部署 System Center Data Protection Manager 2007 Microsoft Corporation 發行日期:2007 年 9 月 摘要 部署 DPM 2007 提供逐步安裝和設定 DPM 2007 的指示,其中包括簡介 DPM 使用者介面。部署 DPM 2007 也提供 DPM 安裝的故障排除,以及如何維修和解除安裝 DPM 2007 資訊。
本文件中包含的資訊代表 Microsoft Corporation 截至發行日期前,對於討論問題目前所持的看法。 由於 Microsoft 必須因應多變的市場狀況,因此本文件不應該被解釋為 Microsoft 需負擔的承諾, 同時 Microsoft 亦不在發行日期之後保證任何提供之資訊的準確度。 本白皮書僅供作為新聞資訊用途 MICROSOFT 不為此文件中的資訊提供明示、默示或法定的 保證。 遵守所有適用著作權法是使用者的責任。在不限制任何依著作權本得享有之權利,未經 Microsoft Corporation 明確的書面許可,不得為任何目的使用任何形式或方法(電子形式、機械形式、影 印、記錄或其他方式) 複製或傳送本文件的任何部份,也不得將本文件的任何部份儲存或放入檢 索系統。 Microsoft 可能擁有本文件所提及內容中所含之專利權、專利優先權、商標、著作權,或其他智慧 財產權。除非 Microsoft 書面授權合約所明示規定者外, 提供本文件並不授予 貴用戶上述專利權、商標、著作權或其他智慧財產權。
目錄 部署 DPM 2007................................................................................................................................ 9 本節内容 ....................................................................................................................................... 9 安裝 DPM 2007................................................................................................................................ 9 本節内容 .............................................................................
手動安裝所需 Windows 元件 ......................................................................................................... 27 安裝 Windows Server 2003 所需的元件.......................................................................................... 28 為 Windows Server 2008 (測試版) 安裝所需元件............................................................................ 29 另請參見 .....................................................................................................................................
建立保護群組 ................................................................................................................................. 47 本節内容 ..................................................................................................................................... 48 啟動全新的保護群組精靈 ............................................................................................................... 49 為保護群組選取成員 .............................................................................................
DPM 2007 安裝的故障排除 ........................................................................................................... 65 本節内容 ..................................................................................................................................... 65 DPM 2007 安裝問題的故障排除 .................................................................................................... 65 遠端 SQL Server 問題 ......................................................................................................
設定 DPM 2007 .......................................................................................................................... 83 設定磁帶庫 .............................................................................................................................. 83 安裝和設定保護代理程式 ........................................................................................................ 83 在 DPM 伺服器中設定 Windows 防火墻 .................................................................................
部署 DPM 2007 本文件涉及 Data Protection Manager 2007 的部署說明。 本節内容 安裝 DPM 2007 維修 DPM 2007 解除安裝 DPM 2007 設定 DPM 2007 安裝 DPM 系統復原工具 DPM 2007 安裝的故障排除 DPM 2007 中的 DPM 管理員主控台 部署最佳實務操作 安裝 DPM 2007 System Center Data Protection Manager (DPM) 2007 的安裝是由兩個主要任務組成︰安裝 DPM 所需軟體,以及安裝 DPM 應用程式。DPM 安裝精靈將提示您執行指定 DPM 安裝設定的流程,並 自動安裝或提供連結以安裝所需軟體,作為整合式 DPM 安裝流程的一部分。 本節內含下列內容︰ • DPM 伺服器的系統需求。 • 安裝 DPM 前之作業系統安裝時指定非預設設定的流程說明。 • 安裝 DPM 的逐步指示。 若想為您的 DPM 安裝使用一個或以上的所需產品之零售副本,或如果自動安裝一個或以上的 DPM 所需軟體產品失敗,您可使用本主題的資訊,手動安裝所需軟體。 本節内容 • DP
DPM 2007 系統需求 安裝 System Center Data Protection Manager (DPM) 2007 之前,您需要確保它將要保護的 DPM 伺服器、電腦和應用程式能符合網路和安全需求。您也必須確保它們是在受支援的作業系統上執 行,並符合最低硬體要求和軟體所需程式。 DPM 旨在用於專屬和單一目的伺服器上,不可以用在網域控制器或應用程式伺服器上。DPM 伺服 器不能用作Microsoft Operations Manager (MOM) 2005 或 Microsoft System Center Operations Manager 2007 的管理伺服器,但可監督 DPM 伺服器和它於 OM 或 Operations Manager 中保護 的電腦。 本節内容 安全需求 網路需求 硬體需求 軟體所需程式 安全需求 以下是 System Center Data Protection Manager (DPM) 2007 的安全需求︰ • 安裝 DPM 2007 之前,您必須作為本機管理員群組成員之一,以網域使用者的身份登入電腦。 • 安裝 DPM 之後,您必須是具備管理
在 Windows Server 2000 網域控制器上執行的 DPM 2007 不支援下列功能︰ • 保護跨網域的電腦。 • 在 Windows Server 2000 是主要網域控制器的網域中保護 Windows Server 2000 子網域 控制器。 • 保護執行 Exchange Server 2007 的電腦。 在 Windows Server 2000 網域控制器上執行的 DPM 2007 支援在一樹系中的跨網域電腦之保 護,但您必須先建立跨網域的雙向信任關係。若跨網域內沒有雙向信任,您必須為每個網域設 置不同的 DPM 伺服器。DPM 2007 不支援跨樹系的保護。 Active Directory Domain Services 是 Windows Server 2003 架構中的重要元件,為組織提供 專為 分散式計算環境而設計的目錄服務。Active Directory Domain Services 讓組織中央管理和 分享有關網路資源和使用者的資訊,同時也是網路安全的中央授權單位。除了為 Windows 環 境提供完整的目錄服務外,Active Directory Domai
DPM 擁有和管理儲存區內必須是動態的磁碟。為達成 DPM 的目的,磁碟的定義是顯示為磁碟管 理中的磁碟之任何磁碟裝置。欲知儲存區支援的磁碟類別資訊,以及如何規劃磁碟的設定,請參閱 規劃儲存區 (http://go.microsoft.com/fwlink/?LinkId=91965)。 欲管理您自己的額外磁碟區,DPM 讓您連接或連結自訂磁碟區至您在保護群組中保護的資料來 源。自訂磁碟區可以設置在基本或動態磁碟上。連接至 DPM 伺服器的任何磁碟區都可被選取為自 訂磁碟區,但 DPM 無法管理自訂磁碟區內的空間。請注意,本 DPM 2007 版本不會刪除連接至儲 存區之磁碟中的任何現有磁碟區,因此無法釋放全部的磁碟空間。 註 若您需要儲存重要資料,您可使用儲存區域網路中的高效能邏輯單元編號 (LUN),而不是 DPM 管理的儲存區。 下表列出 DPM 伺服器的最低和建議硬體需求。欲知 DPM 伺服器設定的進一步資訊,請參閱規劃 DPM 部署 (http://go.microsoft.
元件 最低需求 建議需求 儲存區的磁碟 空間 • • 受保護區大小的 2–3 倍 • GUID 分割區表 (GPT) 動態磁碟最 多需要 17 TB • 主開機記錄 (MBR) 磁碟需要 2 TB 欲知計算容量需求和規劃 DPM 2007 部署時的磁碟設 定規劃的詳情,請參閱規劃儲 存區 (http://go.microsoft.com/fwlink/ ?LinkId=91965)。 註 儲存區不 支援通用 序列埠 (USB)/139 4 磁碟。 邏輯單元號碼 (LUN) 受保護資料大小的 1.
DPM 伺服器作業系統所需程式 將 DPM 安裝在本節所列的作業系統之前,請注意下列事項︰ • DPM 一律支援所有標準版與企業版的 DPM 作業系統。 • DPM 支援 32 位元和 x64 位元作業系統。DPM 不支援 ia64-bit 作業系統。 • 在 x86 32 位元作業系統中有磁碟區陰影複製服務 (VSS) 非分頁區限制。若您保護超過 10 TB 資料,DPM 伺服器必須在 64 位元作業系統中執行。此外,由於 VSS 非分頁區儲存區使用是 根據單一磁碟區的大小而定,我們建議您不要在 32 位元作業系統上保護超過 4 TB 資料的單一 磁碟區。 以下為 System Center Data Protection Manager (DPM) 2007 的作業系統需求︰ • Windows Server 2003 附 Service Pack 2 (SP2) 或更新版本。 欲下載 Windows Server 2003 的 SP2,請參閱 Windows Server 2003 Service Pack 2 (http://go.microsoft.
