Поделиться через


Защита компьютеров в рабочих группах и недоверенных доменах

 

Применимо к:System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM) может обеспечить защиту компьютеров, находящихся в недоверенных доменах или рабочих группах.Для проверки подлинности этих компьютеров можно использовать учетную запись локального пользователя (проверка подлинности NTLM) или сертификаты.Настройка защиты выполняется следующим образом.

  1. Установка сертификата. Если нужно использовать проверку подлинности на основе сертификата, установите сертификат на сервере DPM и на компьютере, который необходимо защитить.

  2. Установка агента. Установите агент на компьютере, который необходимо защитить.

  3. Распознавание сервера DPM. Настройте компьютер для определения сервера DPM для создания резервных копий.Для этого необходимо выполнить команду SetDPMServer.

  4. Подключение компьютера. Необходимо подключить защищенный компьютер к серверу DPM.

Перед началом проверьте поддерживаемые сценарии защиты, указанные в таблице ниже.Затем в зависимости от используемого типа проверки подлинности следуйте инструкциям, приведенным в следующих разделах.

Поддерживаемые сценарии защиты

Поддержка

Файлы

Рабочая группа: Поддерживается

Без доверия: Поддерживается

Проверка подлинности NTLM и проверка на основе сертификата для одного сервера.Проверка подлинности на основе сертификата только для кластера.

Состояние системы

Рабочая группа: Поддерживается

Без доверия: Поддерживается

Только проверка подлинности NTLM

SQL Server

Рабочая группа: Поддерживается

Без доверия: Поддерживается

Зеркальное отображение не поддерживается.

Проверка подлинности NTLM и проверка на основе сертификата для одного сервера.Проверка подлинности на основе сертификата только для кластера.

Сервер Hyper-V

Рабочая группа: Поддерживается

Без доверия: Поддерживается

NTLM и проверка подлинности на основе сертификата

Кластер Hyper-V

Рабочая группа: Поддерживается

Без доверия: Поддерживается

CSV не поддерживается.

Только проверка подлинности на основе сертификата

Exchange Server

Рабочая группа: Неприменимо

Без доверия: Поддерживается только для одного сервера.Кластер не поддерживается.CCR, SCR, DAG не поддерживаются.LCR поддерживается.

Только проверка подлинности NTLM

Сервер-получатель DPM (для резервной копии сервера-источника DPM)

Рабочая группа: Поддерживается

Без доверия: Поддерживается

Только проверка подлинности на основе сертификата

SharePoint

Рабочая группа: Не поддерживается

Без доверия: Не поддерживается

Клиентские компьютеры

Рабочая группа: Не поддерживается

Без доверия: Не поддерживается

Восстановление исходного состояния системы (BMR)

Рабочая группа: Не поддерживается

Без доверия: Не поддерживается

Восстановление конечным пользователем

Рабочая группа: Не поддерживается

Без доверия: Не поддерживается

Параметры сети

Параметры

Компьютер в рабочей группе или в недоверенном домене

Управляющие данные

Протокол: DCOM

Порт по умолчанию: 135

Проверка подлинности: NTLM или сертификат

Передача файлов

Протокол: Winsock

Порт по умолчанию: 5718 и 5719

Проверка подлинности: NTLM или сертификат

Требования к учетной записи DPM

Локальная учетная запись без прав администратора на сервере DPM.Использует подключение NTLM v2

Требования к сертификатам

Установка агента

Агент, установленный на защищенном компьютере

Сеть периметра

Защита сети периметра не поддерживается.

IPSEC

Убедитесь, что протокол IPSEC не блокирует подключения.