Professional Documents
Culture Documents
Ele permite a proteção de servidores Windows através da captura contínua das mudanças
dos dados em um servidor, incluindo metadados das configurações da aplicação
(application aware, isto é, aplicações compatíveis com o DPM, onde um programa agente
é instalado), system state (config. E registros do S.O.), arquivos, compartilhamentos e
bases de dados (SQL).
SHADOW COPY
O DPM utiliza o VSS (Volume Shadow Copy Service) para criar Shadow Copies da Réplica
dos arquivos , dados ou metadados armazenados no DPM.
O que é Shadow Copy? É uma copia instantânea (snapshot) dos dados em seu estado
naquele momento.
Para iniciar a proteção dos dados, é criada uma réplica, armazenada no DPM (storage
pool). A réplica é uma cópia completa dos dados protegidos. Depois da réplica feita, o
DPM sincroniza os dados periodicamente, copiando apenas as mudanças, criando pontos
de restauração (recovery points).
Se o DPM possuir um espaço de armaznenamento adequado, ele pode criar até 64 pontos
de restauração (Shadow Copy) por Protection Group.
Um máximo de 8 Shadow Copies podem ser agendadas por dia dentro de cada Protection
Group.
Na criação dos pontos de restauração, o DPM copia apenas os dados alterados a nível de
blocos do Disco de origem, como uma cópia incremental, o que torna o processo muito
rápido, minimizando também o congestionamento da banda de rede no momento da
sincronização.
Referências:
What is a shadow copy?
http://technet.microsoft.com/en-us/library/cc161481.aspx
Shadow Copies
http://technet.microsoft.com/en-us/library/cc161429.aspx
1. Requisitos de Hardware
O DPM requer discos dedicados para o Storage Pool e um disco dedicado para os
componentes do DPM tais como: Arquivos do sistema, arquivos de instalação do DPM,
etc.
O DPM pode ser instalado no mesmo disco do Sistema Operacional ou em disco
separado.
Para os requisitos de processador memória e etc,. Ver o lik abaixo:
http://technet.microsoft.com/en-us/library/bb808861.aspx
2. Requisitos de Software
O DPM pode ser instalado em um servidor com Windows 2003 (Std, Ent. Ou
DataCenter) ou Windows 2008 (Std ou Ent.), em plataformas 32-bits ou 64-bits, exceto
ia-64bits.
Ver link abaixo:
http://technet.microsoft.com/en-us/library/bb808894.aspx
O DPM deve ser um servidor dedicado e não pode ser um Domain Controller ou
servidor de aplicação.
O DPM não pode também ser instalado em um servidor membro de um cluster.
Antes de instalar o DPM, instalar os hotfixes abaixo:
• Knowledge Base article 955543, “ All snapshots may be deleted unexpectedly in Windows Server 2003 and in
Windows XP Professional x64 Edition when the snapshot protection mode is enabled, and the system is under
memory stress” (http://go.microsoft.com/fwlink/?LinkID=147037&clcid=0x409). After installing Knowledge Base
article 955543, restart the DPM server.
• Knowledge Base article 940349, " Availability of a Volume Shadow Copy Service (VSS) update rollup package for
Windows Server 2003 to resolve some VSS snapshot issues" (http://go.microsoft.com/fwlink/?LinkId=139733).
Para que os servidores sejam protegidos pelo DPM, existem alguns requisitos a se
cumprir.
No caso do Sharepoint, os requisitos são os seguintes:
• Instalar o hotfix abaixo:
Install Knowledge Base article 941422, " Update for Windows SharePoint Services 3.0"
(http://go.microsoft.com/fwlink/?LinkId=100392).
• Iniciar o serviço WSS Writer service no servidor WSS conforme link abaixo:
Obs.: Para se proteger o System State do Sistema Operacional e para poder iniciar o WSS Writer, habilitar o
Volume Shadow Copy no driver onde se encontra instalado o sistema operacional.
Start the WSS Writer service on the WSS Server and then provide the protection agent with credentials for the WSS farm.
For more information, in Configuring DPM 2007, see " Starting and Configuring the WSS VSS Writer Service"
(http://go.microsoft.com/fwlink/?LinkId=100247).
1. Logue no servidor onde você instalará o DPM com uma conta que faça parte do grupo
de administradores do domínio.
Nota:You
Note: Você pode
can instalar
install o DPM
DPM by utilizando
using uma conta deaccount.
a local administrator administrador local.
