectué en fonction de vos réglages.
Configuration des disques durs de sauvegarde
Vous mènerez ces actions à partir du menu administration présent dans le volet de gauche. Pour configurer les disques, sélectionnez le nœud disque dans le menu de gauche et cliquez sur "Ajouter"
Validez vos choix concernant votre emplacement de sauvegardes.
Déploiement des agents
Pour que les sauvegardes puissent s'effectuer de façon centralisée, il est nécessaire de déployer des agents sur les postes à sauvegarder. Toujours dans le nœud "Administration", sélectionnez "Agents" et cliquez sur "Installer".
Deux possibilités vous sont offertes:
- Soit d'installer les agents "normalement"
- Soit d'"Attacher des agents". ce cas de figure est intéressant dans la mesure où l'on peut par exemple déployer des postes contenant l'agent DPM et comme il n'a pas était installé à partir du dit serveur DPM, le poste ne sera pas pris en charge par le serveur DPM. Il se peut que vous soyez amené à installer l'agent manuellement pour contourner divers problèmes dans le déploiement automatique.
Sélectionnez les postes à protéger puis "suivant"
Dans certains cas un redémarrage peut être nécessaire (même si je n'ai jamais rencontré ce cas...)
Et cliquez sur "Installer"
Problème d'installation automatisée de l'agent
Sur l'ordinateur sur lequel vous souhaitez installer l'agent de protection, je vous recommande d’associez un lecteur réseau qui pointe vers le serveur.
net use Z: \\SRV-DPM\c$.
Sur l'ordinateur protégé, depuis l'invite de commandes, accédez au répertoire (via la commande CD) Z:\Program Files\Microsoft System Center 2012\DPM\DPM\ProtectionAgents\RA\4.1.3313.0\i386 (si vous avez un ordinateur 64 bits, remplacez \i386 par AM64) et puis tapez
DpmAgentInstaller.exe < nom du serveur DPM >
Vous pouvez effectuer une installation non interactive en spécifiant un paramètre /q après la commande DpmAgentInstaller.exe.
Redémarrez le serveur protégé.
Pour terminer la configuration de l'agent de protection pour le serveur approprié de DPM et les paramètres du pare-feu, depuis l'invite de commandes, allez en ligne de commande dans le répertoire "C:\Program Files\Microsoft Data Protection Manager\DPM\bin"
SetDpmServer.exe – dpmServerName < nom du serveur DPM >
Sur le serveur DPM
Vous devez attacher l'agent que vous venez d'installer manuellement.
- Soit vous passez par le powershell de DPM : A l'invite de Management Shell DPM, tapez:
-
Attach-ProductionServer.ps1 < Nom_serveur_ DPM >< nom_serveur_ production >< >< nom d'utilisateur>
. - Soit vous passer par l'assistant graphique d'installation d'agent et en sélectionnant "Attacher les agents"
Création de groupe de protection
Etape clé de la sauvegarde : la création des groupes de protection. C'est à partir de ces derniers que nous allons être en mesure de définir les données à sauvegarder.
Il existe deux types de groupes de protection:
- Serveurs : vous permet de sauvegarder les données ou qu'elles se trouvent sur le serveur
- Clients : seules les données se trouvant dans les profils peuvent être sauvegardé. Un icône DPM sera affiché à côté de l'horloge, contrairement aux "serveurs"
Pour les postes clients
Sélectionnez le dossier "Protection" dans le volet de gauche" puis "Nouveau"
Sélectionnez le type de groupe, "Serveurs" ou "Clients", ici "Clients"
Sélectionnez les postes à protéger
Sélectionnez ce que vous souhaitez protéger et définissez bien si vous souhaitez "inclure" ou "exclure" votre sélection.
Vous pourrez éventuellement exclure certains types de fichiers.
Nommez clairement votre groupe de protection
Définissez;
- la durée de rétention
- la périodicité
Définissez l'espace de stockage dédié à ce groupe de protection.
Puis cliquez sur "Créer un groupe"
La sauvegarde est opérationnelle
Pour les serveurs
Sélectionnez le dossier "Protection" dans le volet de gauche" puis "Nouveau"
Sélectionnez "Serveurs"
Déployez vos serveurs à protéger
Donnez un nom pertinent au groupe de protection
Si vous sauvegardez comme moi un serveur "Exchange", vous pourrez demander à vérifier l'intégrité des bases de données.
Pour cela, vous devrez récupérer deux fichiers "ese.dll" et "eseutil.exe" sur le serveur Exchange et les copier dans le répertoire "C:\Program Files\Microsoft System Center 2012\DPM\DPM\bin" du serveur DPM.
