Aracılığıyla paylaş


Çalışma gruplarında ve güvenilmeyen etki alanlarında bilgisayarları koruma

 

Uygulama Alanı: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM), güvenilmeyen etki alanları veya çalışma gruplarındaki bilgisayarları koruyabilir.Yerel bir kullanıcı hesabını (NTLM kimlik doğrulaması) veya sertifikaları kullanarak bu bilgisayarların kimliğini doğrulayabilirsiniz.Korumayı gibi aşağıdaki gibi ayarlayın:

  1. Sertifika yükleme—Sertifika kimlik doğrulamasını kullanmak isterseniz DPM sunucusuna ve korumak istediğiniz bilgisayara bir sertifika yükleyin.

  2. Aracı yükleme—Korumak istediğiniz bilgisayara aracıyı yükleyin.

  3. DPM sunucusu tanımak—Yedeklemeleri gerçekleştirmek için bilgisayarı, DPM sunucusu tanıyacak şekilde yapılandırın.Bunu yapmak için SetDPMServer komutunu çalıştırın.

  4. Bilgisayar ekleme—Son olarak, korumalı bilgisayarı DPM sunucusuna eklemeniz gerekir.

Başlamadan önce aşağıda yer alan tablodaki desteklenen koruma senaryolarını denetleyin.Kullanmak istediğiniz kimlik doğrulaması türünü bağlı olarak yönergeleri izleyin:

Desteklenen koruma senaryoları

Destek

Dosyalar

Çalışma grubu: Desteklenir

Güvenilmeyen: Desteklenir

Tek bir sunucu için NTLM ve sertifika kimlik doğrulaması.Yalnızca küme için sertifika kimlik doğrulaması.

Sistem Durumu

Çalışma grubu: Desteklenir

Güvenilmeyen: Desteklenir

Yalnızca NTLM kimlik doğrulaması

SQL Server

Çalışma grubu: Desteklenir

Güvenilmeyen: Desteklenir

Yansıtma desteklenmiyor.

Tek bir sunucu için NTLM ve sertifika kimlik doğrulaması.Yalnızca küme için sertifika kimlik doğrulaması.

Hyper-V sunucusu

Çalışma grubu: Desteklenir

Güvenilmeyen: Desteklenir

NTLM ve sertifika kimlik doğrulaması

Hyper-V kümesi

Çalışma grubu: Desteklenir

Güvenilmeyen: Desteklenir

CSV desteklenmiyor.

Yalnızca sertifika kimlik doğrulaması

Exchange Server

Çalışma grubu: Uygulanamaz

Güvenilmeyen: Yalnızca tek sunucu için destekleniyor.Küme desteklenmiyor.CCR, SCR, DAG desteklenmiyor.LCR destekleniyor.

Yalnızca NTLM kimlik doğrulaması

İkincil DPM sunucusu (Birincil DPM sunucusu yedeklemesi için)

Çalışma grubu: Desteklenir

Güvenilmeyen: Desteklenir

Yalnızca sertifika kimlik doğrulaması

SharePoint

Çalışma grubu: Desteklenmez

Güvenilmeyen: Desteklenmez

İstemci bilgisayarlar

Çalışma grubu: Desteklenmez

Güvenilmeyen: Desteklenmez

Tam kurtarma (BMR)

Çalışma grubu: Desteklenmez

Güvenilmeyen: Desteklenmez

Son kullanıcı kurtarma

Çalışma grubu: Desteklenmez

Güvenilmeyen: Desteklenmez

Ağ ayarları

Ayarlar

Çalışma grubu veya güvenilmeyen etki alanındaki bilgisayar

Denetim verileri

Protokol: DCOM

Varsayılan bağlantı noktası: 135

Kimlik Doğrulaması: NTLM/sertifika

Dosya aktarımı

Protokol: Winsock

Varsayılan bağlantı noktası: 5718 ve 5719

Kimlik Doğrulaması: NTLM/sertifika

DPM hesabı gereksinimleri

DPM sunucusundaki yönetici hakları olmayan yerel hesap.NTLM v2 iletişimi kullanır

Sertifika gereksinimleri

Aracı yüklemesi

Korumalı bilgisayarda yüklü olan aracı

Çevre ağı

Çevre ağı koruması desteklenmiyor.

IPSEC

IPSEC'in iletişimleri engellemediğinden emin olun.