Управление Data Protection Manager (DPM) 2007

[29 Марта 2008]

После первичной установки DPM 2007, которую мы можем посмотреть в этой серии статей, мы настроили все предустановки для развертывания DPM и начала процесса защиты данных. Теперь нам нужно настроить некоторые параметры DPM с помощью раздела Опции. В этой статье мы остановимся на следующих параметрах:

  • Восстановление конечного пользователя (End-user recovery)
  • Авто обнаружение (Auto discover)
  • Сервер SMTP
  • Публикация предупреждений (Alert Publishing)
  • Оповещения (Notifications)

DPM также имеет много других функций, например, дросселирование, сжатие и т.д. В этой статье мы уделим внимание только тем параметрам, которые расположены в разделе Опции.

Настройка восстановления конечного пользователя

Восстановление конечного пользователя дает возможность пользователю использовать вкладку Предыдущая версия общей папки или файла для восстановления данных с защищенного компьютера без вмешательства администратора. Чтобы разрешить пользователям восстановление данных с помощью Предыдущей версии, нам необходимо расширить схему Active Directory Schema, после чего мы сможем ее активировать и установить клиента Shadow Copy на рабочую станцию.

Для начала нам нужно подготовить нашу Active Directory Schema к поддержке функции восстановления конечного пользователя.

  1. Открываем консоль DPM Administrator Console.
  2. В панели действий жмем Опции.
  3. Выбираем вкладку Восстановление конечного пользователя.
  4. Если ваша Active Directory еще не была расширена, опция 'Разрешить восстановление конечного пользователя' будет отключена. Для расширения схемы Active Directory жмем кнопку Настроить Active Directory, как показано на рисунке 01.
Рисунок 01: Настройка Active Directory для поддержки функции восстановления конечного пользователя Рисунок 01: Настройка Active Directory для поддержки функции восстановления конечного пользователя
  1. В окне Настройка Active Directory, если у вас есть разрешение, жмем Использовать текущие мандаты или вводим пользователя, принадлежащего к группам Schema Admins и Domain Admins. После этого жмем OK.
  2. У нас появится окно оповещения со следующим вопросом: Этот пакет настроит вашу Active Directory на поддержку восстановления конечного пользователя для Data Protection Manager. Хотите продолжить? Жмем Да.
  3. Появится еще одно информационное окно, оповещающее о том, что процесс обновления Active Directory может занять несколько минут. Просто жмем OK.
  4. После этого у нас появится информационное окно, говорящее о том, что обновление успешно завершено, как показано на рисунке 02.
Рисунок 02: Active Directory была подготовлена, и мы можем использовать функцию восстановления конечного пользователя Рисунок 02: Active Directory была подготовлена, и мы можем использовать функцию восстановления конечного пользователя

Теперь мы сможем проверить опцию 'Разрешить восстановление конечного пользователя', которая позволит конечным пользователям восстанавливать свои данные. (Рисунок 03)

Рисунок 03: Активация функции восстановления конечного пользователя Рисунок 03: Активация функции восстановления конечного пользователя

Следующий шаг должен быть выполнен на клиентской стороне; нам нужно установить Shadow Copy клиентскую версию, которая поддерживает DPM 2007, если у вас уже установлена Shadow Copy, убедитесь, что она поддерживает DPM 2007. Shadow Copy клиент работает на Windows 2000 SP3 или более поздних версиях, а также Windows XP Professional. Этого клиента можно найти на TechNet. Мы можем использовать SMS или другой метод передачи ПО, чтобы сделать клиента доступным для всех рабочих станций, или же можно сделать это вручную.

Прежде чем начать использовать вкладку Предыдущая версия, нам нужно проверить следующее:

  • В общих папках защищенного компьютера нет активного Shadow Copy. Если на нем есть Shadow Copy, его информация будет показана во вкладке предыдущая версия, а не информация о данных, защищенных DPM.
  • Подождите до окончания процесса синхронизации, прежде чем начать использовать Предыдущую версию на этом клиенте.

