Использование DPM 2010 для защиты почты на клиентских машинах (часть 2)


 

Использование DPM клиента на рабочей станции

Итак, в этой статье мы уже рассмотрели защиту машины. Пришло время поработать с процессом восстановления. В первую очередь давайте поиграем с DPM клиентом. Чтобы установить его, нам просто нужно выполнить файл dpmui.msi, который находится в папке X:\DPM2010\dpmcli установочного диска DPM (где X представляет букву диска привода DVD).

Процесс установки не задает никаких вопросов и в результате появляется два новых значка в группе Microsoft System Center Data Protection Manager в строке всех программ (рисунок 1), и новая запись запуска DPM клиента в меню быстрого запуска (рисунок 2).

Рисунок 1

Рисунок 2

После перезагрузки машины новый значок DPM появится в панели задач, как показано на рисунке 3. Здесь предоставлена полезная информация о защите клиента, например: статус защиты данных, время последней синхронизации, запуск новой синхронизации, открытие клиента и даже восстановление данных.

Рисунок 3

Когда вы выбираете опцию Открыть DPM клиент, первой закладкой будет закладка сводной информации (Summary) (рисунок 4), в которой можно посмотреть всю информацию о защите на одной странице. Мы можем вызвать синхронизацию и проверить время последней передачи данных на сервер DPM.

Примечание: Когда вы создаете группу защиты для клиентов, вы на самом деле создаете политику, которая будет применена ко всем машинам, принадлежащим к этой группе защиты.

Рисунок 4

Если нажать на политику компании (Company Policy) на главной странице (рисунок 5), вы сможете просмотреть все политики, настроенные администратором DPM, такие как: расширения, исключенные из защиты, какие папки будут исключены, когда будет проводиться синхронизация и создание точек восстановления.

Рисунок 5

В закладке защищаемых объектов (Protected Items) (рисунок 6) мы видим политику в действии, где все элементы, выделенные жирным шрифтом, не могут быть изменены конечным пользователем, так как они были определены на уровне политики в DPM. Также, если администратор DPM позволил пользователям защищать свои данные на клиенте путем выбора опции Разрешать пользователям указывать членов группы защиты (Allow users to specify protection group members) во время создания группы защиты, то конечные пользователи смогут отмечать папки для постоянной защиты, используя понятный пользователям формат: они будут отображаться в контексте, а не в физическом пути. На этой же странице конечный пользователь может нажать на кнопку Расчёт (Calculate) для просмотра того, сколько места будет защищено на основе выбранных им объектов.

Рисунок 6

Восстановление данных с помощью DPM клиента

Главной целью этой статьи является предоставление альтернативы для защиты PST файлов VIP пользователей. Основываясь на этом сценарии, сразу после настройки сервера DPM (установленных агентов и создания группы защиты) мы сможем выполнить восстановление VIP пользователей тремя разными способами; используя предыдущие версии, точки восстановления с помощью DPM клиента или на стороне сервера восстановить данные из консоли управления DPM.

Самым распространенным способом восстановления данных является использование локальной копии данных. Для восстановления с клиента конечному пользователю нужно просто нажать правой клавишей на файле или папке, выбрать Свойства, а затем выбрать Предыдущие версии (Previous Versions), как показано на рисунке 7. Таким образом, пользователь получает доступ к опциям восстановления данных, и доступными способами восстановления здесь будут: использование кнопки Копия (Copy), при котором копия защищенного файла будет доступна, и пользователь сможет выполнить объединение или поработать с разными версиями файла; и вторым вариантом будет использование кнопки Восстановить (Restore)', который перезапишет оригинальный файл.

Рисунок 7

Вторым способом является восстановление данных, хранящихся на сервере DPM, например, пользователь может открыть DPM клиент, перейти в закладку восстановления (рисунок 8), ввести DPM Server и нажать кнопку поиска (Search); в результате он получит все доступные точки восстановления. Пользователь может восстановить данные или просто нажать кнопку Открыть для визуализации и просмотра того, какая информация доступна для этой конкретной точки восстановления.

Рисунок 8

И последним, но не по важности, является способ использования консоли администратора DPM 2010, где администратор может проверять то, что было защищено и затем восстановить файлы, папки и т.д.

Процесс действительно прост, открываем консоль администратора DPM 2010, нажимаем Восстановить и разворачиваем нужный агент компьютера из списка, после нажатия на кнопку Данные пользователя (рисунок 9) для этого компьютера список всех пользователей этого компьютера будет отображен и у нас будет календарь с доступными точками восстановления данных.

Рисунок 9

В этой статье мы откроем имя пользователя и найдем папку почты, в которой хранятся PST файлы всех пользователей. Нажимаем на эту папку, после чего выбираем элемент Восстановить (Restore), который можно найти в панели инструментов (Toolbox Actions). После этого можно выполнить следующие шаги по восстановлению:

  1. На странице обзора выбора элементов для восстановления (Review Recovery Selection). Элементы, выбранные в этой консоли, будут отображены наряду с датами и временем точки восстановления, с которой будет осуществляться восстановление (в нашем случае Диск) и, наконец, источник восстановления. Жмем Далее (рисунок 10).

