fbpx
Anasayfa » Data Protection Manager 2010 ile Domain Üyesi OlmayanSon Kullanıcı Bilgisayarların Korunması

Makaleyi Paylaş

Microsoft System Center Yönetim Ailesi

Data Protection Manager 2010 ile Domain Üyesi OlmayanSon Kullanıcı Bilgisayarların Korunması

Sistem Center Data Protection Manager 2010 yazılımının sahip olmuş olduğu yeni yeteneklerden bir tanesi Domain üyesi olmayan WorkGroup ortamı içinde barınan son kullanıcı işletim sistemlerini ve sunucu işletim sistemlerini ve sahip olduğumuz Active Directory Yapısına Güven ilişkisi kurmadığımız (untrusted) domain yapılarını koruyabilmektedir.

 

Elbetteki Bu özellik aynı Active Directory yapısı içinde bulunan veya Trsut ilişkisi kurulmuş bir Domain içindeki bilgisayar/sunucuların koruma kapsamı kadar geniş olmasa bile bir çok temel ihtiyaçlarımızı karşılamaktadır. Desteklenen senaryolar her bir uygulama ve very tabanı için aşağıda yer almaktadır.

 

 

  • Files – Basic – All server and client SKUs
    Workgroup : Desteklenmektedir.
    Untrusted Domain Ortamı : Desteklenmektedir.

 

  • Files – Clustering
    Workgroup : Uyumlu Değildir.
    Untrusted Domain Ortamı : Desteklenmemektedir.

 

  • System State – Windows Server 2003, Windows Server 2008, Windows 7
    Workgroup : Desteklenmektedir.
    Untrusted Domain Ortamı : Desteklenmektedir.

 

  • SQL Server– Basic – SQL Server 2000, SQL Server 2005, SQL Server 2008
    Workgroup : Desteklenmektedir.
    Untrusted Domain Ortamı : Desteklenmektedir.

 

  • SQl Server – Mirroring
    Workgroup : Desteklenmiyor
    Untrusted Domain Ortamı : Desteklenmiyor.

 

  • SQL Server – Clustering
    Workgroup : Uyumlu Değildir.
    Untrusted Domain Ortamı : Desteklenmiyor.

 

  • HyperV – Basic – Windows Server 2008, Windows 7
    Workgroup : Desteklenmektedir.
    Untrusted Domain Ortamı : Desteklenmektedir.

 

  • HyperV – Clustering
    Workgroup : Uyumlu Değildir.
    Untrusted Domain Ortamı : Desteklenmiyor

 

  • HyperV – Cluster Shared Volume
    Workgroup : Uyumlu Değildir.
    Untrusted Domain Ortamı : Desteklenmiyor

 

  • HyperV – Cluster Shared Volume
    Workgroup : Uyumlu Değildir.
    Untrusted Domain Ortamı : Desteklenmiyor

 

  • Exchange – Basic – Exchange Server 2003, Exchange Server 2007, Exchange Server 2010
    Workgroup : Uyumlu Değildir.
    Untrusted Domain Ortamı : Destekleniyor

 

  • Exchange Server – Clustering
    Workgroup : Uyumlu Değildir.
    Untrusted Domain Ortamı : Desteklenmiyor

 

  • Exchange Server – CCR
    Workgroup : Uyumlu Değildir.
    Untrusted Domain Ortamı : Desteklenmiyor

 

  • Exchange Server – LCR
    Workgroup : Uyumlu Değildir.
    Untrusted Domain Ortamı : Desteklenmiyor

 

  • Exchange Server – SCR
    Workgroup : Uyumlu Değildir.
    Untrusted Domain Ortamı : Desteklenmiyor

 

  • Exchange Server – DAG
    Workgroup : Uyumlu Değildir.
    Untrusted Domain Ortamı : Desteklenmiyor

 

  • Microsoft SharePoint Server
    Workgroup : Desteklenmiyor
    Untrusted Domain Ortamı : Desteklenmiyor

 

  • Laptop computers
    Workgroup : Desteklenmiyor
    Untrusted Domain Ortamı : Desteklenmiyor

 

  • Bare Metal Recovery
    Workgroup : Desteklenmiyor
    Untrusted Domain Ortamı : Desteklenmiyor

 

  • Laptop computers
    Workgroup : Desteklenmiyor
    Untrusted Domain Ortamı : Desteklenmiyor

 

  • End User Recovery
    Workgroup : Desteklenmiyor
    Untrusted Domain Ortamı : Desteklenmiyor

 

  • DPM Disaster Protection of workgroup/untrusted domain machines
    Workgroup : Desteklenmiyor
    Untrusted Domain Ortamı : Desteklenmiyor

 

Yukarıdaki tabloda görüldüğü gibi Domain üyesi bulunmayan Windows 7 son kullanıcı işletim sistemi üzerinde barınan verilerimizi DPM 2010 ile koruma altına alabilmekteyiz.

