Çalışma gruplarındaki ve güvenilmeyen etki alanlarındaki makineleri yedekleme için hazırlama

System Center Data Protection Manager (DPM), güvenilmeyen etki alanlarında veya çalışma gruplarında bulunan bilgisayarları koruyabilir. Yerel bir kullanıcı hesabı (NTLM kimlik doğrulaması) veya sertifika kullanarak bu bilgisayarların kimliğini doğrulayabilirsiniz. Her iki kimlik doğrulaması türü için de, yedeklemek istediğiniz kaynakları içeren bir koruma grubu ayarlamadan önce altyapıyı hazırlamanız gerekir.

  1. Sertifika yükleme - Sertifika kimlik doğrulamasını kullanmak istiyorsanız, DPM sunucusuna ve korumak istediğiniz bilgisayara bir sertifika yükleyin.

  2. Aracıyı yükleme - Aracıyı korumak istediğiniz bilgisayara yükleyin.

  3. DPM sunucusunu tanıma - Bilgisayarı yedekleme gerçekleştirmek üzere DPM sunucusunu tanıyacak şekilde yapılandırın. Bunu yapmak için SetDPMServer komutunu çalıştıracaksınız.

  4. Bilgisayarı ekleme - Son olarak korumalı bilgisayarı DPM sunucusuna eklemeniz gerekir.

Başlamadan önce

Başlamadan önce desteklenen koruma senaryolarını ve gerekli ağ ayarlarını denetleyin.

Desteklenen senaryolar

İş Yükü Türü Korumalı Sunucu Durumu ve Desteği
Dosyalar Çalışma grubu: Desteklenir

Güvenilmeyen Etki Alanı: Desteklenir

Tek bir sunucu için NTLM ve sertifika kimlik doğrulaması. Yalnızca küme için sertifika kimlik doğrulaması.
Sistem Durumu Çalışma grubu: Desteklenir

Güvenilmeyen Etki Alanı: Desteklenir

Yalnızca NTLM kimlik doğrulaması
SQL Server Çalışma grubu: Desteklenir

Güvenilmeyen Etki Alanı: Desteklenir

Yansıtma desteklenmiyor.

Tek bir sunucu için NTLM ve sertifika kimlik doğrulaması. Yalnızca küme için sertifika kimlik doğrulaması.
Hyper-V sunucusu Çalışma grubu: Desteklenir

Güvenilmeyen Etki Alanı: Desteklenir

NTLM ve sertifika kimlik doğrulaması
Hyper-V kümesi Çalışma grubu: Desteklenmez

Güvenilmeyen Etki Alanı: Desteklenir (yalnızca sertifika kimlik doğrulaması)
Exchange Server Çalışma grubu: Uygulanamaz

Güvenilmeyen Etki Alanı: Yalnızca tek sunucu için desteklenir. Küme desteklenmiyor. CCR, SCR, DAG desteklenmiyor. LCR destekleniyor.

Yalnızca NTLM kimlik doğrulaması
İkincil DPM sunucusu (Birincil DPM sunucusunun yedeği için)

Hem Birincil hem de İkincil DPM Sunucularının aynı veya iki yönlü orman geçişli güvenilen etki alanında olduğunu unutmayın.
Çalışma grubu: Desteklenir

Güvenilmeyen Etki Alanı: Desteklenir

Yalnızca sertifika kimlik doğrulaması
SharePoint Çalışma grubu: Desteklenmez

Güvenilmeyen Etki Alanı: Desteklenmiyor
İstemci bilgisayarlar Çalışma grubu: Desteklenmez

Güvenilmeyen Etki Alanı: Desteklenmiyor
Tam kurtarma (BMR) Çalışma grubu: Desteklenmez

Güvenilmeyen Etki Alanı: Desteklenmiyor
End-user recovery Çalışma grubu: Desteklenmez

Güvenilmeyen Etki Alanı: Desteklenmiyor

Ağ ayarları

Ayarlar Çalışma grubu veya güvenilmeyen etki alanındaki bilgisayar
Denetim verileri Protokol: DCOM

Varsayılan bağlantı noktası: 135

Kimlik Doğrulaması: NTLM/sertifika
Dosya aktarımı Protokol: Winsock

Varsayılan bağlantı noktası: 5718 ve 5719

Kimlik Doğrulaması: NTLM/sertifika
DPM hesabı gereksinimleri DPM sunucusundaki yönetici hakları olmayan yerel hesap. NTLM v2 iletişimi kullanır
Sertifika gereksinimleri
Aracı yüklemesi Korumalı bilgisayarda yüklü olan aracı
Çevre ağı Çevre ağı koruması desteklenmiyor.
IPSEC IPSEC'in iletişimleri engellemediğinden emin olun.

