DPM 2016 – Agenteninstallation in Child Domain

Anhand eines konkreten Beispiels zeige ich Ihnen, wie Sie einen Server aus einer Child Domain mit einem DPM Server 2016 in einer Top Level Domain manuell sichern.

 

Szenario

In einer Top Level Domain wurde ein DPM Server 2016 aufgesetzt. Nun soll ein Windows Server 2016 aus der Child Domain gesichert werden.

 

Zur Umgebung

Name der Top Level Domain: trilab.local

Name der Child Domain: child.trilab.local

Name DPM Server 2016: DPM16

Name des Windows Server 2016 Child Servers: Win16

Trust zwischen den Domänen besteht.

Administrative Berechtigungen in den jeweiligen Domänen sind vorhanden.

 

Ablauf

Agenten Installieren

Zunächst müssen die Installationsdateien bereitgestellt werden. Dies kann z.B. über Copy / Paste der Installationsdateien vom DPM Server auf den ChildServer in der Subdomäne durchgeführt werden, oder über die elegantere Variante mittels net use.

Dazu begeben wir uns auf den Child Server auf dem wir den DPM Agenten installieren wollen, öffnen die Eingabeaufforderung mit administrativen Berechtigungen und geben folgenden Befehl ein, um dem UNC Pfad des DPM Servers einen Laufwerksbauchstaben (hier: X) zuzuweisen:

Net use X: \\dpm16.trilab.local\c$

Anschließend navigieren wir zu dem Verzeichnis auf dem DPM Server, in welchem sich die Installationsdateien des Agenten befinden:

cd /d X:\Program Files\Microsoft System Center 2016\DPM\DPM\ProtectionAgents\RA\<Version>\amd64

und führen die DPMAgentIstaller_x64.exe (für 64-bit Computer) ohne Parameter aus.

 

Nach erfolgreicher Installation sollte auf dem Child Server dann unter Programme und Features der DPM Agent gelistet sein.

 

DPM Server setzen

Wir bleiben weiterhin auf dem Child Server, da auf diesem der zugehörige DPM Server noch explizit gesetzt werden muss. Dadurch werden unter anderem die Sicherheitsberechtigungen und Firewall-Konfigurationen eingestellt. Dafür öffnen wir erneut eine administrative Eingabeaufforderung und navigieren in das Verzeichnis:

cd C:\Program Files\Microsoft Data Protection Manager\DPM\bin

und setzen folgenden Befehl ab:

setdpmserver -dpmservername dpm16.trilab.local

Der allgemeine Befehl lautet:

setdpmserver -dpmservername <dpmservername.parentdomain.com>

Im besten Falle erscheint nun eine Meldung, dass die Konfiguration erfolgreich durchgeführt werden konnte.

Anschließend muss der Child Server neu gestartet werden.

Es wäre möglich gewesen, bei der DPM Agenteninstallation direkt den DPM Server mit anzugeben:

DPMAgentIstaller_x64.exe <DPM Server Name>

Dieses Vorgehen kann und ist allerdings während meiner Testdurchläufe fehlgeschlagen, weshalb ich die längere Variante gewählt habe.

 

Client Attach

Nun kann der Child Server dem DPM Server hinzugefügt werden.

Dafür begeben wir uns auf den DPM Server und öffnen die DPM Management Shell.

Anschließend setzen wir folgenden Befehl ab:

Attach-ProductionServer.ps1 dpm16.trilab.local win16.child.trilab.local

Der allgemeine Befehl lautet:

Attach-ProductionServer.ps1 <DPMServername> <childservername>

Das Skript verlangt nun interaktiv die Eingabe des Benutzernamens und Passworts eines Administrators der Subdomäne. Nach Beendigung des Skripts sollte die Meldung erscheinen, dass der Production Server erfolgreich hinzugefügt wurde und der Child Server in der Management Shell gelistet werden.