 

 

image001

 

 

Domain üyesi olmayan son kullanıcı işletim sistemlerimizi DPM 2010 sunucumuza tanıtabilmemiz için DPM agent aracının yüklü olması gerekmektedir. Bu aracımız c:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\ içinde güncel versiyon numarasının bulunmuş olduğu klasör yani 3.0.7696.0 içinde i386/amd64 klasörleri içinde (32 bit ve 64 bit ihtiyaçlarına göre iki farklı agent bulunmaktadır) DPMAgentInstaller.exe ‘ dir. Bu aracımızı System Center Configuration Manager aracı ile yükleyebileceğimiz gibi ilgili yolu takip edip agentimizin sahip olmuş olduğu exe’ yi çalıştırmamız yeterlidir.Kurulum exe’ sini çalıştırdıktan sonra kurulum işlemleri otomatik olarak gerçekleşecektir. Kurulumun ardından komut satırı pencerisi çıkacak olup, kurulumun tamamlanması için Enter butonuna basmamız gerekecektir. Kurulumun hemen ardından Windows 7 Son kullanıcı işletim sistemimizi yeniden başlatmamız gerekmektedir.

Sponsor

 

 

image002

 

 

Kurulumun gerçekleştirmiş olduğu işlemleri kontrol edersek DPM Client yazılımının yüklemenin yanı sıra işletim sistemimiz üzerinde Local User and Group bölümünde iki farklı grup oluşturmaktadır. Bu gruplarımız DPMRADCOMTrustedMachines ve DPMRADmTrustedMachines ismine sahip gruplarımızdır. Bu oluşan yeni gruplarımıza hiç bir kullanıcı üye durumda değildir.

 

 

image003

 

 

Şimdilik, Domain üyesi olmayan son kullanıcı işletim sistemimiz ile DPM sunucumuz arasında herhangi bir güven ilişkisi kurulu durumda değildir. Güven ilişkisi olmadığı için DPM sunucumuz, domain üyesi olmayan bilgisayarımızın üzerinde barınan verileri korumak için hazır durumda değildir. DPM sunucumuz ile Domain üyesi olmayan bilgisayarımız arasında verilerin yedeklenebilmesi için güven ilişkisini gerçekleştirecek bir kullanıcı oluşturmamız gerekmektedir.

 

DPM Agent’ in kurulumu ile birlikte Domain üyesi olmayan bilgisayarımızın Program Files\Microsoft Data Protction Manager\DPM\bin yolu altına DPM yazılımı için hazır komutlarda oluşturulmuştur. Komut satırını açıp bu yolu takip ediyoruz. Güven ilişkisini kurabilmemiz için ilgili yol altında

 

SetDpmServer.exe –DPMServerName DpmSunucuİsmi  –IsNonDomainServer  –UserName Güven ilişkisini kuracak olan kullanıcı ismi.

 

Örnek komut:


SetDpmServer.exe –DPMServerName w2008augustus –IsNonDomainServer  –CP

 

Komutumuzu çalıştırıldıktan sonraDomain üyesi olmayan son kullanıcı işletim sistemimiz üzerinde ve DPM sunucumuz üzerinde CP isminde bir kullanıcı oluşturuldu.

 

Enter the password for ‘CP’ to connect to ‘w2008augustus’ : bölümüne CP kullanıcısı için bir parola belirliyoruz ve enter butonuna basıyoruz. Ardından parolamızı onaylamak için tekrar yazmamızı istiyor.  Yazmış olduğumuz parola komut satırında görülmeyecektir.

 

Çalıştırmış olduğumuz komutumuzun ardından Domain üyesi olmayan son kullanıcı işletim sistemimiz üzerinde ve DPM sunucumuz üzerinde CP isminde bir kullanıcı oluşturuldu ve her iki bilgisayar üzerinde oluşturulan aynı isimdeki kullanıcıya aynı parola atandı.

 

Koruma grubunu oluşturduktan sonra Son kullanıcı bilgisayarı üzerinde oluşturmuş olduğumuz kullanıcının parolası değiştirilirse aşağıdaki komutu son kullanıcı bilgisayarı üzerinde çalıştırıp değişen parola bilgisini DPM sunucumuza bildirmemiz gerekmektedir.

 

SetDpmServer.exe -dpmServerName <serverName> -IsNonDomainServer –updatePassword

 

Örnek komut:
SetDpmServer.exe –DPMServerName w2008augustus –IsNonDomainServer  –updatePassword

 

 

image004

 

 

Domain üyesi olmayan ve DPM sunucumuz üzerinde Local user and Computer bölümünü kontrol ettiğimiz zaman oluşturulan kullanıcımızı ve üyesi olduğu grupları görebilmekteyiz.

DPM sunucumuz üzerinde Distributed COM Users, DPMRADmTrustedMachines ve MSDPMTrustedMachines gruplarının üyesi.

Son kullanıcı işletim sistemimiz üzerindeyse, DPM agent sonrası oluşturulan grupların ve Distributed COM Users grubunun üyesi olduğunu görebilmekteyiz.