如何安裝 Windows Server 2003 您必須正確設定 Windows Server 2003 以支援 System Center Data Protection Manager (DPM) 2007 的安裝。若未在您的電腦內安裝 Windows Server 2003,欲知更多有關購買 和安裝 Windows Server 2003 的詳情,請造訪 Microsoft Windows Server 網站 (http://go.microsoft.com/fwlink/?LinkID=64826)。 將 Windows Server 2003 安裝在 DPM 伺服器中時執行下列程序,指定非預設設定。 程序 欲安裝 Windows Server 2003 1. 當設定提示您格式化 Windows 安裝分割時,選擇 NTFS 檔案系統。 2. 在 電腦名稱對話方塊中,為 DPM 伺服器鍵入名稱。名稱必須是在 Active Directory 網域 中獨一無二的。 3.
DPM 伺服器軟體所需程式 The System Center Data Protection Manager (DPM) 伺服器必須是專屬和具單一目的之伺服器, 它不能是網域控制器或應用程式伺服器。DPM 伺服器不能是 Microsoft Operations Manager (MOM) 2005 或 Microsoft System Center Operations Manager 2007 的管理伺服器。 安裝 DPM 之前,您必須安裝以下事項︰ • 知識庫文章 940349,「Windows Server 2003 磁碟區陰影複製服務 (VSS) 更新可用性彙總套 裝,以解決某些 VSS 快照問題」(http://go.microsoft.
重要 除了 IIS 7.0 安裝的預設元件外,DPM 要求安裝所有 IIS 7.0 元件。欲知詳情,請參閱 手動安裝所需軟體中的「安裝 Windows Server 2008 的所需元件」。 • Microsoft SQL Server 2005 Workstation 元件。 您可為您的 DPM 資料庫使用現有的遠端 SQL Server 例項。若您選擇使用 SQL Server 遠端例 項,您必須安裝 sqlprep.msi。 欲在遠端電腦中使用 SQL Server 例項,請執行 sqlprep.msi,此程式位於 DPM2007\msi\SQLprep 資料夾的 DPM 產品 DVD內。 確認您將用來執行 SQL Server 服務和 SQL Server Agent 服務的使用者帳戶已讀取和執行 SQL Server 安裝位置的許可。 註 遠端的 SQL Server 例項不可以位於正在以網域控制器形式執行的電腦中。 • Microsoft SQL Server 2005 附 Reporting Services。 若 SQL Server Reporting Services 並未安裝在遠端
註 安裝知識庫文章 940349,然後再重新啟動 DPM 伺服器及/或受保護的伺服器後,我們建 議您重新整理 DPM 管理主控台中的保護代理程式。欲重新整理代理程式,在管理任務 區,按一下代理程式標籤,選取電腦,然後在動作窗格中,按一下重新整理資訊。若未重 新整理保護代理程式,畫面可能會顯示錯誤 ID: 31008,因為 DPM 只會每 30 分鐘重新整 理保護代理程式一次。 受保護的電腦需求 受保護的電腦 電腦需求 檔案伺服器 您可在下列任何一個作業系統中保護檔案伺 服器︰ • Windows Server 2003 附 Service Pack 1 (SP1) 或更新版本 • Windows Server 2003 x64 • Windows Server 2003 R2 • Windows Server 2003 R2 x64 • Windows Storage Server 2003 SP1 或更新 版本 註 欲取得 Windows Storage Server 2003 所需的 SP1,請聯絡您 的原設備製造商。 • Windows Storage Server 2003
受保護的電腦 電腦需求 執行 SQL Server 的電腦 (續) 重要 您必須在執行 SQL Server 2005 SP1 的 電腦中開啟 SQL Server VSS Writer Service,才可以開始保護 SQL Server 的 資料。在執行 SQL Server 2005 的電腦 中,SQL Server VSS Writer Service 預 設為開啟。欲開啟 SQL Server VSS Writer service,在 服務主控台中,在 SQL Server VSS writer 上按一下滑鼠右 鍵,然後按一下開啟。 執行 Exchange Server 的電腦 • Exchange Server 2003 附 SP2 -或- • Exchange Server 2007 註 DPM 支援 Exchange Server 的標準版和 企業版。 • 在叢集連續複寫 (CCR) 設定中保護 Exchange Server 2007 資料之前,您必須安 裝 hotfix 940006。欲知更多詳情,請參閱知 識庫文件 940006,「Exchange 2007 更新彙
受保護的電腦 電腦需求 虛擬伺服器上執行的電腦 • Microsoft Virtual Server 2005 R2 SP1 註 欲保護虛擬機器作為線上備份,我們建議 您安裝 Virtual Machine Additions 的版本 13.715 (http://go.microsoft.com/fwlink/ ?LinkId=84271)。 Windows SharePoint Services • Windows SharePoint 整合 • Microsoft Office SharePoint Server 2007 3.0 您必須執行下列事項,才能保護 Windows SharePoint Services (WSS) 資料︰ • 安裝知識庫文件 941422,「Windows SharePoint Services 3.0 更新」 (http://go.microsoft.
Eseutil.exe 和 Ese.dll 安裝在執行最新版 Exchange Server 的電腦上的 Exchange Server Database Utilities (eseutil.exe) 和 ese.dll 必須與安裝在 DPM 伺服器上的版本相同。例如,若您要保護 Exchange Server 2003 SP2 、Exchange Server 2007 和 Exchange Server 2007 SP1,您必須從執行 Exchange Server 2007 SP1的電腦將 eseutil.exe and ese.dll 複製至 DPM 伺服器。 以下情景決定了您必須安裝在 DPM 伺服器中 <磁碟機代號>:\Program Files\Microsoft DPM\DPM 資料夾的 eseutil.exe 和 ese.dll 的版本。 決定 eseutil.exe 和 ese.dll 版本的情景 DPM 伺服器保護︰ DPM 處理器類型 複製 Eseutil.exe 和 Ese.
DPM 伺服器保護︰ DPM 處理器類型 複製 Eseutil.exe 和 Ese.
在執行 Windows Server 2003 作業系統的電腦上,若尚未安裝 Internet Information Services (IIS) 6.
6. 在所需檢查頁,等待 DPM 設定檢查系統,確定其已符合軟體和硬體需求。 • 若已存在所有必要的元件,DPM 設定將顯示確認通知。按一下下一步以繼續進 行操作。 • 若缺少或未符合一個或以上所需或交易元件,設定將顯示警告或錯誤訊息。 警告。說明缺少或未符合一個建議元件。檢閱警告訊息並決定要現在解決問題或繼續 安裝。若選擇繼續安裝,請計劃及早解決問題。 錯誤。說明缺少或未符合一個必要的元件。繼續安裝前,您必須解決錯誤。 7. 在產品註冊頁中,輸入您的註冊資訊。在保護代理程式授權章節中,進行下列事項︰ a. 在標準授權方格內,鍵入您已購買的授權數量,授權保護檔案資源和系統狀態。 b. 在企業授權方格內,鍵入您已購買的授權數量,授權保護檔案和應用程式資源。 註 若您在設定 DPM 後另行購買更多授權,或從一個 DPM 伺服器將授權重新配 置到另一個 DPM 伺服器上,您可為每個位於 DPM 管理員主控台的 DPM 伺 服器更新適用的授權數量。欲知更多更新代理程式授權的詳情,請參閱 DPM 2007 說明中的「如何更新 DPM 授權資訊」。 8.
我們建議您在遠端的 SQL Server 例項中使用下列設定: • 預設的故障稽核設定。 • 預設的 Windows 驗證模式。 • 在 sa 帳戶中指定強密碼。 • 啟用密碼原則檢查。 • 只安裝 SQL Server Database Engine 和 Reporting Services 元件。 • 使用「最低權限使用者帳戶」來執行 SQL Server。 10.
具體而言,強密碼的定義是一組最少包含 6 個字元的密碼,其中不含所有或部份的使用者 帳戶名稱,並內含下列 4 類字元的其中 3 類︰大楷字元、小楷字元、基本的 10 個數字和 符號 (例如︰ !、 @、 #)。 註 您為這些帳戶指定的密碼尚未到期。 12. 在事前同意 Microsoft Update 頁中,指定您是否希望註冊使用 Microsoft Update 服務, 然後按一下下一步。 您可以在安裝 DPM 2007 之後,隨時變更您的事前同意 Microsoft Update 決定。欲變更您 的事前同意 Microsoft Update 決定,請參閱 Microsoft Update 網站 (http://go.microsoft.com/fwlink/?LinkId=74122)。 13. 在客戶體驗改善計畫頁中,指定您是否想要加入客戶體驗改善計畫 (CEIP),然後按一下下 一步。 14. 在設定摘要頁中,檢閱安裝設定的摘要。欲使用指定的設定來安裝 DPM,按一下安裝。欲 變更設定,按一下上一步。 完成安裝後,安裝頁將顯示安裝狀態。 15.
