Protecting SharePoint

with Data Protection

Manager (DPM)
Developed by:
Douglas Zan
Christopher Rosa
Language: Brazilian Portuguese

DPM
O objetivo do DPM backup de aplicaes, no simplesmente backup de arquivos.

PROTEO CONTNUA DE DADOS PARA APLICAES WINDOWS E SERVIDORES DE ARQUIVOS.

Ele permite a proteo de servidores Windows atravs da captura contnua das mudanas
dos dados em um servidor, incluindo metadados das configuraes da aplicao
(application aware, isto , aplicaes compatveis com o DPM, onde um programa agente
instalado), system state (config. E registros do S.O.), arquivos, compartilhamentos e
bases de dados (SQL).

RECUPERAO RPIDA E CONFIVEL

Permite administradores de TI bem como usurios finais, recuperar dados perdidos
facilmente e em minutos, atravs de discos ao invs de fitas, que so menos confiveis e
com tempo de recovery muito maior.

ALGUMAS DAS NOVAS FEATURES

Prov suporte integrado a configuraes avanadas de cluster de SQL e Exchange,

bem como opes de proteo avanada para sharepoint.
Suporte a ambientes de virtualizao, protegendo todas mquinas virtuais (guest)
rodando em uma mquina fsica (host), utilizando um nico agente DPM instalado
no S.O. do host, desde que o S.O. do host seja Windows.
Integrao de mdias de disco e fita, permite o gerenciamento de ambas ao mesmo
tempo em uma estratgia de backup e restore. O restore pode ser feito de ambas
as mdia, promovendo uma experincia rica atravs das funcionalidades de
gerenciamento.

SHADOW COPY
O DPM utiliza o VSS (Volume Shadow Copy Service) para criar Shadow Copies da Rplica
dos arquivos , dados ou metadados armazenados no DPM.
O que Shadow Copy? uma copia instantnea (snapshot) dos dados em seu estado
naquele momento.
Para iniciar a proteo dos dados, criada uma rplica, armazenada no DPM (storage
pool). A rplica uma cpia completa dos dados protegidos. Depois da rplica feita, o

DPM sincroniza os dados periodicamente, copiando apenas as mudanas, criando pontos

de restaurao (recovery points).
Se o DPM possuir um espao de armaznenamento adequado, ele pode criar at 64 pontos
de restaurao (Shadow Copy) por Protection Group.
Um mximo de 8 Shadow Copies podem ser agendadas por dia dentro de cada Protection
Group.
Na criao dos pontos de restaurao, o DPM copia apenas os dados alterados a nvel de
blocos do Disco de origem, como uma cpia incremental, o que torna o processo muito
rpido, minimizando tambm o congestionamento da banda de rede no momento da
sincronizao.
No momento da restaurao, o DPM utiliza a rplica e o shadow copy para restaurar os
dados.
Referncias:
What is a shadow copy?
http://technet.microsoft.com/en-us/library/cc161481.aspx
Shadow Copies
http://technet.microsoft.com/en-us/library/cc161429.aspx

Planejando a implementao do DPM

1. Requisitos de Hardware
O DPM requer discos dedicados para o Storage Pool e um disco dedicado para os
componentes do DPM tais como: Arquivos do sistema, arquivos de instalao do DPM,
etc.
O DPM pode ser instalado no mesmo disco do Sistema Operacional ou em disco
separado.
Para os requisitos de processador memria e etc,. Ver o lik abaixo:
http://technet.microsoft.com/en-us/library/bb808861.aspx

2. Requisitos de Software
O DPM pode ser instalado em um servidor com Windows 2003 (Std, Ent. Ou
DataCenter) ou Windows 2008 (Std ou Ent.), em plataformas 32-bits ou 64-bits, exceto
ia-64bits.
Ver link abaixo:
http://technet.microsoft.com/en-us/library/bb808894.aspx

O DPM deve ser um servidor dedicado e no pode ser um Domain Controller ou

servidor de aplicao.
O DPM no pode tambm ser instalado em um servidor membro de um cluster.
Antes de instalar o DPM, instalar os hotfixes abaixo:

Knowledge Base article 955543, All snapshots may be deleted unexpectedly in Windows Server 2003 and in
Windows XP Professional x64 Edition when the snapshot protection mode is enabled, and the system is under
memory stress (http://go.microsoft.com/fwlink/?LinkID=147037&clcid=0x409). After installing Knowledge Base
article 955543, restart the DPM server.

Knowledge Base article 940349, " Availability of a Volume Shadow Copy Service (VSS) update rollup package for
Windows Server 2003 to resolve some VSS snapshot issues" (http://go.microsoft.com/fwlink/?LinkId=139733).

O DPM instala alguns softwares necessrios a sua operao antes de instalar a

aplicao do DPM, tais como: IIS, .NET Framework 2.0, WDS, etc.
Ver link abaixo:
http://technet.microsoft.com/en-us/library/bb808819.aspx

Para que os servidores sejam protegidos pelo DPM, existem alguns requisitos a se
cumprir.
No caso do Sharepoint, os requisitos so os seguintes:
Instalar o hotfix abaixo:
Install Knowledge Base article 941422, " Update for Windows SharePoint Services 3.0"
(http://go.microsoft.com/fwlink/?LinkId=100392).

Iniciar o servio WSS Writer service no servidor WSS conforme link abaixo:
Obs.: Para se proteger o System State do Sistema Operacional e para poder iniciar o WSS Writer, habilitar o
Volume Shadow Copy no driver onde se encontra instalado o sistema operacional.
Start the WSS Writer service on the WSS Server and then provide the protection agent with credentials for the WSS farm.
For more information, in Configuring DPM 2007, see " Starting and Configuring the WSS VSS Writer Service"
(http://go.microsoft.com/fwlink/?LinkId=100247).