However, most
Entretanto, a maioria
configuration das tarefas
tasks require requerem
domain privilégiosMicrosoft
user privileges. de usuário do domínio.installing
recommends A
Microsoft
DPM by recomenda que a
using a domain instalação
account thatdo DPM
is a seja feita
member utilizando-se
of the uma conta
local administrators do on
group
domínio que
the DPM seja membro do grupo de administradores locais. administrators group on
server.
2. Insira o DVD do DPM no DVD ROM, e se o Setup Wizard não iniciar automaticamente, dê
um duplo clique em Setup.exe na pasta raiz do DVD.
• Se você está instalando de um compartilhamento de rede, navegue até a pasta de
instalação e dê um duplo clique em Setup.exe na pasta raiz do compartilhamento. Você
pode fazer isto clicando em Start na barrra do windows e em “RUN” digitando a
localização da pasta de instalação do DPM “caminhop de rede”.
1. Na tela “Microsoft System Center Data Protection Manager”, clique “Install Data
Protection Manager”.
2. Na página “Microsoft Software License Terms”, Leia o Contrato de licença e aceite os
termos e clique OK.
Nota: O DPM instala o .NET Framework 2.0 se este não tiver sido instalado ainda.
3. Na página “Welcome”, clique Next. O DPM começa a verificar se os requisites de
hardware e software foram atendidos.
Figura 01
Data Protection Manager Setup Wizard, Welcome page
6. Na página “Installation Settings”, na seção “DPM Program Files”, aceite a pasta default, ou
navegue até a pasta em que você deseja instalar o DPM. Na seção “SQL server settings”, clique
“Use the dedicated Microsoft$DPMv2Beta2$ instance of SQL Server (this will be installed to the
DPM install location if required)”. Clique Next.
Figura 04 Installation Settings page
Nota: Você pode instalar o DPM apenas em um driver local, e não pode ser
instalado em pastas read-only, hidden folders, ou diretamente na pastas do
Windows, tais como Documents and Settings, ou Program Files. (DPM pode ser
instalado emu ma subpasta da pasta Program Files.)
Nota: Para fins de segurança, durante a instalação, o setup do DPM cria a conta
Microsoft$DPM$Acct, que é usada pelo DPM Writer service. O DPM estabelece
a senha do system administrator (SA) para o SQL Server para a mesma senha
especificada na conta Microsoft$DPM$Acct.
Uma senha forte é tipicamente formada por pelo menos seis caracteres, não
contém o nome ou parte do nome do usuário, e contém pelo menos três das
quatro categorias de caracteres a seguir: Letras maiúsculas, minúsculas,
números, e caracteres especiais. A senha especificada para estas contas não
expira.
http://technet.microsoft.com/en-us/library/bb808735.aspx
9. Na Página “Customer Experience Improvement Program”, Se você deseja prover à
Microsoft, informações a respeito de suas configurações de hardware e software e
padrões de utilização, clique “Yes, I want to participate anonymously in this
program”.
Figura 08 Insert CD
12.Quando a instalação está completa, a página “Installation” mostra o status da
instalação. Clique “Close”.
Você pode utilizar três tipos de storage (tecnologias de armazenamento) para o DPM:
Nota: Se você escolher utilizar um dispositivo iSCSI parar storage, você precisará
instalar o software iSCSI Initiator; baixe o software no link:
www.microsoft.com/downloads/details.aspx?FamilyID=12cb3c1a-15d6-4585-b385-
befd1319f825&DisplayLang=en.
Para mais informações, ler documento a seguir:
http://blogs.msdn.com/san/archive/2008/07/28/microsoft-iscsi-software-initiator-
location-guide.aspx
Obs.: O DPM não pode utilizar volumes pré-existentes, pois o DPM cria seus próprios
volumes de acordo com os protection groups configurados. (http://technet.microsoft.com/en-
us/library/bb808852.aspx)
1. Abra o DPM Administrator Console (Start > All Programs > Microsoft System
Center Data Protection Manager), clique Management na barra de navegação, e
então clique na aba Disks.
2. Para adicionar os discos ao DPM storage pool, clique em Add no painel Actions.
3. Na janela Add Disks to Storage Pool, você verá os discos disponíveis para serem
utilizados pelo DPM. Selecione um ou mais discos no quadro Available disks, e clique
em Add para mover os discos para o quadro Selected disks. Após a seleção dos
discos, clique em OK para alocar estes discos para o DPM storage pool. Os discos
disponíveis mostrados variam dependendo das características do storage que você
escolhei utilizar.
Além do agent existem alguns requisitos a serem cumpridos, de acordo com cada tipo de
aplicação a se proteger.
