■ 河南 劉進(jìn)京

編者按： 有時(shí)我們會(huì)遇到使用DPM 2012服務(wù)器進(jìn)行備份操作時(shí)備份失敗的問題，筆者針對該問題進(jìn)行了分析并提出解決辦法。

使 用DPM 2012服務(wù)器，可以對局域網(wǎng)中的主機(jī)數(shù)據(jù)進(jìn)行備份，當(dāng)出現(xiàn)問題時(shí)可以恢復(fù)數(shù)據(jù)。但是，在具體使用過程中，經(jīng)常會(huì)出現(xiàn)備份失敗的問題。

例如，在DPM 2012中對某臺(tái)Windows Server 2008 R2服務(wù)器進(jìn)行備份時(shí)，在與該機(jī)對應(yīng)的“代理狀態(tài)”列中顯示紅色標(biāo)記，顯示“Data Protection Manager錯(cuò) 誤ID 300，由于保護(hù)代理無法與XXX通訊，保護(hù)代理操作失敗”，“RPC服務(wù)器不可用，0x800706BA”等提示信息，其中“XXX”為該機(jī)名稱，導(dǎo)致針對該機(jī)的備份操作無法進(jìn)行。

故障排查

根據(jù)以上情況分析，可以看出這是因?yàn)镈PM 2012服務(wù)器和客戶端代理程序無法聯(lián)系，或者代理程序不可用造成的。在具體排查時(shí)，首先查看目標(biāo)主機(jī)是否處于關(guān)機(jī)狀態(tài)，之后檢測DPM服務(wù)器到被保護(hù)主機(jī)的通訊是否正常，因?yàn)榉阑饓?huì)對DPM代理通訊進(jìn)行攔截，如果之前沒有打開防火墻，在運(yùn)行了代理程序之后又開啟了Windows防火墻的話，就會(huì)攔截代理程序的通訊。

如果被保護(hù)主機(jī)的DPMRA服務(wù)出現(xiàn)問題（例如權(quán)限丟失等），也會(huì)出現(xiàn)DPM 2012服務(wù)器無法連接代理的故障。

在本例中，對以上情況進(jìn)行分析時(shí)，發(fā)現(xiàn)目標(biāo)主機(jī)工作正常，防火墻已經(jīng)關(guān)閉，執(zhí)行ping探測，發(fā)現(xiàn)和DPM主機(jī)的網(wǎng)絡(luò)連接沒有問題。在目標(biāo)主機(jī)上也沒有配置IPSEC安全認(rèn)證機(jī)制，所以其是可以和DPM服務(wù)器進(jìn)行通訊的。在DPM 2012的代理列表中選擇與該機(jī)對應(yīng)的代理項(xiàng)目，在其右鍵菜單中選擇“卸載”項(xiàng)，在打開窗口中點(diǎn)擊“卸載代理”按鈕，按照提示輸入具有卸載權(quán)限的管理員賬戶和密碼。

之后其會(huì)試圖聯(lián)系該機(jī)上代理程序，當(dāng)聯(lián)系失敗后，在彈出警告窗口中點(diǎn)擊“是”按鈕，從DPM數(shù)據(jù)庫中刪除與之關(guān)聯(lián)的記錄。登錄到目標(biāo)服務(wù)器上，在服務(wù)器管理器中點(diǎn)擊菜單“工具”→“組件服務(wù)”項(xiàng)，在打開窗口左側(cè)選擇“組件服務(wù)”→“計(jì)算機(jī)”→“我的電腦”→“DCOM配置”→“DPM RA Service”項(xiàng)，在其右鍵菜單上點(diǎn)擊“屬性”項(xiàng)，在屬性窗口中打開“安全”面板，在“啟動(dòng)和激活權(quán)限”來欄選擇“自定義”項(xiàng)，點(diǎn)擊“編輯”按鈕，在打開窗口中沒有看到“DPMRATrustedDPMRAs”和“DPMRADCOMTrusted Machines”賬戶相關(guān)的權(quán)限信息。

看來，這是因?yàn)镈PMRA服務(wù)權(quán)限異常，導(dǎo)致DPM 2012服務(wù)器無法和被保護(hù)主機(jī)進(jìn)行通訊，自然導(dǎo)致備份失敗的發(fā)生。

