Habilitar End-User Recovery en DPM
Consideraciones previas sobre Data Protection Manager:
DPM (Data Protection Manager). Es uno de los elementos de la suite de System Center 2012 R2 de Microsoft. Dicho elemento se basa en un software central instalado en un servidor. Éste se comunica a través de agentes (agentes de DPM), para ejecutar las tareas de protección de equipos. System Center Data Protection Manager utiliza el motor de base de datos SQL Server para alojar información contextual y de configuración. Permite realizar backups de datos de equipos que están en el mismo dominio de Active Directory Domain Services. También puede proteger servidores y estaciones de trabajo con otros bosques, siempre que se haya establecido una relación de confianza bilateral a nivel de bosque, entre dichos bosques. Data Protection Manager, en su Versión de 2012 R2 cuenta, entre otras, con una característica que es End-user Recovery, dicha característica es especialmente interesante, ya que ofrece la posibilidad al usuario de restaurar sus propios archivos, sin necesidad de realizar la petición al administrador de sistemas. Pero este hecho también ofrece un escenario de riesgo ya que esta característica se habilita para todos los usuarios del dominio, anulándose la posibilidad de otorgar esta característica a los usuarios que deseemos, aunque leyendo por internet, he podido ver que esto se puede cambiar manipulando el registro, para deshabilitar la opción “restore” en los equipos deseados. Otra característica de este tipo de recuperación, es que el plazo de tiempo válido para la recuperación de archivos es corto.
Errores a la hora de habilitar End-user recovery
Revisando el technet he podido comprobar que varios de los métodos que se ofrecen para habilitar end-user recovery dan error y no he podido llevarlos a cabo. Los métodos a los que me refiero son los siguientes:
Metodo1. Según el technet, este procedimiento está pensado para los usuarios que posean la cuenta de administrador del dominio o alguna cuenta capaz de modificar el esquema de active directory.En este método la característica de End-user es habilitada desde la consola de Data Protection Manager, ubicada en nuestro caso en el equipo LON-DPM. En dicha consola entramos en Recovery, arriba pulsar “End-User Recovery”, en la ventana que se abre, localizar la pestaña “End-user recovery” y en dicha pestaña pulsar en “configure Active Directory directory” posteriormente aparece una ventana en la que introducimos las credenciales de un usuario que cuente con privilegios para modificar el esquema de Directorio Activo. En nuestro caso hemos utilizado al administrador de dominio, darle a Ok y aceptar un aviso que indica que se va a configurar directorio activo para dar soporte a end-user. Otro aviso que nos indica que el proceso de actualización llevará algunos minutos. Tras este último aviso, el sistema nos devuelve un mensaje de error:
Metodo2. Según el technet, este procedimiento está pensado para los usuarios que no son administradores de dominio. Este método, consiste en conectarse desde el equipo controlador de dominio a la siguiente ruta “C:\>\Program Files\Microsoft System Center 2012 R2\DPM\DPM\End User Recovery\” en dicha ruta se encuentra alojado el archivo “DPMADSchemaExtension.exe”. Ejecutamos el archivo. Seguidamente se van abriendo una serie de ventanas, la primera nos indica que se llevará a cabo el soporte de la característica de End-user recovery y en las dos siguientes tendremos que ir facilitando el nombre del equipo en el que se aloja el servicio de Data Protection Manager y el nombre de nuestro dominio. La siguiente la podemos dejar en blanco. Tras esto aparece un aviso que nos indica que el proceso finalizará en algunos minutos. Casi de manera instantánea, nos aparece el mismo error que en el método anterior:
Descripción: Habilitar end-user en DPM
Autor/a: Manuel Ramírez
Curso: Microsoft MCSE Private Cloud)
Centro: Tajamar
Año académico: 2016-2017