另請參見 硬體需求 網路需求 安全需求 軟體所需程式 安裝所需軟體 安裝所需 Windows 元件和 Microsoft SQL Server 2005 之前,您必須安裝 Windows PowerShell 1.0,存取來源︰http://go.microsoft.com/fwlink/?LinkId=87007。 在您即將要保護的電腦上安裝保護代理程式之前,您必須套用 hotfix 940349。欲知詳情,請參閱 Microsoft 知識庫文章 940349,「Windows Server 2003 磁碟區陰影複製服務 (VSS) 更新可用性 彙總套裝,以解決某些 VSS 快照問題」(http://go.microsoft.
安裝 Windows Server 2003 所需的元件 以下是所需的 Windows Server 2003 元件︰ • ASP.NET. • Network COM+ access。 • 為 Windows Server 2003 而設的 Internet Information Services (IIS) 6.0。(依預設,IIS 6.0 並 未安裝在 Windows Server 2003 上。) 註 若您在安裝 SQL Server 2005 之前尚未安裝 SQL,SQL Server 將不會安裝 SQL Server Reporting Services。 • 在 Windows Server 2003 Service Pack 2 (SP2) 伺服器上的 Windows Deployment Services (WDS)。 -或Windows Storage Server R2 上的單一例項儲存 (SIS)。 欲安裝 Windows Server 2003 元件 1. 在控制台中,選取新增或移除程式。 2.
為 Windows Server 2008 (測試版) 安裝所需元件 以下是 Windows Server 2008 所需的工具和工作站︰ • PowerShell 1.0 安裝 IIS 7.0 之前,您必須安裝 Windows PowerShell 1.0。 • 為 Windows Server 2008 作業系統 (測試版) 而設的 IIS 7.0。(依預設,IIS 7.0 並未安裝在 Windows Server 2008 上。) 註 若您在安裝 SQL Server 2005 之前尚未安裝 SQL,SQL Server 將不會安裝 SQL Server Reporting Services。 • 單一例項儲存 (SIS) 欲安裝 Windows PowerShell 1.0 1. 按一下開始,指向管理工具,然後按一下伺服器管理員。 2. 將伺服器管理員擴展至功能節點,然後選取功能。 3. 在功能窗格內,按一下新增功能。 4. 選取 Windows PowerShell,然後按一下下一步。 5.
欲安裝 SIS 1. 從管理員指令提示下,鍵入 start /wait ocsetup.exe SIS-Limited/quiet/norestart。 2.
8. 在安裝元件頁,按一下進階。 9. 在功能選擇頁,選取下列功能︰ • 資料庫服務。 擴展資料庫服務功能,然後選取資料檔。確認也同時選取共用工具。 • Reporting Services。 選取全部功能將安裝在本機硬碟機內。 • 用戶端元件。 擴展用戶端元件功能,然後選取管理工具。 10. 按一下下一步。 11. 在例項名稱頁,選取已命名例項,鍵入 MS$DPM2007$,然後按一下下一步。 若不想使用 DPM 的專屬例項名稱,或在不同電腦中安裝 SQL Server,您可以使用其他例 項名稱。 註 DPM 支援將兩個 DPM 伺服器指向同一個電腦上的兩個不同的 SQL 伺服器例項。 12. 在服務帳戶頁,進行下列事項︰ a. 選取自訂每個服務帳戶。 b. 在服務方格內,選取 SQL Server。 c. 選取使用內建系統帳戶,然後選取網域使用者帳戶。 d. 在服務方格,選取 SQL Server Agent。 e. 選取使用內建系統帳戶,然後選取網域使用者帳戶。 f. 在服務方格,選取 Reporting Services。 g. 選取使用內建系統帳戶,然後選取網路服務。 h.
另請參見 硬體需求 網路需求 安全需求 軟體所需程式 手動安裝 SQL Server 2005 SP2 Microsoft SQL Server 2005 SP2 提供 SQL Server 2005 功能的更新。 欲安裝 SQL Server 2005 SP2 1. 將 Microsoft Data Protection Manager 2007 產品 DVD 插入 DVD 磁碟機內。 2. 在 Windows Explorer 中,瀏覽至︰ • 32 位元平台。:\SQLSVR2005SP2,然後執行 SQLServer2005SP2KB921896-x86-ENU.exe。 • 64 位元平台。:\SQLSVR2005SP2,然後執行 SQLServer2005SP2KB921896-x64-ENU.exe。 接著 Microsoft SQL Server 2005 Service Pack 2 設定精靈將啟動。 3. 在歡迎螢幕上,按一下下一步。 4.
維修 DPM 2007 本主題說明您維修 System Center Data Protection Manager (DPM) 2007 所需要採取的行動,其 中包括下列資訊︰ • 安裝 DPM 2007 前的事項 • 若計劃不立即重新安裝 DPM,應怎麼做 • 維修流程中保護工作的事項 • 成功維修 DPM 的程序 • 安裝完成後的後續步驟 儘管發生的機會不大,但萬一 Microsoft Windows 的登錄、系統檔、 Internet Information Services (IIS) 或 DPM 二進位數字系統毀損,您可利用重新安裝來維修 DPM 2007。重新安裝 DPM 2007 涉及解除安裝應用程式,並可選擇保留您的資料保護設定,然後再重新執行 DPM 設定。 在大部份情況下,您不必解除安裝 DPM 所需軟體,以重新安裝 DPM。但是,若 Microsoft SQL Server 2005 二進位數字系統毀損,您可能也需要解除安裝並重新安裝 SQL Server 2005。 您不必從受保護的電腦中解除安裝保護代理程序,以便重新安裝 DPM。 重要 開始重新安裝 DPM 2
欲備份 DPM 資料庫 1. 按照指令提示,執行位於 <磁碟機代號>:\Program Files\Microsoft Data Protection Manager\DPM\bin 的 DPMBackup.exe -db。 2. 在備份程式的主控台樹中,瀏覽 \Program Files\Microsoft Data Protection Manager\DPM\Volumes\ShadowCopy\Database Backups。DPM 資料庫備份的檔名是 DPMDB.bak。 3. 選取您想要備份資料庫的媒介。 4. 開始備份。 欲解除安裝 DPM 1. 在控制台中,按一下新增或移除程式,然後按一下變更或移除程式。 2. 在目前已安裝的程式下,選取 Microsoft System Center Data Protection Manager 2007,然後按一下變更/移除。 3. 在解除安裝選項頁中,選取保留資料選項,然後按一下下一步。 4. 在選項摘要頁中,按一下解除安裝。 5. 完成解除安裝後,按一下關閉。 欲刪除 DPM 資料庫 1.
解除安裝 DPM 2007 當您解除安裝 System Center Data Protection Manager (DPM) 2007 時,您可選擇是否要移除或 保留您現有的復原點和複本。解除安裝 DPM 後,欲繼續存取 DPM 伺服器上的復原點,您必須在 解除安裝 DPM 時選擇保留您的資料保護設定。 重要 若打算在解除安裝 DPM 後保留現有的資料保護設定,開始解除安裝前,停用 DPM 伺服器 上的一般使用者復原,並為您的保護群組中的每個資料來源執行同步處理工作。這些步驟 幫助確保已被您拒絕存取伺服器檔案的使用者無法存取 DPM 伺服器上的檔案複本。 解除安裝 DPM 2007 設定僅解除安裝 DPM 應用程式。設定不會移除所需軟體、保護代理程式、使用者設定和 Dr.Watson for Windows Server 2008 作業系統。您必須以下列順序解除安裝 DPM 應用程式、所 需軟體和保護代理程式︰ 註 解除安裝 DPM 系統需求後,您必須重新啟動電腦,完成解除安裝程序。 步驟 1︰解除安裝 DPM 應用程式 欲解除安裝 DPM 1.
解除安裝 Windows Server 2003 上的 SQL Server 2005 和 IIS 6.0 1. 在控制台中,按一下新增或移除程式,然後按一下變更或移除程式。 2. 在目前已安裝的程式下,選取所需軟體,然後按一下移除。 3. 按一下是,確認刪除。 • PowerShell 1.0 解除安裝 Windows Server 2003 上的 PowerShell 1.0 1. 在控制台中,按一下新增或移除程式,然後按一下變更或移除程式。 2. 在新增或移除程式畫面中,勾選顯示更新。 3. 選取 Hotfix for Windows Server 2003 (KB926139)。 4. 在目前已安裝的程式下,選取所需軟體,然後按一下移除。 5. 按一下是,確認刪除。 解除安裝 Windows Server 2008 上的 PowerShell 1.0 1. 按一下開始,指向管理工具,然後按一下伺服器管理員。 2. 將伺服器管理員擴展至功能節點,然後選取功能。 3. 在功能窗格中,按一下移除功能。 4.
