Data Protection Manager Client manuell installieren

January 10, 2009

Ich finde ja den Data Protection Manager recht cool und setze ihn auch bei uns ein – als Ablösung von Backup Exec. Allerdings habe ich immer wieder Probleme, den Agent auszurollen. OK, das ist etwas, was ich nicht jeden Tag mache sondern pro zu schützendem Server nur einmal, aber es nervt. Unterschiedliche, oft wirre Fehler werden gemeldet, wenn ich über die DPM-Managementkonsole die Installation starte.

Abhilfe schaffte bei mir in den meisten Fällen eine manuelle Installation des Clients. Leider gelingt mir das bei 2 Windows Server 2008 DomainControllern nicht. Wenn ich eine Lösung habe, poste ich sie hier. Aber zurück zur manuellen Installation.

Wenn eine automatische Installation fehlschlägt und sichergestellt ist, dass alle Gegenmaßnahmen (Stichwort: Firewallkonfiguration) nichts nutzen, kann der Client wie folgt manuell installiert werden:

  1. Wenn mehrere Agents installiert werden sollen, empfiehlt es sich, eine Freigabe auf dem DPM Server einzurichten.
    Das Verzeichnis c:\Program Files\Microsoft DPM\DPM\Agents\RA\ mit Leserechten freigeben. Als Berechtigte muss (mindestens) der Account eingetragen werden, unter dem der Agent installiert wird.
  2. Am zu schützenden Server/Client in einer Kommandozeile die Freigabe öffnen und in das Unterverzeichnis mit der aktuellsten Versionsnummer wechseln. Derzeit ist das 2.0.8793.0. Darunter befinden sich 2 Unterverzeichnisse: \i386 für 32-Bit-Systeme und \amd64 für 64-Bit-Systeme. Unter der jeweiligen Version gibt es noch ein Verzeichnis mit unterschiedlichen Sprachen. 1033 ist Englisch und 1031 Deutsch.
  3. Mit dem Befehl DPMAgentInstaller.exe <DPM Server Name> bzw. bei 64-Bit-Systemen DPMAgentInstaller_amd64.exe <DPM server name> wird der Agent manuell installiert. Ob das erfolgreich war, wird in dem aufgegangenen Kommandozeilenfenster angezeigt.
  4. Nun muss der zu schützende Server/Client zwingend neu gestartet werden.
  5. Damit auch der DPM Server weiß, dass es einen Agent auf dem Server/Client gibt, muss über die DPM Management Shell noch folgendes konfiguriert werden: Attach-ProductionServer.ps1 <DPM server name> <production server name> <user name> <password> <domain>. Über den Status wird eine Benachrichtigung angezeigt.

Danach sollte der zu schützende Server/Client in der DPM Managementkonsole erscheinen.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Data Protection Manager: SP1 und lokales Backup

January 4, 2009

Das Service Pack 1 für den DPM ist ja seit Dezember 2008 verfügbar. Endlich. Mit diesem Service Pack kamen neben Produktverbesserungen auch neue Funktionen hinzu, die man bislang vergeblich gesucht hat. Eine der neuen Funktionen ist die Möglichkeit, Volumes und Freigaben des lokalen DPM-Servers ebenfalls zu sichern. Ohne SP1 konnte man keine lokalen Daten in das Sicherungskonzept mit einbeziehen.

Warum sollte jemand auf dem DPM Server Daten speichern, die gesichert werden müssen? Nun, mir fallen da spontan mehrere Gründe ein:

  • eine kleine (Small Business-/Essential Business-)Umgebung hat vielleicht nicht so viele Server und der DPM läuft auf einem der vorhandenen mit
  • der DPM wird als Ablage oder Archiv für selten benötigte Daten verwendet
  • der DPM hat in der Regel genügend Speicherplatz. Somit könnten die Freigaben zum Beispiel per DFS auf den DPM repliziert und von dort aus gesichert werden. Das erhöht die Verfügbarkeit (durch den DFS-Stamm) und entlastet den/die eigentlichen Fileserver, da das Backup vom lokalen Replikat gezogen wird.