Atualizar a instncia do SQL 2005:

Instalar o SQL 2005 Server Client Components:
Install the SQL Server Client components on the front-end web server of the Windows SharePoint Services farm that DPM
is going to protect. For more information about installing SQL Server 2005 components, see How to: Install SQL Server
2005

Ver link abaixo:

http://technet.microsoft.com/en-us/library/bb808827.aspx

INSTALANDO O SYSTEM CENTER DATA PROTECTION

MANAGER
1. Logue no servidor onde voc instalar o DPM com uma conta que faa parte do grupo
de administradores do domnio.
Nota:You
Voc
pode
instalar
o DPM
utilizando
uma conta deaccount.
administrador
local.
Note:
can
install
DPM by
using
a local administrator
However,
most
Entretanto,
a maioria
das tarefas
requerem
privilgiosMicrosoft
de usurio
do domnio.installing
A
configuration
tasks require
domain
user privileges.
recommends
Microsoft
que a
instalao
DPM
seja feita
utilizando-se
uma conta
do on
DPM by recomenda
using a domain
account
thatdo
is a
member
of the
local administrators
group
domnio
que
seja membro do grupo de administradores locais. administrators group on
the DPM
server.
2. Insira o DVD do DPM no DVD ROM, e se o Setup Wizard no iniciar automaticamente, d
um duplo clique em Setup.exe na pasta raiz do DVD.
Se voc est instalando de um compartilhamento de rede, navegue at a pasta de
instalao e d um duplo clique em Setup.exe na pasta raiz do compartilhamento. Voc
pode fazer isto clicando em Start na barrra do windows e em RUN digitando a
localizao da pasta de instalao do DPM caminhop de rede.
1. Na tela Microsoft System Center Data Protection Manager, clique Install Data
Protection Manager.
2. Na pgina Microsoft Software License Terms, Leia o Contrato de licena e aceite os
termos e clique OK.
Nota: O DPM instala o .NET Framework 2.0 se este no tiver sido instalado ainda.

3. Na pgina Welcome, clique Next. O DPM comea a verificar se os requisites de

hardware e software foram atendidos.

Figura 01
Data Protection Manager Setup Wizard, Welcome page

4. Na pgina Prerequisites Check, aguarde o setup wizard verificar o sistema e se todos

os components requeridos forem encontrados, o steup wizard mostra a confirmao.
Clique em Next para continuar.

Figura 02 Prerequisites Check page

Nota: Se um ou mais components estiverem faltando ou no estiverem compatveis, o

setup wizard apresenta uma mensagem de erro ou de aviso. A mensagem de aviso
indica que algum componente recomendado est faltando ou no compatvel. Reveja
o aviso para determinar como resolver o problema agora ou continuar com a
instalao. Se voc escolher continuar com a instalao, planeje resolver o problema o
mais rpido possvel.
Para resolver o problema de um erro, voc precisar sair da instalao e primeiramente
resolver o problema antes de continuar com a instalao.

5. Na pgina Product Registration, entre com as informaes de registro e clique

Next.

Figura 03 Product Registration page

6. Na pgina Installation Settings, na seo DPM Program Files, aceite a pasta default, ou
navegue at a pasta em que voc deseja instalar o DPM. Na seo SQL server settings, clique
Use the dedicated Microsoft$DPMv2Beta2$ instance of SQL Server (this will be installed to the
DPM install location if required). Clique Next.

Figura 04 Installation Settings page

Nota: Voc pode instalar o DPM apenas em um driver local, e no pode ser
instalado em pastas read-only, hidden folders, ou diretamente na pastas do
Windows, tais como Documents and Settings, ou Program Files. (DPM pode ser
instalado emu ma subpasta da pasta Program Files.)
A partio da instalao tambm precisa ser formatada com NTFS. Em seu
ambiente de produo, voc pode instalar o DPM emu ma partio separada da
partio do sistema para simplificar o recovery em um evento de falha da
partio do sistema.
7. A seo Space requirements da pgina mostra a disponibilidade de espao
especificada nos drives de destino. Se voc escolher para alterar as pastas de
instalao, verifique se os drives selecionados tem espao suficiente para a instalao.
Aceite os locais especificados, e clique Next.

8. Na pgina Security Settings, especifique uma senha forte para a conta

Microsoft$DPM$Acct, e ento clique Next.

Figure 05 Security Settings page

Nota: Para fins de segurana, durante a instalao, o setup do DPM cria a conta
Microsoft$DPM$Acct, que usada pelo DPM Writer service. O DPM estabelece
a senha do system administrator (SA) para o SQL Server para a mesma senha
especificada na conta Microsoft$DPM$Acct.
Uma senha forte tipicamente formada por pelo menos seis caracteres, no
contm o nome ou parte do nome do usurio, e contm pelo menos trs das
quatro categorias de caracteres a seguir: Letras maisculas, minsculas,
nmeros, e caracteres especiais. A senha especificada para estas contas no
expira.
Para mais detalhes o SQL ver documentao abaixo:
http://technet.microsoft.com/en-us/library/bb808735.aspx

9. Na Pgina Customer Experience Improvement Program, Se voc deseja prover

Microsoft, informaes a respeito de suas configuraes de hardware e software e
padres de utilizao, clique Yes, I want to participate anonymously in this
program.

Figura 06 Customer Experience Improvement Program page

10.Na pgina Summary of Settings page, verifique o sumrio das configuraes de
instalao.Para instalar o DPM utilizando as configuraes especificadas, clique Install. Para
alterar as configuraes, clique Back.

Figura 07 Summary of Settings page

11.Quando solicitado, insira o CD do Windows Server 2003, e clique OK. O Setup

solicita CD do Windows Server 2003 por causa do IIS e do SIS que ainda no est
instalado no DPM server.

Figura 08 Insert CD

12.Quando a instalao est completa, a pgina Installation mostra o status da

instalao. Clique Close.

