DPM 2016 – Agenteninstallation in Child Domain
Anhand eines konkreten Beispiels zeige ich Ihnen, wie Sie einen Server aus einer Child Domain mit einem DPM Server 2016 in einer Top Level Domain manuell sichern.
Szenario
In einer Top Level Domain wurde ein DPM Server 2016 aufgesetzt. Nun soll ein Windows Server 2016 aus der Child Domain gesichert werden.
Zur Umgebung
Name der Top Level Domain: trilab.local
Name der Child Domain: child.trilab.local
Name DPM Server 2016: DPM16
Name des Windows Server 2016 Child Servers: Win16
Trust zwischen den Domänen besteht.
Administrative Berechtigungen in den jeweiligen Domänen sind vorhanden.
Ablauf
Agenten Installieren
Zunächst müssen die Installationsdateien bereitgestellt werden. Dies kann z.B. über Copy / Paste der Installationsdateien vom DPM Server auf den ChildServer in der Subdomäne durchgeführt werden, oder über die elegantere Variante mittels net use.
Dazu begeben wir uns auf den Child Server auf dem wir den DPM Agenten installieren wollen, öffnen die Eingabeaufforderung mit administrativen Berechtigungen und geben folgenden Befehl ein, um dem UNC Pfad des DPM Servers einen Laufwerksbauchstaben (hier: X) zuzuweisen:
Net use X: \\dpm16.trilab.local\c$
Anschließend navigieren wir zu dem Verzeichnis auf dem DPM Server, in welchem sich die Installationsdateien des Agenten befinden:
cd /d X:\Program Files\Microsoft System Center 2016\DPM\DPM\ProtectionAgents\RA\<Version>\amd64
und führen die DPMAgentIstaller_x64.exe (für 64-bit Computer) ohne Parameter aus.
Nach erfolgreicher Installation sollte auf dem Child Server dann unter Programme und Features der DPM Agent gelistet sein.
DPM Server setzen
Wir bleiben weiterhin auf dem Child Server, da auf diesem der zugehörige DPM Server noch explizit gesetzt werden muss. Dadurch werden unter anderem die Sicherheitsberechtigungen und Firewall-Konfigurationen eingestellt. Dafür öffnen wir erneut eine administrative Eingabeaufforderung und navigieren in das Verzeichnis:
cd C:\Program Files\Microsoft Data Protection Manager\DPM\bin
und setzen folgenden Befehl ab:
setdpmserver -dpmservername dpm16.trilab.local
Der allgemeine Befehl lautet:
setdpmserver -dpmservername <dpmservername.parentdomain.com>
Im besten Falle erscheint nun eine Meldung, dass die Konfiguration erfolgreich durchgeführt werden konnte.
Anschließend muss der Child Server neu gestartet werden.
Es wäre möglich gewesen, bei der DPM Agenteninstallation direkt den DPM Server mit anzugeben:
DPMAgentIstaller_x64.exe <DPM Server Name>
Dieses Vorgehen kann und ist allerdings während meiner Testdurchläufe fehlgeschlagen, weshalb ich die längere Variante gewählt habe.
Client Attach
Nun kann der Child Server dem DPM Server hinzugefügt werden.
Dafür begeben wir uns auf den DPM Server und öffnen die DPM Management Shell.
Anschließend setzen wir folgenden Befehl ab:
Attach-ProductionServer.ps1 dpm16.trilab.local win16.child.trilab.local
Der allgemeine Befehl lautet:
Attach-ProductionServer.ps1 <DPMServername> <childservername>
Das Skript verlangt nun interaktiv die Eingabe des Benutzernamens und Passworts eines Administrators der Subdomäne. Nach Beendigung des Skripts sollte die Meldung erscheinen, dass der Production Server erfolgreich hinzugefügt wurde und der Child Server in der Management Shell gelistet werden.
MEHR BLOG-KATEGORIEN
- ASP.NET
- Active Directory
- Administration Tools
- Allgemein
- Backup
- ChatBots
- Configuration Manager
- DNS
- Data Protection Manager
- Deployment
- Endpoint Protection
- Exchange Server
- Gruppenrichtlinien
- Hyper-V
- Intune
- Konferenz
- Künstliche Intelligenz
- Linux
- Microsoft Office
- Microsoft Teams
- Office 365
- Office Web App Server
- Powershell
- Remote Desktop Server
- Remote Server
- SQL Server
- Sharepoint Server
- Sicherheit
- System Center
- Training
- Verschlüsselung
- Virtual Machine Manager
- Visual Studio
- WSUS
- Windows 10
- Windows 8
- Windows Azure
- Windows Client
- Windows Server
- Windows Server 2012
- Windows Server 2012R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Zertifikate