Compartir a través de


Protección de equipos en grupos de trabajo y dominios que no son de confianza

 

Se aplica a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM) puede proteger los equipos que están en grupos de trabajo o dominios que no son de confianza.Puede autenticar estos equipos mediante una cuenta de usuario local (autenticación NTLM) o mediante certificados.Configure la protección de la manera siguiente:

  1. Instalar un certificado: si desea utilizar la autenticación de certificado, instale un certificado en el servidor DPM y en el equipo que desea proteger.

  2. Instalar el agente: instale el agente en el equipo que desea proteger.

  3. Reconocer el servidor DPM: configure el equipo para que reconozca el servidor DPM para realizar copias de seguridad.Para ello, ejecutará el comando SetDPMServer.

  4. Conectar el equipo: finalmente deberá conectar el equipo protegido al servidor DPM.

Antes de empezar, compruebe los escenarios de protección admitidos en la tabla siguiente.A continuación, siga las instrucciones según el tipo de autenticación que desea utilizar:

Escenarios de protección admitidos

Compatibilidad
Archivos Grupo de trabajo: Compatible.

No es de confianza: Compatible.

Autenticación NTLM y de certificado para un único servidor.Autenticación de certificado solo para el clúster.
Estado del sistema Grupo de trabajo: Compatible.

No es de confianza: Compatible.

Solo autenticación NTLM
SQL Server Grupo de trabajo: Compatible.

No es de confianza: Compatible.

Creación de reflejo no admitida.

Autenticación NTLM y de certificado para un único servidor.Autenticación de certificado solo para el clúster.
Servidor Hyper-V Grupo de trabajo: Compatible.

No es de confianza: Compatible.

Autenticación NTLM y de certificado
Clúster Hyper-V Grupo de trabajo: Compatible.

No es de confianza: Compatible.

CSV no admitido.

Solo autenticación de certificado
Exchange Server Grupo de trabajo: No aplicable

No es de confianza: Solo se admite para un único servidor.Clúster no compatible.CCR, SCR y DAG no compatibles.LCR compatible.

Solo autenticación NTLM
Servidor DPM secundario (para la copia de seguridad del servidor DPM principal) Grupo de trabajo: Compatible.

No es de confianza: Compatible.

Solo autenticación de certificado
SharePoint Grupo de trabajo: No compatible

No es de confianza: No compatible
Equipos cliente Grupo de trabajo: No compatible

No es de confianza: No compatible
Reconstrucción completa (BMR) Grupo de trabajo: No compatible

No es de confianza: No compatible
Recuperación por el usuario final Grupo de trabajo: No compatible

No es de confianza: No compatible

Configuración de red

Configuración Equipo en grupo de trabajo o dominio que no es de confianza
datos de control Protocolo: DCOM

Puerto predeterminado: 135

Autenticación: NTLM/certificado
Transferencia de archivos Protocolo: WinSock

Puerto predeterminado: 5718 y 5719

Autenticación: NTLM/certificado
Requisitos de la cuenta DPM Cuenta local sin derechos de administrador en el servidor DPM.Utiliza la comunicación de NTLM v2
Requisitos de certificados
Instalación del agente Agente instalado en el equipo protegido
Red perimetral Protección de red perimetral no admitida.
IPSEC Asegúrese de que IPSEC no bloquea las comunicaciones.