Бета-версия нового Microsoft Data Protection Manager (формально называемого Data Protection Server) в настоящее время доступна для публики. DPM предлагает резервное копирование и восстановление для корпоративной сети в рамках центра системной защиты продуктов, которая также включает Microsoft Operations Manager (MOM) и Systems Management Server (SMS). В этой статье из двух частей, мы покажем вам, как устанавливать и настраивать DPM и оценим, как этот новейший член центра системной защиты продуктов может быть интегрирован в вашу стратегию безопасности.
Вы можете загрузить бета-версию DPM с сайта Microsoft по ссылке http://www.microsoft.com/windowsserversystem/dpm/download/default.mspx. Бета-версия действительна в течении 270 дней (примерно 9 месяцев). Окончательная версия запланирована на вторую половину 2005 года.
Требования к аппаратному обеспечению для DPM:
Сам файл для загрузки около 685 MB. Если хотите, то можете заказать его на CD. При этом вам необходимо оплатить почтовые расходы. Есть 4 диска, которые включают сам DPM и необходимое программное обеспечение (агенты, клиенты, SQL сервер и службы для составления SQL отчетов).
Для установки DPM необходима файловая система NTFS. И это должен быть раздел на котором размещаются системные файлы.
DPM может быть установлен на Windows Server 2003 с Service Pack 1 или на Windows Storage Server 2003 SP1. Для него необходим домен Active Directory для хранения списков доступа к управлению и системных настроек для папок и файлов. После установки DPM в домен, схема будет модифицирована для хранения конфигурационных настроек для клиента восстановления (recovery client).
Примечание:
Если компьютер с Server 2003, на который вы установили DPM, является членом домена Windows 2000, вы должны выполнить модификацию контроллера домена. Инструкции здесь: http://support.microsoft.com/default.aspx?kbid=285172.
Установка разбита на 3 части:
Примечание:
Если вы не хотите забивать себе голову установкой DPM, вы можете заказать готовое решение у некоторых OEM партнеров MS.
Для использования DPM требуется SQL Server 2000 SP3a или выше. Хорошая новость заключает в том, что при покупке DPM, она уже включает программное обеспечение SQL и ограниченную лицензию на SQL 2000 (для использования только DPM). Так же включены службы для составления отчетов.
Мастер установки DPM поможет вам по шагам установить SQL 2000, службы для составления отчетов и необходимых обновлений. По умолчанию, на Server 2003 не устанавливается IIS. Мастер установит его, если вы не сделали этого ранее.
Примечание:
Вы можете выполнить полунезависимую установку DPM, но вначале вам необходимо вручную установить IIS. Вам также необходимо будет скопировать содержимое компакт дисков с DPM в ряд открытых папок.
Программа установки проверит ваш сервер и удостоверится в выполнении всех требований (программных и аппаратных). В случае отсутствия требуемого компонента, вы получите предупреждение. Если вы пройдете этот этап без проблем, установка продолжится. В случае зависания процесса установки при установки SQL Server, вы можете вручную установить SQL.
Вам необходимо ввести пароль, который будет использоваться Microsoft$DPM$Acct local account, применяемый для запуска служб SQL. Это должен быть «крепкий» пароль. В процессе установки вам необходимо будет менять компакт диски, для установки необходимого программного обеспечения (если только вы не используете полунезависимую установку).
Вы должны установить агентское программное обеспечение на каждый сервер, который собираетесь защищать с помощью DPM. Эти файловые сервера будут отражены в консоле DPM как «защищенные файловые сервера».
Агентское программное обеспечение устанавливается из административной консоли DPM. Выберите Management, Щелкните не закладке Agents, и выберите Install из списка Actions. DPM запросит для поиска Active Directory и отобразит список серверов на экране. Вы можете выбрать до 50 серверов из списка Server name. Затем нажмите Add , чтобы сделать из них защищенные сервера.
Примечание:
Иногда быстрее напечатать имя сервера в диалоговом окне Server name и нажать Add, чем просматривать весь список.
После установки агентского программного обеспечения, серверы должны быть перезапущены. Вы можете выбрать автоматическую перезагрузку, сразу же после установки, или перезапустить их позднее вручную. Установка агентского программного обеспечения должна выполняться с правами администратора. Диалоговое окно сообщит вам об успешном завершении процесса установки.
Если у вас не получается установить агента, то это может быть результатом проблем с сетевыми подключениями, проблемой с брандмауэром или потому, что на сервере уже установлен агент более новой версии (перед установкой нового он должен быть удален). Установка может потерпеть неудачу также, если на серверы выключен режим чувствительности к регистру, или, если на сервере не запущена служба Remote Registry.
Если вы предусматриваете для end-пользователей возможность восстановления их данных без вмешательства администратора, вам необходимо установить «теневую» копию клиентского программного обеспечения на их компьютеры. Это позволит им получать «теневые» копии их файлов, с DPM сервера или при помощи опции Recover Deleted Items option в панели инструментов Office 2003.
Примечание:
Вы также должны подключить возможность восстановления end-пользователей на сервере DPM, при помощи административной консоли DPM. Как это делается мы обсудим во второй части этой статьи.
«Теневая» копия клиентского программного обеспечения может быть загружена с сайта Microsoft http://www.microsoft.com/windowsserver2003/downloads/shadowcopyclient.mspx. Оно может быть установлено на Windows 2000, XP Pro (с SP1 или более) и Server 2003 с SP1 или более.
Вы можете установить клиента на много компьютеров, используя Software Installation feature of Group Policy или используя другой продукт, например, Systems Management Server (SMS).
Установка DPM это сложный процесс, который включает установку необходимого программного обеспечения на сервер DPM, установку самого DPM, установку агентов, на файловые сервера, которые вы хотите защитить, и установку «теневых» копий клиентского программного обеспечения на машины end-пользователей, если вы предусматриваете для них возможность независимого восстановления данных. В первой части этой статьи мы описали процесс установки. Во второй части мы покажем вам как настраивать DPM для защиты ваших данных и как end-пользователи могут восстанавливать свои защищенные файлы.
Источник www.windowsecurity.com
Tags: quote, redirect, SQL, SQL Server, Windows XP