Uçtan Uca SCDPM 2012 R2 Vol4 – DPM Client Protection

DPM’ de Client Koruması

Günümüzde farklı şekilde bir çok Client yedekleme çözümü bulunmaktadır. Bu yedekleme çözümlerine örnek olarak : temin edilecek olan bir harici disk üzerine son kullanıcının datalarını kopyalamak, bir server üzerine veya bir FTP’ ye kullanıcı datalarını senkronize etmek, SkyDrive veya Dropbox gibi cloud-base yedekleme ve IT sistemlerinde merkezileştirilmiş maintenance ve sunucu yedekleme çözümü sunar. Söz konusu olan çözümlerin hepsinin artısı ve eksileri vardır. DPM clientlarınız ve sunucu sistemleriniz için merkezileştirilmiş bir yedekleme çözümü sunar. Bu bölümde bu konuyu ele alacağız.

Bu bölümde içinde, DPM ile korumasız client verilerini koruma altına alma tekniklerini bulacaksınız. Client verilerinin korunması için bir plan oluşturulması ve DPM’ in yapılandırılması, agent dağıtılması, user self-service restorasyonu ve daha fazlasını bu bölümde göreceğiz. Aşağıda bahsedilmiş olan konu başlıklarını sırası ile inceleyeceğiz:

  • Son kullanıcı verilerinin yedeklenmesi için bir plan oluşturmak
  • Off-Site (Alan Dışı) son kullanıcı için yedeklemenin planlanması
  • Son kullanıcı koruması için DPM ve Active Directory Yapılandırması
  • Client bilgisayar’ a otomatik ve manuel agent kurulumu
  • DPM ile Client bilgisayarlarda Image-level yedekleme yapmak
  • Client koruması için diğer kaynaklar

Son kullanıcı verilerinin yedeklenmesi için bir plan oluşturmak

Bugün bir çok işletme, kurumsal politikalar gereği iş kritik verilerinin merkezi file serverlar üzerinde tutulması gerektiğini biliyor. Organizasyon içerisinde bu kurala uyan işletmeler, client verilerini merkezi bir file server üzerinde barındırdıkların dan client bilgisayarlar fail olsalar bile kullanıcı verilerinde herhangi bir kayıpa neden olmuyor. Clientlar verilerilerini koruma altına almak genellikle felaket kurtarma senoryalarında göz önünde bulundurulması gereken ikinci bir husustur. Kullanıcının isteğine bağlı olarak client bilgisayarın yapılandırmalarının karmaşıklık seviyelerine göre belirlenerek file serverlar veya local serverlar üzerinde yapılandırmaların da koruma altına alınması dikkate alınması gereken bir husustur. DPM iş kritik sistemlerde olduğu gibi client bilgisayarları üzerinde de merkezi koruma olanağı sağlar. DPM client bilgisayarlar haricinde network üzerinde veya uzaktan networke bağlantı laptoplar, Windows 8 Tabletler için de korumayı destekler. DPM yöneticileri desktoplar ve laptoplar için veri korumayı merkezi olarak yapılandırabilirler. Buna ilaveten DPM yöneticileri son kullanıcılara yedeklerini kendileri yönetebilme imkanlarınıda sunarlar.

Şimdi Client koruması planlaması yapılırken dikkate alınması gereken öğere değinelim.

Client korumasında, kullanıcının düzenli olarak kullandığı bütün öğeler göz önünde bulundurulmalıdır. Sonuna kadar kullanıcıda öneme sahip olan öğeler:

  • Desktop
  • Documents
  • E-Mail (Kullanıcı bir Exchange kullanıcısı değilse ve PST dosyası varsa)
  • IE favorites
  • User Profile

Recovery planınıza göre yedekleme yapılması gerekenler farklı organizasyon yapılarına göre değişiklikler içerecektir. Bunun için koruma altına alacağınız öğeleri dikkatli bir şekilde belirlemelisiniz. Ayrıca yedekleme sırasında alınmaması gereken dosyalarında belirlenmesi gerekir. Çünkü son kullanıcılar, genellikle bilgisayarlarında iş kritik olmayan bir çok dosyayıda saklamaktadırlar. Bunlara örnek olarak : Müzik, Resim, Video dataları ve buna benzer bir çok data daha…

