Proteger computadores em grupos de trabalho e domínios não confiáveis
Aplicável a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
O System Center 2012 – Data Protection Manager (DPM) pode proteger computadores que estão em grupos de trabalho ou domínios não confiáveis.Você pode autenticar esses computadores usando uma conta de usuário local (autenticação NTLM) ou certificados.Configure a proteção da seguinte maneira:
Instalar um certificado – Se você desejar usar o certificado de autenticação, instale um certificado no servidor DPM e no computador que deseja proteger.
Instalar o agente – Instale o agente no computador que deseja proteger.
Reconhecer o servidor DPM – Configure o computador para reconhecer o servidor DPM para executar backups.Para fazer isso, você executará o comando SetDPMServer.
Conectar o computador – Por fim, você precisará conectar o computador protegido ao servidor DPM.
Antes de iniciar, verifique os cenários de proteção com suporte na tabela abaixo.Siga as instruções dependendo de qual tipo de autenticação você deseja usar:
Cenários de proteção com suporte
| Suporte | |
|---|---|
| Arquivos | Grupo de trabalho: Com suporte Não confiável: Com suporte Autenticação de certificado e NTLM para servidor único.Autenticação de certificado somente para cluster. |
| Estado do Sistema | Grupo de trabalho: Com suporte Não confiável: Com suporte Somente autenticação NTLM |
| SQL Server | Grupo de trabalho: Com suporte Não confiável: Com suporte O espelhamento não é suportado. Autenticação de certificado e NTLM para servidor único.Autenticação de certificado somente para cluster. |
| Servidor Hyper-V | Grupo de trabalho: Com suporte Não confiável: Com suporte NTLM e autenticação do certificado |
| Cluster Hyper-V | Grupo de trabalho: Com suporte Não confiável: Com suporte O CSV não tem suporte. Somente autenticação de certificado |
| Exchange Server | Grupo de trabalho: Não aplicável Não confiável: Suporte para um único servidor.O cluster não tem suporte.DAG CCR, SCR não têm suporte.LCR com suporte. Somente autenticação NTLM |
| Servidor DPM secundário (para backup do servidor DPM primário) | Grupo de trabalho: Com suporte Não confiável: Com suporte Somente autenticação de certificado |
| SharePoint | Grupo de trabalho: Sem suporte Não confiável: Sem suporte |
| Computadores cliente | Grupo de trabalho: Sem suporte Não confiável: Sem suporte |
| Recuperação bare-metal (BMR) | Grupo de trabalho: Sem suporte Não confiável: Sem suporte |
| Recuperação do usuário final | Grupo de trabalho: Sem suporte Não confiável: Sem suporte |
Configurações de rede
| Configurações | Computador em um grupo de trabalho ou domínio não confiável |
|---|---|
| Dados de controle | Protocolo: DCOM Porta padrão: 135 Autenticação: NTLM/certificado |
| Transferência de arquivos | Protocolo: Winsock Porta padrão: 5718 e 5719 Autenticação: NTLM/certificado |
| Requisitos de conta do DPM | Conta local sem direitos de administrador no servidor DPM.Usa comunicação NTLM v2 |
| Requisitos de certificado | |
| Instalação do agente | Agente instalado no computador protegido |
| Rede de perímetro | A proteção de rede de perímetro não tem suporte. |
| IPSEC | Certifique-se de que IPSec não bloqueie as comunicações. |