Skydda datorer i arbetsgrupper och ej betrodda domäner
Gäller för: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
System Center 2012 – Data Protection Manager (DPM) kan skydda datorer i ej betrodda domäner eller arbetsgrupper.Du kan autentisera de här datorerna med ett lokalt användarkonto (NTLM-autentisering) eller med certifikat.Du ställer in skydd på följande sätt:
Installera ett certifikat– Om du vill använda certifikatautentisering installerar du ett certifikat på DPM-servern och på den dator som du vill skydda.
Installera agenten– Installera agenten på den dator som du vill skydda.
Identifiera DPM-servern– Konfigurera datorn för att identifiera DPM-servern för säkerhetskopieringar.Om du vill göra detta kör du kommandot SetDPMServer.
Koppla datorn– Slutligen måste du koppla den skyddade datorn till DPM-servern.
Innan du börjar kontrollerar du skyddsscenarierna som stöds i tabellen nedan.Följ sedan instruktionerna beroende på vilken typ av autentisering du vill använda:
Skyddsscenarier som stöds
Stöd |
|
|---|---|
Filer |
Arbetsgrupp: Stöds Ej betrodd: Stöds NTLM- och certifikatautentisering för en enskild server.Certifikatautentisering endast för kluster. |
Systemtillstånd |
Arbetsgrupp: Stöds Ej betrodd: Stöds Endast NTLM-autentisering |
SQL Server |
Arbetsgrupp: Stöds Ej betrodd: Stöds Spegling stöds inte. NTLM- och certifikatautentisering för en enskild server.Certifikatautentisering endast för kluster. |
Hyper-V-server |
Arbetsgrupp: Stöds Ej betrodd: Stöds NTLM och certifikatautentisering |
Hyper-V kluster |
Arbetsgrupp: Stöds Ej betrodd: Stöds CSV stöds inte. Endast certifikatautentisering |
Exchange Server |
Arbetsgrupp: Inte tillämpligt Ej betrodd: Stöds endast för en enskild server.Kluster stöds inte.CCR, SCR, DAG stöds inte.LCR stöds. Endast NTLM-autentisering |
Sekundär DPM-server (för säkerhetskopiering av primär DPM-server) |
Arbetsgrupp: Stöds Ej betrodd: Stöds Endast certifikatautentisering |
SharePoint |
Arbetsgrupp: Stöds inte Ej betrodd: Stöds inte |
Klientdatorer |
Arbetsgrupp: Stöds inte Ej betrodd: Stöds inte |
BMR (Bare Metal Recovery) |
Arbetsgrupp: Stöds inte Ej betrodd: Stöds inte |
Slutanvändaråterställning |
Arbetsgrupp: Stöds inte Ej betrodd: Stöds inte |
Nätverksinställningar
Inställningar |
Dator i arbetsgrupp eller ej betrodd domän |
|---|---|
Kontrolldata |
Protokoll: DCOM Standardport: 135 Autentisering: NTLM/certifikat |
Filöverföring |
Protokoll: Winsock Standardport: 5718 och 5719 Autentisering: NTLM/certifikat |
DPM-kontokrav |
Lokalt konto utan administratörsrättigheter på DPM-servern.Använder NTLM v2-kommunikation |
Certifikatkrav |
|
Agentinstallation |
Agent installeras på skyddad dator |
Perimeternätverk |
Perimeternätverksskydd stöds inte. |
IPSEC |
Kontrollera att IPSEC inte blockerar kommunikation. |