Рассылка отчетности DPM 2012 r2

Аватара пользователя
leu21
Постоялец
Сообщения: 62
Зарегистрирован: 04 окт 2013 09:23
Откуда: Russia, Saint-Petersburg
Контактная информация:

Re: Рассылка отчетности DPM 2012 r2

Сообщение leu21 »

В итоге имеем учетную запись в локальной группе системных администраторов сервера DPM, в группе администраторов SQL (с привязкой к базе DPM), возможности выполнения "Log on as a batch job.
Скрипт выполняется локально на сервере DPM.
Если есть еще что-нибудь добавить или поправить - напишите.

Какая версия DPM?

Если так, то прошу выложить скриншоты с ошибками и настройками, а также логи для возможности воспроизведения вашей ситуации в моей тестовой среде с последующим анализом ситуации.
--------------------------------------------
Have a nice day! :)
https://blog.it-kb.ru/eugene-leitan/
Microsoft: Monitoring, Virtualization, Backup
Аватара пользователя
leu21
Постоялец
Сообщения: 62
Зарегистрирован: 04 окт 2013 09:23
Откуда: Russia, Saint-Petersburg
Контактная информация:

Re: Рассылка отчетности DPM 2012 r2

Сообщение leu21 »

Также попробуйте выполнить от SYSTEM и проверьте разрешения Set-ExecutionPolicy RemoteSigned
http://terrytlslau.tls1.cc/2014/08/crea ... shell.html

Есть вариант автоматизации создания задания :)
https://blogs.technet.microsoft.com/dpm ... owershell/
--------------------------------------------
Have a nice day! :)
https://blog.it-kb.ru/eugene-leitan/
Microsoft: Monitoring, Virtualization, Backup
Аватара пользователя
leu21
Постоялец
Сообщения: 62
Зарегистрирован: 04 окт 2013 09:23
Откуда: Russia, Saint-Petersburg
Контактная информация:

Re: Рассылка отчетности DPM 2012 r2

Сообщение leu21 »

Сравните ваши настройки с ответом https://social.technet.microsoft.com/Fo ... powershell
--------------------------------------------
Have a nice day! :)
https://blog.it-kb.ru/eugene-leitan/
Microsoft: Monitoring, Virtualization, Backup
dresd1989
Завсегдатай
Сообщения: 25
Зарегистрирован: 15 янв 2016 11:49

Re: Рассылка отчетности DPM 2012 r2

Сообщение dresd1989 »

leu21 писал(а):В итоге имеем учетную запись в локальной группе системных администраторов сервера DPM, в группе администраторов SQL (с привязкой к базе DPM), возможности выполнения "Log on as a batch job.
Скрипт выполняется локально на сервере DPM.
Если есть еще что-нибудь добавить или поправить - напишите.

Какая версия DPM?

Если так, то прошу выложить скриншоты с ошибками и настройками, а также логи для возможности воспроизведения вашей ситуации в моей тестовой среде с последующим анализом ситуации.
Давайте по порядку:
1. Учетная запись service_dpm локальный администратор, она же имеет права sysadmin на SQL.
2. Служба DPM стартует от локальная система.
3. Скрипт выполняется локально.
4. Если выполнять от service-dpm то в папку C:\script's сваливается пустышка, соответственно письмо приходит пустым но с шапкой.
5. Если выполнить от СИСТЕМЫ то в папку c:\sciprt's сваливается txt файл со всеми данными контрольных точек. Но при этом письма не уходит(вот почему честно не разбирался).
6. Если запустить вручную через powershell открытый от имени администратора, и в папку C:\script's попадает txt файл с данными и письмо приходит заполненное из данного файла.
Аватара пользователя
leu21
Постоялец
Сообщения: 62
Зарегистрирован: 04 окт 2013 09:23
Откуда: Russia, Saint-Petersburg
Контактная информация:

Re: Рассылка отчетности DPM 2012 r2

Сообщение leu21 »

1) От учетной записи service_dpm DPM консоль открывается успешно?
2) "Если запустить вручную через powershell открытый от имени администратора" Это другая учетная запись?
--------------------------------------------
Have a nice day! :)
https://blog.it-kb.ru/eugene-leitan/
Microsoft: Monitoring, Virtualization, Backup
dresd1989
Завсегдатай
Сообщения: 25
Зарегистрирован: 15 янв 2016 11:49

