Страница 2 из 2

Re: Рассылка отчетности DPM 2012 r2

Добавлено: 04 фев 2016 07:10
leu21
В итоге имеем учетную запись в локальной группе системных администраторов сервера DPM, в группе администраторов SQL (с привязкой к базе DPM), возможности выполнения "Log on as a batch job.
Скрипт выполняется локально на сервере DPM.
Если есть еще что-нибудь добавить или поправить - напишите.

Какая версия DPM?

Если так, то прошу выложить скриншоты с ошибками и настройками, а также логи для возможности воспроизведения вашей ситуации в моей тестовой среде с последующим анализом ситуации.

Re: Рассылка отчетности DPM 2012 r2

Добавлено: 04 фев 2016 07:23
leu21
Также попробуйте выполнить от SYSTEM и проверьте разрешения Set-ExecutionPolicy RemoteSigned
http://terrytlslau.tls1.cc/2014/08/crea ... shell.html

Есть вариант автоматизации создания задания :)
https://blogs.technet.microsoft.com/dpm ... owershell/

Re: Рассылка отчетности DPM 2012 r2

Добавлено: 04 фев 2016 07:26
leu21
Сравните ваши настройки с ответом https://social.technet.microsoft.com/Fo ... powershell

Re: Рассылка отчетности DPM 2012 r2

Добавлено: 04 фев 2016 07:45
dresd1989
leu21 писал(а):В итоге имеем учетную запись в локальной группе системных администраторов сервера DPM, в группе администраторов SQL (с привязкой к базе DPM), возможности выполнения "Log on as a batch job.
Скрипт выполняется локально на сервере DPM.
Если есть еще что-нибудь добавить или поправить - напишите.

Какая версия DPM?

Если так, то прошу выложить скриншоты с ошибками и настройками, а также логи для возможности воспроизведения вашей ситуации в моей тестовой среде с последующим анализом ситуации.
Давайте по порядку:
1. Учетная запись service_dpm локальный администратор, она же имеет права sysadmin на SQL.
2. Служба DPM стартует от локальная система.
3. Скрипт выполняется локально.
4. Если выполнять от service-dpm то в папку C:\script's сваливается пустышка, соответственно письмо приходит пустым но с шапкой.
5. Если выполнить от СИСТЕМЫ то в папку c:\sciprt's сваливается txt файл со всеми данными контрольных точек. Но при этом письма не уходит(вот почему честно не разбирался).
6. Если запустить вручную через powershell открытый от имени администратора, и в папку C:\script's попадает txt файл с данными и письмо приходит заполненное из данного файла.

Re: Рассылка отчетности DPM 2012 r2

Добавлено: 04 фев 2016 08:52
leu21
1) От учетной записи service_dpm DPM консоль открывается успешно?
2) "Если запустить вручную через powershell открытый от имени администратора" Это другая учетная запись?

Re: Рассылка отчетности DPM 2012 r2

Добавлено: 04 фев 2016 10:31
dresd1989
leu21 писал(а):1) От учетной записи service_dpm DPM консоль открывается успешно?
2) "Если запустить вручную через powershell открытый от имени администратора" Это другая учетная запись?
1. Да
2. Нет эта же учетная запись, но так называемый Elevated после проверки UAC

Re: Рассылка отчетности DPM 2012 r2

Добавлено: 04 фев 2016 10:50
leu21
Вот уже! И более понятно куда лучше дальше копать :)

Должно помочь (см. ниже), п.ч. у меня на сервере UAC выключен (хотя это и нерпавильно с точки зрения безопасноти)

http://ramblingcookiemonster.github.io/Task-Scheduler/

https://social.technet.microsoft.com/Fo ... forum=ITCG

Изображение

http://ss64.com/ps/syntax-elevate.html

If a scheduled task invokes a UAC prompt, then the task may fail to run unattended, to prevent this make sure that you select the 'Run With Highest Privileges' check box, (or run Set-ScheduledJobOption -RunElevated )

Изображение

When a script is run with elevated permissions several aspects of the user environment will change: The current directory, the current TEMP folder and any mapped drives will be disconnected.

Re: Рассылка отчетности DPM 2012 r2

Добавлено: 04 фев 2016 12:21
dresd1989
Вот уже! И более понятно куда лучше дальше копать :)

Должно помочь (см. ниже), п.ч. у меня на сервере UAC выключен (хотя это и нерпавильно с точки зрения безопасноти)

http://ramblingcookiemonster.github.io/Task-Scheduler/

https://social.technet.microsoft.com/Fo ... forum=ITCG

Изображение

http://ss64.com/ps/syntax-elevate.html

If a scheduled task invokes a UAC prompt, then the task may fail to run unattended, to prevent this make sure that you select the 'Run With Highest Privileges' check box, (or run Set-ScheduledJobOption -RunElevated )

Изображение

When a script is run with elevated permissions several aspects of the user environment will change: The current directory, the current TEMP folder and any mapped drives will be disconnected.[/quote]
Вообщем заработало как я и хотел! Спасибо за помощь!
Рецепт значит следующий:
1. UAC не трогаем! У меня все заработало при работющем UAC.
2. службы DPM,DPMRA,DPMLA стартуют от "LOCAL SYSTEM"
3. Учетная запись от которой работает задание планировщика, должно являться и учетной записью входа на SQL где крутится БД DPM( роль sysadmin обязательна).
4. Далее нужно в локальных политиках безопасности указать учетную запись (которая используется для задания и входа на SQL), разрешить вход в качестве службы( указание группы администраторы, хотя учетная запись в группе присутствует - НЕ ПОМАГАЕТ).
5. В самом планировщике теперь можно создать задачу, выбрать учетную запись(в моем случае везде service_dpm) и выбираем следующие чек-боксы:
1.png
1.png (64.46 КБ) 9284 просмотра
[quote="leu21"]
6. В действиях выбираем программу powershell.exe в аргументах просто указываем -file <Path-ps1>
После этого работает без всякого участия пользователей, логинится нету необходимости, все приходит строго по расписанию в почту в отдельную папку!

Re: Рассылка отчетности DPM 2012 r2

Добавлено: 04 фев 2016 13:33
leu21
Это самое главное, что все заработало как надо! :)