NTLM kimlik doğrulaması kullanarak yedekleme

Yapmanız gerekenler şunlardır:

  1. Aracıyı yükleme - Aracıyı korumak istediğiniz bilgisayara yükleyin.

  2. Aracıyı yapılandırma - Bilgisayarı yedekleme gerçekleştirmek üzere DPM sunucusunu tanıyacak şekilde yapılandırın. Bunu yapmak için SetDPMServer komutunu çalıştıracaksınız.

  3. Bilgisayarı ekleme - Son olarak, korumalı bilgisayarı DPM sunucusuna eklemeniz gerekir.

Aracıyı yükleme ve yapılandırma

  1. Korumak istediğiniz bilgisayarda, aracıyı yüklemek için DPM yükleme CD'sinden DPMAgentInstaller_X64.exe'yi çalıştırın.

  2. Aracıyı yapılandırmak için SetDpmServer'ı aşağıdaki gibi çalıştırın:

    SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]
    
  3. Parametreleri aşağıdaki gibi belirtin:

    • -DpmServerName - DPM sunucusunun adını belirtin. Sunucu ve bilgisayar, FQDN'leri veya NETBIOS adını kullanarak birbirine erişebiliyorsa FQDN kullanın.

    • -IsNonDomainServer - Sunucunun korumak istediğiniz bilgisayarla ilişkili olarak bir çalışma grubunda veya güvenilmeyen bir etki alanında olduğunu belirtmek için kullanın. Güvenlik duvarı özel durumları, gerekli bağlantı noktaları için oluşturulur.

    • -UserName - NTLM kimlik doğrulaması için kullanmak istediğiniz hesabın adını belirtin. Bu seçeneği kullanmak için -isNonDomainServer bayrağı belirtilmiş olmalıdır. Yerel bir kullanıcı hesabı oluşturulur ve DPM koruma aracısı kimlik doğrulaması için bu hesabı kullanacak şekilde yapılandırılır.

    • -ProductionServerDnsSuffix - Sunucuda birden çok DNS soneki yapılandırılmışsa bu anahtarı kullanın. Bu anahtar, sunucunun korumakta olduğunuz bilgisayara bağlanmak için kullandığı DNS sonekini temsil eder.

  4. Komut başarıyla tamamlandığında DPM konsolunu açın.

Parolayı güncelleştirme

NTLM kimlik bilgilerinin parolasını herhangi bir noktada güncelleştirmek isterseniz korumalı bilgisayarda aşağıdakini çalıştırın:

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword

Korumayı yapılandırırken kullandığınız adlandırma kuralını (FQDN veya NETBIOS) kullanmanız gerekir. DPM sunucusunda Update -NonDomainServerInfo PowerShell cmdlet'ini çalıştırmanız gerekir. Ardından korumalı bilgisayar için aracı bilgilerini yenilemeniz gerekir.

NetBIOS örneği: Korumalı bilgisayar: SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer -UpdatePassword DPM sunucusu: Update-NonDomainServerInfo -PSName Finance01 -dpmServerName Server01

FQDN örneği: Korumalı bilgisayar: SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword DPM sunucusu: Update-NonDomainServerInfo -PSName Finance01.worlwideimporters.com -dpmServerName Server01.contoso.com

Attach the computer

  1. DPM konsolunda Koruma Aracısı Yükleme sihirbazını çalıştırın.

  2. Aracı dağıtım yöntemini seçinsayfasında Aracıları ekleme'yi seçin.

  3. Eklemek istediğiniz bilgisayarın adını, kullanıcı adını ve parolasını girin. Bunlar, aracıyı yüklediğinizde belirtiğiniz kimlik bilgileri olmalıdır.

  4. Özet sayfasını gözden geçirin ve Ekle'yi seçin.