Re: Рассылка отчетности DPM 2012 r2

Сообщение dresd1989 »

leu21 писал(а):1) От учетной записи service_dpm DPM консоль открывается успешно?
2) "Если запустить вручную через powershell открытый от имени администратора" Это другая учетная запись?
1. Да
2. Нет эта же учетная запись, но так называемый Elevated после проверки UAC
Аватара пользователя
leu21
Постоялец
Сообщения: 62
Зарегистрирован: 04 окт 2013 09:23
Откуда: Russia, Saint-Petersburg
Контактная информация:

Re: Рассылка отчетности DPM 2012 r2

Сообщение leu21 »

Вот уже! И более понятно куда лучше дальше копать :)

Должно помочь (см. ниже), п.ч. у меня на сервере UAC выключен (хотя это и нерпавильно с точки зрения безопасноти)

http://ramblingcookiemonster.github.io/Task-Scheduler/

https://social.technet.microsoft.com/Fo ... forum=ITCG

Изображение

http://ss64.com/ps/syntax-elevate.html

If a scheduled task invokes a UAC prompt, then the task may fail to run unattended, to prevent this make sure that you select the 'Run With Highest Privileges' check box, (or run Set-ScheduledJobOption -RunElevated )

Изображение

When a script is run with elevated permissions several aspects of the user environment will change: The current directory, the current TEMP folder and any mapped drives will be disconnected.
--------------------------------------------
Have a nice day! :)
https://blog.it-kb.ru/eugene-leitan/
Microsoft: Monitoring, Virtualization, Backup
dresd1989
Завсегдатай
Сообщения: 25
Зарегистрирован: 15 янв 2016 11:49

Re: Рассылка отчетности DPM 2012 r2

Сообщение dresd1989 »

Вот уже! И более понятно куда лучше дальше копать :)

Должно помочь (см. ниже), п.ч. у меня на сервере UAC выключен (хотя это и нерпавильно с точки зрения безопасноти)

http://ramblingcookiemonster.github.io/Task-Scheduler/

https://social.technet.microsoft.com/Fo ... forum=ITCG

Изображение

http://ss64.com/ps/syntax-elevate.html

If a scheduled task invokes a UAC prompt, then the task may fail to run unattended, to prevent this make sure that you select the 'Run With Highest Privileges' check box, (or run Set-ScheduledJobOption -RunElevated )

Изображение

When a script is run with elevated permissions several aspects of the user environment will change: The current directory, the current TEMP folder and any mapped drives will be disconnected.[/quote]
Вообщем заработало как я и хотел! Спасибо за помощь!
Рецепт значит следующий:
1. UAC не трогаем! У меня все заработало при работющем UAC.
2. службы DPM,DPMRA,DPMLA стартуют от "LOCAL SYSTEM"
3. Учетная запись от которой работает задание планировщика, должно являться и учетной записью входа на SQL где крутится БД DPM( роль sysadmin обязательна).
4. Далее нужно в локальных политиках безопасности указать учетную запись (которая используется для задания и входа на SQL), разрешить вход в качестве службы( указание группы администраторы, хотя учетная запись в группе присутствует - НЕ ПОМАГАЕТ).
5. В самом планировщике теперь можно создать задачу, выбрать учетную запись(в моем случае везде service_dpm) и выбираем следующие чек-боксы:
1.png
1.png (64.46 КБ) 9308 просмотров
[quote="leu21"]
6. В действиях выбираем программу powershell.exe в аргументах просто указываем -file <Path-ps1>
После этого работает без всякого участия пользователей, логинится нету необходимости, все приходит строго по расписанию в почту в отдельную папку!
Аватара пользователя
leu21
Постоялец
Сообщения: 62
Зарегистрирован: 04 окт 2013 09:23
Откуда: Russia, Saint-Petersburg
Контактная информация:

Re: Рассылка отчетности DPM 2012 r2

Сообщение leu21 »

Это самое главное, что все заработало как надо! :)
--------------------------------------------
Have a nice day! :)
https://blog.it-kb.ru/eugene-leitan/
Microsoft: Monitoring, Virtualization, Backup
Закрыто

Вернуться в «System Center Data Protection Manager»