Schützen von Computern in Arbeitsgruppen und nicht vertrauenswürdigen Domänen
Gilt für: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
System Center 2012 – Data Protection Manager (DPM) kann zum Schutz von Computern in nicht vertrauenswürdigen Domänen oder Arbeitsgruppen verwendet werden.Sie können diese Computer unter Verwendung eines lokalen Benutzerkontos (NTLM-Authentifizierung) oder mithilfe von Zertifikaten authentifizieren.Sie richten den Schutz wie folgt ein:
Installieren eines Zertifikats – Wenn Sie die zertifikatsbasierte Authentifizierung verwenden möchten, installieren Sie ein Zertifikat auf dem DPM-Server und auf dem zu schützenden Computer.
Installieren des Agents – Installieren Sie den Agent auf dem Computer, den Sie schützen möchten.
Erkennen des DPM-Servers – Konfigurieren Sie den Computer so, dass er den DPM-Server zum Ausführen von Sicherungen erkennen kann.Zu diesem Zweck führen Sie den Befehl „SetDPMServer“ aus.
Verbinden des Computers – Schließlich müssen Sie den geschützten Computer mit dem DPM-Server verbinden.
Bevor Sie beginnen, sollten Sie sich in der folgenden Tabelle die unterstützten Schutzszenarien ansehen.Folgen Sie dann den Anweisungen, je nachdem, welche Art von Authentifizierung Sie verwenden möchten:
Unterstützte Schutzszenarien
| Unterstützung | |
|---|---|
| Dateien | Arbeitsgruppe: Unterstützt Nicht vertrauenswürdig: Unterstützt NTLM und zertifikatsbasierte Authentifizierung für einen einzelnen Server.Nur zertifikatsbasierte Authentifizierung für Cluster. |
| Systemstatus | Arbeitsgruppe: Unterstützt Nicht vertrauenswürdig: Unterstützt Nur NTLM-Authentifizierung |
| SQL Server | Arbeitsgruppe: Unterstützt Nicht vertrauenswürdig: Unterstützt Spiegelung nicht unterstützt. NTLM und zertifikatsbasierte Authentifizierung für einen einzelnen Server.Nur zertifikatsbasierte Authentifizierung für Cluster. |
| Hyper-V-Server | Arbeitsgruppe: Unterstützt Nicht vertrauenswürdig: Unterstützt NTLM und zertifikatsbasierte Authentifizierung |
| Hyper-V-Cluster | Arbeitsgruppe: Unterstützt Nicht vertrauenswürdig: Unterstützt CSV nicht unterstützt. Nur zertifikatbasierte Authentifizierung |
| Exchange Server | Arbeitsgruppe: Nicht zutreffend Nicht vertrauenswürdig: Nur für einen einzelnen Server unterstützt.Cluster nicht unterstützt.CCR, SCR, DAG nicht unterstützt.LCR unterstützt. Nur NTLM-Authentifizierung |
| Sekundärer DPM-Server (für die Sicherung des primären DPM-Servers) | Arbeitsgruppe: Unterstützt Nicht vertrauenswürdig: Unterstützt Nur zertifikatbasierte Authentifizierung |
| SharePoint | Arbeitsgruppe: Nicht unterstützt Nicht vertrauenswürdig: Nicht unterstützt |
| Clientcomputer | Arbeitsgruppe: Nicht unterstützt Nicht vertrauenswürdig: Nicht unterstützt |
| Bare-Metal-Recovery (BMR) | Arbeitsgruppe: Nicht unterstützt Nicht vertrauenswürdig: Nicht unterstützt |
| Wiederherstellung durch Endbenutzer | Arbeitsgruppe: Nicht unterstützt Nicht vertrauenswürdig: Nicht unterstützt |
Netzwerkeinstellungen
| Einstellung | Computer in einer Arbeitsgruppe oder nicht vertrauenswürdigen Domäne |
|---|---|
| Steuerungsdaten | Protokoll: DCOM Standardport: 135 Authentifizierung: NTLM/Zertifikat |
| Dateiübertragung | Protokoll: Winsock Standardport: 5718 und 5719 Authentifizierung: NTLM/Zertifikat |
| Anforderungen für DPM-Konto | Lokales Konto ohne Administratorrechte auf dem DPM-Server.Verwendet NTLM v2-Kommunikation |
| Zertifikatanforderungen | |
| Installation des Agents | Auf dem geschützten Computer installierter Agent |
| Umkreisnetzwerk | Schutz des Umkreisnetzwerks nicht unterstützt. |
| IPSEC | Stellen Sie sicher, dass die Kommunikation nicht durch IPSEC blockiert wird. |