步驟 5︰解除安裝 Dr.Watson 解除安裝 Windows Server 2008 上的 Dr.
必要的設定任務 開始使用 System Center Data Protection Manager (DPM) 2007 保護資料之前,您必須確認 DPM 將保護的每台電腦都符合受保護電腦的軟體需求。欲知更多 DPM 2007 軟體需求詳情,請參閱軟 體所需程式 (http://go.microsoft.com/fwlink/?LinkId=100242)。 欲成功使用 DPM 2007 保護您的資料,您必需新增一個或以上的磁碟至儲存區。 註 若打算用自動磁碟區保護資料來源,或使用磁碟至磁帶保護,新增磁碟至儲存區並未必要 作業。 • 欲在磁帶上保護資料,設定磁帶庫和獨立的磁帶。 • 在每個您想保護的電腦上安裝保護代理程式。 • 啟動並設定 Windows SharePoint Services VSS Writer 服務 (WSS Writer 服務),並為保護代 理程式提供陣列管理憑證。 註 僅在您在執行 Windows SharePoint Services 3.
為幫助您預估儲存空間需求,下載 DPM 儲存區計算器 (http://go.microsoft.com/fwlink/ ?LinkId=104370)。 DPM 2007 要求專屬於儲存區的磁碟和專屬於下列的磁碟︰ • 系統檔 • DPM 安裝檔 • DPM 所需軟體 • DPM 資料庫檔 註 若打算用自動磁碟區保護資料來源,或使用磁碟至磁帶保護,新增磁碟至儲存區並未必要 作業。 您可以將 DPM 安裝在與作業系統相同的磁碟區內,或您可將 DPM 安裝在未包含作業系統的另一 個磁碟區內。但是,您安裝 DPM 的磁碟不可以新增至儲存區內。 警告 DPM 不能使用新增至儲存區的磁碟之任何既存磁碟區内的空間。儘管儲存區上的既存磁碟 區也許會有可用空間,DPM 只可使用它所建立的磁碟區內的空間。為了讓整個磁碟空間皆 可被儲存區運用,刪除磁碟上的任何現有磁碟區,然後新增磁碟至儲存區。 欲新增磁碟至儲存區 1. 在 DPM 管理員主控台的導覽列上,按一下管理,然後按一下磁碟標籤。 2. 在動作窗格,按一下 新增。 接著畫面將顯示新增磁碟至儲存區對話方塊。在可用磁碟區中列出您可新增至儲存區 的磁碟。 3.
註 若在 DPM 管理員主控台的磁帶庫標籤中列示的獨立磁帶機不符合您獨立磁帶機的實體狀 態,請參閱 DPM 2007 作業指南中的管理磁帶庫 (http://go.microsoft.com/fwlink/ ?LinkId=91964)。例如︰若磁帶庫列示磁碟機是獨立磁帶機,或獨立磁碟機錯誤顯示為磁 帶庫的磁碟機,則需要重新映射磁帶機資訊。 欲設定磁帶庫 1. 在 DPM 管理員主控台上,在導覽列上,按一下管理,然後按一下磁帶庫標籤。 2.
本節内容 • 在 DPM 伺服器中設定 Windows 防火墻 • 安裝保護代理程式 • 在防火牆背後安裝保護代理程式 • 使用伺服器影像安裝保護代理程式 • 手動安裝保護代理程式 在 DPM 伺服器中設定 Windows 防火墻 以下程序使用於 Windows 防火牆設定。若您在安裝 DPM 時Windows 防火牆已在 DPM 伺服器上 啟用,DPM 設定將自動設定防火牆。欲知更多有關設定其他防火牆軟體的詳情,請參閱防火牆 文件。 欲在 DPM 伺服器上設定 Windows 防火牆 1. 在控制台中,按一下 Windows 防火牆。 2. 在一般標籤中,確認已開啟 Windows 防火牆,然後確認已清除不容許例外核取方塊。 3. 在例外標籤中,進行下列事項︰ a. 按一下新增程式,按一下瀏覽,然後導覽至 <磁碟機代號>:\Program Files\Microsoft DPM\DPM\bin。 b. 選取 Msdpm.exe,按一下開啟,然後按一下確定。 c. 在例外標籤中,按一下新增程式,按一下瀏覽,然後導覽至 <磁碟機代號>:\Program Files\Microsoft DP
安裝保護代理程式 您可使用保護代理程式安裝精靈,在相同網域的成員伺服器,以及跨信任網域的伺服器中安裝 保護代理程式。 若您需要為防火牆後的伺服器安裝保護代理程式,請參閱本主題內的在防火牆背後安裝保護代 理程式。 在您即將要保護的電腦上安裝保護代理程式之前,您必須套用hotfix 940349。欲知有關此 hotfix 的 更多資訊,請參閱 Microsoft 知識庫文件 940349,「Windows Server 2003 磁碟區陰影複製服務 (VSS) 更新可用性彙總套裝,以解決某些 VSS 快照問題」(http://go.microsoft.
註 只有在超過一個保護代理程式使用於電腦的安裝時,選取電腦頁的進階按鈕才會啟 用。啟用後,您可使用此選項,安裝您更新至最新版本前之舊版的保護代理程式。 4. 在輸入憑證頁,在所有選取的伺服器中,鍵入網域執行的使用者名稱和密碼,該帳戶是本 機管理員群組的一員。 5. 在網域方格內,接受或鍵入您的使用者帳戶之網域名稱,此帳戶是用來將保護代理程式安 裝在目標電腦中。此帳戶可能屬於目前或信任網域。 若您跨信任網域在電腦上安裝保護代理程式,請輸入您目前的網域使用者憑證。您可以是 任何信任網域的成員,而您必須是想保護的目標伺服器的管理員。 若您已在伺服器叢集中選取了一個節點,DPM 將偵測在叢集中的額外節點,並顯示選取叢 集節點頁。 • 在選取叢集節點頁,在叢集節點選擇區中,選取您想 DPM 用來選取叢集中其餘節點的 選項,然後按一下下一步。 6.
在防火牆背後安裝保護代理程式 欲保護位於防火牆背後的保護代理程式,DPM 將提供執行檔 DPM2007\Agents\ DPMAgentInstaller.exe 執行下列事項︰ • 安裝保護代理程式的所需程式以及 DPM 保護代理程式。 • 設定目標電腦接收來自指定 DPM 伺服器名稱的指令。 • 設定防火牆,容許通訊進入。 註 若使用英文以外的語言,您可選取本地化的代理程式安裝程式,存取位置︰ DPM2007\Agents\\DPMAgentInstaller.exe。 欲在防火牆背後的伺服器上安裝保護代理程式 1. 在您想要安裝保護代理程式的電腦中,按照 Windows 指令提示,可在 DPM2007\Agents 資料夾中鍵入 DpmAgentInstaller.exe 。 註 您也可以使用 Microsoft Systems Management Server (SMS) 執行執行檔案。 2. 在 DPM 伺服器中,按照 DPM Management Shell 提示,鍵入 AttachProductionServer.
使用伺服器影像安裝保護代理程式 您可以使用伺服器影像,安裝保護代理程式,而不必使用 DPMAgentInstaller.exe 指定 DPM 伺服 器。一旦影像已套用到電腦且已上線,請執行 SetDpmServer.exe 工具,完 成設定和防火牆開口。 欲使用伺服器影像安裝保護代理程式 1. 在您想要安裝保護代理程式的電腦上,按照 Windows 指令提示,鍵入 DpmAgentInstaller.exe。 2. 將伺服器影像套用至實體電腦,然後連線上網。 3. 將電腦加入網域中,然後利用適當的管理員憑證以網域使用者身份登入。 4. 按照 Windows 指令提示,在 <磁碟機代號>:\Program Files\Microsoft Data Protection Manager\bin directory 中,鍵入 SetDpmServer.exe ,完成設定和防 火牆開口。 為 DPM 伺服器指定完整格式網域名稱 (FQDN)。為目前網域或跨網域的獨特名稱,僅指定 電腦名稱。 註 您必須在 <磁碟機代號>:\Program Files\Microsoft D
欲手動安裝保護代理程式 1. 在您想安裝保護代理程式的電腦中,按照指令提示,鍵入 DpmAgentInstaller.exe 。 您可執行非互動的安裝,只需在 DpmAgentInstaller.exe command 之後,指定 /q 參數即 可。例如,鍵入DpmAgentInstaller.exe /q 。 2. 欲為適當的 DPM 伺服器和防火牆設定,設定保護代理程式,鍵入 :\Program Files\Microsoft Data Protection Manager\bin SetDpmServer.exe。 若您已在步驟 1 指定 DPM 伺服器,就不需要執行本步驟。 3. 在 DPM 伺服器中,按照 DPM Management Shell 提示,鍵入 AttachProductionServer.