4. A primeira vez que você utilize o wizard, o DPM monta uma lista de servidores em potencial
encontrados no Active Directory. O processo de autodiscovery diário cria uma lista de servidores
armazenados utilizada para instalações subsequentes. Na página “Select Servers”, selecione
até 50 servidores e clique em Add. Você pode também especificar o servidor pelo nome,
digitando o nome do servidor no campo “Server name” e clicando em Add. Quando você
terminou de adicionar os servidores, clique em Next.
Figura 13 Protection Agent Installation Wizard, Select Servers page
6. Na página Choose Restart Method, clique na opção que indica como você quer que o servidor
selecionado reinicie após a instalação do DPM agent. Nada sera protegido antes da máquina ser
reiniciada. Se você não reiniciar agora, se assegure de fazê-lo posteriormente. Clique em Next.
Figure 15 Choose Restart Method page
7. Clique em Next.
8. Na página Summary, verifique as informações, e então clique em Install Agents para
prosseguir com a instalação.
9. Os resultados do processo aparecem na aba Task do wizard. Você pode monitorar o
progresso da instalação na área de tarefas Management na aba Agents na console
DPM Administrator. Se a instalação não for bem sucedida, você pode verificar os alertas
na área Monitoring da aba Alerts.
10.Após a instalação concluída, clique em Close.
Nem todos os dados são criados the forma igual, mesmo quando são da mesma categoria
geral. Para utilizar eficientemente seu storage e largura de banda, você precisa trabalhar
no projeto dos objetivos de recovery, que leva em conta a natureza de cada tipo de dados
protegidos. Para definir esses objetivos você precisa primeiro determinar a frequência de
sincronização desejada pela organização, agendamento dos pontos de restauração
(recovery points) e o Retention Range.
O Recovery Point Schedule determina com que frequencia o DPM cria um ponto de
restauração para os dados protegidos. O Recovery Point Schedule do DPM é
conceitualmente similar às oportunidades que você tem para recuperar os seus dados
utilizando a aplicação tradicional de backup. Se você executa um backup full
semanalmente e um incremental diariamente, você terá apenas sete pontos de
restauração. No DPM, recovery points são criados toda vez que o DPM executa um backup
full, e também quandos os dados são sincronizados pelo agente DPM. Sincronizando a
cada quinze minutos durante todo o dia, nos fornecerão noventa e seis recovery points
por dia (4 x 24 horas). Um Recovery Point é uma versão dos dados protegidos, ou seja, um
ponto (em determinado momento) em que os dados podem ser recuperados.
• Definir uma política de short term para um cenário com fita implica em utilizar o DPM
como uma solução tradicional de backup de fita, com a intenção de substituir uma
solução de backup já existente.
• Definir uma política de short term para disco apenas, é frequentemente usado para
fornecer uma solução robusta de backup e recovery para aplicações tais como
Microsoft® Exchange Server, Sharepoint e outras através do DPM, e então utilizar
soluções de backup de fita de terceiros para a aplicação da política de long term.
• A maioria dos usuários de DPM, entretanto, escolherá a política de short term para
disco, mais a política de long term para fita, o que fornece uma solução completa que
oferece uma proteção confiável e de rápido backup e recovery, com uma
incomparável integração do componente de fita para long-term data retention.
Nesta seção nós caminharemos sobre as várias etapas do Wizard Create New
Protection Group Wizard.
Figura 17
Administrator Console, Protection tab
Figura 18
Create New Protection Group Wizard, Welcome page
Você pode proteger os seguintes membros para o Protection Group, utilizando o DPM:
3. Coloque um check na caixa ao lado de cada data source que você quer incluir no
protection group. Quando você seleciona os dados (data sources), sua seleção
aparece na
caixa
Selected
members.
Figura 20 Create New Protection Group Wizard, Selected
Members box
Note o seguinte:
• Você não pode incluir dados de um mesmo volume em protection groups diferentes.
• Data sources que são membros de outros protection groups e data sources que
residem em um volume já protegido por outro protection group, aparecem na caixa de
“Available Members” porém não podem ser selecionados.
• Se um volume de boot contém dados de usuário que você deseja proteger, a Microsoft
recomenda que você proteja as pasta relevantes ou os compartilhamentos
individualmente, ao invés de proteger todo o volume de boot.
• Para excluir uma pasta, expanda a estrutura de directorio, e então clique na caixa
para limpar a seleção da pasta que se quer excluir.
• Para excluir tipos de arquivo, clique no link “Exclude File Types”. No Exclude File
Types dialog box, digite os tipos de arquivo que você quer excluir, e clique em OK.
