SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 




Tous les Articles du Laboratoire Microsoft

Présentation de DPM : Data Protection Manager 2006
Accueil > Articles > Système
Auteurs 
Camille BEFFARA
MGI CONSULTANTS
Ingénieur système et réseau

 Tous les articles de cet auteur

4,8/5
Très Bien


77357
57/279

4. La configuration avancée

4.1 La découverte automatique

Data Protection Manager est doté d'une fonctionnalité très intéressante : la découverte automatique de nouveaux serveurs et de partages. Il se base sur le service Active Directory pour rechercher les nouvelles ressources du réseau.
Une fois par jour, par défaut à 1h, le serveur DPM interroge le service Active Directory pour découvrir les nouveaux serveurs.

Cet horaire peut être modifié dans l'onglet Alertes de la rubrique Analyse. Il faut cliquer sur le lien "Vous abonnez à notifications..." puis se rendre dans l'onglet Détection automatique.

La détection des nouveaux serveurs membres se fera sans aucune action de votre part à l'horaire défini dans les options.
Pour les partages, la détection fonctionnera uniquement sur les serveurs déjà protégés.

Lorsqu'un partage est découvert, une alerte apparait dans la rubrique Analyse. Il est également possible de visualiser les nouveaux partages découverts dans la rubrique Protection, dans le panneau  de droite le lien devrait être actif. Il suffira de  cliquer dessus pour ajouter le nouveau partage au groupe de protection sélectionné.


Un nouveau partage est découvert, il est ajouté a un groupe de protection en quelques clics

Lors de la découverte d'un nouveau serveur, il y aura également une alerte dans la rubrique Analyse.

Si c'est un serveur à protéger il faudra installer l'agent de protection en passant par la rubrique Administration. L'agent étant installé on pourra créer un nouveau groupe de protection pour ce serveur, ou bien l'ajouter à un groupe de protection déjà existant.

Pour cela, dans la rubrique Protection, il faudra sélectionner le groupe dans lequel on souhaite inclure le nouveau serveur et cliquer sur . L'espace alloué pour le groupe de protection sera automatiquement augmenté si besoin est.

4.2 Modifier l'espace d'un groupe de protection

 

Si vous ajoutez  des données sur un volume déjà protégé, il faudra peut être augmenter la taille de l'espace alloué dans le pool de stockage afin de pouvoir protéger cette nouvelle quantité de données. Dans le cas contraire si la quantité de données sur le partage dépasse la taille de l'espace alloué pour ce groupe de protection sur le serveur DPM, le pool de stockage ne s'étendra pas automatiquement, la synchronisation génèrera une erreur et elle ne s'effectuera pas complètement.
Pour augmenter l'espace alloué d'un groupe de protection, il y a plusieurs possibilités :
  • Dans la rubrique Protection, il faut sélectionner le groupe de protection puis cliquer sur
  • Dans la rubrique Analyse, il faut sélectionner l'alerte et cliquer sur

Dans les deux cas une fenêtre vous invitera à recalculer automatiquement la taille de l'espace disque à allouer ou bien de le définir manuellement.

Informations Il ne sera pas possible de diminuer l'espace alloué à un groupe de protection.
Si vous souhaitez augmenter manuellement l'espace allouer sans laisser Data Protection Manager le calculer automatiquement il faudra cliquer sur :

Une nouvelle fenêtre vous proposera alors de rajouter de l'espace pour le réplica mais également pour le stockage des clichés instantanés indépendamment l'un de l'autre. Il sera également possible de modifier l'espace et du journal de transaction.

4.3 Les options de protection avancés

Il existes différentes options à configurer afin d'optimiser les performances de votre serveur. Je ne vais pas dresser une liste exhaustive de toutes ses options, mais présenter rapidement les options qu'il pourrait être intéressant de configurer.

  • Les options de performances :

Ces options pourront être définies pour chaque groupe de protection. Pour y accéder, il faut se rendre dans la rubrique Protection et cliquer sur

 - La première option permet de spécifier le taux d'utilisation de la bande passante lors des transferts. Cette option va prendre tout son intérêt dans le cas ou les serveurs à protéger se situent dans des sites distants reliés par une liaison WAN.

 - La seconde option : Activer la compression on-the-wire (compression sur le câble en traduction littérale) permet de compresser les données lors de la création ou de la synchronisation du réplica afin d'accélérer le transfert sans affecter les performances du réseau. Le processeur sera du coup un peu plus sollicité.

 - La troisième et dernière option : Lancer les tâches de protection : x minutes après l'heure permet de décaler l'exécution de la tâche de synchronisation pour le groupe de protection. Cette option est utile dans le cas ou vous avez plusieurs groupes de protection pour éviter une saturation du réseau lors des synchronisations simultanées.

Informations A noter que pour chaque groupe de protection, DPM échelonne la synchronisation vers chaque serveur du groupe toute les 10 minutes afin de répartir la charge.
  • Vérification de la cohérence :

La vérification de la cohérence est un processus grâce auquel le serveur DPM va vérifier et corriger toutes les incohérences entre le volume protégé et son réplica. Le serveur va comparer bloc par bloc les données et le réplica afin de garantir l'intégrité de la sauvegarde.

La vérification de la cohérence est exécuté lors :

  • De la création d'un réplica pour un nouveau groupe de protection

  • De l'ajout d'un membre à un groupe de protection existant

  • De la planification que vous pouvez définir pour le groupe de protection

Les performances du serveur DPM et du serveur de fichier seront fortement affectées par une vérification de cohérence, il vaudra mieux la programmer pendant les heures creuses.