Figura 09 Installation page

ALOCANDO UM STORAGE NO DPM SERVER

O prximo passo no DPM a criao do Storage Pool. Seu Storage Pool consiste de um ou
mais volumes de discos dinmicos. Estes discos sero utilizados exclusivamente pelo DPM
para armazenar replicas, recovery points e logs. Todo volume que voc utilizar deve ser
dedicado ao DPM, porm voc no tem que dedicar todo um disco para o DPM.
Voc pode utilizar trs tipos de storage (tecnologias de armazenamento) para o DPM:

Direct attached storage (DAS)

Storage area networks (SAN)

Windows-certified iSCSI devices

Voc pode adicionar volumes RAID em seu Storage Pool, porm algumas configuraes
padro de RAID, tal como RAID 5, menos recomendada para o uso com o DPM por causa
de suas caractersticas de performance de writting.
Nota: Se voc escolher utilizar um dispositivo iSCSI parar storage, voc precisar
instalar o software iSCSI Initiator; baixe o software no link:
www.microsoft.com/downloads/details.aspx?FamilyID=12cb3c1a-15d6-4585-b385befd1319f825&DisplayLang=en.
Para mais informaes, ler documento a seguir:
http://blogs.msdn.com/san/archive/2008/07/28/microsoft-iscsi-software-initiatorlocation-guide.aspx
Obs.: O DPM no pode utilizar volumes pr-existentes, pois o DPM cria seus prprios
volumes de acordo com os protection groups configurados. (http://technet.microsoft.com/enus/library/bb808852.aspx)

1.

Abra o DPM Administrator Console (Start > All Programs > Microsoft System
Center Data Protection Manager), clique Management na barra de navegao, e
ento clique na aba Disks.

Figura 10 Administrator Console, Management tab

2. Para adicionar os discos ao DPM storage pool, clique em Add no painel Actions.

3. Na janela Add Disks to Storage Pool, voc ver os discos disponveis para serem
utilizados pelo DPM. Selecione um ou mais discos no quadro Available disks, e clique
em Add para mover os discos para o quadro Selected disks. Aps a seleo dos
discos, clique em OK para alocar estes discos para o DPM storage pool. Os discos
disponveis mostrados variam dependendo das caractersticas do storage que voc
escolhei utilizar.

Figura 11 Add Disks

INSTALANDO O DPM AGENT EM COMPUTADORES A SEREM PROTEGIDOS

Antes possa comear a proteger um computador, necessrio instalar o DPM agent e
adicionar este computador a um Protection Group.
Alm do agent existem alguns requisitos a serem cumpridos, de acordo com cada tipo de
aplicao a se proteger.
Ver documentao: http://technet.microsoft.com/en-us/library/bb808827.aspx (Protected
Computer Software Prerequisites)

Aps a instalao, o DPM utiliza os servios do Active Directory para encontrar os

servidores a serem protegidos. Escolha os servidores que voc deseja proteger na lista
que apresentada no Protection Agent Installation Wizard. Voc pode instalar o DPM
protection agent atravs da console DPM Administrator Console, Microsoft System Center
Configuration Manager 2007, Microsoft Systems Management Server 2003, Active
Directory Group Policy, ou por linha de comando no servidor a ser protegido.
1. Logue no servidor em que voc instalou o DPM.
2. Abra a console DPM Administrator Console: Start > All Programs > Microsoft
System Center Data Protection Manager.

3. Clique em Management na barra de navegao, ento clique na aba Agents. No

painel Actions, clique Install. O wizard Protection Agent Installation Wizard
apresentado.

Figura 12 Administrator Console

4. A primeira vez que voc utilize o wizard, o DPM monta uma lista de servidores em potencial
encontrados no Active Directory. O processo de autodiscovery dirio cria uma lista de servidores
armazenados utilizada para instalaes subsequentes. Na pgina Select Servers, selecione
at 50 servidores e clique em Add. Voc pode tambm especificar o servidor pelo nome,
digitando o nome do servidor no campo Server name e clicando em Add. Quando voc
terminou de adicionar os servidores, clique em Next.

Figura 13 Protection Agent Installation Wizard, Select Servers page

Nota: O Windows Firewall vem incluso em todas as verses do Windows Server

2003 SP1 e posteriors verses, assim como com o Service Pack 2 do Windows XP
e com o Windows Vista. Se o Windows Firewall est abilitado no computador
que voc deseja proteger, voc precisa desabilitar o firewall antes de instalar o
DPM Agent. Depois da instalao, configure o Windows Firewall abrindo a porta
135 para otrfego TCP e especifique o agente (Data Protection
Manager\DPM\bin\MsDpmFsAgentCA.exe) como uma excesso na poltica do
firewall. Para mais informaes, ver apndice Protocolos e Portas do DPM.

5. Na pgina Enter Credentials, digite o nome e senha de uma conta de domnio a ser
utilizada durante a instalao do agente. Esta conta precisa ser membro do grupo
Domain Admins em todos os servidores selecionados. Clique em Next.

Figura 14 Enter Credentials page

6. Na pgina Choose Restart Method, clique na opo que indica como voc quer que o servidor
selecionado reinicie aps a instalao do DPM agent. Nada sera protegido antes da mquina ser
reiniciada. Se voc no reiniciar agora, se assegure de faz-lo posteriormente. Clique em Next.

Figure 15 Choose Restart Method page

Nota: Se qualquer um dos servidores selecionados so membros de cluster, a pgina

adicional Choose Restart Method aparecer para que voc selecione o mtodo
para reiniciar os servidores em cluster. O restart dos servidores necessrio para se
assegurar que o agent foi corretamente instalado. Porcausa do tempo necessrio para
iniciar os servidores, pode levar alguns minutes para que o DPM possa contatar os
servidoresr. O DPM no reiniciar servidores que pertencem ao um Microsoft Cluster
Server ou um Windows Server cluster. Voc precisa reiniciar um servidor em cluster
manualmente.
7. Clique em Next.
8. Na pgina Summary, verifique as informaes, e ento clique em Install Agents para
prosseguir com a instalao.
9. Os resultados do processo aparecem na aba Task do wizard. Voc pode monitorar o
progresso da instalao na rea de tarefas Management na aba Agents na console
DPM Administrator. Se a instalao no for bem sucedida, voc pode verificar os alertas
na rea Monitoring da aba Alerts.

10.Aps a instalao concluda, clique em Close.