И, наконец, нам нужно убедиться, что функция работает, используя клиента с Shadow Copy, поддерживаемого DPM 2007. Правой клавишей кликните на общих папках и выберите свойства, затем нажмите по вкладке предыдущая версия (рисунок 04). В результате вы увидите все точки восстановления, доступные для этих общих папок. Вы также можете использовать следующие опции: вид, копировать и восстановить.

Рисунок 04: Предыдущая версия, доступная для общей папки, расположенной на защищенном компьютере Рисунок 04: Предыдущая версия, доступная для общей папки, расположенной на защищенном компьютере

Мы также можем работать на файловом уровне; на рисунке 05 видно, что определенный файл имеет две более старые версии, которые можно легко восстановить с помощью клиента.

Рисунок 05: Предыдущие версии, доступные для определенного файла Рисунок 05: Предыдущие версии, доступные для определенного файла

Настройка автообнаружения

Вкладка автообнаружения позволяет нам выбирать время, в которое DPM запускает службу автообнаружения и добавляет новые серверы в список установки агента. По умолчанию автообнаружение запускается в 01:00AM, как показано на рисунке 06.

Рисунок 06: Параметры DPM автообнаружения Рисунок 06: Параметры DPM автообнаружения

Когда автообнаружение включено, вы можете подтверждать новые серверы, кликнув в строке Установить агента, как показано на рисунке 07. Все новые и текущие серверы без установленных на них агентов будут добавлены в список.

Рисунок 07: Компьютеры, способные приять установку агента Рисунок 07: Компьютеры, способные приять установку агента

Настройка SMTP сервера

DPM использует SMTP сервер для отправки отчетов и оповещений. Мы можем настроить SMTP сервер следующим образом:

  1. Открываем консоль DPM Administrator Console.
  2. В панели действий выбираем Опции.
  3. Жмем по вкладке SMTP сервер (рисунок 08). Нам нужно добавить имя нашего сервера Exchange Server или IP адрес, порт (по умолчанию порт 25) и адрес электронной почты, который будет стоять в поле От: (From:) всех сообщений с DPM. Если мы будем отправлять сообщения с DPM только внутренним пользователям, и если мы работаем на Exchange Server 2003, аутентификация может не потребоваться. Однако если мы используем Exchange Server 2007, аутентификация будет обязательна. Заметка: Если вы используете Exchange Server 2007 с распределенными ролями сервера, введите в поле имени SMTP сервера имя сервера, включающего роль Hub Transport.
Рисунок 08: Параметры настройки SMTP сервера Рисунок 08: Параметры настройки SMTP сервера
  1. Можно выполнить тест, нажав Отправить пробное сообщение...
  2. Появится окно оповещения, запрашивающее адрес SMTP. Введите внутренний действительный адрес SMTP и нажмите Отправить. Если есть ошибка мандатов, вы получите уведомление на SMTP адрес, заданный ранее.
  3. В случае удачной настройки вы получите сообщение с SMTP адресом, заданным ранее, как показано на рисунке 09. Это сообщение будет содержать краткое объяснение о проведенном тесте.
Рисунок 09: Пробное сообщение, отправленное DPM сервером Рисунок 09: Пробное сообщение, отправленное DPM сервером

Теперь мы можем настроить отчеты и оповещения, отправляемые SMTP.

Настройка DPM для поддержки MOM

DPM можно контролировать тремя разными способами:

  • Используя консоль DPM Administrator Console, мы можем контролировать статус работы и предупреждений.
  • Использовать опцию Alert Notification (оповещения предупреждений) для отправки информации на определенный SMTP адрес.
  • Использовать Microsoft Operations Manager 2005 или System Center Operations Manager для мониторинга DPM сервера.