Para o método long-term protection, você pode selecionar I want long-term protection
using tape se você possui um dispositivo de fita conectado ao DPM server. Embora a fita
não seja mandatória, o Data Protection Manager 2007 suporta backups baseados em fita e
pode detectar dispositivos de fita.
Figura 21
Create New Protection Group Wizard, Select Data Protection Method page
3. Clique em Next.
Figura 22 Create New Protection Group Wizard, Specify Short-Term Goals page
1. Para modificar os recovery points, na seção File recovery points, clique em Modify. Como
você pode ver na figura abaixo, você poderá modificar os horários e os dias da semana para os
recovery points. Na janela Modify Recovery Points, selecione então os horários e clique em
Add para transferí-lo para a caixa Selected Items , e os dias da semana desejados e clique
em OK.
Figura 23 Modify Recovery Points screen
utilizando.
Figura 24 Review Disk Allocation page
8. Se você desejar, você pode alterar o long-term backup schedule, clique em Modify na
seção Backup schedule. Na caixa de diálogo abaixo, você pode selecionar o dia da
semana, mês ou ano que você queira fazer o backup dos dados, dependendo da
frequencia dos long-term backups que você seleciona na página Specify Long-Term
Protection Goals do Wizard Create New Protection Group Wizard.
9. Clique em OK
10.Na página Specify Long-term Protection Policy, clique em Next.
ESPECIFIQUE OS DETALHES DA FITA E DA LIBRARY
Quando você está protegendo dados por um longo periodo de tempo (long term), você
precisa especificar o número de cópias que você precisa e quantas fitas você quer alocar
para o long-term protection. Você também especifica se você quer que o DPM encripte e
comprima os dados, e se você quer que o DPM verifique a integridade dos dados no
backup.
11.Na página Select Tape and Library Details, na seção Library details, na caixa
Library, selecione a library de backup que você deseja na lista da caixa de seleção.
As libraries listadas na caixa de seleção serão as libraries de fita conectadas ao seu
DPM server.
Na caixa Drives allocated, selecione quantos drives você quer alocar da lista na
caixa de seleção. Este número dependerá das libraries de fita conectadas ao DPM
server.
Na caixa Copy library, slecione a library de cópia de fita que você deseja, na lista da
caixa de seleção. As libraries listadas na caixa de seleção serão as libraries de fita
conectadas ao seu DPM server.
12.Clique em Next.
13.Na página Choose Replica Creation Method, selecione Now para replica os dados.
14.Clique Next.
Server.
OTIMIZE A PERFORMANCE
DPM prove diversas maneiras de melhorar as expectativas de desempenho do servidor e
otimizar a performance do DPM. Dentre estas, você pode habilitar o recurso on-the-wire
compression para diminuir o tamanho dos dados a serem transferidos durante a criação
da replica e sincronização, melhorando assim o throughput e minimizando o impacto na
performance, a configuração do recurso Throttle para minimizar o impacto na banda de
rede durante o horário de trabalho ou de maior pico de utilização, evitando a degradação
da performance da rede nos horários pré-determinados. O agendamento dos consistency
checks fora dos horários de pico para evitar os mesmos problemas.
2. Na caixa Protection Group Member, clique com o botão direito no protection group
que você deseja modificar as opções de performance. Neste exemplo, clique c/ o
botão direito em Protection Group 1 e selecione Optimize performance.
Note que o DPM automaticamente posterga o horário de início dos jobs entre
os servidores de um protection group. Os protection jobs de cada server são
executados com diferença de 10 minutos entre um e outro, de forma que os
Jobs executados em até 6 servidores são igualmente distribuídos. Se você
está protegendo mais de 6 servidores, os jobs começam a se sobrepor.
4. A fim de assegurar que sua replica dos dados não se torne inconsistente devido a
problemas no servidor protegido ou de rede, você pode agendar verificações de
consistência. Para habilitar este recurso, cheque a opção Schedule daily
consistency check na aba Consistency Check.
Para otimizar a performance da rede, você deve agendar o consistency check
fora dos horários de pico de utilização da rede.
5. Express full backups permitem ao DPM fornecer rápidos recoveries para dados de
aplicação. Neste exemplo o horário selecionado foi 12:00 am, na aba Express Full
Backup.
A utilização das replicas do DPM para executar o backup em fita ao invés de copiar
diretamente dos dados originais, elimina o problema de agendamento de backups,
conforme a disponibilidade do file server. Quando você copia as replicas do DPM para fita,
em caso de desastre, você pode restaurar os dados da fita e fazer o rebuild do DPM
server.
3. Na caixa de diálogo Create recovery point, clique em OK. O novo recovery point
aparecerá na lista recovery point.