Es gibt sicher noch mehr Gründe. Jeder sollte sich das selber überlegen und schauen, wie das in sein Konzept passt.

Sobald nun das Service Pack 1 installiert ist, kann es also mit dem lokalen Backup losgehen. Weit gefehlt ;-) In der Liste der zu sichernden Server taucht zwar der DPM-Server (im Bild “TITANIA” auf, aber keine Freigaben).

ohne

Warum? Das Service Pack 1 ist doch drauf?

Ganz einfach: Standardmäßig ist das lokale Backup deaktiviert. Um das zu ändern muss man die DPM-Shell starten und folgendes Kommando ausführen:

Set-DPMGlobalProperty –AllowLocalDataProtection $true [-DPMServerName] <String>

In meinem Fall also:

Set-DPMGlobalProperty –AllowLocalDataProtection $true -TITANIA

Danach klappt’s dann auch mit der Auswahl:

 mit

Nun steht einer lokalen Sicherung nichts mehr im Weg.

Auf diesem Weg können nur Dateifreigaben und Hyper-V-Maschinen gesichert werden. Sollte auf dem DPM eine Anwendung wie Exchange oder SQL ausgeführt werden, können deren Daten NICHT gesichert werden – mit der kleinen Ausnahme der DPM-eigenen Datenbank.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Data Protection Manager Service Pack 1

December 20, 2008

“Ja is denn heut scho Weihnachten?”

Zumindest für die DPM-Administratoren ist der Tag der Bescherung gekommen :-)

Seit gestern Abend ist das lang ersehnte und angekündigte Service Pack 1 für den System Center Data Protection Manager verfügbar.

Was ist neu?

Service Pack 1 for Microsoft System Center Data Protection Manager (DPM) 2007 provides continuous data protection for Windows application and file servers using seamlessly integrated disk and tape media and includes the following expanded capabilities:

  • Protection of Hyper-V™ virtualization platforms, including both Windows Server 2008 Hyper-V and the Microsoft Hyper-V Server, has been added to the existing set of protected workloads, building on the virtualization protection originally delivered for Virtual Server 2005.

  • Enhanced SQL Server 2008 protection, including the addition of new protection capabilities for mirrored databases, support for parallel backups of databases within a single instance, and the ability to move data from SQL Server 2005 to SQL Server 2008 for migration scenarios.

  • Microsoft Office SharePoint Server 2007 and Windows SharePoint Services 3.0 receive index protection, significant catalog optimization, and support for mirrored content databases.

  • Added protection for Exchange Server 2007 Standby Cluster Replication (SCR), enabling a complete disaster recovery solution that leverages SCR failover alongside DPM point-in-time restores.

In addition to enhancing the protection of each of the core Microsoft application workloads, additional capabilities have also been introduced with the release of DPM 2007 SP1, such as:

  • Local Data Source Protection enabling the DPM 2007 SP1 server to act as a branch office server offering self-protecting File Services and Virtualization hosting within one platform.

  • Cross-Forest Protection allowing large enterprise customers with multiple Active Directory® forests to now have even more flexibility in their DPM deployments.

  • Provision for a Client DPML answers customer demand for a more cost-effective way to protect Windows XP and Windows Vista clients using the same DPM 2007 infrastructure that protects their servers.

  • Disaster Recovery capabilities within DPM 2007 SP1 now include the ability to leverage a third-party vaulting partner via the cloud (SaaS).

All of this new functionality builds on the features released in the DPM 2007 ‘Rollup Update’ in June 2008, which provided protection of Windows Server 2008, including Windows Server 2008, Windows Server 2008 core, Windows Server 2008 System State and BitLocker™ support – as well as new tape media capabilities around tape sharing and media library sharing.

Outside of the Service Pack itself, Microsoft is also co-releasing a Management Pack to enable System Center Operations Manager 2007 to monitor and manage DPM deployments, providing an enterprise view of all of the DPM servers and protected workloads, as well as knowledge-based troubleshooting and optimization guidance from a central console.