İsteğe bağlı olarak, sihirbazı çalıştırmak yerine Windows PowerShell Attach-NonDomainServer.ps1 komutunu çalıştırabilirsiniz. Bunu yapmak için sonraki bölümdeki örneğe göz atın.

Örnekler

Örnek 1

Aracı yüklendikten sonra bir çalışma grubu bilgisayarını yapılandırma örneği:

  1. Bilgisayarda SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName markdosyasını çalıştırın.

  2. DPM sunucusunda komutunu çalıştırın Attach-NonDomainServer.ps1 -DpmServername Server01 -PSName Finance01 -Username mark.

Çalışma grubu bilgisayarları tipik olarak yalnızca NetBIOS adını kullanarak erişilebilir olduğundan DPMSunucuAdı NetBIOS adı olmalıdır.

Örnek 2

Aracı yüklendikten sonra çakışan NetBIOS adlarına sahip bir çalışma grubu bilgisayarını yapılandırma örneği.

  1. Çalışma grubu bilgisayarında SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.comdosyasını çalıştırın.

  2. DPM sunucusunda komutunu çalıştırın Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark.

Sertifika kimlik doğrulaması kullanarak yedekleme

Sertifika kimlik doğrulaması ile korumayı ayarlama burada anlatıi.

  • Korumak istediğiniz her bilgisayarda SP1 ile en az .NET Framework 3.5'in yüklü olması gerekir.

  • Kimlik doğrulaması için kullandığınız sertifika aşağıdakilere uygun olmalıdır:

    • X.509 V3 sertifikası.

    • Gelişmiş Anahtar Kullanıcı (EKU), istemci kimlik doğrulamasıne ve sunucu kimlik doğrulamasına sahip olmalıdır.

    • Anahtar uzunluğu en az 1024 bit olmalıdır.

    • Anahtar türü exchangeolmalıdır.

    • Sertifikanın konu adı ve kök sertifika boş olmamalıdır.

    • İlişkili Sertifika Yetkilileri'nin iptal sunucuları çevrimiçidir ve hem korumalı sunucu hem de DPM sunucusu tarafından erişilebilir durumdadır

    • Sertifikanın ilişkili özel anahtarı olmalıdır.

    • DPM, CNG Anahtarları ile sertifikaları desteklemez.

    • DPM otomatik olarak imzalanan sertifikaları desteklemez.

  • Korumak istediğiniz her bilgisayar (sanal makineler dahil) kendi sertifikasına sahip olmalıdır.

Koruma ayarlama

  1. DPM sertifika şablonu oluşturma

  2. DPM sunucusunda sertifika yapılandırma

  3. Aracıyı yükleme

  4. Korumalı bilgisayarda sertifika yapılandırma

  5. Bilgisayarı ekleme

DPM sertifikası şablonu oluşturma

Web kaydı için isteğe bağlı olarak bir DPM şablonu ayarlayabilirsiniz. Bunu yapmak istiyorsanız, hedeflenen amacı olarak İstemci Kimlik Doğrulaması'na ve Sunucu Kimlik Doğrulaması'na sahip olan bir şablon seçin. Örneğin:

  1. Sertifika Şablonları MMC ek bileşeninde RAS ve IAS Sunucusu şablonunu seçebilirsiniz. Sağ tıklayın ve Yinelenen Şablon'u seçin.

  2. Yinelenen Şablon'da Windows Server 2003 Enterprisevarsayılan ayarını aynı şekilde bırakın.

  3. Genel sekmesinde, şablon görünen adını tanınabilir bir ad ile değiştirin. Örneğin, DPM Kimlik Doğrulaması. Active Directory'de sertifika yayımla ayarının etkinleştirildiğinden emin olun.

  4. İstek İşleme sekmesinde Özel anahtarın dışarı aktarılabilmesine izin ver seçeneğinin etkinleştirildiğinden emin olun.

  5. Şablonu oluşturduktan sonra kullanılabilir hale getirin. Sertifika Yetkilisi ek bileşenini açın. Sertifika Şablonları'na sağ tıklayın, Yeni'yi ve ardından Verilecek Sertifika Şablonu'nu seçin. Sertifika Şablonunu Etkinleştir'de şablonu seçin ve Tamam'ı seçin. Artık, bir sertifika edindiğinizde şablon kullanılabilir.