欲啟動和設定 WSS Writer 服務 1. 在 WFE 伺服器中,按照指令提示,變更目錄至 \bin\。 2. 鍵入 ConfigureSharepoint.exe。 3. 系統提示時,輸入您的 Windows SharePoint Services 陣列管理員憑證。 您向 Windows SharePoint Services 陣列提供的管理員憑證必須是 WFE 伺服器上的本機 管理員。 註 每次變更 Windows SharePoint Services 陣列管理員密碼後,您都必須重新執行 ConfigureSharepoint.
產品 可保護的資料 可復原的資料 • • 虛擬伺服器主機組態 • 虛擬伺服器主機組態 • 虛擬機器 • 虛擬機器 • 在虛擬機器中執行的應 • 用程式資料 Microsoft Virtual Server 2005 R2 SP1 在虛擬機器中執行的應 用程式資料 • Workstations running Windows XP Professional SP2 • 磁碟區 • 磁碟區 • 共用 • 共用 • Windows Vista 作業系統,除了 Windows Vista Home Premium 作業系統 (執行 Windows Vista 的電腦必須是網域的成員) • 資料夾 • 資料夾 • 檔案資料 • 檔案資料 註 DPM 不支援執行 Windows XP Professional SP2 和 Windows Vista 作業系統 的 可攜式電腦之檔案保護。 可以開始保護資料前,您必須建立至少一個保護群組。欲知保護群組的綱領,請參閱 「規劃 DPM 2007 部署」中的規劃保護群組 (http://go.
啟動全新的保護群組精靈 啟動「建立新保護群組精靈」,引導您進行建立保護群組的流程。欲啟動「建立新保護群組精 靈」,您必須先開啟 DPM 管理員主控台。 欲使用 DPM 管理員主控台,您必須利用擁有該伺服器管理權限的帳戶,登入一個 DPM 伺服器。 註 DPM 利用遠端終端機伺服器作業階段,支援 DPM 管理員主控台。 欲在本機開啟 DPM 管理員主控台 • 在開始功能表中,指向所有程式,指向 Microsoft System Center Data Protection Manager 2007,然後按一下 Microsoft System Center Data Protection Manager 2007。 -或- • 連按兩下桌面上的 Microsoft System Center Data Protection Manager 2007 圖示。 欲啟動「建立新保護群組精靈」 1. 在 DPM 管理員主控台,按一下導覽列中的保護。 2. 在動作窗格中,按一下建立保護群組。 畫面將顯示「建立新保護群組精靈」。 3.
欲選取要保護的資料 1. 在選取群組成員頁中,確認所有已儲存您想保護資料的電腦已顯示在可用成員方格內。 2. 在可用成員內,擴展伺服器節點,以顯示每個伺服器上適用的資料來源。 註 若您安裝保護代理程式沒多久,擴展伺服器節點和顯示其適用資料來源時,可能會 延遲最多數分鐘。 3.
指定 Exchange 保護選項 若您已選取保護一個 Exchange Server 資料來源,畫面將顯示指定 Exchange 保護選項頁。您可 以使用此頁指定是否要檢查 Exchange Server 資料庫的完整性,以及選取想要保護的叢集節點。 欲指定 Exchange 保護選項 1. 在指定 Exchange 保護選項頁,選取執行 Eseutil 檢查資料完整性核取方塊,檢查 Exchange Server 資料庫的完整性。 必須將 Exchange Server Database Utilities (Eseutil.exe) 安裝在受保護的伺服器中,作為 磁帶式保護。若為磁碟式保護,您也必須在 DPM 伺服器中安裝 Eseutil.exe。欲知更多有 關 Eseutil.exe 的詳情,請參閱 Eseutil (http://go.microsoft.com/fwlink/?LinkId=83451)。 2.
長期磁帶備份。因此,我們建議您將您的短期磁帶保護完整備份安排在長期保護的一天 前。這樣的排程確保您的長期磁帶備份可運用 DPM 一天前所建立的短期磁帶備份。若您 將長期磁帶備份安排在短期磁帶備份之前執行,前者就無法運用最新的短期完整備份資 料。 3. 按一下下一步。 指定您的短期保護目標 DPM 採用您的短期復原目標,建立保護計劃。選取您的資料保留範圍、指定您同步資料的頻率, 並安排建立選取復原點的日程,從而定義您的短期復原目標。此復原點是受 DPM 伺服器保護的資 料來源的快照或時間點複製。 保留範圍是資料應用可以復原的持續期間。DPM 在保留範圍內指定的期間內保留復原點。複本在 任何一天內發生不一致情況,則不列入保留範圍內。當 DPM 保護因為複本不一致而暫時停止, DPM 不會刪除過期的復原點,直到恢復保護為止。 欲指定短期保護目標 1. 在指定短期保護目標頁的保留範圍方格,選取您希望資料適用於復原的期間。 短期磁碟式保護的保留範圍是 1 到 64 天。 2.
DPM 定期執行快速完整備份。此備份是一種同步處理的作業,以更新內含變更區塊的 複本。 註 經常執行快速完整備份可能會影響受保護伺服器的效能。欲知更多快速完整備 份詳情,請參閱 DPM 2007 作業指南的管理效能 (http://go.microsoft.com/fwlink/?LinkId=91859)。 DPM 在保護群組的每個檔案成員中最多可以儲存 64 個復原點。在應用程式資料來源 中,DPM 最多可以為每個快速完整備份儲存 448 個快速完整備份,以及 96 個增量備 份。如果要支援一般使用者復原,則磁碟區陰影複製服務 (VSS) 會將檔案的復原點限 制在 64 個。 4. 在修改復原點畫面中,指定建立復原點的一天中的時間,以及一週內的某一天,然後按一 下確定。 5. 在指定短期保護目標頁,按一下下一步。 指定短期磁帶式復原目標 若選擇使用磁帶進行短期保護,您想要指定您的短期磁帶式復原目標。您的復原目標是由保留範 圍、同步處理頻率和復原點排程的設定所定義。DPM 為復原目標提供預設的設定值;但是您可以 修改每個或所有設定。 欲指定您的短期磁帶式復原目標 1.
• 完整備份位置。當您選取每日完整備份,您即是指定時間。當您選取每週或每兩週 時,只能使用完整備份。您指定日期與時間。 • 增量備份位置。(僅適用於選取每天完整和增量備份)。您指定完整備份和增量備份的日 期與時間。 5. 從下列效能選項中選取︰ • 選取壓縮資料,如果您想在磁帶上啟用資料壓縮。 • 選取加密資料,資料寫入磁帶前加密資料。 • 選取不要壓縮或加密資料,若您不想 DPM 執行資料壓縮或加密。 6. 按一下下一步。 為保護群組分配空間 當您選取磁碟式保護時,您必須為希望 DPM 保護的每個資料來源的複本與復原點分配在儲存區中 的空間。您必須為變更日誌分配在保護檔案伺服器或工作站中的空間。DPM 會根據需要保護的資 料的大小,為您的保護群組建議和分配磁碟空間。您可以在儲存區修改磁碟空間,但您必須按照指 示,以便增加已分配的磁碟空間的大小。欲取得更多有關磁碟空間分配的綱領,請參閱 DPM 規劃 指南的規劃保護群組 (http://go.microsoft.com/fwlink/?LinkId=91849)。 欲為保護群組分配空間 1.
註 DPM 無法管理在自訂磁碟區中的空間。如果 DPM 警告您自訂複本磁碟區或 復原點磁碟區的執行超出範圍,您必須使用「磁碟管理」,手動變更自訂磁碟 區的大小。 • 計算。按一下本連結,計算資料來源的資料大小。 3. 完成指定新分配後,按一下確定,然後按一下下一步。 指定您的長期保護目標 DPM 採用您的長期復原目標,建立保護計劃。為您的資料選取保留範圍和長期備份排程,定義您 的長期保護計劃。 若您安排長期備份要在建立保護群組的同一天執行,磁帶備份將在下一個行事曆週期執行。例如︰ 若您在 2007 年 1 月 1 日建立保護群組,並安排在同一天進行每年磁帶備份,磁帶備份將在 2008 年 1 月 1 日執行。 欲建立保護群組,並在同一天執行備份,在保護任務區的動作窗格中,按一下建立復原點 -磁帶。 若您未使用長期保護,跳至選擇複本建立方法。 欲指定您的長期保護政策 1. 在指定長期保護頁的保留範圍空格內,鍵入或選取您需要將備份資料保留多久。您可以選 擇 1 年至 99 年之間的保留範圍。 2.