DPM’ in koruma sağlayamadığı data tipleri bulunur. Planlama yaparken bu tip dataları göz önünde bulundurmanız gerekir. DPM şağıdaki yedeklemeleri desteklemez :

  • Sabit bağlantılar (Hard links)
  • Yeniden Çözümleme Noktaları (Reparse Points)
  • Geri Dönüşüm Kutusu (Recycle Bin)
  • Paging Files
  • SYSVOL Klasörü
  • NTFS olmayan Volumeler
  • Şifrelenmiş Sürücüler

Client yedekleme planlamasında dikkate alınması gereken bir diğer husus, DPM Yöneticilerinin son kullanıcılara yedekleme yapacakları öğeleri kendilerinin seçebilme yeteneğini sağlayabiliyor olmaktır. Zaten yedekleme policy’ si içinde belirtilen öğelerin yanı sıra son kullanıcı bu yeteneğin sağlanması ek bir özellik olmaktadır. Bu özellik son kullanıcıya kendi yedekleri üzerinde bazı kontrol haklarını sağlayacaktır, ancak bu son kullanıcının iş kritik olmayan data türlerinide yedekleme planına dahil etmesinin önünü açacaktır. Buda Storage Pool içerisinde fazladan disk alanın kullanımına sebebiyet verir. Bunun için doğru planlanması gerekmektedir. Bunun için Yöneticiler kullanıcı başına korunacak data miktarını maksimum GB/TB olarak belirlemeli ve bazı folderların yedeklemeye dahil edilmesini önlemelidir.

DPM ile koruma altına alabilceğiniz Client İşletim Sistemlerini aşağıda görebilirsiniz:

  • Windows XP Service Pack 2 ve Üzeri
  • Windows Viste veya SP1 bulunan Vista İşletim Sistemi
  • Windows 7
  • Windows 8 ve 8.1

Yukarıdaki listede belirtilen 32-bit ve 64-bit olan bütün işletim sistemler. Client korumanın bir parçası olarak ayrıca recovery hedeflerini planlamak gerekir. Aşağıdaki hedefleri içermelidir tabiki bunlarla sınırlı değildir:

  • Disk
  • Saklama Aralığı (Retention Range)
  • Senkronizasyon Sıklığı (Synchronization Frequency)
  • Kurtarma Noktalarının Sayısı (Number of Recovery Points)
  • Tape
  • Yedekleme Zamanlaması (Backup Schedule)
  • Yedekleme Türü (Type of Backup)
  • Yedek Kopya Sayısı (Number of Backup Copies)
  • Teyp Etiketleme Şeması (Tape Labeling Schema)

Bir DPM Server ile 3000 client bilgisayar’ ı koruma altına alabilirsiniz. Eğer 3000 den fazla client bilgisayar’ ı koruma altına almak isterseniz, ortama birden fazla DPM Server konumlandırmanız gerekmektedir. Son kullanıcı koruması planlanırken dikkate almanız gereken çok şey vardır. End User Protection işleminin son kullanıcıların yararına ve İşletme verilerinin güvenle korunduğuna emin olun, böylece doğru yapılandırıldığını anlayabilirsiniz. Çünkü bu işlemler zaman alacaktır ve IT yöneticilerinin zamanları değerlidir.

Off-Site (Alan Dışı) son kullanıcı için yedeklemenin planlanması

Genel olarak Client Protection için bir planımız var artık, birde kuruluş dışında bulunan kullanıcıların koruma altına alınmasını gözden geçirelim.

DPM kuruluş dışında bulunan clientların korumasını sadece VPN veya DirectAccess ile bağlandıklarında gerçekleştirebilir. Aralıklı olarak bağlanmış olan Off-Site Clientlar için 1 Mbps minimum network bant genişliğinin olması tavsiye edilir. Sürekli network’ e bağlı olan clientlar için ise 256 Kbps minimum bant genişliğinin olması tavsiye edilir.

