А АWednesday, 4 May 2022

Microsoft DPM и его нюансы.

Всем привет.

Даже в крупных предприятиях не для всех серверов применяются средства резервного копирования. С одной стороны - за ненадобностью, а с другой ограниченный бюджет, поэтому особое внимание уделяется только архиважным сервисам и файлам. Для них системный администратор настраивает бэкапы с помощью встроенных или дополнительно установленных программ, экспорт данных и другое. Таким образом производится подстраховка, защита сервера от непредвиденных явлений. Однако не всегда получается возобновить работу сервера за короткий промежуток времени, а выход из строя операционной системы как минимум заберёт несколько часов на её переустановку и донастройку. Сроки постоя серверов заставляют задуматься о способах их минимизации.

В нашем случае целесообразно использовать продукт Microsoft System Center Data Protection Manager (DPM), который является очень полезным инструментом для резервирования и восстановления потерянной или искажённой информации на предприятии. Централизованное и удобное управление бэкапами, разделение резервных копий по группам, настройка индивидуального расписания для хранения относятся к ключевым факторам при первоначальном выборе продукта и дальнейшей повседневной работе в большой ИТ-инфраструктуре. Этот архивариус великолепно справляется с задачей по возврату в предаварийное состояние баз данных, серверов, содержимого пользовательских компьютеров. За счёт автоматизации процессов DPM позволяет сократить массу времени, избегая долгих донастроек Microsoft-продуктов вручную при полной их переинсталляции.

Как и с другими продуктами Microsoft DPM имеет свои нюансы.

Например легко учитываются для зашиты сервера из того же домена, что и сам сервер DPM. Но надо отметить, что можно выбрать сервер не только из того же самого домена, в котором находится DPM-сервер, но и другой, но связанный двусторонними(!) доверительными отношениями с доменом, которому принадлежит DPM-сервер. В этом случае надо будет набрать в поле «Computer Name» полное доменное имя (FQDN) требуемого компьютера. DPM-агент уже должен быть уже установлен. 

В этом случае мы вынуждены выполнить ручную привязку DPM-агента к серверу.

Если Server в другом domain-е то необходимо ввести логин и пароль доменной учетной записи, которая имеет права локального администратора на тех компьютерах, куда мы устанавливаем агенты защиты.

Пример:

SetDpmServer.exe -dpmServerName dpm01.forza.com

Если  же Server в другом domain-е без доверительных отношений или вообще не в домене:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName>,

где <serverName> - имя DPM-сервера, -userName необходим, чтобы задать локальную учетную запись  на protected сервере, которую сервер DPM будет использовать для подключения к агенту защиты (напоминаю что данный компьютер вне домена или не его домен не имеет двухсторонних доверительных отношений к домену DPM). После выполнения этой команды и задания пароля (дважды) на protected сервере будет создана эта учетная запись с именем <userName>. 

Пример:

SetDpmServer.exe -dpmServerName dpm01.forza.com -isNonDomainServer -userName DPMuser

Фокус: userName для каждого protected сервера вне домена нужен разный. Т.е. на двух серверах одно имя, например DPMuser, не понравится самому DPM.

Что еще?

Диапазон хранения (retention) - это число сохраненных точек восстановления, он предполагается равным 5 в качестве рекомендации по умолчанию для DPM.

Размер источника данных о состоянии системы - размер источника данных предполагается равным 1 ГБ.

Отчетность по умолчанию будет видна здесь: 

http://dpm01.forza.com/ReportServer

или здесь

http://dpm01.forza.com/Reports

Мне очень нравится, что DPM легко учитывает виртуальные сервера с HyperV хостов. Это самый популярный способ бекапов важных сервисов в кампании.  DPM сам рассчитывает необходимое место в хранилище при добавлении каждого сервера, но вы можете провести несложыне расчеты предварительно чтобы определить для себя группы в DPM заранее. Ибо количество точек и время их опроса для всех членов каждой группы будет едино. Меньше будете перестраивать.

Итак одна реплика это размер источника данных x 1,5.

Тчк восстановления = (размер источника данных * диапазон восстановления в днях * 0,1) + 1600 МБ

Пример расчета:

Диапазон = 5

Источник = 42,7 Гб

Реплика = 42,7 * 1,5 = 64,05 Гб

Тчк = (42,7 * 5 * 0.1) + 1.6 = 23 Гб

Итог: Реплика + Тчк = 87 Гб.

Troubleshooting в DPM, как обычно, читается по логам.

При возникновении сбоев или каких-то внештатных ситуаций большую помощь окажут лог-файлы, которые хранятся на сервере DPM в папке C:\Program Files\Microsoft System Center 201х \DPMDPMLogs (логи об установке) и в папке Temp (логи о сервере DPM). 

А на защищаемом сервере файлы-журналы располагаются в C:\Program Files\Data Protection Manager\DPMTemp. 

На сегодня все.
Слава Украине!

3 comments:

Nyukers said...

DPM бекапит только по дням недели. Не по дням месяца!

Anonymous said...

Allow Anonymous Relay on a Receive Connector” for your DPM server is setup on Exchange. Here is a link on how to configure this: http://technet.microsoft.com/en-us/library/bb232021.aspx

Amd two work-arounds for the issue:

1. In the registry on your DPM server, browse to HKLM\SOFTWARE\Microsoft\Microsoft Data Protection Manager\Notification\. Delete the SMTPPassword and SMTPUserName keys.

2. Create a local user account on the DPM server and give this user local administrative privileges. Enter the Username and Password of the user that you just setup under SMTP options in DPM.

Anonymous said...

Следите чтобы для DPMuser был установлен пароль без срока действия!

Post a Comment

А что вы думаете по этому поводу?

Версия на печать

Популярное