Figura 16 Installation page

BACKUP DOS DADOS

Um Protection Group uma coleo de dados a serem protegidos que compartilham a
mesma configurao de proteo. Data Sources dentro de um Protection Group so
chamados de Protection Group Members, ou simplesmente Members.
Nem todos os dados so criados the forma igual, mesmo quando so da mesma categoria
geral. Para utilizar eficientemente seu storage e largura de banda, voc precisa trabalhar
no projeto dos objetivos de recovery, que leva em conta a natureza de cada tipo de dados
protegidos. Para definir esses objetivos voc precisa primeiro determinar a frequncia de
sincronizao desejada pela organizao, agendamento dos pontos de restaurao
(recovery points) e o Retention Range.
A frequncia de sincronizao determina com que frequncia o agente DPM cria
snapshots de seus dados e transmite as mudanas ao servidor DPM. Este valor reflete na
quantidade de dados voc est disposto a perder destes dados protegidos em caso de
insdisponibilidade ou disastre. Pense na frequncia como quo frequente voc deseja que
backups incrementais de seus dados sejam feitos.
O Recovery Point Schedule determina com que frequencia o DPM cria um ponto de
restaurao para os dados protegidos. O Recovery Point Schedule do DPM
conceitualmente similar s oportunidades que voc tem para recuperar os seus dados
utilizando a aplicao tradicional de backup. Se voc executa um backup full
semanalmente e um incremental diariamente, voc ter apenas sete pontos de
restaurao. No DPM, recovery points so criados toda vez que o DPM executa um backup
full, e tambm quandos os dados so sincronizados pelo agente DPM. Sincronizando a
cada quinze minutos durante todo o dia, nos fornecero noventa e seis recovery points
por dia (4 x 24 horas). Um Recovery Point uma verso dos dados protegidos, ou seja, um
ponto (em determinado momento) em que os dados podem ser recuperados.
O Recovery Point consiste de um Shadow Copy criado da rplica, utilizando-se o VSS
(Volume Shadow Copy Services).
O Retention Range determina quanto tempo o DPM precisa manter os dados
(protegidos) disponveis para o recovery. Voc pode definir ambos, short-term e long-term
como polticas de proteo para controle de recuperao, tanto de discos quanto de fitas.
Polticas Short-term podem utilizar ambos, disco ou fita, enquanto que polticas long-term
foram desenvolvidas para fornecer controle sobre a reteno extendida de suas fitas.

Definir uma poltica de short term para um cenrio com fita implica em utilizar o DPM
como uma soluo tradicional de backup de fita, com a inteno de substituir uma
soluo de backup j existente.

Definir uma poltica de short term para disco apenas, frequentemente usado para
fornecer uma soluo robusta de backup e recovery para aplicaes tais como
Microsoft Exchange Server, Sharepoint e outras atravs do DPM, e ento utilizar
solues de backup de fita de terceiros para a aplicao da poltica de long term.

A maioria dos usurios de DPM, entretanto, escolher a poltica de short term para
disco, mais a poltica de long term para fita, o que fornece uma soluo completa que
oferece uma proteo confivel e de rpido backup e recovery, com uma
incomparvel integrao do componente de fita para long-term data retention.

SINCRONIZAO DOS DADOS E ARQUIVOS COM O DPM

No DPM 2007, a proteo de arquivos ou compartilhamentos em um servidor, o Protection
Agent utiliza o volume filter e o change journal do sistemas de arquivos NTFS para detectar
todas as alteraes de cada arquivo, e aps realiza um checksum nestes arquivos para
sincronizar apenas os blocos alterados. O DPM tambm utiliza o Change Journal para rastrear e
localizar arquivos criados ou excludos, e renomeao de arquivos protegidos.
Durante a sincronizao, estas mudanas so transferidas para o DPM Server, e ento
aplicadas replica para sincronizar a rplica com os dados do servidor de origem.

SINCRONIZAO DE DADOS DE APLICAO

O processo de sincronizao dos dados de aplicao semelhante ao de dados de arquivo. A
operao chamada de sincronizao do DPM equivalente a um backup incremental, que
juntamente com a rplica, refletem com exatido os dados de origem.
Aps a rplica ser criada a primeira vez no DPM Server, quando a sincronizao (chamada de
Full Express backup) cria uma Shadow Copy completa dos dados, porm apenas as alteraes
so transferidas para o DPM server.
A diferena que algumas aplicaes suportam backups incrementais, alm do Express full
Backup. O backup incremental executado em menor tempo, porm o tempo para recovery
aumenta medida que aumenta o nmero de sincronizaes.
O Exchange, por exemplo, suporta a transferncia de um snapshot incremental do VSS
utilizando o Exchange VSS writer. Os Recovery Points so criados a partir dos backups
incrementais (Sincronizao) mais o Express Full Backup.
J o Sharepoint no suporta o backup incremental. Os Recovery Points so criados apenas
pelos Express Full backups.

No exemplo, ao criar um Recovery Point de System State, s a opo Express Full backup
est disponvel.

Para mais detalhes, ver: http://technet.microsoft.com/en-us/library/bb808837.aspx

CRIAO E CONFIGURAO DE PROTECTION GROUPS

Nesta seo ns caminharemos sobre as vrias etapas do Wizard Create New
Protection Group Wizard.
1. Na console DPM Administrator, clique em Protection na barra de navegao.

Figura 17
Administrator Console, Protection tab
2. No painel Actions, clique em Create. O wizard Create New Protection Group
Wizard aparece.

3. Leia a pagina Welcome e clique em Next.

Figura 18
Create New Protection Group Wizard, Welcome page
SELECIONE OS MEMBROS DO PROTECTION GROUP
Voc pode proteger os seguintes membros para o Protection Group, utilizando o DPM:

File servers: Volumes, compartilhamentos , e pastas;

Computers running Exchange Server: Storage groups;

Computers running SQL Server: Base de dados

1. Na pgina Select Group Members, verifique que todos os servidores que

armazenam os dados que voc quer proteger, so apresentados na caixa Available
members. Se servidores esto faltando, clique em Add Servers, e ento siga as
instrues para adicion-los.

2. Na caixa Available members, expanda os ns dos servidores para visualizar os

dados disponveis para proteo em cada servidor. Se voc acabou de instalar o DPM
agent nos servidores, voc pode experimentar um atraso antes de poder expandir os
ns
e visualizar os
dados
disponveis.

Figura 19 Create New Protection Group Wizard, Select Group

Members page
3. Coloque um check na caixa ao lado de cada data source que voc quer incluir no
protection group. Quando voc seleciona os dados (data sources), sua seleo
aparece na
caixa
Selected
members.

Figura 20 Create New Protection Group Wizard, Selected

Members box
Note o seguinte:

Voc no pode incluir dados de um mesmo volume em protection groups diferentes.

