Ochrana počítačů v pracovních skupinách a nedůvěryhodných doménách
Platí pro: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Aplikace System Center 2012 – Správce ochrany dat (DPM) dokáže chránit počítače, které se nachází v nedůvěryhodných doménách nebo pracovních skupinách.Tyto počítače můžete ověřovat pomocí místního uživatelského účtu (ověřování NTLM) nebo pomocí certifikátů.Ochranu můžete nastavit následujícím způsobem:
Instalovat certifikát– pokud chcete použít certifikát ověřování, nainstaluje certifikát na server DPM a do počítače, který chcete chránit.
Instalovat agenta– nainstaluje agenta do počítače, který chcete chránit.
Rozpoznat server DPM– nakonfiguruje počítač pro rozpoznávání serveru DPM pro provádění zálohování.K tomu je potřeba spustit příkaz SetDPMServer.
Připojte počítač– nakonec budete muset připojit chráněný počítač k serveru DPM.
Před zahájením zkontrolujte podporové scénáře ochrany v následující tabulce.Pak postupujte podle pokynů v závislosti na typu ověřování, který chcete použít:
Podporované scénáře ochrany
| Podpora | |
|---|---|
| Soubory | Pracovní skupina: Podporováno Nedůvěryhodné: Podporováno Ověřování NTLM a certifikátu pro jeden server.Ověřování certifikátu pouze pro klastr. |
| Stav systému | Pracovní skupina: Podporováno Nedůvěryhodné: Podporováno Pouze ověřování NTLM |
| Server SQL | Pracovní skupina: Podporováno Nedůvěryhodné: Podporováno Zrcadlení se nepodporuje. Ověřování NTLM a certifikátu pro jeden server.Ověřování certifikátu pouze pro klastr. |
| Server Hyper-V | Pracovní skupina: Podporováno Nedůvěryhodné: Podporováno Ověřování NTLM a certifikátu |
| Cluster Hyper-V | Pracovní skupina: Podporováno Nedůvěryhodné: Podporováno CSV se nepodporuje. Pouze ověřování certifikátu |
| Exchange Server | Pracovní skupina: Nelze použít Nedůvěryhodné: Podpora pouze pro jediný server.Klastr se nepodporuje.CCR, SCR, DAG se nepodporuje.LCR se podporuje. Pouze ověřování NTLM |
| Sekundární server DPM (pro zálohování primárního serveru DPM | Pracovní skupina: Podporováno Nedůvěryhodné: Podporováno Pouze ověřování certifikátu |
| SharePoint | Pracovní skupina: Není podporované Nedůvěryhodné: Není podporované |
| Klientské počítače | Pracovní skupina: Není podporované Nedůvěryhodné: Není podporované |
| Úplné obnovení (BMR) | Pracovní skupina: Není podporované Nedůvěryhodné: Není podporované |
| Obnovení koncového uživatele | Pracovní skupina: Není podporované Nedůvěryhodné: Není podporované |
Nastavení sítě
| Nastavení | Počítač v pracovní skupině nebo v nedůvěryhodné doméně |
|---|---|
| Řídicí data | Protokol: DCOM Výchozí port: 135 Ověřování: NTLM/certifikát |
| Přenos souborů | Protokol: Winsock Výchozí port: 5718 a 5719 Ověřování: NTLM/certifikát |
| Požadavky na účet DPM | Místní účet bez oprávnění správce na serveru DPM.Používá komunikaci NTLM v2 |
| Požadavky na certifikát | |
| Instalace agenta | Agent nainstalovaný v chráněném počítači |
| Hraniční síť | Ochrana hraniční sítě se nepodporuje. |
| IPSEC | Ujistěte se, že protokol IPSEC nebrání v komunikaci. |