Kaydı veya otomatik kaydı etkinleştirme

şablonu isteğe bağlı olarak kayıt veya otomatik kayıt için yapılandırmak istiyorsanız, şablon özelliklerinde Konu Adı sekmesini seçin. Kaydı yapılandırdığınızda, şablon MMC'de seçilebilir. Otomatik kaydı yapılandırdığınızda, sertifika otomatik olarak etki alanındaki tüm bilgisayarlara atanır.

  • Kayıt için, şablon özelliklerinin Konu Adı sekmesinde Bu Active Directory bilgisinden oluşturseçeneğini etkinleştirin. Konu adı biçiminde Ortak Ad'ı seçin ve DNS adını etkinleştirin. Ardından Güvenlik sekmesine gidin ve kimlik doğrulaması yapılan kullanıcılara Kayıt iznini atayın.

  • Otomatik kayıt için, Güvenlik sekmesine gidin ve kimlik doğrulaması yapılan kullanıcılara Otomatik kayıt iznini atayın. Bu ayar etkinleştirildiğinde, sertifika otomatik olarak etki alanındaki tüm bilgisayarlara atanır.

  • Kaydı yapılandırdıysanız, MMC'de şablona göre yeni bir sertifika isteyebilirsiniz. Bunu yapmak için, korumalı bilgisayarda, Sertifikalar (Yerel Bilgisayar)>Kişisel'de Sertifikalar'a sağ tıklayın. Tüm Görevler>Yeni Sertifika İste'yi seçin. Sihirbazın Sertifika Kayıt İlkesi Seç sayfasında Active Directory Kayıt İlkesi'ni seçin. Sertifika İste bölümünde şablonu görürsünüz. Ayrıntılar'ı genişletin ve Özellikler'i seçin. Genel sekmesini seçin ve kolay bir ad sağlayın. Ayarları uyguladıktan sonra sertifikanın başarıyla yüklendiğini belirten bir ileti almanız gerekir.

Configure a certificate on the DPM server

  1. Web kaydı veya başka bir yöntem aracılığıyla DPM sunucusu için CA'dan bir sertifika oluşturun. Web kaydında Gerekli gelişmiş sertifika'yı ve Bu CA'ya istek oluştur ve Gönder'i seçin. Anahtar boyutunun 1024 veya üzeri olduğundan ve Anahtarı dışarı aktarılabilir olarak işaretle seçeneğinin belirlendiğinden emin olun.

  2. Sertifika, Kullanıcı deposuna yerleştirilir. Yerel Bilgisayar deposuna taşımanız gerekir.

  3. Bunu yapmak için sertifikayı Kullanıcı deposundan dışarı aktarın. Özel anahtarla dışarı aktardığınızdan emin olun. Onu varsayılan .pfx biçiminde dışarı aktarabilirsiniz. Dışarı aktarma için parola belirtin.

  4. Yerel Bilgisayar\Kişisel\Sertifika'da, dışarı aktarılan dosyayı kayıtlı konumundan içeri aktarmak için Sertifika İçeri Aktarma Sihirbazı'nı çalıştırın. Dışarı aktarmak için kullandığınız parolayı belirtin ve Bu anahtarı dışarı aktarılabilir olarak işaretle seçeneğinin belirlendiğinden emin olun. Sertifika Deposu sayfasında, Tüm sertifikaları aşağıdaki depoya yerleştir varsayılan ayarını bırakın ve Kişisel'in görüntülendiğinden emin olun.

  5. İçeri aktarma işleminden sonra DPM kimlik bilgilerini sertifikayı kullanacak şekilde aşağıdaki gibi ayarlayın:

    1. Sertifika için parmak izini edinin. Sertifikalar deposunda sertifikaya çift tıklayın. Ayrıntılar sekmesini seçin ve parmak izine kadar aşağı kaydırın. Seçin ve vurgulayıp kopyalayın. Parmak izini Not Defteri'ne yapıştırın ve boşlukları kaldırın.

    2. DPM sunucusunu yapılandırmak için Set-DPMCredentials komutunu çalıştırın:

      Set-DPMCredentials [-DPMServerName <String>] [-Type <AuthenticationType>] [Action <Action>] [-OutputFilePath <String>] [-Thumbprint <String>] [-AuthCAThumbprint <String>]
      
    • -Type - Kimlik doğrulama türünü gösterir. Değer: sertifika.