故障排除

了解到了故障的原因，解決起來就比較輕松的。因?yàn)樵谠撃繕?biāo)主機(jī)上的代理程序出現(xiàn)問題，所需重新手動(dòng)進(jìn)行安裝，并進(jìn)行所需的配置，即可修復(fù)DPMRA服務(wù)權(quán)限。

在該機(jī)上打開控制面板，在“卸載和更改程序”窗口中選擇“Microsoft System Center 2012 DPM Protection Ageng” 項(xiàng)，在其右鍵菜單上點(diǎn)擊“卸載”項(xiàng)將其清除。之后將DPM 2012安裝盤中的“DPMAgentInstall_x64.exe”文件復(fù)制進(jìn)來。

運(yùn)行該安裝文件，安裝完成后打開CMD窗口，切換到DPM代理程序安裝路徑中的“bin”目錄中，執(zhí) 行“SetDpmServer.exe-dpmservername dpmser.xxx.com”命 令，指 定 DMP 2012服務(wù)器名稱，這里為“dpmser.xxx.com”。當(dāng)出現(xiàn)“Configuration completed successfully”的信息時(shí)，說明配置已經(jīng)成功。如果開啟了WIndows防火墻的話，該命令會(huì)針對“DMPRA.exe”程序，“Windows Management Instrumentation” 服 務(wù)，“RemoteAdmin”服務(wù)，“DCOM”通訊端口等對象自動(dòng)添加對應(yīng)的規(guī)則。

打開上述組件服務(wù)窗口，打開“DPM RA Service”屬性窗口，在“安全”面板在“啟動(dòng)和激活權(quán)限”欄選擇“自定義”項(xiàng)，點(diǎn)擊“編輯”按鈕，在打開窗口中確?！癉PMRATrustedDPMRAs”和“DPMRADCOMTrusted Machines”等和DPM相關(guān)的賬戶分別擁有“本地啟動(dòng)”，“遠(yuǎn)程啟動(dòng)”，“本地激活”，“遠(yuǎn)程激活”的允許權(quán)限。

這樣，代理程序就可以和DPM 2012服務(wù)器正常通訊。當(dāng)修復(fù)故障后，在DPM 2012主界面左側(cè)選擇“代理”項(xiàng)，在工具按上點(diǎn)擊“安裝”按鈕，在打開窗口中選擇“附加代理”項(xiàng)，點(diǎn)擊“下一步”按鈕，輸入該機(jī)的名稱。在下一步窗口中輸入具有附加權(quán)限的賬戶和密碼，點(diǎn)擊“附加”按鈕，就可以將該機(jī)重新加入到代理列表中。

這樣，就可以在DPM 2012中針對該目標(biāo)主機(jī)進(jìn)行正常的備份操作了。

在之后某次針對該主機(jī)的系統(tǒng)狀態(tài)進(jìn)行備份時(shí)，DPM 2012出現(xiàn)“服務(wù)器中磁盤空間不足，無法完成保護(hù)”的提示，究其原因是因?yàn)镈PM對該機(jī)進(jìn)行保護(hù)時(shí)，其實(shí)是調(diào)用了該機(jī)中的Windows Server Backup功能來實(shí)現(xiàn)的，因?yàn)閃SB組件在備份系統(tǒng)狀態(tài)時(shí)，默認(rèn)是將數(shù)據(jù)存儲(chǔ)到“C:WIndowsImageBackup”目錄中，備份完畢后將數(shù)據(jù)傳送給DPM 2012，然后刪除該機(jī)中的備份數(shù)據(jù)。

因?yàn)樵摍C(jī)C盤的自由空間已經(jīng)不足10GB，無法滿足備份需求，帶導(dǎo)致問題的發(fā)生。

解決的方法很簡單，在該機(jī)上打開代理程序安裝路徑中的“Datasource”目錄，然后打開其中的“PSDataSourceConfig”文 件，并 找 到“” 項(xiàng)，將其后面的“C:WIndowsImageBackup”修改為別的路徑，例如“D:WIndowsImageBackup”，更改WSB備份數(shù)據(jù)的本地路徑，就可以順利進(jìn)行備份了。