Защита компьютеров в рабочих группах и недоверенных доменах
Применимо к:System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
System Center 2012 – Data Protection Manager (DPM) может обеспечить защиту компьютеров, находящихся в недоверенных доменах или рабочих группах.Для проверки подлинности этих компьютеров можно использовать учетную запись локального пользователя (проверка подлинности NTLM) или сертификаты.Настройка защиты выполняется следующим образом.
Установка сертификата. Если нужно использовать проверку подлинности на основе сертификата, установите сертификат на сервере DPM и на компьютере, который необходимо защитить.
Установка агента. Установите агент на компьютере, который необходимо защитить.
Распознавание сервера DPM. Настройте компьютер для определения сервера DPM для создания резервных копий.Для этого необходимо выполнить команду SetDPMServer.
Подключение компьютера. Необходимо подключить защищенный компьютер к серверу DPM.
Перед началом проверьте поддерживаемые сценарии защиты, указанные в таблице ниже.Затем в зависимости от используемого типа проверки подлинности следуйте инструкциям, приведенным в следующих разделах.
Поддерживаемые сценарии защиты
Поддержка |
|
|---|---|
Файлы |
Рабочая группа: Поддерживается Без доверия: Поддерживается Проверка подлинности NTLM и проверка на основе сертификата для одного сервера.Проверка подлинности на основе сертификата только для кластера. |
Состояние системы |
Рабочая группа: Поддерживается Без доверия: Поддерживается Только проверка подлинности NTLM |
SQL Server |
Рабочая группа: Поддерживается Без доверия: Поддерживается Зеркальное отображение не поддерживается. Проверка подлинности NTLM и проверка на основе сертификата для одного сервера.Проверка подлинности на основе сертификата только для кластера. |
Сервер Hyper-V |
Рабочая группа: Поддерживается Без доверия: Поддерживается NTLM и проверка подлинности на основе сертификата |
Кластер Hyper-V |
Рабочая группа: Поддерживается Без доверия: Поддерживается CSV не поддерживается. Только проверка подлинности на основе сертификата |
Exchange Server |
Рабочая группа: Неприменимо Без доверия: Поддерживается только для одного сервера.Кластер не поддерживается.CCR, SCR, DAG не поддерживаются.LCR поддерживается. Только проверка подлинности NTLM |
Сервер-получатель DPM (для резервной копии сервера-источника DPM) |
Рабочая группа: Поддерживается Без доверия: Поддерживается Только проверка подлинности на основе сертификата |
SharePoint |
Рабочая группа: Не поддерживается Без доверия: Не поддерживается |
Клиентские компьютеры |
Рабочая группа: Не поддерживается Без доверия: Не поддерживается |
Восстановление исходного состояния системы (BMR) |
Рабочая группа: Не поддерживается Без доверия: Не поддерживается |
Восстановление конечным пользователем |
Рабочая группа: Не поддерживается Без доверия: Не поддерживается |
Параметры сети
Параметры |
Компьютер в рабочей группе или в недоверенном домене |
|---|---|
Управляющие данные |
Протокол: DCOM Порт по умолчанию: 135 Проверка подлинности: NTLM или сертификат |
Передача файлов |
Протокол: Winsock Порт по умолчанию: 5718 и 5719 Проверка подлинности: NTLM или сертификат |
Требования к учетной записи DPM |
Локальная учетная запись без прав администратора на сервере DPM.Использует подключение NTLM v2 |
Требования к сертификатам |
|
Установка агента |
Агент, установленный на защищенном компьютере |
Сеть периметра |
Защита сети периметра не поддерживается. |
IPSEC |
Убедитесь, что протокол IPSEC не блокирует подключения. |