變更您的長期備份排除 您可使用修改長期排程畫面,變更您的長期備份排程。下表列示您可根據所選取的保留範圍,而進 行變更的備份頻率和排程。修改長期備份排程後,按一下確定,然後按一下下一步。 為此備份頻率 根據保留範圍,您可以設定 每天 • 每天備份的時間 • 每月備份的一週中的某天和時間 • 每年備份的日期和時間 • 每週備份的時間和一週中的某天 • 每月備份的一週中的某天和時間 • 每年備份的日期和時間 • 每兩週備份的時間和一週中的某天 • 每月備份的一週中的某天和時間 • 每年備份的日期和時間 • 每月備份的一週中的某天和時間 • 每年備份的日期和時間 • 每季備份的時間與日期(每季備份是在一 月、四月、七月和十月中指定的某天執 行。) • 每年備份的日期和時間 • 每年備份的時間、日期和月份 • 每年備份的日期和時間 • 每年備份的日期和時間 每週 每兩週 每月 每季 每半年 每年 選取磁帶庫和磁帶詳細資料 如果您使用磁帶選取保護,您必須指定 DPM 應該建立的每個磁帶的份數,並且指定備份磁帶的組 態選項。您也必須指定是否希
欲選取磁帶和磁帶庫的詳細資料 1. 在選取磁帶庫和磁帶詳細資料頁的主要磁帶庫區,進行下列事項︰ • 在磁帶庫方格內,選取您想要為磁帶備份所使用的磁帶庫。 • 在已分配磁碟機方格內,選取您希望分配磁帶備份的磁碟機數量。 2. 在複製磁帶庫區中,選取您希望多個備份副本使用的磁帶庫。 註 僅在您指定想要多個磁帶備份副本時,使用複製磁帶庫。若您未指定多個副本,接 受預設磁帶庫 (與主要磁帶庫相同)。 3. 在長期保護的磁帶選項區內,進行下列事項︰ • 選取檢查備份的資料完整性,檢查備份副本版本之間的資料完整性。 • 選取壓縮資料選項,在磁帶上啟用資料壓縮,減少磁帶需要的空間並且增加可儲存於 相同磁帶上備份工作的數目。 • 選取加密資料選項,資料寫入磁帶前加密資料,增加保存資料的安全性。 • 選取不要壓縮或加密資料,若您不想 DPM 執行資料壓縮或加密。 4.
伺服器。 當在慢速 WAN 連線上首次進行作業時,這是同步處理大量資料的偏好選項。欲知更 多有關手動建立複本的詳情,請參閱 DPM 2007 作業指南中管理效能之「手動建立複 本 」(http://go.microsoft.com/fwlink/?LinkId=91859)。 若選擇手動建立複本,您必須知道來源 (受保護伺服器) 和複製路徑 (DPM 伺服器) 的 詳細資料。重要的是,您必須保留相同的目錄結構和屬性,例如受保護資料的時間戳 記和安全權限。 2. 按一下下一步。 最佳化效能 DPM 2007 提供數種方法,讓您修改保護工作負載,並優化效能。欲優化保護群組的效能,在摘要 頁中,按一下優化效能連結,啟動優化效能對話方塊。 欲優化效能 1. 在摘要頁,按一下優化效能。 2. 在優化效能對話方塊的網路標籤,選取啟用線路壓縮,減少資料傳送的大小,並增加在伺 服器和受保護伺服器之間的 CPU 利用。 3. 在啟動保護工作方格內,選取您想要開展保護工作的時間,以平衡跨保護群組之間的同步 處理工作之負載,進而避免可能的效能降低。 4.
欲建立保護群組 1. 在摘要頁,檢閱設定 DPM 要執行的任務,以建立保護群組,然後按一下 建立群組。 完成建立流程後,DPM 顯示確認頁,您可在此檢視保護群組任務的結果。 2. 在確認頁,按一下關閉。 選擇性設定任務 在初始設定或隨時在部署 DPM 2007 後,都可以啟用選項的 System Center Data Protection Manager (DPM) 2007 功能。本節主題說明您可設定的選項功能。 本節内容 • 啟用一般使用者復原功能 • 安裝 Shadow Copy Client Software • 訂閱警示通知 • 設定 SMTP Server • 發行 DPM 警示 • 安裝 DPM Management Shell 啟用一般使用者復原功能 您可啟用一般使用者復原,讓使用者可獨立利用擷取其檔案的陰影複本,來復原資料。欲啟用一般 使用者復原,您必須︰ 1. 設定 Active Directory Domain Services (AD DS) 以支援一般使用者復原。 2. 在 DPM 伺服器上啟用一般使用者復原。 3.
程序 欲設定 Active Directory Domain Services 並為結構描述與網域管理員啟用一般使用者復原 1. 在 DPM 管理員主控台的動作功能表上,按一下選項。 2. 在選項對話方塊的一般使用者復原標籤下,按一下設定 Active Directory。 3. 在設定 Active Directory 對話方塊,選取使用目前憑證或鍵入擁有結構描述與網域管理員 權限的帳戶之使用者名稱和密碼,然後按一下確定。 4. 在確認和通知提示下,按一下是,然後按一下確定。 5. 完成設定 Active Directory Domain Services 後,選取啟用一般使用者復原選項的核取方 塊,然後按一下確定。 欲設定 Active Directory 並為非結構描述與網域管理員的使用者啟用一般使用者復原 1. 導引同時是結構描述與網域管理員的使用者,在也是與 DPM 伺服器屬於同一個網域成員 的 Windows Server 2003 電腦上 執行<磁碟機>:\Program Files\Microsoft DPM\DPM\End User Recovery\DPMADSchemaExtension
安裝 Shadow Copy Client Software 在一般使用者開始獨立復原檔案先前的版本之前,必須先將 DPM 陰影複製用戶端軟體安裝於其電 腦中。若「共用資料夾陰影複製」的用戶端出現在電腦中,必須更新用戶端軟體以支援 Microsoft System Center Data Protection Manager (DPM) 2007。 陰影複製用戶端軟體可安裝在執行 Windows XP 附 SP2 或更新版本,以及 Windows Server 2003 附或未附 SP2 的電腦中。 註 您不必下載陰影複製用戶端軟體,以便在執行 Windows Vista 的電腦上啟用一般使用者 復原。 下表顯示您可為每個受支援的作業系統下載陰影複製用戶端軟體的位置。 作業系統 Shadow Copy Client 軟體位置 Windows XP SP2 http://go.microsoft.com/fwlink/?LinkId=46064 Windows XP SP2 64 位元版本 http://go.microsoft.
欲訂閱通知 1. 在 DPM 管理員主控台的動作功能表上,按一下選項。 2. 在選項對話方塊的通知標籤中,進行下列事項︰ • 選取您希望通知收件人的警示類別 (例如︰重要警示、警告警示、資訊警示或任何這些 警示的組合)。 • 在收件人之下,鍵入您希望 DPM 傳送通知副本給予的每位收件人的電子郵件地址 (包 括您自己)。使用逗號來區隔電子郵件地址。 3.
註 此使用者名稱必須是網域使用者名稱 (例如︰網域\使用者名稱)。而寄件人地址必 須是使用者的 SMTP 地址。 4.
安裝 DPM Management Shell 建立在 Windows PowerShell 上的 DPM Management Shell 是一個互動的指令行技術,也支援工 作架構的指令碼處理。 除了管理員主控台外,Microsoft System Center Data Protection Manager (DPM) 2007 提供其本 身的 Windows PowerShell 指令組,可用於執行資料保護管理工作。DPM 管理員可以使用 DPM cmdlets 執行許多可在主控台中執行的管理工作 DPM Management Shell 可以安裝在 DPM 伺服器以外的電腦上,讓您能夠在遠端管理多台 DPM 伺服器。您也可以將 DPM Management Shell 安裝在執行 Windows XP 或 Windows Vista 的桌上 型電腦中。 程序 欲安裝 DPM Management Shell 1. 使用屬於本機管理員群組成員的網域帳號,登入您想安裝 DPM Management Shell 的電 腦。 2.
