次の方法で共有


ワークグループおよび信頼されていないドメインに属するコンピューターを保護する

 

適用対象: System Center 2012 SP1 - Data Protection Manager,System Center 2012 - Data Protection Manager,System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM) は信頼されていないドメインまたはワークグループにあるコンピューターを保護できます。これらのコンピューターはローカル ユーザー アカウント (NTLM 認証) または証明書を使用して認証することができます。次のように保護を設定します。

  1. 証明書をインストール - 証明書の認証を使用する場合、証明書を DPM サーバーと保護するコンピューターの両方にインストールします。

  2. エージェントのインストール — 保護するコンピューターにエージェントをインストールします。

  3. DPM サーバーの認識 — バックアップを実行する DPM サーバーをコンピューターが認識するように構成します。これを行うには、SetDPMServer コマンドを実行します。

  4. コンピューターのアタッチ - 最後に、保護されたコンピューターを DPM サーバーにアタッチする必要があります。

開始する前に、サポートされている保護のシナリオを次の表で確認します。次に、使用する認証の種類に応じた指示に従います。

サポートされている保護のシナリオ

サポート

ファイル

ワークグループ:サポートされています

信頼されていない:サポートされています

1 台のサーバーの NTLM と証明書の認証。クラスターに対してのみ証明書を認証。

システム状態

ワークグループ:サポートされています

信頼されていない:サポートされています

NTLM 認証のみ

SQL Server

ワークグループ:サポートされています

信頼されていない:サポートされています

ミラーリングはサポートされていません。

1 台のサーバーの NTLM と証明書の認証。クラスターに対してのみ証明書を認証。

Hyper-V サーバー

ワークグループ:サポートされています

信頼されていない:サポートされています

NTLM および証明書認証

Hyper-V クラスター

ワークグループ:サポートされています

信頼されていない:サポートされています

CSV はサポートされていません。

証明書の認証のみ

Exchange Server

ワークグループ:該当なし

信頼されていない:1 台のサーバーでのみサポートされます。クラスターはサポートされていません。CCR、SCR、DAG はサポートされていません。LCR はサポートされます。

NTLM 認証のみ

セカンダリ DPM サーバー (プライマリ DPM サーバーのバックアップ用

ワークグループ:サポートされています

信頼されていない:サポートされています

証明書の認証のみ

SharePoint

ワークグループ:サポートされていません

信頼されていない:サポートされていません

クライアント コンピューター

ワークグループ:サポートされていません

信頼されていない:サポートされていません

ベア メタル回復 (BMR)

ワークグループ:サポートされていません

信頼されていない:サポートされていません

エンド ユーザー回復

ワークグループ:サポートされていません

信頼されていない:サポートされていません

ネットワークの設定

設定

ワークグループまたは信頼されていないドメイン内のコンピューター

制御データ

プロトコル:DCOM

既定のポート:135

認証:NTLM または証明書

ファイルの転送

プロトコル:Winsock

既定のポート:5718 および 5719

認証:NTLM または証明書

DPM のアカウントに関する要件

DPM サーバー上の管理者権限を持たないローカル アカウント。NTLM v2 の通信を使用します。

証明書の要件

エージェントのインストール

保護されるコンピューターにインストールされているエージェント

境界ネットワーク

境界ネットワークの保護がサポートされていません。

IPSEC

IPSEC が通信をブロックしないことを確認します。