Рисунок 10

  1. На странице выбора типа восстановления (Select Recovery Type). Мы можем восстановить данные в оригинальное место или в другое место, которым может быть папка на сервере DPM или даже на оригинальном клиенте. В этом примере мы используем оригинальную машину, но другую папку. Нажимаем Далее (рисунок 11)

Рисунок 11

  1. Страница указания опций восстановления (Specify Recovery Options). Мы можем указать, что делать в случае наличия такого файла/папки, указать опции безопасности восстановления, SAN Восстановление и уведомления (рисунок 12). Жмем Далее. Примечание: Если область уведомлений у вас выделена серым цветом и не активна, а вам нужно использовать ее для уведомления пользователей о завершении восстановления, вам нужно перейти в опции DPM и настроить SMTP серверы, после этой настройки вы можете использовать уведомления.

Рисунок 12

  1. Страница сводной информации (Summary). Краткий обзор всех выбранных параметров будет отображен на этой странице, и для начала восстановления просто нажмите кнопку Восстановить (Recover).

Рисунок 13

  1. Страница Состояния процесса восстановления (Recovery Status). Будут отображены результаты операции: время начала и окончания, тип передачи данных, и была ли операция успешно завершена. Просто жмем Закрыть для окончания работы мастера (рисунок 14).

Рисунок 14

Генерирование отчетов о текущей защите

DPM 2010 имеет новую возможность ведения отчетов, которая очень полезна для администраторов, и вы можете использовать эти отчеты для просмотра информации о состоянии защиты ваших VIP пользователей. Для создания отчетов о состоянии точки восстановления откройте консоль администратора DPM 2010, перейдите в раздел области защиты (Protection Area) и нажмите на Состояние точки восстановления (Recovery Point Status) (рисунок 15) в панели действий. В новом диалоге укажите диапазон дат и нажмите кнопку Создать отчет (Generate report). Результаты показаны на рисунке 16, где буква A говорит о том, что точка восстановления доступна.

Рисунок 15

Рисунок 16

Общие ситуации, в которых DPM сервер и DPM клиент могут быть полезны VIP пользователям

После проверки процесса защиты и восстановления данных с рабочих станций можно использовать их для определенных пользователей и ситуаций следующим образом:

Сценарий 01: VIP пользователь потерял свой ноутбук и хочет получить свои PST файлы обратно на новый ноутбук как можно скорее!

Выражение «как можно скорее» было использовано, так как мы говорим о VIP пользователях. Пользователь потерял свой ноутбук и хочет получить свои файлы, включая важные PST.

Это очень просто, используя DPM, даже если компьютер не принадлежит к группе защиты (рисунок 17), на основе учетных данных мы можем перейти в закладку Восстановление (Recovery) и все доступные точки восстановления для его старого компьютера будут отображены, в результате чего пользователь с легкостью сможет восстановить свои данные на новый ноутбук.

Рисунок 17

Сценарий 02: VIP пользователь не имеет под рукой своего ноутбука и хочет получить доступ к своим важным сообщениям электронной почты через OWA.

Мы можем задаться вопросом, почему он не скопировал свои PST в почтовый ящик, если они так важны. Я уже встречался с такой ситуацией, и во всех таких ситуациях сотрудникам информационного отдела нужно что-то придумывать, поскольку эти просьбы исходят от VIP пользователей. Для этой ситуации есть несколько решений: первое решение заключается в инструктировании пользователей о том, как избежать таких ситуаций; заставьте их использовать большие почтовые ящики (Exchange 2010 в этом поможет!).

Есть также болезненная ситуация, в которой сотрудникам ИТ необходимо вернуть эти данные, и не важно какой ценой, поэтому при использовании DPM 2010 это довольно просто сделать. По сути, нам нужно восстановить PST файл в определение место и импортировать его для пользовательского почтового ящика в определенную папку. Убедитесь, что на пользовательском почтовом ящике установлены достаточные квоты и восстановите данные с помощью команды Import-Mailbox.

Заключение

В этой части мы рассмотрели процесс восстановления для конечных пользователей с помощью DPM клиента и DPM сервера. Основной идеей этой статьи является предоставление DPM технологии пользователям, посредством которой они смогут защищать свои файлы.

Применение идей, рассмотренных здесь, поможет вам избежать лишних проблем путем защиты PST и других важных файлов определенных пользователей.

Если вы хотите прочитать предыдущие части этого цикла статей, перейдите по ссылке Использование DPM 2010 для защиты почты на клиентских машинах (часть 1).

Автор: Андерсен Патрисио (Anderson Patricio)

Патрисио Андерсен специалист в области технологий Microsoft. Основная деятельность Патрисио связана с серверами Exchange, ISA а также с Active Directory. Работая ведущим консультантом с Золотым партнером Microsoft в Бразилии, он так же ведет тематичесские блоги, публикует новости и пишет статьи.

Источник: http://www.Redline-Software.com

Возникли вопросы?

Обращайтесь на форум! Follow us

Follow MSTechnetForum on Twitter

Comments (0)

Skip to main content