    • -Action - Komutu ilk kez gerçekleştirmek mi yoksa kimlik bilgilerini yeniden oluşturmak mı istediğinizi belirtin. Olası değerler: yeniden oluştur veya yapılandır.

    • -OutputFilePath - Korunan bilgisayardaki Set-DPMServer içinde kullanılan çıkış dosyasının konumu.

    • -Parmak İzi - Not Defteri dosyasından kopyalayın.

    • -AuthCAThumbprint - Sertifikanın güven zincirindeki CA'nın parmak izi. isteğe bağlı. Belirtilmezse, kök kullanılacaktır.

  6. Bu, güvenilir olmayan etki alanındaki her aracı yüklemesinde gereken bir meta veri dosyası (.bin) oluşturur. Komutu çalıştırmadan önce C:\Temp klasörünün var olduğundan emin olun.

    Not

    Dosya kaybolur veya silinirse betiği -action regenerate seçeneğiyle çalıştırarak yeniden oluşturabilirsiniz.

  7. .bin dosyasını alın ve korumak istediğiniz bilgisayardaki C:\Program Files\Microsoft Data Protection Manager\DPM\bin klasörüne kopyalayın. Bunu yapmanız gerekmez, ancak bunu yapmazsanız , -DPMcredential parametresi için dosyanın tam yolunu belirtmeniz gerekir.

  8. Bir çalışma grubundaki veya güvenilmeyen etki alanındaki bir bilgisayarı koruyacak her DPM sunucusunda bu adımları yineleyin.

Aracıyı yükleme

  1. Korumak istediğiniz her bilgisayarda, aracıyı yüklemek için DPM yükleme CD'sinden DPMAgentInstaller_X64.exe'yi çalıştırın.

Korumalı bilgisayarda sertifika yapılandırma

  1. Korumalı bilgisayar için bir CA'dan, web kaydı veya diğer bir yöntem aracılığıyla bir sertifika oluşturun. Web kaydında Gerekli gelişmiş sertifika'yı ve Bu CA'ya istek oluştur ve Gönder'i seçin. Anahtar boyutunun 1024 veya üzeri olduğundan ve Anahtarı dışarı aktarılabilir olarak işaretle seçeneğinin belirlendiğinden emin olun.

  2. Sertifika, Kullanıcı deposuna yerleştirilir. Yerel Bilgisayar deposuna taşımanız gerekir.

  3. Bunu yapmak için sertifikayı Kullanıcı deposundan dışarı aktarın. Özel anahtarla dışarı aktardığınızdan emin olun. Onu varsayılan .pfx biçiminde dışarı aktarabilirsiniz. Dışarı aktarma için parola belirtin.

  4. Yerel Bilgisayar\Kişisel\Sertifika'da, dışarı aktarılan dosyayı kayıtlı konumundan içeri aktarmak için Sertifika İçeri Aktarma Sihirbazı'nı çalıştırın. Dışarı aktarmak için kullandığınız parolayı belirtin ve Bu anahtarı dışarı aktarılabilir olarak işaretle seçeneğinin belirlendiğinden emin olun. Sertifika Deposu sayfasında, Tüm sertifikaları aşağıdaki depoya yerleştir varsayılan ayarını bırakın ve Kişisel'in görüntülendiğinden emin olun.

  5. İçeri aktarma işleminden sonra, bilgisayarı DPM sunucusunu aşağıdaki gibi yedekleme gerçekleştirme yetkisine sahip olarak tanıyacak şekilde yapılandırın:

    1. Sertifika için parmak izini edinin. Sertifikalar deposunda sertifikaya çift tıklayın. Ayrıntılar sekmesini seçin ve parmak izine kadar aşağı kaydırın. Seçin, vurgulayın ve kopyalayın. Parmak izini Not Defteri'ne yapıştırın ve boşlukları kaldırın.

    2. C:\Program files\Microsoft Data Protection Manager\DPM\bin klasörüne gidin ve setdpmserver dosyasını aşağıdaki gibi çalıştırın:

      setdpmserver -dpmCredential CertificateConfiguration_DPM01.contoso.com.bin -OutputFilePath c:\Temp -Thumbprint <ClientThumbprintWithNoSpaces
      

      BoşlukOlmadanİstemciParmakİzi'nin Not Defteri dosyasından kopyalandığı yer.