DPM’ in desteklediği VPN protokolleri:

  • Point-to-Point Tunnelling Protocol (PPTP)
  • Secure Socket Tunnelling Protocol (SSTP)
  • Layer 2 Tunelling Protocol (L2TP)
  • DirectAccess

Off-Site Protection network üzerinde Internet Control Message Protocol (ICMP) kullanır, bunun için firewall ve network üzerinde ICMP’ ye izin verilmesi gerekir.

DPM senkronize işlemini gerçekleştiriken bağlantı down olursa, daha sonra senkronizasyona kaldığı yerden devam eder. Eğer consistency check (Tutarlılık Denetimi) işlemi gerçekleştirildiği sırada bağlantı kesilirse, DPM 5 dakika sonra consistency check işlemini tekrar deneyecektir. Fakat bağlantı 5 dakika içinde geri gelirse o zaman tutarlılık denetimine kaldığı yerden devam edecek, aksi taktirde DPM tutarsız kopya olarak işaretler ve uyarı oluşturur. Burada tutarlılık oldmadığından manuel olarak tetiklenerek bu noktada elle müdahale etmek zorunda kalınır.

Off-Site client protection planlaması için aşağıda bulunan grafiksel kaynağı dikkate almanız gerekmektedir. Burada farklı boyutlardaki verilerin farklı network hızlarında transfer sürelerinin süreceği süreleri gösterebilirsiniz:

Data Boyutu Ağ Hızı (1 Gbps) Ağ Hızı (100 Mbps) Ağ Hızı (32 Mbps) Ağ Hızı (8 Mbps) Ağ Hızı (2 Mbps) Ağ Hızı (512 Kbps)
1 GB 1 dk.’ dan daha az 1 saat.’ den daha az 1 saat.’ den daha az 1 saat.’ den daha az (1.5) 6
50 GB 10 dk.’ dan daha az 1.5 saat 5 18 71 284
200 GB 36 dk.’ dan daha az 6 saat 18 71 284 1137
500 GB 1.5 saat.’ den daha az 15 45 178 711 2844

Yukarıda belirtilen bütün zaman ve veri boyutu değerleri arasında olan diğer veri boyutları belirtilen sürelere yaklaşıktır.

Bu grafik size DPM ile WAN üzerinden client protection gerçekleştirirken belirli hızlarda ve üzerinde performans açısından ne beklemelisniz diye bir fikir vericektir.

Bu grafik’ i Technet üzerinde bulabilirsiniz.

http://technet.microsoft.com/en-us/library/ff399619.aspx

Yavaş WAN bağlantıları üzerinden client protection işleminin çalışması System Center kullanan işletmeler için herzaman endişe uyandırmıştır. Bu durumu iyileştirmek ve doğru çalışmasını nasıl sağlayabiliriz. Bunun için bir kaç ayar bulunur:

  • Sıkıştırarak Göndermek (On-the-Wire Compression)
  • Bantwidth’ i ayarlamak (Bantwidth throttling)
  • WAN Optimizasyon Teknolojisini Kullanmak

On-the-wire compression senkronizasyon sırasında transfer olan verilerin boyutunu azaltır, buna rağmen doğal olarak DPM Server üzerinde CPU kullanımını arttırır. On-the-wire compression Client seviyesinde aktif edilir. Bunu etkinleştirmek için aşağıdaki adımları takip edebilirsiniz:

  1. DPM Administrator Console üzerinde Protection’ a tıklayın.
  2. Actions paneli üzerinde Optimize Performance’ e tıklayın.
  3. Network sekmesinde Enable On-the-wire compression’ ı seçin.
  4. Apply diyerek değişiklikleri onaylayın ve OK diyerek kapatın.

