Partager via


Protection d'ordinateurs situés dans des groupes de travail et des domaines non approuvés

 

S’applique à : System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM) peut protéger des ordinateurs faisant partie de domaines non approuvés ou de groupes de travail.Vous pouvez authentifier ces ordinateurs à l'aide d'un compte d'utilisateur local (authentification NTLM) ou à l'aide de certificats.Pour configurer la protection, vous devez effectuer les opérations suivantes :

  1. Installer un certificat : si vous souhaitez utiliser une authentification certificat, installez un certificat sur le serveur DPM et sur l'ordinateur à protéger.

  2. Installer l'agent : installez l'agent sur l'ordinateur à protéger.

  3. Reconnaître le serveur DPM : configurez l'ordinateur afin qu'il reconnaisse le serveur DPM pour effectuer des sauvegardes.Pour ce faire, vous allez exécuter la commande SetDPMServer.

  4. Attacher l'ordinateur : enfin, vous devez attacher l'ordinateur protégé au serveur DPM.

Avant de commencer, vérifiez les scénarios de protection pris en charge dans le tableau ci-dessous.Suivez ensuite les instructions selon le type d'authentification que vous souhaitez utiliser :

Scénarios de protection pris en charge

Assistance
Fichiers Groupe de travail : Pris en charge

Non approuvé : Pris en charge

Authentification NTLM et par certificat pour serveur unique.Authentification par certificat uniquement pour cluster.
État du système Groupe de travail : Pris en charge

Non approuvé : Pris en charge

Authentification NTLM uniquement
SQL Server Groupe de travail : Pris en charge

Non approuvé : Pris en charge

Mise en miroir non prise en charge.

Authentification NTLM et par certificat pour serveur unique.Authentification par certificat uniquement pour cluster.
Serveur Hyper-V Groupe de travail : Pris en charge

Non approuvé : Pris en charge

Authentification NTLM et par certificat
Cluster Hyper-V Groupe de travail : Pris en charge

Non approuvé : Pris en charge

Volumes de cluster partagés (CSV) non pris en charge.

Authentification par certificat uniquement
Exchange Server Groupe de travail : Non applicable

Non approuvé : Prise en charge uniquement pour un seul serveur.Cluster non pris en charge.CCR, SCR, DAG non pris en charge.LCR prise en charge.

Authentification NTLM uniquement
Serveur DPM secondaire (pour la sauvegarde du serveur DPM principal) Groupe de travail : Pris en charge

Non approuvé : Pris en charge

Authentification par certificat uniquement
SharePoint Groupe de travail : Non pris en charge

Non approuvé : Non pris en charge
Ordinateurs clients Groupe de travail : Non pris en charge

Non approuvé : Non pris en charge
Récupération complète (BMR) Groupe de travail : Non pris en charge

Non approuvé : Non pris en charge
Récupération par l'utilisateur Groupe de travail : Non pris en charge

Non approuvé : Non pris en charge

Paramètres réseau

Paramètres Ordinateur situé dans un groupe de travail ou un domaine non approuvé
données de contrôle Protocole : DCOM

Port par défaut : 135

Authentification : NTLM/certificat
Transferts de fichiers Protocole : Winsock

Port par défaut : 5718 et 5719

Authentification : NTLM/certificat
Conditions requises par le compte DPM Compte local sans droits d'administrateur sur le serveur DPM.Utilise une communication NTLM v2
Conditions de certificat
Installation de l'agent Agent installé sur un ordinateur protégé
Réseau de périmètre Protection de réseau de périmètre non prise en charge.
IPSEC Assurez-vous qu'IPSEC ne bloque les communications.