    3. Yapılandırmanın başarıyla tamamlandığını onaylamak için çıktıyı almanız gerekir.

  6. .bin dosyasını alın ve DPM sunucusuna kopyalayın. Ekle komutunu çalıştırdığınızda tam yol yerine yalnızca dosya adını belirtebilmeniz için, ekleme işleminin dosyayı denetleyeceği varsayılan konuma (Windows\System32) kopyalamanızı öneririz.

Attach the computer

Attach-ProductionServerWithCertificate.ps1 PowerShell komut dosyasını kullanarak bilgisayarı DPM sunucusuna aşağıdaki sözdizimiyle ekleyebilirsiniz.

Attach-ProductionServerWithCertificate.ps1 [-DPMServerName <String>] [-PSCredential <String>] [<CommonParameters>]
  • -DPMServerName-DPM sunucusunun adı

  • .bin dosyasının PSCredential-Name. Windows\System32 klasörüne yerleştirdiyseniz, yalnızca dosya adını belirtebilirsiniz. Korumalı sunucuda oluşturulan .bin dosyasını belirttiğinizden emin olun. DPM sunucusunda oluşturulan .bin dosyasını belirtirseniz, sertifika tabanlı kimlik doğrulaması için yapılandırılmış tüm korumalı bilgisayarları kaldırırsınız.

Ekleme işlemi tamamlandıktan sonra korumalı bilgisayar DPM konsolunda görünmelidir.

Örnekler

Örnek 1

içinde c:\\CertMetaData\\ adlı bir dosya oluşturur CertificateConfiguration\_<DPM SERVER FQDN>.bin

Set-DPMCredentials -DPMServerName dpmserver.contoso.com -Type Certificate -Action Configure -OutputFilePath c:\CertMetaData\ -Thumbprint "cf822d9ba1c801ef40d4b31de0cfcb200a8a2496"

burada dpmserver.contoso.com DPM sunucusunun adıdır ve "cf822d9ba1c801ef40d4b31de0cfcb200a8a2496" DPM sunucu sertifikasının parmak izidir.

Örnek 2

c:\CertMetaData\ klasöründe kayıp bir yapılandırma dosyasını yeniden oluşturur

Set-DPMCredentials -DPMServerName dpmserver.contoso.com -Type Certificate "-OutputFilePath c:\CertMetaData\ -Action Regenerate

NTLM ile Sertifika kimlik doğrulaması arasında geçiş yapma

Not

  • Aşağıdaki kümelenmiş iş yükleri yalnızca güvenilmeyen etki alanında dağıtıldığında Sertifika kimlik doğrulamasını destekler:
    • Kümelenmiş Dosya sunucusu
    • Kümelenmiş SQL sunucusu
    • Hyper-V kümesi
  • DPM aracısı şu anda bir kümede NTLM kullanmak üzere yapılandırılmışsa veya başlangıçta NTLM kullanacak şekilde yapılandırılmışsa ancak daha sonra önce DPM aracısını kaldırmadan Sertifika kimlik doğrulamasına geçtiyse, kümenin numaralandırması korunacak kaynak göstermez.

NTLM kimlik doğrulamasından sertifika kimlik doğrulamasına geçmek için DPM aracısını yeniden yapılandırmak için aşağıdaki adımları kullanın:

  1. DPM sunucusunda Remove-ProductionServer.ps1 PowerShell betiğini kullanarak kümenin tüm düğümlerini kaldırın.
  2. Tüm düğümlerde DPM aracısını kaldırın ve C:\Program Files\Microsoft Data Protection Manager'dan aracı klasörünü silin.
  3. Sertifika kimlik doğrulamasını kullanarak yedekleme adımlarını izleyin.
  4. Aracılar sertifika kimlik doğrulaması için dağıtıldıktan ve yapılandırıldıktan sonra aracı yenilemesinin çalıştığını doğrulayın ve düğümlerin her biri için doğru şekilde (güvenilmeyen - Sertifikalar) gösterilir.
  5. Korunacak veri kaynaklarının listesini almak için düğümleri/kümeyi yenileyin; kümelenmiş kaynakları korumayı yeniden deneyin.
  6. Koruma grubu Sihirbazı'nı korumak ve bitirmek için iş yükünü ekleyin.