Planifiez la périodicité...
DPM estime le volume et procède à la réservation de cette espace sur les disques de sauvegardes.
Afin d'éviter une consommation trop importante des ressources, vous pouvez planifiez la réplication initiale.
Si tout se passe bien, voici ce que vous devriez constater...
Activation de la récupération par l'utilisateur
Vous pouvez octroyer le droit à un utilisateur final de procéder lui-même à la récupération de ses données. Ce droit nécessite de responsabiliser cette utilisateur quand à restaurer et sous -entendu écraser des données sur son postes.
Cette option activée, cela nécessite que:
- L'utilisateur soit membre du groupe "administrateurs" local
- L'utilisateur sera en mesure de récupérer sur un poste les données émanant de n'importe quel poste protégé par DPM sur lequel il se serait connecté
Pour activer la récupération par l'utilisateur final vous devez cliquer sur le nœud "récupération", puis sous "Options", cliquez sur "Récupération par l'utilisateur" et cliquez sur "Configurer Active Directory". Activez la case "Activer la récupération par l'utilisateur"
Lorsque vous souhaitez activer la récupération par l'utilisateur sur un ordinateur Data Protection MAnager tournant sous Windows serveur 2008, vous rencontrerez sans doute une erreur...En tout cas, j'y ai droit à chaque fois.
Cela se traduira par une erreur: "Active Directory n'a pas pu être configuré parce que le domaine Active Directory n'a pas pu être trouvé. Assurez-vous que le nom de domaine est correctement construit.
La solution consiste à utiliser l'outil DPMADSchemaExtension.exe à partir du contrôleur de domaine, situé dans "C:\Program Files\Microsoft System Center 2012\DPM\DPM\End User Recovery". Vous mapperez ce répertoire dans un lecteur réseau sur le contrôleur de domaine.
Pour exécuter cet outil de connexion à une carte contrôleur de domaine dans le répertoire ci-dessus et exécutez DPMADSchemaExtension.exe.
A effectuer impérativement sur le contrôleur de domaine
- Entrez Data Protection Manager Nom de l'ordinateur -> Entrez ici le nom du serveur DPM: Note: ce n'est pas le nom de domaine complet du serveur, mais juste le nom du serveur.
- Entrez Data Protection Manager de domaine Nom du serveur -> Entrez ici votre nom de domaine. Remarque: Ce sera le nom de domaine FQDN si votre domaine est yourdomain.local entrez yourdomain.local
- Entrez protégées Nom de domaine Ordinateur -> Ce champ peut être laissé vide si le serveur DPM est dans le même domaine que le contrôleur de domaine qui détient le rôle de maître de schéma.
- Cliquez sur OK dans la prochaine sur les écrans d'information
Sur le serveur DPM, ouvrez la console d'administration DPM 2012, sélectionnez le nœud récupération, puis sous "Options", cliquez sur "Récupération par l'utilisateur".
Notez que le bouton répertoire de configuration actif est grisé et que vous pouvez placer une coche dans la case Activer " récupération par l'utilisateur ".
Vous recevrez un avertissement vous indiquant que vous devez attendre une synchronisation doit avoir lieu avant le changement de réglage prenne effet.
Cliquez sur OK
La première étape étant faite, cette dernière ne suffit pas. Si vous tentez de restaurer des données en cliquant sur l'agent DPM présent près de l'horloge.
Voici ce que vous allez constater après avoir cliquez sur la loupe pour lancer la recherche des points de restauration.
Vous devez en sus donnez les droits aux utilisateurs de restaurer et cela par machine. Lancer la console "azman.msc"
Dans le menu action, ouvrez un magasin d'autorisations...
Cliquez sur parcourir et placez-vous dans le répertoire "C:\Program Files\Microsoft System Center 2012\DPM\DPM\AzManStore" et sélectionnez le fichier "AzMan.xml"
Validez
Déployez "AzMan.xml" - "DPMClientSvc" et déployer le poste à partir duquel vous souhaitez à l'utilisateur de restaurer jusqu'à affectation des "rôles"
Dans l'onglet "membres", rajoutez les utilisateurs pouvant restaurer et validez. L'impact est immédiat.
Sélectionnez le poste en question et loguez-vous avec le compte utilisateur ciblé précédemment
A l'issue de la recherche des points de récupération sur le serveur DPM, la liste des postes sur lesquels l'utilisateur s'est déjà logué et pour lesquels une sauvegarde DPM était en place apparaît.
Déployer le bon poste et sélectionnez le bon point de récupération...
Il ne vous reste plus qu'à faire un glisser-lâcher et vous récupérez les données.