Voc pode incluir data sources de mais de um volume em um protection group.

Data sources que so membros de outros protection groups e data sources que
residem em um volume j protegido por outro protection group, aparecem na caixa de
Available Members porm no podem ser selecionados.

Se um volume de boot contm dados de usurio que voc deseja proteger, a Microsoft
recomenda que voc proteja as pasta relevantes ou os compartilhamentos
individualmente, ao invs de proteger todo o volume de boot.

Para excluir uma pasta, expanda a estrutura de directorio, e ento clique na caixa
para limpar a seleo da pasta que se quer excluir.

Para excluir tipos de arquivo, clique no link Exclude File Types. No Exclude File
Types dialog box, digite os tipos de arquivo que voc quer excluir, e clique em OK.

1. Depois de selecionar os membros do protection group, clique Next.

SELECIONE O NOME E O MTODO DE PROTEO DO PROTECTION GROUP

Depois de selecionar os dados a proteger, voc selecionar o mtodo de proteo. Voc
pode selecionar short-term protection utilizando disco ou fita, ou long-term protection
utilizando apenas fita.
2. Na pgina Select Data Protection Method, na caixa Protection group name,
digite o nome para o protection group.
Na seo Protection method, selecione o check box I want short-term protection
using, e ento selecione Disk da lista da caixa de seleo.
Para o mtodo long-term protection, voc pode selecionar I want long-term protection
using tape se voc possui um dispositivo de fita conectado ao DPM server. Embora a fita

no seja mandatria, o Data Protection Manager 2007 suporta backups baseados em fita e
pode detectar dispositivos de fita.

Figura 21
Create New Protection Group Wizard, Select Data Protection Method page

3. Clique em Next.

ESPECIFIQUE A POLTICA DE PROTEO SHORT-TERM

Voc define sua poltica de proteo short-term selecionando um retention range para
seus dados, especifique com que frequencia os dados sero sincronizados, agende a
criao dos recovery points selecionados. Um recovery point um snapshot ou cpia
instantnea dos dados protegidos pelo DPM server.

4. Na pgina Specify Short-Term Goals, na caixa Retention range, selecione quanto

tempo o DPM precisa manter os dados (protegidos) disponveis para o recovery. Na
seo Synchronization frequency, selecione de quanto em quanto tempo voc
deseja que sejam criados snapshots dos dados protegidos, conforme segue:

Clique Every, e ento selecione os tempos ou dias em que voc deseja criar os
recovery points para a proteo dos dados. O synchronization frequency determina o
agendamento dos recovery points para proteo de dados de aplicao.

Clique em Just before a recovery point para replicar os dados apenas antes do
recovery point agendado.

Figura 22 Create New Protection Group Wizard, Specify Short-Term Goals page

1. Para modificar os recovery points, na seo File recovery points, clique em Modify. Como
voc pode ver na figura abaixo, voc poder modificar os horrios e os dias da semana para os
recovery points. Na janela Modify Recovery Points, selecione ento os horrios e clique em
Add para transfer-lo para a caixa Selected Items , e os dias da semana desejados e clique
em OK.

Figura 23 Modify Recovery Points screen

2. Na pgina Specify Short-term Recovery Objectives, clique em Next.

ALOQUE ESPAO EM DISCO PARA O PROTECTION GROUP

Quando voc cria um protection group, o DPM recomenda e aloca o espao em disco para
seu protection group baseado no tamanho (quantidade) dos dados a serem protegidos.
Voc pode modificar o espao em disco no storage pool; entretanto, existem
recomendaes que voc deve seguir para aumentar ou diminuir o espao em disco
alocado.
3. Na pgina Review Disk Allocation, verifique os espaos alocados que o DPM
recomenda para o protection group. O DPM lista o espao em disco que alocado
para o seu protection group, based on the size of the selected data.
Modifique a alocao default apenas se estiver certo de elas no atendam as suas
necessidades. Estes valores sero afetados pelo tipo de storage que voc estiver

utilizando.

Figura 24 Review Disk Allocation page

4. Na pgina Disk Allocation, aceite a alocao recomendada, e clique em Next.

5. Quando voc terminar de especificar as novas alocaes, click em OK, e ento em
Next.

6. Na pgina Choose Replica Creation Method, selecione as opes que melhor se

apliquem as suas necessidades. Neste exemplo selecionaremos a opo default, que
Automatically e Now. Isto permite que o DPM cria uma replica dos dados a se
proteger, copiando-os para o DPM server automaticamente e imediatamente. Clique
Next.

Figura 25 Choose Replica Creation Method page

ESPECIFIQUE SEU PLANO DE LONG-TERM PROTECTION

Se voc deseja utilizar o long-term protection utilizando fita, voc precisa especificar seu
plano de long-term protection. Voc define seu long-term protection plan selecionando o
retention range para seus dados e um agendamento de long-term backup.
7. Na pgina Specify Long-Term Protection, na caixa Retention range, selecione o
tempo em que voc deseja que os dados estejam disponveis para recovery na lista da
caixa de seleo. Na caixa Frequency of backup, selecione a frequencia do backup
(daily, weekly, or monthly) na lista da caixa de seleo.

Figura 26 Create New Protection Group Wizard, Specify Long-Term Goals page

8. Se voc desejar, voc pode alterar o long-term backup schedule, clique em Modify na
seo Backup schedule. Na caixa de dilogo abaixo, voc pode selecionar o dia da
semana, ms ou ano que voc queira fazer o backup dos dados, dependendo da
frequencia dos long-term backups que voc seleciona na pgina Specify Long-Term
Protection Goals do Wizard Create New Protection Group Wizard.