9. Se escolher Skip, o DPM não fará nada com a versão existente do arquivo. Se escolher
Overwrite, o DPM irá sobrescrever o arquivo existente pela versão recuperada.
Na seção Restore security, selecione Use security setting of the destination server e
então, clique em Next. Isto fará como que o arquivo sendo restaurado herdará as
configurações de permissões de segurança atuais do servidor ao qual você está restaurando
este arquivo.
A opção Apply the security settings of the recovery point version fará com que o
arquivo seja restaurado com os atributos de segurança do ponto de restauração (recovery
point)que você está utilizando para restaurar este arquivo.
Para se planejar a proteção toda uma farm de Sharepoint existem alguns requisitos a se
cumprir:
Requisitos de software:
Obs.:O VSS juntamente com o DPM permite você proteger tudo na Farm do Sharepoint,
incluindo o Configuration database e o Central Administration content database;
- Instalar o Knowledge Base article 941422, " Update for Windows SharePoint Services
3.0" (http://go.microsoft.com/fwlink/?LinkId=100392);
- Instalar o SQL Server Client components no servidor front-end web server do Windows
SharePoint Services que o DPM irá proteger. Para maiores informações sobre como
instalar o SQL Server 2005 components, veja: How to: Install SQL Server 2005
(http://go.microsoft.com/fwlink/?LinkId=147257);
Utilize o ConfigureSharePoint.exe
Antes de você iniciar a proteção para o Windows SharePoint Services ou Microsoft Office
SharePoint Server farm, você precisa habilitar a proteção utilizando o
ConfigureSharePoint.exe.
Este comando habilita o serviço Windows SharePoint Services VSS Writer conforme
exemplo abaixo:
http://sharepoint.microsoft.com/blogs/fromthefield/Lists/Posts/Post.aspx?ID=89
http://technet.microsoft.com/en-us/library/dd441708.aspx
- Instalar o DPM agent.
- Inicie o serviço VSS Writer Service no SQL server. Para iniciar o serviço, abra a console
Services, clique com o botão direito sobre o serviço SQL Server VSS writer, e clique em
Start;
CRIE O PROTECTION
GROUP PARA
O SHAREPOINT
Agora que você
executou o
utilitário
ConfigureSharePoint.exe do WFE, farm do SharePoint aparecerá na lista Available
Members do Wizard Creating a new protection group. Como mostrado abaixo,
expanda o nó do servidor Sharepoint e cheque as caixas de seleção dos componentes a se
proteger:
• A farm inteira;
• Bases de dados;
• Um SSP, associado aos “enterprise search data”, e “Windows SharePoint Services
Search”;
• Sites, Listas e Itens (todos os itens abaixo do nível de base de dados;
• Customizações e configurações for a da base de dados do sharepoint.
Para mais detalhes, ver: (DPM and SharePoint - Part 3 - How does DPM restore SharePoint
data?)
• Detalhes dos itens do “Windows SharePoint Services sites and items” não
aparecerão na página “Recovery Wizard Summary”.
Quando você recupera dados do Windows SharePoint Services data, apenas documentos
que estão checked in, published, or approved são recuperados. Os seguintes documentos
não são “backupeados”, e por isso, não podem ser recuperados:
Você não pode restaurar documentos removidos da “recycle bin” através de um “site
collection restore”. Você terá que fazer uma restauração da farm para uma versão onde
os documentos foram deletados e colocados na “recycle bin”.
http://download.microsoft.com/download/c/b/3/cb33773a-5c16-4b06-b302-
1cea7970205a/DPM2007_whitepaper_Protecting_SharePoint_products_and_technologies.d
ocx
http://download.microsoft.com/download/c/b/3/cb33773a-5c16-4b06-b302-
1cea7970205a/DPM2007_whitepaper_Protecting_SharePoint_products_and_technologies.d
ocx
http://www.microsoft.com/downloads/details.aspx?familyid=2812640f-a4a7-4ff8-b4c9-
0d73b828328d&displaylang=en&tm
http://download.microsoft.com/download/f/b/d/fbd28458-c41c-4414-b530-
869af4e49014/Deployment_Cookbook.DPM_onsite_backup_FINAL.doc
http://www.microsoft.com/downloads/details.aspx?familyid=ffa07fd4-bdee-418b-a228-
ed8c76c97ab4&displaylang=en&tm
Appendix A:
DPM Protocols and Ports
Se os computadores que você quer proteger estão atrás de um firewall , você precisa
configurar o firewall para permitir a comunicação entre o DPM server e o DPM Agent.
Tabela 1