Between ‘Rollup Update’ and Service Pack 1, many of the core features of DPM 2007 have seen incremental capabilities or workload advancements which promises to keep Data Protection Manager on a trajectory toward improving how Microsoft customers protect and recover their Windows application and file servers with the Microsoft backup and recovery solution.

For more details and podcasts of DPM 2007, check out the series of SP1 videos at TechNet Edge.

Note: Online guest protection of Hyper-V is dependent on a hotfix provided by Hyper-V in January 2009. See KB 959962 for more details.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Data Protection Manager und SQL Reporting Services

October 18, 2008

Ich beginne gerade, mich mit dem Microsoft System Center Data Protection Manager zu beschäftigen. Ich wollte das zwar schon vor einigen Jahren, als die Version 2006 herauskam, aber leider war zu wenig Zeit und der Leidensdruck beziehungsweise der Lizenzdruck bei BackupExec war noch nicht groß genug ;-) Klares Ziel ist, dass bei uns der DPM schnellstmöglich BackupExec 10d ablöst. Aber bis dahin liegt noch ein weiter anstrengender Weg vor mir. Ich werde euch berichten :-)

Nach stundenlanger, intensiver Vorbereitung incl. dem ansonsten unüblichen lesen von Whitetpapern und Onlinedokumentationen, der Neuanschaffung eines geeigneten Servers [hm, soll ich hierzu einen eigenen Blogeintrag verfassen? Ich habe mir einen HP ProLiant DL 185 G5 bestellt, der allerdings nicht das hält, was die Website verspricht…] und der erfolgreichen Installation auf einem Windows Server 2008 konnte ich endlich mit der Konfiguration und dem testen der Funktionalität beginnen.

Doch halt – da nervt eine Fehlermeldung bei den Reports:

3013: DPM could not connect to to SQL Server Reporting Services server because of IIS connectivity issues.

3013: DPM could not connect to to SQL Server Reporting Services server because of IIS connectivity issues.

Schon wieder die SQL Reporting Services. Mit denen hatte ich zuletzt ähnliche Probleme beim testen von System Center Essentials 2007. Auch dort wurde mir direkt nach der angeblich erfolgreichen Installation eine Fehlermeldung im Zusammenhang mit den Reporting Services präsentiert. Leider ist SQL nicht wirklich mein Spezialgebiet. 

Aber als Laie frage ich mich schon, warum ein Installationsprogramm sowas nicht korrigieren kann? Das ist aber wohl zu viel verlangt.

Und natürlich nutzt es nichts, den WWW Publishing Dienst neu zu starten…

OK, etwas die Suchmaschine meines Vertrauens befragt und erfreulicherweise habe ich auch den entscheidenden Tipp gefunden um das Problem zu beseitigen. Es handelt sich um ein Berechtigungsproblem im IIS, welches unter anderem im KB938245 beschrieben ist:

Problem 2
When you run a script to configure the virtual directory for the report server, you receive the following error message:

HTTP Error 403.1 Forbidden
You have attempted to run a CGI, ISAPI, or other executable program from a directory that does not allow executables to run.

Cause of Problem 2
This problem occurs because of a new permission requirement in IIS 7.0. This permission requirement is for ISAPI extensions that use a wildcard (*) script mapping.

Workaround for Problem 2
To work around this problem, follow these steps:

  1. Click Start, click Run, type inetmgr, and then click OK.
  2. In Internet Information Services (IIS) Manager, expand Web Sites, expand Default Web Site, and then click the virtual directory for the report server.
  3. Under Features View, double-click Handler Mappings.
  4. Under Actions, click Edit Handler Permissions.
  5. Click to select the Scripts check box, and then click OK.

Man muss nur noch großzügig darüber hinwegsehen, dass es den Punkt “Edit Handler Permissions” nicht gibt und man dafür “Edit Feature Permissions” auswählen muss.

Aber damit war mein Problem behoben und seither erzeugt der DPM auch schöne Berichte.

Das nächste Problem mit dem DPM wartet aber schon und auch darüber wird es einen Blogeintrag geben.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront