DPM 2012 - Asignacion de permisos sin SCOM
 

Microsoft DPM 2012 SP1, o Data Protection Manager 2012 es una aplicacin de Backups, parte del grupo System Center (luego veremos porque lo recalco), tildada como proyecto inconcluso por muchos (dado que muchas tareas... como esta.. necesitan cumplimentarse con otras herramientas), pero... que cumple su funcin... con ayuda de IT... como siempre

Imposibilidad de usar la consola

Bueno, sin hablar de las penurias que podemos padecer para instalar DPM, digamos que ya lo hemos hecho y que ahora, algn otro colaborador necesita usar la consola con su cuenta de usuario, y si bien la documentacin de Microsoft dice que alcanza con ser administrador del server DPM o bien administrador de dominio, la realidad... es otra

Aun siendo la cuenta administrador local y/o administrador de dominio, si no fue la cuenta utilizada para la instalacin de DPM, puede que nos encontremos con el mensaje siguiente..

Unable to connect to... (ID: 948) Verify that the DPM service is running on this computer.
.. lindo mensaje... muy util.. sobre todo porque el servicio est corriendo y SYSTEM puede verificarlo e informarnos que realmente el problema es otro.. pero... para que facilitarnos la vida si nos la puede compilcar...

Y entonces... que hacemos...?.

Bueno, la respuesta de Microsoft es simple, entra a SCOM (System Center Operation Manager), en la consola central, busca el roll..... Qu????

Si, si, no es un tema mio... va referencia por las dudas...

Y si no uso o no tengo SCOM ?

Bueno... seria un buen momento para pensar en adquirirlo...no?... no, no... estoy bromeando... obvio...

La herramienta de configuracin de roles existe en DPM 2012, pero aqui veremos como podemos hacer lo mismo (o algo similar) en forma manual

Recordemos, nuestro objetivo es que otra persona pueda utilizar la consola de DPM para ejecutar backups, restaurar datos, etc.

Lo primero que haremos entonces, es loguearnos en el server DPM con la cuenta que utilizamos para instalar (o alguna cuenta que ademas de ser administrador local, tenga privilegios de sa en el server SQL del DPM)... dijo SQL...si, si, luego lo veremos

Acto seguido, iniciaremos "Server Manager" para crear un nuevo grupo, este grupo ser utilizado para asignar permisos de ejecucin de la consola de DPM

Una vez hecho click en "New Group", asignaremos a este un nombre representativo, por ej. DPMConsoleUsers, en nuestro caso, como el server se llama W2K8SVR03, siguiendo la nomenclatura de instalacin de Microsoft, creamos el siguiente grupo

Por ahora, lo dejamos vaco, luego incorporaremos a l, el o los usuarios que necesitemos que utilicen la consola..

Y el SQL???... ahi viene... paciencia...

Una vez creado el grupo que contendr a los usuarios de consola de DPM, ingresaremos al administrador de SQL ("Microsoft SQL Server Management Studio"), all, deberemos crear un nuevo login para el grupo que acabamos de crear en el server.

En la creacin del login, para el nombre buscaremos el grupo recien creado, y colocaremos como base por defecto a la base de datos de DPM

Luego, hacemos click en user mapping... y aqui es donde la magia ocurre, buscaremos los roles de DPM y asignaremos las pertenencias respectivas, si queremos aseguranos el acceso a la base, tambin podemos otorgar el permiso db_owner

Por el ejemplo, asignamos la pertenencia a MSDPMReaderRole, MSDPMExeRole y MSDPMRecoveryRole.

Luego de creado el login, podemos verificar que las pertenencias a roles sean las correspondientes y que el acceso fuera otorgado, verificando dentro de los usuarios de la base de datos de DPM (en el administrador de SQL, buscamos la base de DPM, security, users, y verificamos alli que nuestro nuevo login se encuentre correctamente creado), una vez hecho esto, nuestro trabajo esta hecho, cerramos el administrador de SQL y logout

Finalizando

Si todos los pasos anteriores fueron correctos, podemos loguearnos ahora con una cuenta pertenenciente a nuestro recientemente creado grupo DPMConsoleUsers$W2K8SVR03 y al iniciar la consola DPM deberamos ver algo similar a esto...

Bueno... no tan similar.. algunas partes de los graficos fueron alterados por obvias razones... (si.. que no se vean los nombres reales.. dejamos W2K8SVR03... digamos porque es bastante comn... o no?).

Resumen

DPM hace su trabajo? Si, ninguna duda...
Podra hacerlo mejor?.. si tal vez...
Podra facilitar ms la administracin? Definitivamente !!!!

En nuestro ejemplo, no tenemos opcin desde la interfaz grfica para asignar permisos, no existen links visibles a la herramienta de asignacin de roles, y para colmo la documentacin en general remite a otra herramienta de la suite de System Center que probablemente no tengas instalada.. o no quieras usar.. en fin... sin dudas... la administracin podra ser ms fcil... si, si, ya se lo que MSFT va a decir... si usas

Power Shell

.... cuando lo nico que tens es un martillo.. todo parece ser un clavo

 

 

Volver a lista de Notas

Comentarios
Nombre:
(opcional)
E-Mail:
(opcional)
No Completar:
(opcional)
Comentarios:
-