|
Microsoft DPM 2012 SP1, o Data Protection Manager 2012 es una aplicación de Backups, parte del grupo System Center (luego veremos porque lo recalco), tildada como proyecto inconcluso por muchos (dado que muchas tareas... como esta.. necesitan cumplimentarse con otras herramientas), pero... que cumple su función... con ayuda de IT... como siempre
Imposibilidad de usar la consola
Bueno, sin hablar de las penurias que podemos padecer para instalar DPM, digamos que ya lo hemos hecho y que ahora, algún otro colaborador necesita usar la consola con su cuenta de usuario, y si bien la documentación de Microsoft dice que alcanza con ser administrador del server DPM o bien administrador de dominio, la realidad... es otra
Aun siendo la cuenta administrador local y/o administrador de dominio, si no fue la cuenta utilizada para la instalación de DPM, puede que nos encontremos con el mensaje siguiente..
Unable to connect to... (ID: 948) Verify that the DPM service is running on this computer.
.. lindo mensaje... muy util.. sobre todo porque el servicio está corriendo y SYSTEM puede verificarlo e informarnos que realmente el problema es otro.. pero... para que facilitarnos la vida si nos la puede compilcar...
Y entonces... que hacemos...?.
Bueno, la respuesta de Microsoft es simple, entra a SCOM (System Center Operation Manager), en la consola central, busca el roll..... Qué????
Si, si, no es un tema mio... va referencia por las dudas...
Y si no uso o no tengo SCOM ?
Bueno... seria un buen momento para pensar en adquirirlo...no?... no, no... estoy bromeando... obvio...
La herramienta de configuración de roles existe en DPM 2012, pero aqui veremos como podemos hacer lo mismo (o algo similar) en forma manual
Recordemos, nuestro objetivo es que otra persona pueda utilizar la consola de DPM para ejecutar backups, restaurar datos, etc.
Lo primero que haremos entonces, es loguearnos en el server DPM con la cuenta que utilizamos para instalar (o alguna cuenta que ademas de ser administrador local, tenga privilegios de sa en el server SQL del DPM)... dijo SQL...si, si, luego lo veremos
Acto seguido, iniciaremos "Server Manager" para crear un nuevo grupo, este grupo será utilizado para asignar permisos de ejecución de la consola de DPM
Una vez hecho click en "New Group", asignaremos a este un nombre representativo, por ej. DPMConsoleUsers, en nuestro caso, como el server se llama W2K8SVR03, siguiendo la nomenclatura de instalación de Microsoft, creamos el siguiente grupo
Por ahora, lo dejamos vacío, luego incorporaremos a él, el o los usuarios que necesitemos que utilicen la consola..
Y el SQL???... ahi viene... paciencia...
Una vez creado el grupo que contendrá a los usuarios de consola de DPM, ingresaremos al administrador de SQL ("Microsoft SQL Server Management Studio"), allí, deberemos crear un nuevo login para el grupo que acabamos de crear en el server.
En la creación del login, para el nombre buscaremos el grupo recien creado, y colocaremos como base por defecto a la base de datos de DPM
Luego, hacemos click en user mapping... y aqui es donde la magia ocurre, buscaremos los roles de DPM y asignaremos las pertenencias respectivas, si queremos aseguranos el acceso a la base, también podemos otorgar el permiso db_owner
Por el ejemplo, asignamos la pertenencia a MSDPMReaderRole, MSDPMExeRole y MSDPMRecoveryRole.
Luego de creado el login, podemos verificar que las pertenencias a roles sean las correspondientes y que el acceso fuera otorgado, verificando dentro de los usuarios de la base de datos de DPM (en el administrador de SQL, buscamos la base de DPM, security, users, y verificamos alli que nuestro nuevo login se encuentre correctamente creado), una vez hecho esto, nuestro trabajo esta hecho, cerramos el administrador de SQL y logout
Finalizando
Si todos los pasos anteriores fueron correctos, podemos loguearnos ahora con una cuenta pertenenciente a nuestro recientemente creado grupo DPMConsoleUsers$W2K8SVR03 y al iniciar la consola DPM deberíamos ver algo similar a esto...
Bueno... no tan similar.. algunas partes de los graficos fueron alterados por obvias razones... (si.. que no se vean los nombres reales.. dejamos W2K8SVR03... digamos porque es bastante común... o no?).
Resumen
DPM hace su trabajo? Si, ninguna duda... Podría hacerlo mejor?.. si tal vez... Podría facilitar más la administración? Definitivamente !!!!
En nuestro ejemplo, no tenemos opción desde la interfaz gráfica para asignar permisos, no existen links visibles a la herramienta de asignación de roles, y para colmo la documentación en general remite a otra herramienta de la suite de System Center que probablemente no tengas instalada.. o no quieras usar.. en fin... sin dudas... la administración podría ser más fácil... si, si, ya se lo que MSFT va a decir... si usas Power Shell .... cuando lo único que tenés es un martillo.. todo parece ser un clavo
|