Установка и настройка Microsoft’s Data Protection Manager (DPM) Часть 2

Published on Февраль 3, 2009 by   ·   Комментариев нет

Во второй части этой статьи  мы покажем Вам, как устанавливать и настраивать DPM, а также поможем Вам оценить как это можно использовать применительно к Вашей стратегии безопасности. В первой части мы описали процесс установки дополнительного программного обеспечения для DPM, самого DPM, агентского программного обеспечения для востановления клиентского программного обеспечения для конечных пользователей. Во второй части мы поможем Вам, как настраивать DPM сервер для защиты данных и как конечные пользователи могут востанавливать свои защищенные файлы без помощи администратора.

Если вы пропустили первую часть из этой серии, пожалуйста, прочитайте Установка и настройка Microsoft’s Data Protection Manager (DPM) Часть 1.
После установки необходимого программного обеспечения (SQL 2000 с SP3 и SQL Reporting Services) и самого DPM server на сервер Windows Server 2003 SP1, вы должны настроить набор хранилищ данных, создать защищенные группы и добавить файловые сервера (с установленными агентами) к группам, прежде чем вы приступите к защите ваших данных с помощью DPM.

Настройка набора хранилищ данных

Набор хранилищ данных обращается к дискам на сервере DPM, где хранятся данные. Эти данные включают:

  • Модели данных, хранящихся на файловых серверах. Для каждого копируемого тома создается отдельная модель.
  • «Теневые» копии, которые действуют как копии модели в определенный момент времени, и которые могут удаляться пользователем. Для каждой защищенной группы на сервере DPM может храниться до 64 «теневых» копий.
  • Журнал передач, который содержит информацию о процессах копирования.

Примечание:
В добавление к моделям, создаваемым DPM при защите тома, вы можете создавать модели резервных копий, вручную копируя их на сервер DPM, а затем производя их синхронизацию, чтобы убедиться в том, что данные на серверы идентичны данным модели.

Предупреждение: убедитесь, что диск, который вы планируете использовать для хранения DPM данных, не содержит нужных вам данных, потому что процесс добавления диска к набору хранилищ отформатирует диск, и вы потеряете хранящиеся на нем данные.

Набор хранилищ данных состоит из одного или нескольких дисков. Чтобы добавить диск к набору хранилищ данных, выполните следующие действия:

  1. Из меню Administrative Tools откройте административную консоль.
  2. Выберите Management.
  3. Нажмите на закладку Disks.
  4. В окне Actions, выберите Add. Вы увидите список дисков на сервере DPM, доступных для добавления.
  5. Выберите диск, который вы хотите добавить и нажмите OK.

Создание защищенных групп

После того, как вы создали набор хранилищ данных, вы должны создать защищенные группы, которые определяют источники данных, которые вы хотите защитить при помощи DPM (после создания группы, вы также можете добавить к ней пользователей).

Примечание:
Перед созданием защищенных групп, необходимо установить агентское программное обеспечение на файловых серверах, которые вы собираетесь защищать. Для инструкций по установки агентов, смотрите первую часть из этой серии.

Для создания первой защищенной группы, в административной консоли выберите Protection и нажмите кнопку Create в окне Actions. Мастер создания новой защищенной группы поможет вам и предложит выполнить следующие действия:

  1. Ввести название для группы (до 64 символов)
  2. Выберите членов (источники данных, состоящие из томов и папок) отметив в окне допустимые источники данных для каждого файлового сервера, на котором установлен агент DPM.
  3. Назначить пространство в наборе хранилищ данных для моделей и пространство на файловом сервере для синхронизации журналов, а также указать размещение пространства по умолчанию, которое зависит от размера защищаемых данных. Чтобы вручную переназначить рекомендуемое размещение DPM, нажмите Change
  4. Выберите метод создания модели (автоматическое копирование данных по сети от файлового сервера или ручное создание модели из резервной копии) для группы.
  5. Установите расписание для синхронизации. Вы можете выбрать Nearly-continuous (по умолчанию), который производит синхронизацию данных ежечасно, или можете выбрать Specify Schedule, что позволяет вам проводить синхронизацию в определенное, выбранное вами время.
  6. Установите расписание для создания «теневых» копий. Вы можете выбрать расписание по умолчанию, которое создает «теневые» копии три раза в день, или вы можете создать свое собственное расписание, нажав на Change Times на странице Select Protection Schedule. Используйте кнопки AddRemove для указания времени суток, когда будут создаваться копии (до восьми раз в день).

Защищенные группы могут содержать данные более чем одного тома, но вы не можете назначать источники из одного тома различным защищенным группам. Источник данных это папка. Когда вы выбираете источник, включаются также вложенные папки.

Примечание:
Чтобы добавить нового члена в группу, после того как группу уже создана, выберите Protection из административной консоли, нажмите на группе, к которой вы хотите добавить члена (в окне Display) и выберите Add Members из окна Action. И снова мастер поможет вам в этом процессе.

Расширенные опции защиты

В мастере создания новой защищенной группы вы можете установить три расширенные опции:

  • Performance options: позволяет вам управлять шириной пропускного канала сети, устанавливать максимальную скорость передачи от файловых серверов к серверу DPM, сжимает данные при передаче, чтобы уменьшить объем передаваемых данных для создания модели, составляет график для начала работ по защите.
  • Shadow copy scheduling: позволяет вам модифицировать опции защиты, для выбора времени суток, дня недели при создании «теневых» копий. Вам необходимо установить большее число «теневых» копий в день, если данные будет меняться часто, и, соответственно, меньшее число, если данные на файловых серверах меняются редко или не меняются вовсе.
  • Consistency checks: позволяет вам планировать проверки слаженности в время низкой активности, чтобы минимизировать затраты производительности файловых серверов.

Необязательные настройки

Имеется также ряд необязательных настроек, которые включают:

  1. Подключение возможности восстановления для end-пользователей, что позволяет пользователям восстанавливать «теневые» копии своих данных, которые они случайно потеряли, без вмешательства администратора.
  2. Установка сервера SMTP, таким образом, что у DPM появляется возможность посылать уведомления и отчеты по электронной почте, а также настройка DPM для подписания уведомлений, посылаемых по электронной почте.
  3. Создания пароля для учетной записи DPMReportDPM.
  4. Изменение расписания (время, когда DPM опрашивает защищенные сервера и Active Directory на предмет изменений).
  5. Синхронизацию любых существующих DPM предупреждений с MOM 2005 при установке DPM Management Pack для MOM.

Подробности того, как выполнять необязательные настройки не обсуждаются в этой статье.

Резюме

Теперь вы знаете, что представляет собой DPM, а также как устанавливать его компоненты и настраивать его для защиты ваших данных, хранящихся на серверах. Для более подробной информации смотрите сайт DPM http://www.microsoft.com/windowsserversystem/dpm/default.mspx.

Источник www.windowsecurity.com







Смотрите также:

Tags: , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)




Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]