On-the-wire compression PowerShell üzerinden de aktif edilebilir, bunun anlamı bir script aracığı ile yapabileceğinizdir. Aktifleştirmek ve Pasifleştirmek için aşağıdaki PowerShell komutlarını kullanabilirsiniz:

Parameter Set: DisableCompression

Set-DPMPerformanceOptimization [-ProtectionGroup] <ProtectionGroup> -DisableCompression [-PassThru] [-Confirm] [-WhatIf] [ <CommonParameters>]

Parameter Set: EnableCompression

Set-DPMPerformanceOptimization [-ProtectionGroup] <ProtectionGroup> -EnableCompression [-PassThru] [-Confirm] [-WhatIf] [ <CommonParameters>]

Bantwidth throttling kısıtlama DPM senkronizasyon kopyaları oluştururken network üzerinde kullanılacak olan bant genişliğini belirlemenize imkan verir. Bu işlem network üzerindeki bant genişliği tüketmez sadece DPM replikasyon ve senkronizasyon işlemi gerçekleştirirken kullanabileceği bantwidth’ den emin olmanızı sağlar. Bu ajan seviyesinde aktif edilerek, çalışma saatleri ve iş dışı saatler gibi belirli saatler için ayarlanabilir.

Throttling özelliğini aktifleştirmek için aşağıdaki adımları takip edebilirsiniz :

  1. DPM Administrator Console üzerinde Management’ a tıklayın.
  2. Agent sekmesine tıklayın.
  3. Display penceresi içerisinde bir Server’ ı seçin.
  4. Action penceresinde Throttle Computer’ a tıklayın.
  5. Enable network bantwidth usage’ı işaretleyin.

Throttling agent bazlı olarak gerçekleştirilir. Hiçbir şekilde DPM üzerinden veya DPM Management Shell’ den birden fazla agent üzerinde bu özellik aktif edilemez. Ancak birden fazla ajan üzerinde bu özelliği aktif etmenin bir yolu var. Bu işlemi 79 – 81 safyaların arasında bulabilirsiniz. Fakat bilmelisinizki bu işlem temel olarak Microsoft tarafından desteklenmez.

Bu bölümde de gördüğünüz gibi kurumdışında (Off-Site) bulunan kişilerin korunması sağlanmak istendiğinde bulunan iki büyük zorluk var. Bu işlemi gerçekleştirebilmek için VPN ile direk bağlı olması ve iyi WAN bağlantı hızına sahip olunmalıdır. Bu sorunların üstesinden gelmek için en iyi çözüm VPN (DirectAccess teknolojisi) teknolojisini kullanmak ve minimum WAN bağlantı hızı gereksinimlerini sağlamaktır.

Son Kullanıcı Koruması İçin DPM ve Active Directory Yapılandırması

DPM ile Client yedeklemesi masaüstü ve laptopların yedeklenmesine dayanır. DPM Yöneticisi olarak client’ı yapılandıra bilir ve yedeklenecek olan veriyi kontrol edebilirsiniz. Ayrıca son kullanıcıların yedeklerini oluşturmalarına imkan sağlayabilirsiniz.

DPM korunan verinin yerl bir kopyasını ve DPM Sunucusu üzerinde bir remote kopyasını oluşturur. DPM hem 32-bit hemde 64-bit client bilgisayarlar üzerinde koruma sağlayabilir. DPM aracılığı ile Client Protection için desteklenen İşletim Sistemlerini görebilirsiniz:

  • Windows XP Service Pack 2 ve Üzeri
  • Windows Viste veya SP1 bulunan Vista İşletim Sistemi
  • Windows 7
  • Windows 8 ve 8.1

End User Protection’ ı sağlamak için gereken Active Directory ve DPM yapılandırmasını adım adım aşağıda bulabilirsiniz. Bu bölümde iki adımda yapılandırma şansı vardır. ilki otomatik Active Directory yapılandırması ve ikincil olarak manuel yapılandırma yapabilirsiniz.

