Установка и настройка Microsoft’s Data Protection Manager (DPM) Часть 2

Во второй части этой статьи  мы покажем Вам, как устанавливать и настраивать DPM, а также поможем Вам оценить как это можно использовать применительно к Вашей стратегии безопасности. В первой части мы описали процесс установки дополнительного программного обеспечения для DPM, самого DPM, агентского программного обеспечения для востановления клиентского программного обеспечения для конечных пользователей. Во второй части мы поможем Вам, как настраивать DPM сервер для защиты данных и как конечные пользователи могут востанавливать свои защищенные файлы без помощи администратора.

Если вы пропустили первую часть из этой серии, пожалуйста, прочитайте Установка и настройка Microsoft’s Data Protection Manager (DPM) Часть 1.
После установки необходимого программного обеспечения (SQL 2000 с SP3 и SQL Reporting Services) и самого DPM server на сервер Windows Server 2003 SP1, вы должны настроить набор хранилищ данных, создать защищенные группы и добавить файловые сервера (с установленными агентами) к группам, прежде чем вы приступите к защите ваших данных с помощью DPM.

Настройка набора хранилищ данных

Набор хранилищ данных обращается к дискам на сервере DPM, где хранятся данные. Эти данные включают:

• Модели данных, хранящихся на файловых серверах. Для каждого копируемого тома создается отдельная модель.
• «Теневые» копии, которые действуют как копии модели в определенный момент времени, и которые могут удаляться пользователем. Для каждой защищенной группы на сервере DPM может храниться до 64 «теневых» копий.
• Журнал передач, который содержит информацию о процессах копирования.

Примечание:
В добавление к моделям, создаваемым DPM при защите тома, вы можете создавать модели резервных копий, вручную копируя их на сервер DPM, а затем производя их синхронизацию, чтобы убедиться в том, что данные на серверы идентичны данным модели.

Предупреждение: убедитесь, что диск, который вы планируете использовать для хранения DPM данных, не содержит нужных вам данных, потому что процесс добавления диска к набору хранилищ отформатирует диск, и вы потеряете хранящиеся на нем данные.

Набор хранилищ данных состоит из одного или нескольких дисков. Чтобы добавить диск к набору хранилищ данных, выполните следующие действия:

1. Из меню Administrative Tools откройте административную консоль.
2. Выберите Management.
3. Нажмите на закладку Disks.
4. В окне Actions, выберите Add. Вы увидите список дисков на сервере DPM, доступных для добавления.
5. Выберите диск, который вы хотите добавить и нажмите OK.

Создание защищенных групп

После того, как вы создали набор хранилищ данных, вы должны создать защищенные группы, которые определяют источники данных, которые вы хотите защитить при помощи DPM (после создания группы, вы также можете добавить к ней пользователей).

Примечание:
Перед созданием защищенных групп, необходимо установить агентское программное обеспечение на файловых серверах, которые вы собираетесь защищать. Для инструкций по установки агентов, смотрите первую часть из этой серии.

Для создания первой защищенной группы, в административной консоли выберите Protection и нажмите кнопку Create в окне Actions. Мастер создания новой защищенной группы поможет вам и предложит выполнить следующие действия:

1. Ввести название для группы (до 64 символов)
2. Выберите членов (источники данных, состоящие из томов и папок) отметив в окне допустимые источники данных для каждого файлового сервера, на котором установлен агент DPM.
3. Назначить пространство в наборе хранилищ данных для моделей и пространство на файловом сервере для синхронизации журналов, а также указать размещение пространства по умолчанию, которое зависит от размера защищаемых данных. Чтобы вручную переназначить рекомендуемое размещение DPM, нажмите Change
4. Выберите метод создания модели (автоматическое копирование данных по сети от файлового сервера или ручное создание модели из резервной копии) для группы.
5. Установите расписание для синхронизации. Вы можете выбрать Nearly-continuous (по умолчанию), который производит синхронизацию данных ежечасно, или можете выбрать Specify Schedule, что позволяет вам проводить синхронизацию в определенное, выбранное вами время.
6. Установите расписание для создания «теневых» копий. Вы можете выбрать расписание по умолчанию, которое создает «теневые» копии три раза в день, или вы можете создать свое собственное расписание, нажав на Change Times на странице Select Protection Schedule. Используйте кнопки AddRemove для указания времени суток, когда будут создаваться копии (до восьми раз в день).

Защищенные группы могут содержать данные более чем одного тома, но вы не можете назначать источники из одного тома различным защищенным группам. Источник данных это папка. Когда вы выбираете источник, включаются также вложенные папки.

Примечание:
Чтобы добавить нового члена в группу, после того как группу уже создана, выберите Protection из административной консоли, нажмите на группе, к которой вы хотите добавить члена (в окне Display) и выберите Add Members из окна Action. И снова мастер поможет вам в этом процессе.

Расширенные опции защиты

В мастере создания новой защищенной группы вы можете установить три расширенные опции:

• Performance options: позволяет вам управлять шириной пропускного канала сети, устанавливать максимальную скорость передачи от файловых серверов к серверу DPM, сжимает данные при передаче, чтобы уменьшить объем передаваемых данных для создания модели, составляет график для начала работ по защите.
• Shadow copy scheduling: позволяет вам модифицировать опции защиты, для выбора времени суток, дня недели при создании «теневых» копий. Вам необходимо установить большее число «теневых» копий в день, если данные будет меняться часто, и, соответственно, меньшее число, если данные на файловых серверах меняются редко или не меняются вовсе.
• Consistency checks: позволяет вам планировать проверки слаженности в время низкой активности, чтобы минимизировать затраты производительности файловых серверов.

Необязательные настройки

Имеется также ряд необязательных настроек, которые включают:

1. Подключение возможности восстановления для end-пользователей, что позволяет пользователям восстанавливать «теневые» копии своих данных, которые они случайно потеряли, без вмешательства администратора.
2. Установка сервера SMTP, таким образом, что у DPM появляется возможность посылать уведомления и отчеты по электронной почте, а также настройка DPM для подписания уведомлений, посылаемых по электронной почте.
3. Создания пароля для учетной записи DPMReportDPM.
4. Изменение расписания (время, когда DPM опрашивает защищенные сервера и Active Directory на предмет изменений).
5. Синхронизацию любых существующих DPM предупреждений с MOM 2005 при установке DPM Management Pack для MOM.

Подробности того, как выполнять необязательные настройки не обсуждаются в этой статье.

Резюме

Теперь вы знаете, что представляет собой DPM, а также как устанавливать его компоненты и настраивать его для защиты ваших данных, хранящихся на серверах. Для более подробной информации смотрите сайт DPM http://www.microsoft.com/windowsserversystem/dpm/default.mspx.

Источник www.windowsecurity.com

• Планировщик заданий Windows server 2008
• Посмотреть фрагментацию таблиц ms sql
• Установить сертификат на компьютер
• Локальная группа размеры
• Нстройка впн server 2008

Tags: quote, redirect, SQL