Freigeben über


Schützen von Computern in Arbeitsgruppen und nicht vertrauenswürdigen Domänen

 

Gilt für: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM) kann zum Schutz von Computern in nicht vertrauenswürdigen Domänen oder Arbeitsgruppen verwendet werden.Sie können diese Computer unter Verwendung eines lokalen Benutzerkontos (NTLM-Authentifizierung) oder mithilfe von Zertifikaten authentifizieren.Sie richten den Schutz wie folgt ein:

  1. Installieren eines Zertifikats – Wenn Sie die zertifikatsbasierte Authentifizierung verwenden möchten, installieren Sie ein Zertifikat auf dem DPM-Server und auf dem zu schützenden Computer.

  2. Installieren des Agents – Installieren Sie den Agent auf dem Computer, den Sie schützen möchten.

  3. Erkennen des DPM-Servers – Konfigurieren Sie den Computer so, dass er den DPM-Server zum Ausführen von Sicherungen erkennen kann.Zu diesem Zweck führen Sie den Befehl „SetDPMServer“ aus.

  4. Verbinden des Computers – Schließlich müssen Sie den geschützten Computer mit dem DPM-Server verbinden.

Bevor Sie beginnen, sollten Sie sich in der folgenden Tabelle die unterstützten Schutzszenarien ansehen.Folgen Sie dann den Anweisungen, je nachdem, welche Art von Authentifizierung Sie verwenden möchten:

Unterstützte Schutzszenarien

Unterstützung
Dateien Arbeitsgruppe: Unterstützt

Nicht vertrauenswürdig: Unterstützt

NTLM und zertifikatsbasierte Authentifizierung für einen einzelnen Server.Nur zertifikatsbasierte Authentifizierung für Cluster.
Systemstatus Arbeitsgruppe: Unterstützt

Nicht vertrauenswürdig: Unterstützt

Nur NTLM-Authentifizierung
SQL Server Arbeitsgruppe: Unterstützt

Nicht vertrauenswürdig: Unterstützt

Spiegelung nicht unterstützt.

NTLM und zertifikatsbasierte Authentifizierung für einen einzelnen Server.Nur zertifikatsbasierte Authentifizierung für Cluster.
Hyper-V-Server Arbeitsgruppe: Unterstützt

Nicht vertrauenswürdig: Unterstützt

NTLM und zertifikatsbasierte Authentifizierung
Hyper-V-Cluster Arbeitsgruppe: Unterstützt

Nicht vertrauenswürdig: Unterstützt

CSV nicht unterstützt.

Nur zertifikatbasierte Authentifizierung
Exchange Server Arbeitsgruppe: Nicht zutreffend

Nicht vertrauenswürdig: Nur für einen einzelnen Server unterstützt.Cluster nicht unterstützt.CCR, SCR, DAG nicht unterstützt.LCR unterstützt.

Nur NTLM-Authentifizierung
Sekundärer DPM-Server (für die Sicherung des primären DPM-Servers) Arbeitsgruppe: Unterstützt

Nicht vertrauenswürdig: Unterstützt

Nur zertifikatbasierte Authentifizierung
SharePoint Arbeitsgruppe: Nicht unterstützt

Nicht vertrauenswürdig: Nicht unterstützt
Clientcomputer Arbeitsgruppe: Nicht unterstützt

Nicht vertrauenswürdig: Nicht unterstützt
Bare-Metal-Recovery (BMR) Arbeitsgruppe: Nicht unterstützt

Nicht vertrauenswürdig: Nicht unterstützt
Wiederherstellung durch Endbenutzer Arbeitsgruppe: Nicht unterstützt

Nicht vertrauenswürdig: Nicht unterstützt

Netzwerkeinstellungen

Einstellung Computer in einer Arbeitsgruppe oder nicht vertrauenswürdigen Domäne
Steuerungsdaten Protokoll: DCOM

Standardport: 135

Authentifizierung: NTLM/Zertifikat
Dateiübertragung Protokoll: Winsock

Standardport: 5718 und 5719

Authentifizierung: NTLM/Zertifikat
Anforderungen für DPM-Konto Lokales Konto ohne Administratorrechte auf dem DPM-Server.Verwendet NTLM v2-Kommunikation
Zertifikatanforderungen
Installation des Agents Auf dem geschützten Computer installierter Agent
Umkreisnetzwerk Schutz des Umkreisnetzwerks nicht unterstützt.
IPSEC Stellen Sie sicher, dass die Kommunikation nicht durch IPSEC blockiert wird.