La planification de la vérification de cohérence s'effectue dans la fenêtre des options de protection pour un groupe de protection, sous l'onglet Vérification de cohérence. Elle n'est pas planifiée par défaut, il suffira de cocher la case et de définir une heure.
  • La notification par mail :

Data Protection Manager intègre une option très pratique : la notification par mail. Pour l'activer, rendez-vous dans le menu Action de la console d'administration et sélectionnez Options... Sous l'onglet serveur SMTP il faudra configurer les options d'envois : le serveur SMPT, le port et l'adresse de l'expéditeur.

Rendez-vous ensuite sous l'onglet Notifications pour définir l'adresse des destinataires et le type de notifications a envoyer par courrier électronique. Vous pourrez ainsi être averti très rapidement de la découverte d'un nouveau partage,  serveur ou d'éventuelles erreurs.

         

  • Les rapports :

Grace à SQL Server, DPM est capable de générer des rapports très pratiques. Les rapports portent sur : Les clichés instantanés, La récupération de fichiers par l'administrateur, les données synchronisées, le trafic généré par DPM et l'utilisation des disques de stockage.

 Ceux ci sont  visuellement bien présenté,  avec des tableaux et des graphiques très clairs. Les rapports sont générés en HTML et si un serveur SMTP est configuré, il sera même possible de recevoir les rapports par mail. Pour activer les rapports, rendez-vous dans la rubrique Rapports, cliquez sur et choisissez un fréquence de création ainsi que d'autres options comme l'envoi du rapport à une adresse mail.

  • La recherche de fichiers à restaurer:

Dans la rubrique Récupération, sous l'onglet "rechercher" il sera possible de rechercher un fichier ou dossier dans le réplica en fonction de certains critères. Cette fonctionnalité se révélera fort intéressante si le partage ou volume contient énormément de fichiers.

4.4 DPM et les firewalls

Si votre serveur DPM doit protéger des serveurs situés derrière un pare-feu (pour un site distant par exemple), ou que les contrôleurs de domaines sont également derrière un firewall, il vas falloir ouvrir quelques ports afin que le serveur Data Protection Manager puisse communiquer avec les autres serveurs.

 
TCP 53 Pour la résolution de nom d'hôte entre le serveur DPM et le contrôleur de domaine et les serveurs de fichier et le contrôleur de domaine.
TCP/UDP 389 Pour les requêtes LDAP entre le serveur DPM et un contrôleur de domaine
TCP/UDP 88 Pour l'authentification Kerberos entre le serveur DPM et le contrôleur de domaine et le serveur de fichier et le contrôleur de domaine.
UDP 137

UDP 138

TCP 139

 Pour diverses opérations tel que l'ajout de serveur si il n'as pas encore été détecté. Ce sont les port utilisés par NetBIOS
TCP 3148 et 3149 Pour l'installation de l'agent de Protection et la communication avec celui ci (récupération et synchronisation)
TCP 135

TCP 1024 --> 65535

 Data Protection Manager utilise des appels DCOM (Distrubuted Component Object Model) pour l'envoi de commandes à l'agent de fichier. Le problème avec les appels DCOM est qu'ils utilisent une plage ports dynamiques. Cette plage peut néanmoins être configurée afin de ne pas avoir à ouvrir tous les ports du pare-feu, ce qui le rendrait complètement inefficace.

Pour configurer la plage de port vous pouvez vous reporter à cet article (en anglais) : Utilisation de DCOM avec les firewalls

Hormis les ports nécessaires à l'agent de fichier et aux appels DCOM, cela reste donc les ports classiques pour la communication entre serveurs dans un domaine.

5. Protection de données spécifiques

Sommaire

1. Présentation de Data Protection Manager 2006
     1.1 Introduction
     1.2 Configuration matérielle requise
     1.3 Environnement logiciel
     1.4 Les limites
     1.5 testez Data Protection Manager

2. Installation et configuration
     2.1 Installation du logiciel
     2.2 Le pool de stockage
     2.3 Installation de l'agent
     2.4 Création de groupes de protection
     2.5 Méthode de calcul de l'espace Alloué à un groupe de protection

3. Comment restaurer des données ?
     3.1 Présentation de la console
     3.2 Restauration des données par l'administrateur
     3.3 Restauration de données par l'utilisateur

4. La configuration avancée
     4.1 La découverte automatique
     4.2 Modifier l'espace d'un groupe de protection
     4.3 Les options de protection avancés
     4.4 DPM et les firewalls

5. Protection de données spécifiques
     5.1 les espaces de noms DFS
     5.2 Sauvegarde d'un serveur d'application
     5.3 Sauvegarde d'un serveur DPM grâce à NTBackup

6. Restauration d'un serveur DPM
     6.1 Restauration d'un pool de stockage
     6.2 Restauration d'un serveur DPM complet
     6.3 Réparation d'un serveur DPM

7. Conclusion
     7.1 Les prochaines amélioration avec DPM V2
     7.2 Conclusion


En Savoir Plus 
Evaluez cet article 


Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Imagine Cup - jeu concours

F.A.Q.

Quelles sont les différentes actions de filtrage IPSec ?

Quel type d’authentification utilise IPSec ?

Quel mode IPSec utiliser ?

Comment sécuriser des communications pour un serveur d’application WEB ?

Quelles ont les 4 méthodes que prend en charger Windows 2000 pour authentifier des clients Unix sur un réseau Windows :

Toutes les F.A.Q. Poser une question sur le forum