작업 그룹 및 신뢰할 수 없는 도메인의 컴퓨터 보호
적용 대상: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
System Center 2012 – Data Protection Manager(DPM)는 신뢰할 수 없는 도메인 또는 작업 그룹에 있는 컴퓨터를 보호할 수 있습니다.로컬 사용자 계정(NTLM 인증) 또는 인증서를 사용하여 이러한 컴퓨터를 인증할 수 있습니다.다음과 같이 보호를 설정하십시오.
인증서 설치-인증서 인증을 사용하려는 경우, DPM 서버와 보호하려는 컴퓨터에 인증서를 설치합니다.
에이전트 설치 - 보호할 컴퓨터에 에이전트를 설치합니다.
DPM 서버 인식-백업 수행을 위해 DPM 서버를 인식하도록 컴퓨터를 구성합니다.그러려면 SetDPMServer 명령을 실행합니다.
컴퓨터 연결 - 마지막으로 보호된 컴퓨터를 DPM 서버에 연결해야 합니다.
시작하기 전에 아래 표에서 지원되는 보호 시나리오를 확인합니다.그런 다음, 사용할 인증 유형에 해당하는 지침을 따르십시오.
지원되는 보호 시나리오
| Support(지원) | |
|---|---|
| 파일 | 작업 그룹: 지원됨 신뢰 안 함: 지원됨 단일 서버에 대한 NTLM 및 인증서 인증.클러스터의 경우는 인증서 인증만 지원. |
| 시스템 상태 | 작업 그룹: 지원됨 신뢰 안 함: 지원됨 NTLM 인증만 |
| SQL Server | 작업 그룹: 지원됨 신뢰 안 함: 지원됨 미러링은 지원되지 않습니다. 단일 서버에 대한 NTLM 및 인증서 인증.클러스터의 경우는 인증서 인증만 지원. |
| Hyper-V 서버 | 작업 그룹: 지원됨 신뢰 안 함: 지원됨 NTLM 및 인증서 인증 |
| Hyper-V 클러스터 | 작업 그룹: 지원됨 신뢰 안 함: 지원됨 CSV는 지원되지 않습니다. 인증서 인증만 |
| Exchange Server | 작업 그룹: 해당 없음 신뢰 안 함: 단일 서버에 대해만 지원됩니다.클러스터는 지원되지 않습니다.CCR, SCR, DAG는 지원되지 않습니다.LCR은 지원됩니다. NTLM 인증만 |
| 보조 DPM 서버 (주 DPM 서버의 백업용 | 작업 그룹: 지원됨 신뢰 안 함: 지원됨 인증서 인증만 |
| SharePoint | 작업 그룹: 지원되지 않음 신뢰 안 함: 지원되지 않음 |
| 클라이언트 컴퓨터 | 작업 그룹: 지원되지 않음 신뢰 안 함: 지원되지 않음 |
| 완전 복구(BMR) | 작업 그룹: 지원되지 않음 신뢰 안 함: 지원되지 않음 |
| 최종 사용자 복구 | 작업 그룹: 지원되지 않음 신뢰 안 함: 지원되지 않음 |
네트워크 설정
| 설정 | 작업 그룹 또는 신뢰할 수 없는 도메인의 컴퓨터 |
|---|---|
| 컨트롤 데이터 | 프로토콜: DCOM 기본 포트: 135 인증: NTLM/인증서 |
| 파일 전송 | 프로토콜: Winsock 기본 포트: 5718 및 5719 인증: NTLM/인증서 |
| DPM 계정 요구 사항 | DPM 서버에서 관리 권한이 없는 로컬 계정.NTLM v2 통신 사용 |
| 인증서 요구 사항 | |
| 에이전트 설치 | 보호된 컴퓨터에 설치된 에이전트 |
| 경계 네트워크 | 경계 네트워크 보호는 지원되지 않습니다. |
| IPSEC | IPSEC가 통신을 차단하지 않는지 확인합니다. |