Protección de equipos en grupos de trabajo y dominios que no son de confianza
Se aplica a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
System Center 2012 – Data Protection Manager (DPM) puede proteger los equipos que están en grupos de trabajo o dominios que no son de confianza.Puede autenticar estos equipos mediante una cuenta de usuario local (autenticación NTLM) o mediante certificados.Configure la protección de la manera siguiente:
Instalar un certificado: si desea utilizar la autenticación de certificado, instale un certificado en el servidor DPM y en el equipo que desea proteger.
Instalar el agente: instale el agente en el equipo que desea proteger.
Reconocer el servidor DPM: configure el equipo para que reconozca el servidor DPM para realizar copias de seguridad.Para ello, ejecutará el comando SetDPMServer.
Conectar el equipo: finalmente deberá conectar el equipo protegido al servidor DPM.
Antes de empezar, compruebe los escenarios de protección admitidos en la tabla siguiente.A continuación, siga las instrucciones según el tipo de autenticación que desea utilizar:
Escenarios de protección admitidos
| Compatibilidad | |
|---|---|
| Archivos | Grupo de trabajo: Compatible. No es de confianza: Compatible. Autenticación NTLM y de certificado para un único servidor.Autenticación de certificado solo para el clúster. |
| Estado del sistema | Grupo de trabajo: Compatible. No es de confianza: Compatible. Solo autenticación NTLM |
| SQL Server | Grupo de trabajo: Compatible. No es de confianza: Compatible. Creación de reflejo no admitida. Autenticación NTLM y de certificado para un único servidor.Autenticación de certificado solo para el clúster. |
| Servidor Hyper-V | Grupo de trabajo: Compatible. No es de confianza: Compatible. Autenticación NTLM y de certificado |
| Clúster Hyper-V | Grupo de trabajo: Compatible. No es de confianza: Compatible. CSV no admitido. Solo autenticación de certificado |
| Exchange Server | Grupo de trabajo: No aplicable No es de confianza: Solo se admite para un único servidor.Clúster no compatible.CCR, SCR y DAG no compatibles.LCR compatible. Solo autenticación NTLM |
| Servidor DPM secundario (para la copia de seguridad del servidor DPM principal) | Grupo de trabajo: Compatible. No es de confianza: Compatible. Solo autenticación de certificado |
| SharePoint | Grupo de trabajo: No compatible No es de confianza: No compatible |
| Equipos cliente | Grupo de trabajo: No compatible No es de confianza: No compatible |
| Reconstrucción completa (BMR) | Grupo de trabajo: No compatible No es de confianza: No compatible |
| Recuperación por el usuario final | Grupo de trabajo: No compatible No es de confianza: No compatible |
Configuración de red
| Configuración | Equipo en grupo de trabajo o dominio que no es de confianza |
|---|---|
| datos de control | Protocolo: DCOM Puerto predeterminado: 135 Autenticación: NTLM/certificado |
| Transferencia de archivos | Protocolo: WinSock Puerto predeterminado: 5718 y 5719 Autenticación: NTLM/certificado |
| Requisitos de la cuenta DPM | Cuenta local sin derechos de administrador en el servidor DPM.Utiliza la comunicación de NTLM v2 |
| Requisitos de certificados | |
| Instalación del agente | Agente instalado en el equipo protegido |
| Red perimetral | Protección de red perimetral no admitida. |
| IPSEC | Asegúrese de que IPSEC no bloquea las comunicaciones. |