  1. DPM Server’ a Schema Admin veya Domain Admin yetkili bir kullanıcı hesabı ile login olun.
  2. DPM Administrator Console’ dan Actions penceresinde Options’ a gidin.
  3. Burada End-User Recovery sekmesine gelin.

http://www.asilmutlu.com/wp-content/uploads/2014/03/033014_1113_SystemCente1.png

  1. End – User Recovery konfigürasayonumuzu gerçekleştirmek için DPM Administrator Console’ umuz üzerinde Management a geliyoruz. Bu rada üst de bulunan araç çubuğumuz üzerinde yer alan Options‘ a geliyoruz. Burada End – User Recovery tabımıza geliyoruz ve Configure Active Directory… diyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/03/033014_1113_SystemCente2.png

  1. Configure Active Directory penceresinde yetkili bir user belirtmemiz gerekiyor. Tabiki yetkili olan user’ ın Active Directory Schema update yapmaya yetkili bir account olmalıdır. Bunun için Enter Credentials’ ı seçiyoruz ve User Accountumuzun bilgilerini ekledikden sonra OK diyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/03/033014_1113_SystemCente3.png

  1. Active Directory’ nin DPM için konfigüre edileceğini ve buna devam etmek isteyip istemediğimizi soruyor. Yes diyerek devam ediyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/03/033014_1113_SystemCente4.png

  1. Active Directory’ nin güncellenmesinin biraz zaman alabileceğini, güncelleme işlemnin tamamlandıkdan sonra bilgilendirileceğini belirtiyor bizlere, biz de OK diyerek geçiyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/03/033014_1113_SystemCente5.png

  1. End – User Recovery ayarlarının değiştirildiğini gerçekleşecek senkronizasyondan sonra tamamlanacağını bizlere bildiriyor. Bu pencereyide OK diyerek kapatıyoruz.

Active Direcoty’ nin DPM için Manuel olarak hazırlanması

Manuel olarak Active Directory’ nin End-User Recovery için konfigürasyonunu aşağıdaki adımları takip ederek gerçekleştirebilirsiniz:

  1. Domain Controller’ a Login olun.
  2. Start menüsü üzerinde Run’ ı açarak \\DPMSERVERNAME\c$\program files\Microsoft DPM\ DPM\End User Recovery\ path’ i içerisine girin.
  3. DPMADSchemaExtension.exe’ i çalıştırın. Sonrasında aşağıdaki ekran görüntülerini takip ederek devam ediyoruz.

  1. Active Directory’ nin End-User Protection için genişletileceğine dair bir uyarı penceresi çıkacaktır. Burada Yes diyerek onaylayın.

  1. Sonraki pencerede DPM sunucusunun bulunduğu etki alanının ismini girerek OK diyin.

  1. Sonraki adımda DPM Sunucusunun etki alanı içerisindeki adını girin ve OK deyin.

  1. Biraz zaman alacaktır falakat, açılan bilgilendirme penceresinde OK diyerek devam edin.

Açılacak olan bu pencere Active Directory’ nin başarılı bir şekilde yapılandırıldığını bildirecektir.

  1. Artık DPM Server’ a geri gelerek DPM Administrator Console’ a gelin.
  2. Actions menüsünden Options’ ı açın.
  3. End-User Recovery sekmesine gelin.
  4. Artık burada Enable End-User Recovery kutucuğu aktif hale geldi, bu kutucuğu işaretleyin ve OK diyerek çıkın.

Artık DPM End-User Recovery için yapılandırması tamamlanmış oldu.

İstemcilere Ajanların Otomatik ve Manuel Olarak Kurulması

Data Protection Manager’ ın ajanını Client bilgisayarlarına kurmanın iki yolu bulunuyor. İlk seçenek DPM konsolu’ u üzerinden otomatik olarak kurulumunu sağlamak. İkinci yol ise manuel olarak clientlar üzerinde ajanı kurmaktır. Eğer ortamınız geniş bir yapıya sahipse ve neredeyse hepsine ajan kurulumu yapacaksanız bunu bir script aracılığı ilede gerçekleştirebilirsiniz.

DPM ajanı etki alanı, workgroup ve untrustud domain içerisinde bulunan bilgisayarlara kurulabilir. Untrusted Domainler ve Workgroup içerisinde bulunan istemcilere ajan kurulumunu bir sonraki bölümde bulabilirsiniz. Bu bölümde DPM ajanının otomatik ve manuel olarak kurulmasını adım adım inceleyeceğiz.