DPM 2007 安裝的故障排除 本節主題提供 System Center Data Protection Manager (DPM) 2007 和安裝保護代理程式時所發 生的問題之故障排除指南。 本節内容 DPM 2007 安裝問題的故障排除 保護代理程式安裝問題的故障排除 DPM 2007 安裝問題的故障排除 下表說明您安裝 System Center Data Protection Manager (DPM) 2007 時有可能發生的問題之故 障排除。 DPM 安裝問題 問題 可能的原因 解決方案 DPM 安裝干 擾非 DPM 應 用程式。 安裝 DPM 時,設定重新 欲避免受干擾,執行 DPM 設定前關閉所有其他應用 程式。 啟動 Windows Management Instrumentation (WMI) 服 務。若您正在執行 DPM 以外的應用程式,而其所 需的軟體位於 DPM 伺服 器上,應用程式的作業也 許會在重新啟動 WMI 服 務時受到干擾。 錯誤 812。設 定報告失敗。 這個問題發生於將 SQL Server Reporting Services 和 Windows
問題 可能的原因 解決方案 錯誤 812。設 定報告失敗。 註 重新啟動工具指的是「Reporting Services 和 Windows SharePoint Services 並列式 安裝的故障排除」的工具,它位於 Microsoft Data Protection Manager\Prerequisites\MSSQL\Reporting Services\ReportServer\RSReportServer.
遠端 SQL Server 問題 下表是遠端 SQL Server 問題的故障排除綱領。 遠端 SQL Server 問題 問題 可能的原因 解決方案 錯誤 812。回報部署 失敗。 若選擇在 Windows 若要解決此問題,請執行下列步驟: Server 2008 作業系統 1. 解除安裝 DPM 2007 x64 伺服器執行的 SQL 2. 在執行 SQL Server 2005 遠端例項的 Server 例項,DPM 設 Windows Server 2008 x64 電腦上,遵行 定就會失敗。 知識庫文章 938245「如何在執行 Windows Server 2008 的電腦上安裝和設 定 SQL Server 2005 Reporting Services」 (http://go.microsoft.com/fwlink/ ?LinkId=102506) 的步驟。 3.
可能的原因 解決方案 已停用 SQL Server Browser 服務 欲啟動 SQL Server Browser 服務,進行下列事 項︰ 1. 在 SQL Server Configuration Manager 的主 控台窗格,按一下 SQL Server 2005 Services。 2. 在詳細資料窗格中,在 SQL Server Browser 上按一下滑鼠右鍵,然後按一 下內容。 3. 在 SQL Server Browser 內容對話方塊的服 務標籤中,從開始模式下拉式功能表中選取 自動,然後按一下確定。 註 依預設,Microsoft SQL Server 2005 設定 SQL Server Browser 服務為自動 開始。 遠端 SQL Server 例項的格式命名錯誤 確認遠端 SQL Server 例項已按下列格式命名︰ <電腦名稱>\<例項名稱> 註 只能為預設例項使用<電腦名稱>。 DPM 伺服器和執行 SQL Server 的電腦之間無 網路連線。 確認DPM 伺服器和執行 SQL Server 的電腦之 間是連線的。 68
保護代理程式安裝問題的故障排除 下表提供您在安裝保護代理程式時可能碰到的特定錯誤訊息之故障排除補充資訊。 開始故障排除流程前,我們建議您首先嘗試手動安裝保護代理程式。欲知手動安裝保護代理程式的 詳情,請參閱手動安裝保護代理程式 (http://go.microsoft.com/fwlink/?LinkId=100443)。 代理程式安裝問題 問題 可能的原因 解決方案 錯誤 300︰代理程 式作業失敗,因為 它無法與指定的伺 服器通訊。 • 若要解決此問題,請執行下列步驟: 錯誤 303︰指定伺 服器的代理程式作 業失敗。 • • • DPM 伺服器上的防火牆 設定要求不正確 • 有關防火牆設定需求,請參閱 DPM 作業 指南中的管理 DPM 伺服器 (http://go.microsoft.com/fwlink/ ?LinkId=91853)。 • 若無法使用 RPC 伺服器,請參閱 Microsoft 知識庫文章 224370,「RPC Server 無法在 Windows 中使用的故障排 除」(http://go.microsoft.
問題 可能的原因 解決方案 錯誤 306︰代理程 式安裝失敗,因為 指定的伺服器已安 裝了不同版本的保 護代理程式。 此問題發生的原因是已將保 護代理程式安裝在伺服器 上,但 DPM 資料庫沒有已 安裝保護代理程式 的記錄。 執行下列步驟,重新安裝保護代理程式。 1. 在本機的伺服器上解除安裝保護代理 程式。 2. 在 DPM 伺服器的 DPM 管理員主控台 中,在 管理任務區的 代理程式標籤,選 取伺服器﹐ 在 動作區中,按一下重新整 理資訊。 代理程式狀態將變更為錯誤。 3. 在詳細資料區,按一下從本 DPM 電腦移 除伺服器記錄。 4. 在伺服器上重新安裝保護代理程式。 錯誤 308︰ 代理程式作業失 敗,因為在指定伺 服器上與 DPM 保 護代理程式服務的 通訊失敗。 • DPM 伺服器上的防火牆 設定要求不正確 • 設定網際網路安全性協 定 (IPSec)。 • 無法使用 RPC 伺服器。 • 有關防火牆設定需求,請參閱 DPM 作業 指南中的管理 DPM 伺服器 (http://go.microsoft.
問題 可能的原因 解決方案 錯誤 324︰代理程 式作業失敗,因為 指定伺服器上的 DPM 代理程式協 調器無回應。 DPM 伺服器上的防火牆設定 要求不正確 有關防火牆設定需求,請參閱 DPM 作業指 南中的管理 DPM 伺服器 (http://go.microsoft.
問題 可能的原因 錯誤 348 (續) 解決方案 COM 安全機器啟動限制 (安全限制) • 容許 \Everyone 的本機啟動和啟用 • 容許 BUILTIN\Administrators 的本機和 遠端啟動,以及本機和遠端啟用 容許 BUILTIN\Distributed COM 使用者 的本 機和遠端啟動,以及本機和遠端啟用 錯誤 271︰ 使用者無管理員存 取權限。 DCOM 設定未能符合最低 需求。 確認已啟用 DCOM。若已啟用 DCOM,確 認 DCOM 之組態設定如下︰ COM 安全預設存取許可 -或- • 容許電腦的本機存取和遠端存取 錯誤 377︰ • 允許系統本機存取 代理程式作業失 敗,因為未能符合 DCOM 設定的最低 需求。 COM 安全機器存取限制 (安全限制) • 容許 NT AUTHORITY\ANONYMOUS LOGON 的本機存取和遠端存取 • 容許 BUILTIN\Distributed COM 使用者 的本機存取和遠端存取 • 容許 \Everyone 的本機存取和遠端存取 COM 安全預設啟動許可 • 容許 NT
問題 可能的原因 解決方案 System 錯誤 1130︰ 伺服器的「IRPStackSize」 設定參數太小,伺服器因而 無法使用本機裝置。 我們建議您增加此參數值。請參閱 Microsoft 知識庫文章 177078,「防毒軟體可能導致事 件 ID 2011」(http://go.microsoft.com/fwlink/ ?LinkId=73102)。 無法使用 RPC 伺 服器。 遠端電腦啟用了防火牆。 若在您已安裝保護代理程式的遠端電腦上啟 用了防火牆,在安裝前,您必須執行 DPMAgentInstaller.exe 執行檔。欲知更多 資訊,請參閱在防火牆後安裝 DPM 2007 (http://go.microsoft.
問題 可能的原因 解決方案 如果您將保護代理 程式安裝在執行 Windows Server 2003 的非 主要網域控制器 上,安裝就會 失敗。 如果主要網域控制器 (PDC) 正在執行 Windows Server 2000,需要的 Distributed COM 使用者群 組就會遺失。 要解決此問題,將樹系根 PDC 模擬作業主 要角色持有者升級至 Windows Server 2003,然後再次執行保護代理程式 安裝。 欲知更多詳情,請參閱知識庫文章 827016, 「本機服務和其他知名安全元素未顯示在您 的 Windows Server 2003 網域控制器上」 (http://go.microsoft.
