保护工作组和不受信任的域中的计算机
适用于: System Center 2012 SP1 - Data Protection Manager,System Center 2012 - Data Protection Manager,System Center 2012 R2 Data Protection Manager
System Center 2012 – Data Protection Manager (DPM) 可以保护位于不受信任的域或工作组中的计算机。您可以使用本地用户帐户(NTLM 身份验证)或使用证书对这些计算机进行身份验证。设置保护,如下所示:
安装证书 - 如果要使用证书身份验证,需要在 DPM 服务器和要保护的计算机上安装证书。
安装代理 - 在要保护的计算机上安装代理。
识别 DPM 服务器 - 配置计算机以识别用于执行备份的 DPM 服务器。若要执行此操作,需要运行 SetDPMServer 命令。
附加计算机 - 最后需要将受保护的计算机附加到 DPM 服务器。
在开始之前,请查看下表中受支持的保护方案。然后根据要使用的身份验证类型,按照说明操作:
支持的保护方案
支持 | |
---|---|
文件 | 工作组:支持 不受信任:支持 单个服务器的 NTLM 和证书身份验证。仅针对群集的证书身份验证。 |
系统状态 | 工作组:支持 不受信任:支持 仅 NTLM 身份验证 |
SQL Server | 工作组:支持 不受信任:支持 不支持镜像。 单个服务器的 NTLM 和证书身份验证。仅针对群集的证书身份验证。 |
Hyper-V 服务器 | 工作组:支持 不受信任:支持 NTLM 和证书身份验证 |
Hyper-V 群集 | 工作组:支持 不受信任:支持 不支持 CSV。 仅证书身份验证 |
Exchange Server | 工作组:不适用 不受信任:仅支持单个服务器。不支持群集。不支持 CCR、SCR、DAG。支持 LCR。 仅 NTLM 身份验证 |
辅助 DPM 服务器(用于备份主 DPM 服务器) | 工作组:支持 不受信任:支持 仅证书身份验证 |
SharePoint | 工作组:不支持 不受信任:不支持 |
客户端计算机 | 工作组:不支持 不受信任:不支持 |
裸机恢复 (BMR) | 工作组:不支持 不受信任:不支持 |
最终用户恢复 | 工作组:不支持 不受信任:不支持 |
网络设置
设置 | 工作组或不受信任的域中的计算机 |
---|---|
控制数据 | 协议:DCOM 默认端口:135 身份验证:NTLM/证书 |
文件传输 | 协议:Winsock 默认端口:5718 和 5719 身份验证:NTLM/证书 |
DPM 帐户要求 | 本地帐户,无需 DPM 服务器上的管理员权限。使用 NTLM v2 通信 |
证书要求 | |
代理安装 | 已在受保护的计算机上安装代理 |
外围网络 | 不支持外围网络保护。 |
IPSEC | 确保 IPSEC 不会阻止通信。 |