Otomatik Kurulum

DPM ajanının client bilgisayar üzerine otomatik kurulumu için aşağıdaki adımları takip edebilirsiniz:

  1. DPM sunucusu’ na gidin ve DPM Administrator Console’ u açın.
  2. Navigation bar’ da bulunan Management sekmesine gelin.
  3. Artık Agents sekmesine tıklayın.
  4. Üstmeniden Install diyerek Protection Agent Install Wizard penceresi açılacaktır. Burada Install Agents’ ı seçtikten sonra Next diyerek devam edin.
  5. Select the computers adımında ajan kurulumunu gerçekleştirmek istediğiniz istemcileri seçtikten sonra Add diyerek ekleyin ve bir sonraki adıma geçin.

  1. Yetkili bir domain account’ unu giriniz.

Burada belirtilecek olan hesap Domain Admin gibi yüksek yetkilere sahip bir hesap olması gerekmez. Burada belirtilen user accout’ u windows service kurma yetkisine sahip olması yeterlidir.

  1. Burada ajan kurulumdan sonra istemci makinayı otomatik olarak yeniden başlatılmasını isteyip istemediğimizi belirtmeliyiz.

DPM ajanı yüklendikten sonra volume filter’ ın yüklü olması gerekir. Bu DPM tarafından block-level seviyesinde korunan bilgisayardan değişen datayı DPM Sunucusuna aktarmak için kullanılır. DPM ajanı yüklendikten sonra bu istemci yeniden başlatılıncaya kadar Volume Filter yüklü olmaz.

  1. Artık Install diyerek istemciler üzerine ajan kurulumunu başlatın.

Sonrasında ajan kurulumuna dair Success veya Failure ibarelerini göreceksiniz. Burada Success’ i görürdüğünüz DPM Ajanınız istemcinize başarılı bir şekilde yüklenmiştir.

Manuel Kurulum

DPM Ajanını bir istemci üzerine manuel olarak yüklemek için aşağıdaki adımları takip ediniz:

  1. Client üzerinde UNC veya Mapped Drive üzerinden DPM sunucusuna erişin.
  2. Bu şekilde \\DPMSERVERNAME\%systemdrive%\Program Files\Microsoft System Center 2012 R2\DPM\DPM\ProtectionAgents\RA\4.2.1205.0\amd64” erişim sağlayın.
  3. Burada DpmAgentInstaller_x64.exe setup dosyasını çalıştırın. Tabiki kurulum yaptığınız işletim sisteminin 32 veya 64 bit olduğunu göz önüne almayı atlamayın.

Not: DPM ajanının arka planda kurulmasını istiyorsanız, aşağıdaki parametreyi Command Prompt üzerinden çalıştırmalısınız. DpmAgentInstaller_x64.exe /q

Dpm ajanı client bilgisayar üzerine yüklendi, fakat devam etmek için yapılandırmaya ihtiyacınız var. Client bilgisayarı koruma altına almak için DPM Sunucusu üzerine DPM ajanını attach etmeniz gerekmektedir.

Yapılandırma işlemi için aşağıdaki adımları takip ediniz:

  1. Client bilgisayar üzerinden Command Prompt açılır.
  2. \%systemdrive%\Program Files\Microsoft System Center 2012 R2\DPM\bin\ içerisine gidin.
  3. Komutu çalıştırın SetDpmServer.exe – dpmServerName DPMSERVERADI

Bir önceki komutu çalıştırmak ve DPM ajanı ile DPM Server arasındaki iletişimi sağlamak işin gereken kuralları Windows Firewall üzerinde yapılandıracaktır.