Figura 27 Modify Long-Term Backup Schedule dialog box

9. Clique em OK
10.Na pgina Specify Long-term Protection Policy, clique em Next.

ESPECIFIQUE OS DETALHES DA FITA E DA LIBRARY

Quando voc est protegendo dados por um longo periodo de tempo (long term), voc
precisa especificar o nmero de cpias que voc precisa e quantas fitas voc quer alocar
para o long-term protection. Voc tambm especifica se voc quer que o DPM encripte e
comprima os dados, e se voc quer que o DPM verifique a integridade dos dados no
backup.
11.Na pgina Select Tape and Library Details, na seo Library details, na caixa
Library, selecione a library de backup que voc deseja na lista da caixa de seleo.
As libraries listadas na caixa de seleo sero as libraries de fita conectadas ao seu
DPM server.
Na caixa Drives allocated, selecione quantos drives voc quer alocar da lista na
caixa de seleo. Este nmero depender das libraries de fita conectadas ao DPM
server.
Na caixa Copy library, slecione a library de cpia de fita que voc deseja, na lista da
caixa de seleo. As libraries listadas na caixa de seleo sero as libraries de fita
conectadas ao seu DPM server.
No exemplo abaixo, na seo Tape options for long-term protection, a opo
Compress data est selecionada. Em seu ambiente de produo, voc pode escolher
ou no fazer a compresso e encriptao dos dados.

Figura 28 Create New Protection Group Wizard, Select Library and Tape Details
page

12.Clique em Next.

ESCOLHA UM MTODO DE CRIAO DA RPLICA

Quando voc cria um protection group, uma replica criada para cada volume protegido
no protection group. No DPM, uma replica uma cpia completa dos dados protegidos em
um nico volume, base de dados ou storage group.
Voc pode executar automaticamente a sincronizao em tempos especficos agendados
no protection schedule, ou ento sincronizar a rplica manualmente.
13.Na pgina Choose Replica Creation Method, selecione Now para replica os dados.
14.Clique Next.

CRIE O PROTECTION GROUP

Antes de confirmar a criao do protection group, reveja as tarefas e configuraes que
foram atribudas para o DPM executar. Estas tarefas esto baseadas nas opes
especificadas em todos os passos do Wizard.
15.Na pgina Summary, clique em Create Group.

Quando o processo for completado com sucesso, aparecer a tela de

confirmao.
16.Na pgina Confirmation, clique em Close.

CONFIGURE BANDWITH THROTTLING

Bandwidth throttling permite a voc limitar a quantidade de banda utilizada pelo DPM,
configure a velocidade mxima para transferncia dos dados do servidor protegido para o
DPM server, comprima os dados a serem transmitidos para reduzir o tempo de criao das
rplicas, e defina os horrios para execuo dos protection jobs.
1.

Na console DPM Administrator Console, clique em Management na barra de

navegao.

2.

Clique na aba Agents, e selecione o servidor que voc deseja habilitar o throttle.
Neste exemplo, clique com o boto direito em PROTECTED_SRV e selecione Throttle

Server.

Figura 29 Administrator Console, Management tab

3.

Na caixa de dilogo Throttle, cheque a opo Enable network bandwidth usage

throttling. Neste exemplo, a opo na seo Settings a opo Work hours foi
configurada com 128Kbps, quando geralmente o trfego da rede mais intenso, a
opo Non-work hours foi configurada uma taxa de transferncia bem maior devido
ao baixo trfego neste horrio. Na seo Work Schedule, defina o horrio de
trabalho e os dias de trabalho, de acordo com sua necessidade.

Figura 30 Network bandwidth throttling dialog box

4.

Para aplicar as alteraes, clique em OK.

OTIMIZE A PERFORMANCE
DPM prove diversas maneiras de melhorar as expectativas de desempenho do servidor e
otimizar a performance do DPM. Dentre estas, voc pode habilitar o recurso on-the-wire
compression para diminuir o tamanho dos dados a serem transferidos durante a criao
da replica e sincronizao, melhorando assim o throughput e minimizando o impacto na
performance, a configurao do recurso Throttle para minimizar o impacto na banda de
rede durante o horrio de trabalho ou de maior pico de utilizao, evitando a degradao
da performance da rede nos horrios pr-determinados. O agendamento dos consistency
checks fora dos horrios de pico para evitar os mesmos problemas.
Nota: A velocidade da rede, as caractersticas de performance dos servidores
protegidos, a quantidade de dados a serem protegidos e a taxa em que estes dados
so alterados, podem afetar os resultados.

1.

Na console DPM Administrator Console, clique em Protection na barra de

navegao.

2.

Na caixa Protection Group Member, clique com o boto direito no protection group
que voc deseja modificar as opes de performance. Neste exemplo, clique c/ o
boto direito em Protection Group 1 e selecione Optimize performance.

Figura 31 Administrator Console, Protection tab

3.

Para habilitar on-the-wire compression, na aba Network, cheque a opo Enable

on-the-wire compression. Para postergar os horrios de incio dos protection jobs, na
opo Start protection jobs, especifique o nmero de minutes depois do horrio para iniciar
a sincronizao e shadow copy jobs.

Nota: A opo Synchronization Start Time evita o impacto na rede de

mltiplos protection jobs rodando simultaneamente. Esta opo s til
quando se tm vrios protection groups.
Note que o DPM automaticamente posterga o horrio de incio dos jobs entre
os servidores de um protection group. Os protection jobs de cada server so
executados com diferena de 10 minutos entre um e outro, de forma que os
Jobs executados em at 6 servidores so igualmente distribudos. Se voc
est protegendo mais de 6 servidores, os jobs comeam a se sobrepor.
Mais detalhes, ver: http://technet.microsoft.com/en-us/library/cc161301.aspx

Figura 32 Optimize Performance dialog box, Network tab

4.

A fim de assegurar que sua replica dos dados no se torne inconsistente devido a
problemas no servidor protegido ou de rede, voc pode agendar verificaes de
consistncia. Para habilitar este recurso, cheque a opo Schedule daily
consistency check na aba Consistency Check.
Para otimizar a performance da rede, voc deve agendar o consistency check
fora dos horrios de pico de utilizao da rede.

5.

Express full backups permitem ao DPM fornecer rpidos recoveries para dados de
aplicao. Neste exemplo o horrio selecionado foi 12:00 am, na aba Express Full
Backup.

Figura 33 Optimize Performance dialog box, Network tab

6.

Para aplicar as alteraes, clique em OK.

