Proteggere i computer in gruppi di lavoro e domini non attendibili
Si applica a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
System Center 2012 – Data Protection Manager (DPM) può proteggere i computer presenti in domini o gruppi di lavoro non attendibili.Puoi autenticare questi computer con un account utente locale (autenticazione NTLM) o con i certificati.Puoi configurare la protezione come segue:
Installa un certificato: se vuoi usare l'autenticazione del certificato, installa un certificato nel server DPM e nel computer che vuoi proteggere.
Installa l'agente: installa l'agente nel computer da proteggere.
Riconosci il server DPM: configura il computer per poter riconoscere il server DPM per eseguire i backup.A tale scopo, puoi eseguire il comando SetDPMServer.
Associa il computer: infine dovrai associare il computer protetto al server DPM.
Prima di iniziare, controlla gli scenari di protezione supportati nella tabella sotto.Quindi segui le istruzioni in base al tipo di autenticazione che vuoi usare:
Scenari di protezione supportati
Supporto |
|
|---|---|
File |
Gruppo di lavoro: Supportato Non attendibile: Supportato Autenticazione NTLM e del certificato per un singolo server.Autenticazione del certificato solo per il cluster. |
Stato del sistema |
Gruppo di lavoro: Supportato Non attendibile: Supportato Solo autenticazione NTLM |
SQL Server |
Gruppo di lavoro: Supportato Non attendibile: Supportato Mirroring non supportato. Autenticazione NTLM e del certificato per un singolo server.Autenticazione del certificato solo per il cluster. |
Server Hyper-V |
Gruppo di lavoro: Supportato Non attendibile: Supportato Autenticazione NTLM e certificati |
Cluster Hyper-V |
Gruppo di lavoro: Supportato Non attendibile: Supportato CSV non supportato. Solo autenticazione del certificato |
Exchange Server |
Gruppo di lavoro: Non applicabile Non attendibile: Supportato solo per un singolo server.Cluster non supportato.CCR, SCR, DAG non supportati.LCR supportato Solo autenticazione NTLM |
Server DPM secondario (per il backup del server DPM primario) |
Gruppo di lavoro: Supportato Non attendibile: Supportato Solo autenticazione del certificato |
SharePoint |
Gruppo di lavoro: Non supportato Non attendibile: Non supportato |
Computer client |
Gruppo di lavoro: Non supportato Non attendibile: Non supportato |
Ripristino bare metal (BMR) |
Gruppo di lavoro: Non supportato Non attendibile: Non supportato |
Recupero dati gestito dall'utente |
Gruppo di lavoro: Non supportato Non attendibile: Non supportato |
Impostazioni di rete
Impostazioni |
Computer in un gruppo di lavoro o in un dominio non attendibile |
|---|---|
Dati di controllo |
Protocollo: DCOM Porta predefinita: 135 Autenticazione: NTLM/certificato |
Trasferimento di file |
Protocollo: Winsock Porta predefinita: 5718 e 5719 Autenticazione: NTLM/certificato |
Requisiti dell'account DPM |
Account locale senza diritti di amministratore nel server DPM.Usa la comunicazione NTLM v2 |
Requisiti del certificato |
|
Installazione dell'agente |
Agente installato nel computer protetto |
Rete perimetrale |
Protezione della rete perimetrale non supportata. |
IPSEC |
Assicurati che IPSEC non blocchi le comunicazioni. |