miércoles, 18 de marzo de 2015

Problemas migración SCDPM 2012 SP1 a 2012 R2. La versión 4.1.3313.0 de la base de datos DPM y la versión 4.2.1205.0 de la aplicación DPM no son compatibles

Hola!!

Os comento mi migración "semi-desastrosa" de Data Protection Manager SP1 a 2012 R2 y la importancia de las actualizaciones..

Intenté hacer la migración siguiendo los pasos, y aparentemente todo fue bien.

Hice una copia manual de la BBDD, para poder restaurarla posteriormente, e incluso llegué a migrarla sin problemas a un nuevo servidor de SQL 2012 nuevo ya que la BBDD estaba en el mismo servidor de DPM en un SQL 2008 SP2.

Aparentemente la desinstalación del producto y la posterior instalación fue bien.
Ay! amigo, cuando restablecí la BBDD no hubo manera... Os cuento:

DPM 2012 R2 antes de restaurar la BBDD arrancaba perfecto..



En cuanto restauré la BBDD tanto en local como en remoto en el SQL2012, dejó de funcionar.
En el Visor de eventos de Windows, podía leerse el mensaje que la versión de la BBDD no era compatible con la versión de la aplicación.

"No se encuentra la descripción del Evento 3750 en el origen MSDPM. El componente que provoca este evento no está instalado en el equipo local, o bien la instalación está dañada".
"La versión 4.1.3313.0 de la base de datos DPM y la versión 4.2.1205.0 de la aplicación DPM no son compatibles".



¿Qué estaba haciendo mal?

Había pasado los pre-requisitos de la instalación,. Hecho el backup, desconectado la librería de cintas, había hecho las actualizaciones del servidor..

Pues el problema es que no tenía aplicados los últimos RollUps de DPM!!!!

Aquí os dejo la matriz de soporte de todas las máquinas, en muchas exige que tengas instalado el Rollup 5, en otras en 3.

DPM protection support matrix

Lamentablemente nosotros teníamos el RollUp 2..

Me tocó echar todo marcha atrás, volver a instalar nuestra antigua versión SP1, y actualizar todos los RollUps para volver a empezar..

Para que no os pase y perdáis el tiempo..





jueves, 26 de febrero de 2015

Plantillas Endpoint Protection según tipo de servidor

Como ya empezamos a tener un volumen de servidores protegidos con System Center  EndPoint Protection, hemos descargado unas plantillas que podemos establecer en las políticas (directivas) de protección de estos servidores según su dedicación: Hyper-V, SQL, File Server, etc.

Las podemos descargar AQUÍ

Si queremos hacer nuestras propias políticas porque tenemos algo muy especifico podéis ayudaros con este manual:

Cómo crear e implementar políticas de Antimalware para Endpoint Protection en Configuration Manager

Una vez descargado, añadimos los archivos xml a la siguiente ruta:

%ProgramFiles%\Microsoft Configuration Manager\AdminConsole\XmlStorage\EPTemplates

Donde ya existían ciertas plantillas:




Y ahora tenemos estas más:



Cada política debe ser desplegada en una colección dinámica que contenga los equipos a los que dedica el servicio especificado en la query que hay en el txt.

Por ejemplo, los servidores en clúster:













Y luego lo implementamos en la colección dinámica de servidores en clúster que hemos creado.