使用 DPM 管理員主控台 本主題說明管理員主控台的佈局,以及一般任務的控制項的位置。 任務區和顯示窗格 任務區是一組集合在 DPM 管理員主控台的邏輯相關功能。主控台設有 5 個任務區︰監視、保護、 復原、報告和管理。除了復原外,每個任務區內含 3 個窗格︰顯示窗格 (未標示)、詳細資料窗格和 動作窗格。 註 此復原任務區另有一個窗格,以執行瀏覽和搜尋功能。 以下是說明每個窗格所顯示的資訊︰ 顯示窗格。列示與目前任務相關的項目。例如︰保護任務區的顯示窗格顯示保護群組的名稱, 並列出這些群組的成員。有些任務區的顯示窗格會細分為標籤,將功能的子集組合在一起。例 如︰管理任務區的顯示窗格分為 3 個標籤︰代理程式、磁碟和磁帶庫。 詳細資料窗格。提供詳細資料,例如︰顯示窗格內選取的項目的內容和狀態資訊。例如︰保護 任務區內的詳細資料窗格顯示狀態、復原範圍和所選保護群組的其他詳細資料。 動作窗格。存取至與目前任務相關的功能,並在部份情況下,顯示在顯示窗格內選取的項目。 例如︰保護任務區的動作窗格為建立的保護群組提供指令。在顯示窗格內選取了特定保護群組 後,動作窗格 同時向新增成員至群組提供指令。 DPM
導覽列 導覽列讓您可在主控台的 5 個任務區內移動。欲選取任務區,按一下該區名稱。 功能表列 功能表列內含 4 個功能表︰檔案、動作、檢視和說明。 檔案功能表。內含標準的 Microsoft Management Console (MMC) 指令。欲知更多有關 MMC 的詳情,請參閱 MMC 說明。 動作功能表。內含的指令與動作窗格所顯示的一樣,以及與選項 指令和說明指令一樣。此選項 指令讓您設定泛系統選項,例如設定一般使用者復原、安排自動探索日程以及訂閱通知。此說 明指令提供存取至 DPM 說明和 MMC 說明。 檢視功能表。提供另一種方法在主控台的任務區之間移動,也是隱藏動作窗格的指令,以及 DPM 社區網站的連結。 說明功能表。提供存取至 DPM 說明和 MMC 說明。欲從此功能表存取 DPM 說明,按一下說 明主題,然後按一下 Data Protection Manager 說明。此說明功能表同時提供 MMC 和 Microsoft System Center Data Protection Manager 2007 刪節版本的版本資訊。 資訊圖示 資訊圖示提供存取至 DPM 完整
DPM 任務區的運作 DPM 管理員主控台內含 5 個任務區︰監視、保護、復原、報告和管理。此動作窗格存取至與目前 任務相關的功能,並在部份情況下,顯示在顯示窗格內選取的項目。 下表詳述您可在每個任務區內執行的動作。 任務區 動作 監視 使用監視任務區,監視資料保護、資料復原和其他 DPM 作業。此監視任務區內含 下列標籤︰ 保護 復原 報告 管理 • 警示—顯示錯誤、警告和資訊訊息。您可依保護群組、電腦或嚴重性將警示集 合,您也可以選擇專門顯示主動警示,或顯示主動警示和非主動警示的記錄。 您也可以訂閱通知,透過電子郵件接收警示。 • 工作—顯示工作的狀態和其相關的任務。您可依保護群組、電腦、狀態或類別 將工作集合,您也可以依期間篩選工作。您可選擇是否需要在工作清單內安排 定期同步處理作業。 使用保護任務區,進行下列事項︰ • 建立、重新命名和管理保護群組的成員。 • 管理保護排程、磁碟分配和其他選項。 • 執行手動同步處理和一致性檢查工作。 • 管理復原點。 • 檢閱和回應自動探索的結果。 使用復原任務區,尋找和復原復原點的資料。此復原任務區內含下列標籤︰ •
另請參見 DPM 2007 中的 DPM 管理員主控台 如何使用 DPM 管理員主控台以管理 DPM 2007 欲使用 DPM 管理員主控台,您必須在擁有管理權限的網域帳戶之下,登入 DPM 伺服器。 註 您也可以新增 DPM 管理員主控台,作為自訂的 Microsoft Management Console (MMC) 的嵌入程式。DPM 管理員主控台在 MMC 新增/移除嵌入程式功能表中列示為 Microsoft System Center Data Protection Manager 2007。 DPM 管理員主控台在本機執行 DPM 伺服器,但您可使用遠端桌面連線,遠端存取主控台。 程序 欲在 DPM 伺服器上執行 DPM 管理員主控台 • 在開始功能表中,指向所有程式,指向 Microsoft System Center Data Protection Manager 2007,然後按一下 Microsoft System Center Data Protection Manager 2007。 -或連按兩下桌面上的 Microsoft System Center Data Protecti
部署最佳實務操作 本主題說明與部署 System Center Data Protection Manager (DPM) 2007 相關的最佳實務操作。 DPM 2007 系統需求 • 安裝 System Center Data Protection Manager (DPM) 2007 之前,您需要確保它將要保護的 DPM 伺服器、電腦和應用程式能符合網路和安全需求。您也必須確保它們是在受支援的作業 系統上執行,並符合最低硬體和軟體需求。 欲知有關 DPM 2007 系統需求詳情,請參閱 DPM 2007 系統需求 (http://go.microsoft.
• 若選擇從共享資料夾安裝 DPM 或其所需軟體產品,DPM 設定將新增共享資料夾的通用命名慣 例 (UNC) 至網際網路近端內部網路安全區,掌握安裝所需時間。 • 您不可以將 DPM 2007 安裝在執行 Microsoft Exchange Server 的同一台電腦上。 • 您僅可在本機磁碟機中安裝 DPM,但您不可以將它安裝在唯讀資料夾、隱藏資料夾,或直接 安裝在類似文件和設定,或程式檔的本機 Windows 資料夾內。(但您可以將 DPM 安裝在程式 檔資料夾的子資料夾內。) • 完成安裝後,套用所有適用的 Windows Server 2003 服務套件和更新。所有 Windows 更新都 可在 Microsoft Windows 更新 (http://go.microsoft.
使用 SQL Server 的遠端例項 • 欲在遠端電腦中使用 SQL Server 例項,請執行 sqlprep.msi,此程式位於 DPM2007\msi\SQLprep 資料夾的 DPM 產品 DVD內。 • 確認您將用來執行 SQL Server 服務和 SQL Server Agent 服務的使用者帳戶已讀取和執行 SQL Server 安裝位置的許可。 • 遠端的 SQL Server 例項不可以位於正在以網域控制器形式執行的電腦中。 受保護的電腦需求 • DPM 2007 所保護的每台電腦都必須符合受保護電腦的需求。 欲知更多所有受保護電腦需求的詳情,請參閱 保護電腦需求 (http://go.microsoft.
保護執行 Exchange Server 2007 的電腦 • 在叢集連續複寫 (CCR) 設定中保護 Exchange Server 2007 資料之前,您必須安裝 hotfix 940006。欲知更多詳情,請參閱知識庫文件 940006,「Exchange 2007更新彙總說明 4」 (http://go.microsoft.com/fwlink/?LinkId=99291)。 • 安裝在最新版本 Exchange Server 上的 eseutil.exe and ese.dll 版本必須與安裝在 DPM 伺服 器上的相同。此外,若 eseutil.exe 和 ese.dll 是在套用升級或更新後再在執行 Exchange Server 的電腦上更新,您必須更新 DPM 伺服器。欲知更多有關更新 eseutil.exe 和 ese.dll 的 詳情,請參閱「Protected Computer Requirements」中的「Eseutil.exe 和 Ese.dll」 (http://go.microsoft.
設定 DPM 2007 • 開始使用 System Center Data Protection Manager (DPM) 2007 保護資料之前,您必須確認 DPM 將保護的每台電腦都符合受保護電腦的軟體需求。 欲知更多 DPM 2007 軟體需求詳情,請參閱軟體需求 (http://go.microsoft.
在 DPM 伺服器中設定 Windows 防火墻 • 若您在安裝 DPM 時Windows 防火牆已在 DPM 伺服器上啟用,DPM 設定將自動設定防火牆。 您必須開啟連接埠 5718,促進與代理程式協調器的通訊,以及連接埠 5719,促進與保護代理 程式的通訊。 安裝保護代理程式 • 在您即將要保護的電腦上安裝保護代理程式之前,您必須套用hotfix 940349。欲知有關此 hotfix 的更多資訊,請參閱 Microsoft 知識庫文件 940349,「Windows Server 2003 磁碟區陰 影複製服務 (VSS) 更新可用性彙總套裝,以解決某些 VSS 快照問題」 (http://go.microsoft.
建立保護群組 • 欲使用 DPM 管理員主控台,您必須利用擁有該伺服器管理權限的帳戶,登入一個 DPM 伺服器。 可以開始保護資料前,您必須建立至少一個保護群組。欲知保護群組的綱領,請參閱 「規劃 DPM 2007 部署」中的規劃保護群組 (http://go.microsoft.com/fwlink/?LinkId=91849)。 長期保護 • 在獨立磁帶機上,對於單一保護群組,DPM 將使用每天備份的相同磁帶,直到磁帶的空間不 足為止。對於多個保護群組,DPM 需要不同的磁帶。因此,若您使用獨立磁碟機來備份,我 們建議您儘量減少您要建立的保護群組數量。 複本建立 • 當在慢速 WAN 連線上首次進行作業時,我們建議您選擇手動建立複本。欲知更多有關手動建 立複本的詳情,請參閱 DPM 2007 作業指南中管理效能之「手動建立複本」 (http://go.microsoft.