Korunacak olan client’ ı DPM Sunucusuna bağlamak için aşağıdaki adımları takip edin:

  1. DPM Sunucu üzerinde DPM Management Shell’ i çalıştırın.
  2. Burada Attach-ProductionServer.ps1 PowerShell script’ ini çalıştırın. Sizden belirtmenizi isteyeceği iki kriter var.
  • DPM Server Name (DPM Sunucunuzun Adı)
  • Production Server Name (Bu bağlanacak olan client bilgisayar)

Script Kurulum

Bu kurulum metodu geniş yapılarda ortamda bulunan çok sayıda client’ a DPM ajanı kurmak istediğinde bu metod kullanılabilir. Böylelikle tek bir seferde istemcilerinize ajan kurulumunu gerçekleştirebilirsiniz.

  1. DPM ajan kurulumunun yapılacağı clientlar için bir liste oluşturmalısınız. Kurulum sırasında bu liste çağırılarak kurulumun yapılacağı istemcileri tanımlayacaktır. Burada computer_list.txt adında bir liste oluşturdum.
  2. Oluşturduğunuz bu dosyayı DPM Server üzerinde Bin klasörü içerisine yerleştirin \\DPMSERVER\%systemdrive%\Program Files\Microsoft System Center 2012 R2\DPM\bin.
  3. Aşağıda bulunan script’ i kopyalarak DPMAGENTINSTALLSCRIPT.PS1 adını verin ve kaydedin.

– – – – – BEGIN DPM AGENT INSTALL SCRIPT – – – – –

param([string] $DPMServerName, [string] $PSFileList)

 

if(!$args[0])

{

if(!$DPMServerName)

{

$DPMServerName = read-host “DPMServer:”

}

}

 

if(!$PSFileList)

{

$PSFileList = read-host “PSFileList:”

}

 

$UserName =  read-host “UserName:”

$Pwd = read-host “Password:”

$Domain = read-host “Domain:”

 

type $PSFileList | foreach -process {

if (!$_.Equals(“”))

{

.\Attach-ProductionServer.ps1 -DPMServerName $DPMServerName -PSName $_ -Username $UserName -Password $Pwd -domain $Domain

}

}

– – – – – – – – – – – – – – – End of script – – – – – – – – – – – – – – – – – – – –

  1. DPM Management Shell’ i açarak oluşturmuş olduğunuz .PS1 script’ ini çalıştırın.

Şimdi DPM konsoluna baktığınızda script’ ile ajan kurulumu yaptığınız cihazların geldiği görüyor olmalısınız. DPM ajanını istemcilerinize dağıtmanın bir yolu daha var. System Center ailesinin Configuration Manager (SCCM) ürünü, SCCM ile istemcilerinize DPM ajanı kurulumu ve konfigürasyonunu gerçekleştirebilirsiniz.

DPM ile Client bilgisayarlarda Image-level yedekleme yapmak

DPM tasarımında client verini korumak için tasarlandı ama client makinasını tam anlamıyla korumak için tasarlanmadı. Bu demek oluyorki DPM client bilgisayarlarda bir Image-Level veya System State yedeklemesi yapmıyor. DPM zaten client verilerini koruyarak büyük bir iş gerçekleştiriyor, ama yinede bazı ortamlarda istemci bilgisayarlar ile verilerini bir bütün halinde koruma ihtiyacı duyulabiliyor. Bu DPM ile çıka gelmiş ve zaman zaman gerek duyulan bir ihtiyaçtır.

DPM 2007, DPM 2010 ve DPM 2012′ de System State veya Image-Level yedekleme gerçekleştirmek mümkün değildi. Bu bölümde bir client bilgiyasarın tam olarak Image saviyesinde yedeklemesine değineceğiz.

Not: Bu bölümde anlatacağım işlemin Microsoft tarafından desteklenen bir çözüm olmadığını unutmayın. Bu ne demek oluyor, bununla ilgili oluşabilecek bir sorunda Microsoft destek vermeyecektir.

Microsoft Windows Vista ve Windows 7′ nin System State yedekleme seçeneği bulunmuyor fakat Tam Yedekleme Aracına sahiplerler. Bu System State yedeklemeye benzer bir hedefe ulaşmada Image tabanlı yedekleme sağlar. Burada schedule’ lar belirleyerek PC’ nin bir yedeğini bir klasöre veya ağ paylaşımına çıkartın ve sonra DPm ile bu yedeği oradan alın.