Restore Data
Depois que o System Center Data Protection Manager (DPM) implementado em um
ambiente, voc utilizar suas funcionalidades de recovery baseadas em disco para lidar
com a maioria das tarefas de restaurao de dados em short-terms. Voc pode tambm
continuar utilizando fitas para long-term data archiving e disaster recovery. O DPM se
enquadra facilmente dentro solues archiving existentes.
A utilizao das replicas do DPM para executar o backup em fita ao invs de copiar
diretamente dos dados originais, elimina o problema de agendamento de backups,
conforme a disponibilidade do file server. Quando voc copia as replicas do DPM para fita,
em caso de desastre, voc pode restaurar os dados da fita e fazer o rebuild do DPM
server.

RECUPERAR DADOS EM UM FILE SERVER

Voc pode facilmente e rapidamente recuperar dados utilizando o DPM Recovery
Wizard. Recupere seus dados selecionando verses anteriores a partir do recovery point
armazenado no DPM server.
Um recovery point, tambm chamado de snapshot, uma imagem momentnea dos
arquivos e pastas que so protegidos pelo DPM server.
Crie um Recovery Point
1. Selecione o servidor dentro do Protection Group na aba Protection.

2. Expanda o n do servidor, e ento selecione a pasta a se proteger, exemplo:

Computer\SystemState. No painel Actions, clique em Create recovery point.
Outra forma seria clicar com o boto direito do mouse para escolher a mesma opo.
Voc precisa executar pelo menos um full backup antes de ter a opo de executar
incremental backups

Figura 34 Administrator Console, Protection tab

3. Na caixa de dilogo Create recovery point, clique em OK. O novo recovery point
aparecer na lista recovery point.

Figura 35 Create recovery point dialog box

Recupere os dados
4.

Na console DPM Administrator Console, na barra de navegao, clique na aba Recovery.

No painel Protected data, navegue at o n do servidor a recuperar, expanda os volumes
protegidos, selecione o drive. No painel direita, em Recoverable Item, escolha a pasta ou
arquivo dando duplo clique na pasta caso queira selecionar uma subpasta ou arquivo
especfico. No calendrio, selecione o ultimo recovery point para a pasta. Recovery points
disponveis so indicados em negrito no calendrio.

Figura 36 Administrator Console, Recovery tab

5. No painel Actions pane, clique em Recover. O Recovery Wizard aparecer.

6. Na pgina Review Recovery Selection, verifique que o arquivo que voc quer
recuperar aparea na lista Recovery items. Neste exemplo foi selecionado o arquivo
additions.log, mas sua escolha pode ser diferente. Ento clique em Next.

Figura 37 Recovery Wizard, Review Recovery Selection page

7. Na pgina Select Recovery Type, selecione Recovery to the original location, e

clique em Next. O Tape estar desabilitado, caso o DPM no localize um dispositivo
de backup de fita conectado a ele.

Figura 38 Recovery Wizard, Select Recovery Type page

8.

Na pgina Specify Recovery Options, na seo Existing version recovery behavior,

clique em Create copy. Esta opo cria uma cpia do arquivo que voc est recuperando,
caso o DPM encontre uma verso existente deste arquivo.

9.

Se escolher Skip, o DPM no far nada com a verso existente do arquivo. Se escolher
Overwrite, o DPM ir sobrescrever o arquivo existente pela verso recuperada.
Na seo Restore security, selecione Use security setting of the destination server e
ento, clique em Next. Isto far como que o arquivo sendo restaurado herdar as
configuraes de permisses de segurana atuais do servidor ao qual voc est restaurando
este arquivo.
A opo Apply the security settings of the recovery point version far com que o
arquivo seja restaurado com os atributos de segurana do ponto de restaurao (recovery
point)que voc est utilizando para restaurar este arquivo.

Figura 39 Recovery Wizard, Specify Recovery Options page

10. Na pgina Summary, verifique que o arquivo additions.log aparece na lista

Recovery Items, e ento clique Recover.

Figura 40 Recovery Wizard, Summary page

11. Na pgina Recovery Status, depois do recovery completo, clique em Close.

PROTEGENDO UMA FARM SHAREPOINT
Para se planejar a proteo toda uma farm de Sharepoint existem alguns requisitos a se
cumprir:
Requisitos de software:
- SP1 ou superior e todos os Hotfixes para Sharepoint ou WSS;
- Iniciar o servio Windows SharePoint Services VSS Writer;
Obs.:O VSS juntamente com o DPM permite voc proteger tudo na Farm do Sharepoint,
incluindo o Configuration database e o Central Administration content database;
- Instalar o Knowledge Base article 941422, " Update for Windows SharePoint Services
3.0" (http://go.microsoft.com/fwlink/?LinkId=100392);
- Instalar o SQL Server Client components no servidor front-end web server do Windows
SharePoint Services que o DPM ir proteger. Para maiores informaes sobre como
instalar o SQL Server 2005 components, veja: How to: Install SQL Server 2005
(http://go.microsoft.com/fwlink/?LinkId=147257);

Utilize o ConfigureSharePoint.exe
Antes de voc iniciar a proteo para o Windows SharePoint Services ou Microsoft Office
SharePoint Server farm, voc precisa habilitar a proteo utilizando o
ConfigureSharePoint.exe.
Este comando habilita o servio Windows SharePoint Services VSS Writer conforme
exemplo abaixo:

O utilitrio pode ser encontrado no caminho <DPM Installation Path>\bin do servidor

Front-end (WFE) que voc instalou o DPM agent.
Para maiores informaes, ver as seguintes documentaes:
http://sharepoint.microsoft.com/blogs/fromthefield/Lists/Posts/Post.aspx?ID=89
http://technet.microsoft.com/en-us/library/dd441708.aspx
- Instalar o DPM agent.

