Ochrona komputerów w grupach roboczych i domenach niezaufanych
Dotyczy: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Program System Center 2012 – Data Protection Manager (DPM) może chronić komputery znajdujące się w domenach niezaufanych lub grupach roboczych.Istnieje możliwość uwierzytelniania tych komputerów za pomocą konta użytkownika lokalnego (uwierzytelnianie NTLM) lub certyfikatów.Ochronę należy konfigurować w następujący sposób:
Zainstaluj certyfikat — jeśli chcesz użyć funkcji uwierzytelniania za pomocą certyfikatu, zainstaluj certyfikat na serwerze DPM i na komputerze, który chcesz chronić.
Zainstaluj agenta — zainstaluj agenta ochrony na komputerze, który chcesz chronić.
Rozpoznaj serwer DPM — skonfiguruj komputer tak, aby rozpoznawał serwer DPM w celu umożliwienia tworzenia kopii zapasowych.W tym celu należy uruchomić polecenie SetDPMServer.
Dołącz komputer — w ostatnim kroku dołącz komputer chroniony do serwera programu DPM.
Przed rozpoczęciem sprawdź obsługiwane scenariusze ochrony w tabeli poniżej.Następnie postępuj zgodnie z instrukcjami, w zależności od typu uwierzytelniania, którego chcesz użyć:
Obsługiwane scenariusze ochrony
| Obsługa | |
|---|---|
| Pliki | Grupa robocza: Obsługiwane Niezaufane: Obsługiwane Uwierzytelnianie NTLM i uwierzytelnianie certyfikatu na jednym serwerze.Uwierzytelnianie certyfikatu tylko dla klastra. |
| Stan systemu | Grupa robocza: Obsługiwane Niezaufane: Obsługiwane Tylko uwierzytelnianie NTLM |
| Serwer SQL | Grupa robocza: Obsługiwane Niezaufane: Obsługiwane Dublowanie nie jest obsługiwane. Uwierzytelnianie NTLM i uwierzytelnianie certyfikatu na jednym serwerze.Uwierzytelnianie certyfikatu tylko dla klastra. |
| Serwer funkcji Hyper-V | Grupa robocza: Obsługiwane Niezaufane: Obsługiwane Uwierzytelnianie NTLM i uwierzytelnianie certyfikatu |
| Klaster Hyper-V | Grupa robocza: Obsługiwane Niezaufane: Obsługiwane Pliki CSV nie są obsługiwane. Tylko uwierzytelnianie certyfikatu |
| Exchange Server | Grupa robocza: Nie dotyczy Niezaufane: Obsługiwane tylko w przypadku jednego serwera.Klaster nie jest obsługiwany.Formaty CCR, SCR i DAG nie są obsługiwane.Usługa LCR jest obsługiwana. Tylko uwierzytelnianie NTLM |
| Serwer pomocniczy DPM (do tworzenia kopii zapasowej serwera podstawowego DPM) | Grupa robocza: Obsługiwane Niezaufane: Obsługiwane Tylko uwierzytelnianie certyfikatu |
| Program SharePoint | Grupa robocza: Nieobsługiwane Niezaufane: Nieobsługiwane |
| Komputery klienckie | Grupa robocza: Nieobsługiwane Niezaufane: Nieobsługiwane |
| Odzyskiwanie systemu od zera (BMR) | Grupa robocza: Nieobsługiwane Niezaufane: Nieobsługiwane |
| Odzyskiwanie przez użytkownika końcowego | Grupa robocza: Nieobsługiwane Niezaufane: Nieobsługiwane |
Ustawienia sieciowe
| Ustawienia | Komputer w grupie roboczej lub w niezaufanej domenie |
|---|---|
| dane kontrolne | Protokół: DCOM Port domyślny: 135 Uwierzytelnianie: NTLM/certyfikat |
| Transfer plików | Protokół: Winsock Port domyślny: 5718 i 5719 Uwierzytelnianie: NTLM/certyfikat |
| Wymagania konta programu DPM | Konto lokalne bez uprawnień administratora na serwerze DPM.Wykorzystuje komunikację NTLM v2 |
| Wymagania certyfikatu | |
| Instalacja agenta | Agent zainstalowany na komputerze chronionym |
| Sieć obwodowa | Ochrona sieci obwodowej nie jest obsługiwana. |
| IPSEC | Upewnij się, że protokół IPSEC nie blokuje komunikacji. |