Tekrar belirtiyorum bu client bilgisayarlarınızı ihtiyaç duyduğunuz tam yedeklemeye yönelik geçici bir çözümdür.

Windows 8.1 için System Image Backup bileşeni kaldırıldı. Fakat yedekleme işlemini PowerShell aracılığı ile gerçekleştirebilirsiniz.

Bunun için aşağıdaki adımları takip ederek gerçekleştirebilirsiniz :

  1. İlk olarak aşağıdaki gibi Windows PowerShell’ i Administrator olarak çalıştırın.

  1. Sonrasında PowerShell üzerinde aşağıdaki komut satırını çalıştırın.

wbAdmin Start backup –backupTarget:E: -include:C: -allCritical –quiet

Yukarıdaki komut satırı C sürücüsü dahil olmak üzere sistemde bulunan tüm kritik birimlerde dahil olmak üzere E sürücüne yedekleme yapar.

  1. Eğer bir ağ paylaşımı üzerine yedekleme yapmasını isterseniz aşağıdaki komut satırını kullanmalısınız.

wbAdmin Start backup –backupTarget:\\networkshare\\Folder -include:C: -allCritical –quiet

Bu size yedekleme yapacağınız client makinasını bir ağ paylaşımına almanızı sağlayacaktır.

  1. WBADMIN START BACKUP komut satırına ait başka parametreleride görebilirsiniz.

Artık DPM’ e giderek almış olduğunuz tam client yedeğini koruma altına almak için yapılandırılmalıdır. Tavsiye edilen her biri için ayrı isimlerde folderlar oluşturularak koruma altına almaktır. Bu size full yedekleme yaptığınız client bilgisayarları için restorasyon sırasında yardımcı olacaktır. Tekrardan hatırlatıyorum, bu yöntem Yöneticiler için istenilen %100 çözüm değildir. Bu başlangıçta her istemci için gidip bunu ayarlamanız demektir. Ancak bu komple PC yedekleme işlemini tam anlamıyla yapar. DPM ile doğrudan bunu gerçekleştirmek mümkün değildir.

DPM İstemci Koruması İçin Diğer Kaynaklar

DPM’ de client korumasına yönelik daha bir çok şey bulunuyor. DPM ile client korumaya yönelik olarak daha bir çok başlık ve görev bulunuyor fakat yöneticiler için “Nasıl Yapılır” makalelerini bulmak bir hayli zor. Burada bu öğelere ait bir liste bulunuyor. Oluşturulan bu liste öğeler hakkında özet bilgiler içeriyor. Bunun için paylaşılan linkler üzerinden erişerek DPM ortamlarınızda yapılandırmanız gereken adımları tam olarak görebilirsiniz.

İstemci Koruması İçin Boyut Kısıtlamalarının Ayarlanması

Bu blog yazısı DPM ile korunan Client bilgisayarları için disk kotaları nasıl ayarlanır veya disk kotalarını nasıl kaldırılacağına dair bilgileri bulabilirsiniz :

http://blogs.technet.com/b/dpm/archive/2011/05/02/a-script-to-set-or-remove-disk-quotas-for-protected-client-computers-in-system-center-data-protection-manager.aspx

Data Protection Manager Üzerinde Özel Bir Rapor Hazırlanması

DPM içerisinde gelen default raporlara istinaden kendiniz de özel raporlar oluşturabilirsiniz. Bunun için aşağıdaki bağlantıdan nasıl yapabileceğinize dair bilgiye erişebilirsiniz.

http://blogs.technet.com/b/dpm/archive/2013/01/22/how-to-create-a-custom-report-in-system-center-2012-data-protection-manager.aspx

İstemci Otomatik Dağıtım Yönetimi Paketi

Bu bağlantı System Center Operations Manager ve System Center Configuration Manager kullanarak dizüstü bilgisayarlara dağıtımı ve korumayı otomatikleştirmenin nasıl olduğunu anlatmaktadır.

http://technet.microsoft.com/en-us/library/hh758054.aspx