Мы можем контролировать DPM, используя вкладку Оповещения, которая позволит нам получать определенный тип сообщений в один или несколько почтовых ящиков, определенных администратором DPM. Для настройки опции Оповещения нам нужно убедиться, что SMTP сервер настроен правильно. Если он настроен правильно, мы можем продолжить:

  1. Открываем консоль DPM Administrator Console.
  2. В панели действий выбираем Опции.
  3. Жмем на вкладке Оповещения (рисунок 10).
  4. Выбираем, какие типы предупреждений мы хотим получать. Можно отправлять оповещения для критических и информационных сигналов, а также для сигналов предупреждения. Нам также нужно определить адреса электронной почты, которые будут получать оповещения.
Рисунок 10: Настройка и тестирование опций оповещения Рисунок 10: Настройка и тестирование опций оповещения
  1. Для тестирования оповещений нажмите Отправить пробное оповещение.
  2. В случае правильной настройки мы получим пробное сообщение, как показано на рисунке 11.
Рисунок 11: Получение пробного сообщения опций оповещения Рисунок 11: Получение пробного сообщения опций оповещения

Если установлен MOM (Microsoft Operations Manager) или SCOM (System Center Operations Manager), мы можем скачать пакет управления (Management Pack) для DPM 2007 и установить его на MOM. Следующим шагом будет установка MOM агента на сервер DPM.

Даже после установки DPM Management Pack и агента на сервер DPM, нам нужно опубликовать DPM предупреждения в журнале событий (Event Viewer ), рисунок 12, чтобы разрешить MOM производить мониторинг сервера DPM. Для этого нажмите по вкладке Публикация предупреждений и выберите опцию «Публиковать активные предупреждения» (Publish Active Alerts).

Рисунок 12: Настройка DPM для мониторинга компонентами MOM или SCOM Рисунок 12: Настройка DPM для мониторинга компонентами MOM или SCOM

Заключение

В этой статье мы рассмотрели опции DPM 2007. Некоторые из рассмотренных здесь опций отключены по умолчанию и нам нужно учитывать их настройку при завершении разворачивания DPM.

Автор: Андерсен Патрисио (Anderson Patricio)

Андерсен Патрисио (Anderson Patricio)Патрисио Андерсен специалист в области технологий Microsoft. Основная деятельность Патрисио связана с серверами Exchange, ISA а также с Active Directory. Работая ведущим консультантом с Золотым партнером Microsoft в Бразилии, он так же ведет тематичесские блоги, публикует новости и пишет статьи.

Эта статья опубликована с разрешения: www.windowsnetworking.com
Оригинал: http://www.windowsnetworking.com/...s/Managing-Data-Protection-Manager-DPM-2007.html

Дополнительные ссылки

Поиск по сайту

Поддержка

ISA Server Toolkit

ISA Server Toolkit Набор бесплатных утилит, облегчающих работу администратора Microsoft ISA Server.
подробнее…

Internet Access Monitor

Программа для контроля Интернет-канала организации и учета трафика, проходящего через Microsoft ISA Server и другие прокси-серверы. Позволяет отслеживать кто, когда, куда, откуда и зачем выходил в Интернет.
подробнее…

Mail Access Monitor

Программа для учета трафика и контроля эффективности работы Microsoft Exchange Server и других почтовых серверов. Позволяет отслеживать сколько, кто, кому, когда отправлял электронных писем.
подробнее…

Printer Activity Monitor

Программа для мониторинга принтеров Вашей организации. Позволяет отслеживать кто, когда и сколько распечатал страниц.
подробнее…

Новости

Бета версия Printer Activity Monitor 3.0b2 доступна для скачивания
[29 Октября 2008] Выпущена новая бета-версия программы Printer Activity Monitor 3.0b2.
Бета версия Printer Activity Monitor 3.0b1 доступна для скачивания
[20 Октября 2008] Новая версия программы Printer Activity Monitor 3.0b1 выходит на финишную прямую.
Выпущены версии программных продуктов Internet Access Monitor 3.8 и Mail Access Monitor 3.8
[13 Октября 2008] Выпущены новые версии программных продуктов Internet Access Monitor и Mail Access Monitor. Исправлен ряд ошибок и сделаны небольшие усовершенствования.

Все новости

RSS

Авторизация

 
Забыли свой пароль?
Регистрация

Подписка

Подписка на новости компании