 

 

image005

 

 

DPM sunucumuz üzerinde DPMRADmTrustedMachines grubunu kontrol ettiğimiz zamanCP ismindeki kullanıcımızın, DPM sunucumuzun koruma altına almış olduğuDomain üyesi olan Sunucu ve sonkullanıcı bilgisayarları ile birlikte barındığını görebilmekteyiz.

 

 

image006

 

 

Domain üyesi olmayan son kullanıcı bilgisayarımız ile DPM sunucumuz arasında güvenli iletişim kurabilmesi için gerekli olan şartları yerine getirdik. Hazırlamış olduğumuz bilgisayarımızı DPM sunucumuza tanıtacağız. DPM 2010 Administrator Console yönetim arayüzünde Management bölümüne gelip Agents bölümünün içine giriyoruz. Agents bölümü içindeyken, sağ panelde bulunan actions bölümünde Install butonuna tıklıyoruz. Protection Agent Installation Wizard sihirbazı içinde Attach agents bölümünü seçiyoruz ve alt bölümde bulunan Computer in a workgroup or untrusted domain bölümünü aktif yapıyoruz ve ilerliyoruz.

 

 

image007

 

 

DPM sunucumuz üzerine domain üyesi olmayan son kullanıcı bilgisayarımızı eklemek için Computer Name bölümüne son kullanıcı bilgisayarımızın ismini yazıyoruz. Bu bölüme IP adresini yazamamaktayız. DPM sunucumuz ile son kullanıcı bilgisayarımızın iletişim halinde olabilmesi için DPM sunucumuzun isim sorgulamasını gerçekleştirmiş olduğu DNS sunucumuza kayıt girmemiz gerekmektedir. Username ve Password bölümüne Powershell scripts ile oluşturmuş olduğumuz kullanıcının kimlik bilgilerini giriyoruz ve add butonuna basıyoruz.Kimlik kontrolü eşleştikten sonra bilgisayarımız Selected computers bölümüne eklenmiştir. Next butonu ile devam edip attachbutonuna basıyoruz.

 

 

image008

 

 

Domain üyesi olmayan son kullanıcı bilgisayarımız başarılı bir şekilde DPM sunucumuza eklenmiş durumdadır. DPM sunucumuza tanıtmış olduğumuz bilgisayarları kontrol ettiğimiz zaman w7demo bilgisayarının diğer bilgisayarlara göre domain bilgisinin Workgroup olarak belirtildiğini görebilmekteyiz. Bilgisayarımızı koruma altına almadığımız için Unprotected computers bölümünde yer almaktadır.

 

 

image009

 

 

DPM 2010 Administrator console Yönetim Panelimiz üzerinde Protection sekmesine geldiğimiz actions panelinde Create Protection Group sekmesi ile koruma grubumuz için sihirbazımızı başlatıyoruz. Sihirbazımız içinde koruma grubumuz için amaçlarımızı belirtiyoruz. Son kullanıcı verilerinin korunması için oluşturacak olduğumuz grubun bilgileri hakkında, grubun oluşturulması ve kapsamı hakkında detaylı bilgiyi Data Protection Manager 2010 ile Son Kullanıcı Verilerinin Korunması (DPM Client) makalesinden temin edebilirsiniz. Daha önce yayınlamış olduğumuz bu makaleye göre tek farklılık domain üyesi olmayan bir bilgisayarın korunmasıdır. Available members bölümünde yer alan Workgroup sekmesinde koruma altına alacak olduğumuz bilgisayarımızı ve hangi verilerinin korunması gerektiğini belirtip devam ediyoruz.

 

 

image010

 

 

Koruma grubumuzu oluşturduktan sonra koruma grubumuz amacımıza bağlı olarak başarılı bir şekilde oluşturulmuş durumdadır.

 

 

image011

 

 

Workgroup ortamı içinde bulunan bilgisayar kullanıcımız Domain ortamında bulunan bilgisayar kullanıcımız gibi DPM Client yazılımı üzerinden verilerini getirebilmektedir. DPM Client yazılımı haricinde DPM backup yöneticimizde DPM administrator console yönetim arayüzünden recovery bölümüne gelip, ihtiyaç duyulan verileride geri dönebilmektedi.

 

DPM client yazılımı ile Recovery sekemsinden dönüş arasındaki en büyük fark; DPM client yazılımı ile son 3 günlük geri yükleme noktasına geri dönüş yapılırken DPM 2010 administrator console yönetim arayüzünden herhangi bir zamanda alınmış olan, DPM yazılımı üzerinde bulunan herhangi bir geri dönüş noktasına geri dönüş gerçekleştirilebilmektedir.

 

DPM yazılımının Workgroup ortamında bulunan son kullanıcı işletim sisteminin koruması için ihtiyaç duymuş olduğu lisans ile Domain ortamında bulunan son kullanıcı işletim sistemini koruması lisansı arasında bir fark bulunmamaktadır. Her iki son kullanıcı bilgisayarı için ihtiyaç duyulan lisans DPMClient Lisansdır.

 

Fatih KARAALİOĞLU
Çözüm Park Bilişim Portalı Kurucu Üyesi

Makaleyi Paylaş

Cevap bırakın