PREPARE AS BASES DE DADOS

Requisitos para o SQL:
- Microsoft SQL Server 2000 with Service Pack 4 (SP4);
- Microsoft SQL Server 2005 with SP1, SP2, or SP3;
- Microsoft SQL Server 2008;
O DPM suporta as verses Standard, Enterprise, Workgroup, e Express editions do SQL. Se
voc est protegendo o SQL Server 2005 em um S.O. Windows Server 2008, voc precisa
instalar o SQL Server 2005 SP2. Para mais informaes, veja: Running SQL Server on

Microsoft Windows Server Longhorn or Microsoft Windows Vista

(http://go.microsoft.com/fwlink/?LinkId=142344);
- Inicie o servio VSS Writer Service no SQL server. Para iniciar o servio, abra a console
Services, clique com o boto direito sobre o servio SQL Server VSS writer, e clique em
Start;
- Instalar o DPM agent.
Outras informaes sobre a proteo do SQL veja:
http://technet.microsoft.com/en-us/library/dd180786.aspx
http://technet.microsoft.com/en-us/library/dd347839.aspx
http://technet.microsoft.com/en-us/library/bb795592.aspx

Proteja os ndices do MOSS 2007

O System Center Data Protection Manager 2007 (DPM) SP1 permite a voc executar o
backup e restore dos ndices.
Utilize o comando abaixo para habilitar a proteo:
ConfigureSharePoint.exe [-EnableSPSearchProtection]
Para mais detalhes ver:
http://technet.microsoft.com/en-us/library/dd180792.aspx
http://technet.microsoft.com/en-us/library/dd180790.aspx

CRIE O
O
Agora

PROTECTION
GROUP PARA
SHAREPOINT
que voc
executou o
utilitrio

ConfigureSharePoint.exe do WFE, farm do SharePoint aparecer na lista Available

Members do Wizard Creating a new protection group. Como mostrado abaixo,
expanda o n do servidor Sharepoint e cheque as caixas de seleo dos componentes a se
proteger:

Figura 42 SelectGroup Members

1. Expanda o n do SharePoint server para ver todas as instncia e selecion-las.

Verifique se os itens selecionados aparecem na caixa Selected Members, como
mostrado na figura and click Next.

Conclua as configuraes do Wizard conforme procedimento apresentado anteriormente.

RECUPERANDO DADOS DO SHAREPOINT

A restaurao dos objetos no Sharepoint utilizando o DPM pode ser dividida em alguns
cenrios principais:

A farm inteira;
Bases de dados;
Um SSP, associado aos enterprise search data, e Windows SharePoint Services
Search;
Sites, Listas e Itens (todos os itens abaixo do nvel de base de dados;
Customizaes e configuraes for a da base de dados do sharepoint.

A restaurao de dados de cada uma destas categorias podem involver diferentes

processos, implicaes de suportabilidade e pr-requisitos.
Para mais detalhes, ver: (DPM and SharePoint - Part 3 - How does DPM restore SharePoint
data?)

Existem alguns pontos a considere sobre restaurao de dados do Windows SharePoint

Services data:

Detalhes dos itens do Windows SharePoint Services sites and items no

aparecero na pgina Recovery Wizard Summary.

O administration content database o primeiro contedo da base de dados,

criado como o administration central site quando voc configura sua farm. No
recupere a administration content database diretamente, porque isto poder
causar a corrupo dos dados na farm.

No restaure diretamente o Config database pois, tambm poderia causar a

corrupo dos dados da farm.

Quando voc recupera dados do Windows SharePoint Services data, apenas documentos
que esto checked in, published, or approved so recuperados. Os seguintes documentos
no so backupeados, e por isso, no podem ser recuperados:

Documentos que no esto checked na mquina do usurio;

Documentos que esto na Recycle Bin do usurio ou dentro da site collection

Recycle Bin.

Voc no pode restaurar documentos removidos da recycle bin atravs de um site

collection restore. Voc ter que fazer uma restaurao da farm para uma verso onde
os documentos foram deletados e colocados na recycle bin.
Para mais detalhes, ver: (Recovering SharePoint Data - http://technet.microsoft.com/enus/library/bb795897.aspx)

Como melhores prticas, em um plano de Disaster Recovery, o primeiro passo seria a

criao de uma Recovery Farm. A documentao do link acima cobre todos passos para
criao, bem como os passos de restaurao de todos os componentes do Sharepoint
protegido pelo DPM. Creating a Recovery Farm.

Seguem abaixo outras documentaes muito teis na Implementao e Operao do DPM:

http://download.microsoft.com/download/c/b/3/cb33773a-5c16-4b06-b3021cea7970205a/DPM2007_whitepaper_Protecting_SharePoint_products_and_technologies.d
ocx
http://download.microsoft.com/download/c/b/3/cb33773a-5c16-4b06-b3021cea7970205a/DPM2007_whitepaper_Protecting_SharePoint_products_and_technologies.d
ocx
http://www.microsoft.com/downloads/details.aspx?familyid=2812640f-a4a7-4ff8-b4c90d73b828328d&displaylang=en&tm
http://download.microsoft.com/download/f/b/d/fbd28458-c41c-4414-b530869af4e49014/Deployment_Cookbook.DPM_onsite_backup_FINAL.doc

O documento abaixo um guia de operao do DPM, incluindo tpicos sobre manuteno

dos servidores de aplicao protegidos, tais como: Sharepoint, Exchange, etc.:
http://www.microsoft.com/downloads/details.aspx?familyid=ffa07fd4-bdee-418b-a228ed8c76c97ab4&displaylang=en&tm

Appendix A:
DPM Protocols and Ports
Se os computadores que voc quer proteger esto atrs de um firewall , voc precisa
configurar o firewall para permitir a comunicao entre o DPM server e o DPM Agent.
Tabela 1

Protoc Port
ol

Details

DCOM

The DPM control protocol uses DCOM. DPM issues commands to

the file agent by invoking DCOM calls on the agent. The file
agent responds by invoking DCOM calls on the DPM server.

135/TC
P
Dynami
c

TCP

3148/T
CP
3149/T
CP

TCP port 135 is the Distributed Computing Environment (DCE)

endpoint resolution point used by DCOM.
The DPM data channel is based on TCP. Both DPM and the file
server initiate connections to enable DPM operations such as
synchronization and recovery.
DPM communicates with the agent coordinator on port 3148 and
with the file agent on port 3149.

DNS

53/UDP

Used between DPM and the domain controller, and between the
file server and the domain controller, for host name resolution.

Kerberos

88/UDP
88/TCP

Used between DPM and the domain controller, and between the
file server and the domain controller, for authentication of the
connection endpoint.

389/TC
P

Used between DPM and the domain controller for Active

Directory queries.

LDAP

389/UD
P
NetBIOS

137/UD
P
138/UD
P
139/TC
P

Used between DPM and the file server, between DPM and the
domain controller, and between the file server and the domain
controller, for miscellaneous operations.