Çalışma gruplarında ve güvenilmeyen etki alanlarında bilgisayarları koruma
Uygulama Alanı: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
System Center 2012 – Data Protection Manager (DPM), güvenilmeyen etki alanları veya çalışma gruplarındaki bilgisayarları koruyabilir.Yerel bir kullanıcı hesabını (NTLM kimlik doğrulaması) veya sertifikaları kullanarak bu bilgisayarların kimliğini doğrulayabilirsiniz.Korumayı gibi aşağıdaki gibi ayarlayın:
Sertifika yükleme—Sertifika kimlik doğrulamasını kullanmak isterseniz DPM sunucusuna ve korumak istediğiniz bilgisayara bir sertifika yükleyin.
Aracı yükleme—Korumak istediğiniz bilgisayara aracıyı yükleyin.
DPM sunucusu tanımak—Yedeklemeleri gerçekleştirmek için bilgisayarı, DPM sunucusu tanıyacak şekilde yapılandırın.Bunu yapmak için SetDPMServer komutunu çalıştırın.
Bilgisayar ekleme—Son olarak, korumalı bilgisayarı DPM sunucusuna eklemeniz gerekir.
Başlamadan önce aşağıda yer alan tablodaki desteklenen koruma senaryolarını denetleyin.Kullanmak istediğiniz kimlik doğrulaması türünü bağlı olarak yönergeleri izleyin:
Desteklenen koruma senaryoları
Destek |
|
---|---|
Dosyalar |
Çalışma grubu: Desteklenir Güvenilmeyen: Desteklenir Tek bir sunucu için NTLM ve sertifika kimlik doğrulaması.Yalnızca küme için sertifika kimlik doğrulaması. |
Sistem Durumu |
Çalışma grubu: Desteklenir Güvenilmeyen: Desteklenir Yalnızca NTLM kimlik doğrulaması |
SQL Server |
Çalışma grubu: Desteklenir Güvenilmeyen: Desteklenir Yansıtma desteklenmiyor. Tek bir sunucu için NTLM ve sertifika kimlik doğrulaması.Yalnızca küme için sertifika kimlik doğrulaması. |
Hyper-V sunucusu |
Çalışma grubu: Desteklenir Güvenilmeyen: Desteklenir NTLM ve sertifika kimlik doğrulaması |
Hyper-V kümesi |
Çalışma grubu: Desteklenir Güvenilmeyen: Desteklenir CSV desteklenmiyor. Yalnızca sertifika kimlik doğrulaması |
Exchange Server |
Çalışma grubu: Uygulanamaz Güvenilmeyen: Yalnızca tek sunucu için destekleniyor.Küme desteklenmiyor.CCR, SCR, DAG desteklenmiyor.LCR destekleniyor. Yalnızca NTLM kimlik doğrulaması |
İkincil DPM sunucusu (Birincil DPM sunucusu yedeklemesi için) |
Çalışma grubu: Desteklenir Güvenilmeyen: Desteklenir Yalnızca sertifika kimlik doğrulaması |
SharePoint |
Çalışma grubu: Desteklenmez Güvenilmeyen: Desteklenmez |
İstemci bilgisayarlar |
Çalışma grubu: Desteklenmez Güvenilmeyen: Desteklenmez |
Tam kurtarma (BMR) |
Çalışma grubu: Desteklenmez Güvenilmeyen: Desteklenmez |
Son kullanıcı kurtarma |
Çalışma grubu: Desteklenmez Güvenilmeyen: Desteklenmez |
Ağ ayarları
Ayarlar |
Çalışma grubu veya güvenilmeyen etki alanındaki bilgisayar |
---|---|
Denetim verileri |
Protokol: DCOM Varsayılan bağlantı noktası: 135 Kimlik Doğrulaması: NTLM/sertifika |
Dosya aktarımı |
Protokol: Winsock Varsayılan bağlantı noktası: 5718 ve 5719 Kimlik Doğrulaması: NTLM/sertifika |
DPM hesabı gereksinimleri |
DPM sunucusundaki yönetici hakları olmayan yerel hesap.NTLM v2 iletişimi kullanır |
Sertifika gereksinimleri |
|
Aracı yüklemesi |
Korumalı bilgisayarda yüklü olan aracı |
Çevre ağı |
Çevre ağı koruması desteklenmiyor. |
IPSEC |
IPSEC'in iletişimleri engellemediğinden emin olun. |